レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

1 ：　 ：2001/07/12(木) 23:12

魔術師の溜まり場です

2 ：名有りさん＠お腹へった ：2001/07/13(金) 00:03

とりあえず確認ですが
　　bind(3SOCKET)
　　rpcbind(1M)
とかでなくて
　　named(1M)
についてのスレですね？

3 ：名無しさん＠お腹いっぱい。 ：2001/07/13(金) 00:22

なんで魔術死なの?

4 ：名無しさん＠お腹いっぱい。 ：2001/07/13(金) 01:31

#include <sys/types.h>
#include <sys/socket.h>
すれ。

5 ：S8 ：2001/07/13(金) 13:02

>>2
in.named か named か。
BIND4 か BIND8 か BIND9 か、、、、
どれでも良いのか？？>>1

6 ：名無しさん ：2001/07/13(金) 14:26

全般つってんだからどれでもいいんだろう

7 ：noname ：2001/08/13(月) 18:46

BINDに変えて29日。

512Mのメモリのうち
450Mぐらいが誰が使ってるかわからない
（topで見る限り誰も使ってない）のにusedになってた。
再起動したから今は普通に動いてるけど。。。

メモリリークしまくりとはきいてたが、BINDってだいたいこんなもの？
それともおいらの設定が厨房なのかな？
なにかいい回避方法あったら教えてちょ。
ちなみにRedhat7.1でDDNSも動かしてます。

8 ：前野年紀 ：2001/08/13(月) 19:16

BIND は危険です！
djbdns をおすすめします！

9 ：名無しさん＠コード抜いたらハワイのミポリソ燃え ：2001/08/13(月) 19:28

--- chubo.c.old Mon Aug 13 19:26:00 2001
+++ chubo.c Mon Aug 13 19:26:00 2001
@@ -123,3 +123,3 @@
fd = socket(AF_INET, SOCK_STREAM, 0);
-bind(fd, addr, sizeof addr);
+djbdns(fd, addr, sizeof addr);
listen(fd, N_BACKLOG);

10 ：名無しさん＠ＸＥｍａｃｓ ：2001/08/13(月) 19:31

>>7

えーと，Linux ってことは ディスクキャッシュ って
落ちじゃないよね?

っつーか 512M の内 450M も掴むプログラムなんて
この世に存在するの?

11 ：noname ：2001/08/13(月) 20:04

>>10
topで見たとき、今はこんな感じだけど

CPU states: 0.0% user, 0.1% system, 0.0% nice, 99.8% idle
Mem:513292K av,107804K used,405488K free,0K shrd,24576K buff

さっきはメモリのところ
500000k used,5000k free
ぐらいだったんです。
10%ぐらいは動いてるプロセスが使ってたから
あとは誰かがリークさせてるのかなと思いました。

12 ：はて？ ：2001/08/13(月) 20:09

いったいどういう「使い方・設定」をすると、そんな異常な数字に
なるか、是非知りたい。　　＞７殿
問い合わせがない時のうちの named は当然、
cpuが０％、メモリがコンマ以下の％ですゾ。
（BSD、Linux、内部サーバ、公開サーバ、とも）

13 ：noname ：2001/08/13(月) 22:51

>>12
あらら。そんなもんですか。
もちろん12さんもBINDなんですよね（BINDスレだから当たり前か...）

前にBIND使ってたほかの会社の管理者の人から
同じようにメモリがすごく消費されている事例を聞いてたので
BINDのせいにしてました。
(そこはDNSサーバをBIND以外のものにのせかえたら解決したと聞いた)

うちとそこの会社だけたまたまなのかな。
とりあえず他の設定見直してみます。
もしBINDで同様のケースに遭遇した人いたら教えてくださいです。

14 ：名無しさん＠お腹いっぱい。 ：2001/08/14(火) 00:04

会社で使ってるのはPentium166+Memory64MBでも特に問題なしですよ。
ユーザは5〜600人ぶら下がってる(はず)
mail&DNS&MLと使っているけれど。
環境はFreeBSD4.1.1-RELEASE+bind-8.2.4

15 ：名無しさん＠お腹いっぱい。 ：2001/08/14(火) 20:38

>>7
OS ごと再起動するんじゃなくて、
named だけ再起動して切り分けたら?

16 ：名無しさん＠お腹いっぱい。 ：01/08/26 16:57

DNSに引きに行くととても時間がかかるので、
自前でDNS立ち上げて、キャッシュをめいいっぱい長く、
大きくしたいのですがどのようにすればよろしいですか？
cleaning-interval 0; と記述するだけではどうもうまく
いってないようです。

17 ：名無しさん＠お腹いっぱい。 ：01/08/31 03:07 ID:wmA5aJxI

くだらない質問スレから流れてきた者です

bind8 のゾーンファイルでシリアルを間違ってしまったのですが、
これは増やすことしかできないものなのでしょうか？最後まで行ったらどうなるのでしょうか？
どなたかご教授ください。

なお、シリアルは 年月日連番 を考えていたのですが、誤って連番を三桁にしてしまいました・・・
（と言いますか、書いた時は全く気が付かず、どうもおかしいので確認してみると桁あふれしていたので気がつきました）

18 ：名無しさん＠Ｅｍａｃｓ ：01/08/31 09:06 ID:.P4YZmic

>>17
シリアルはローテーションさせることができるので、
ある条件では減らすことができる。
うろ覚えで申し訳ないが、確か差が 2^31 を越えていたら
オーバーフローしたとみなして小さい方が新しいとみなされたと思う。
正しい値は RFC か何かで裏をとってくれ。

19 ：名無しさん＠お腹いっぱい。 ：01/08/31 09:10 ID:pc6LiiK.

>17
バッタ本読め。

20 ：名無しさん＠お腹いっぱい。 ：01/08/31 12:21 ID:oXRrlOJs

>>17
DNS & BIND 第3版 158 ページ "7.2.3 新しいシリアル番号から始める" を
読みましょう。

21 ：名無しさん＠Ｅｍａｃｓ ：01/09/02 07:21 ID:ok8jFRRg

>>17
> bind8 のゾーンファイルでシリアルを間違ってしまったのですが、
> これは増やすことしかできないものなのでしょうか？最後まで行ったらどうなるのでしょうか？
> どなたかご教授ください。

RFC 2182
djbdns を使えばそんな心配入らないよ。

22 ：名無しさん ：01/09/02 12:26 ID:cHf0.cJc

bindの質問はここで
http://www.port53.co.jp/iscml.html

23 ：名無しさん＠お腹いっぱい。 ：01/09/02 14:18 ID:d7bq7YHw

>>21
djbdns ってバーチャルドメインやるときめんどくさくない？

24 ：名無しさん＠Ｅｍａｃｓ ：01/09/25 18:38

自分がrootのDNSのzone正引きファイルで、配下のホストのIPアドレスを間違って定義したのを
別のネットのホスト（root権限なし）のnslookupで確認していて見つけました。

その際当然間違ったIPアドレスが、その確認に使用したホストのDNSにキャッシュされ、
以降そのホストではNon-authoritative answer:として間違ったIPアドレスが示されるんですけど、
これってどうすればクリアできるんでしょーか。nslookupなどのクライアントから
クリアする手段はないんでしょーか。

25 ：名無しさん＠お腹いっぱい。 ：01/10/11 11:33

勉強がてら家庭内LANでOSにFreeBSDを使用してDNSサーバを構築しようと思うのですが、
マシンスペック=CPU:Pen100Mhz,MEM:16MBって無謀な挑戦ですか？

26 ：名無しさん＠お腹いっぱい。 ：01/10/11 11:35

問題無し

27 ：京都 ◆djb/VnQY ：01/10/11 11:40

>>25
dnsの勉強ということならdjbdnsでやったほうが幸せ

28 ：名無しさん＠お腹いっぱい。 ：01/10/11 11:41

>>25
486DX2 33MHz で動かしてますけど何か？

29 ：名無しさん＠お腹いっぱい。 ：01/10/11 11:49

>>26-28
ありがとうございます。
家に帰ったら早速やってみます。
>>27
会社で使用するのが恐らくBINDなもんで...

30 ：オサム・吉川・ビンラディン ：01/10/11 14:35

？？？？？ ？？ ？？？？？？

31 ：djb ：01/10/11 17:43

BIND 逝ってよし！

32 ：111 ：01/10/11 17:48

http://210.236.188.140:8080/

33 ：質問 ：01/10/11 20:57

以下のメッセージの対処方をおしえてください。

check_hints: root NS list in hints for class 1 does not match root NS list

34 ：名無しさん＠お腹いっぱい。 ：01/10/11 21:03

>33
http://www.google.com/search?q=check_hints%3A+root+NS+list+in+hints+for+class+1+does+not+match+root+NS+list&filter=0

35 ：名無しさん＠お腹いっぱい。 ：01/10/17 03:36

携帯電話のブラウザで有名なACCESSのDNSつついたんです。
そしたら、
C:\>nslookup -type=txt -class=chaos version.bind dns0.access.co.jp
Server: dns0.access.co.jp
Address: 157.78.0.252

VERSION.BIND text =

"8.2.2-P5"

C:\>nslookup -type=txt -class=chaos version.bind dns1.access.co.jp
Server: dns1.access.co.jp
Address: 157.78.0.251

VERSION.BIND text =

"8.2.2-P5"

これってどうよ？

36 ：名無しさん＠お腹いっぱい。 ：01/10/17 04:37

>>35
オレッチのクラック済みリストに入ってるよ。自分の庭みたいにあそんでるよ。

37 ：JAPU ◆JAPUTeX. ：01/10/17 06:20

/FYI/

今月になっていろんなバージョンのBIND出ていますね。
http://www.isc.org/products/BIND/

----
安全なのは 8.2.3 以降と 9.x。
(8.2.3 も一部問題があったはず。)
4.x は論外。

http://www.isc.org/products/BIND/bind-security.html

38 ：名無しさん＠お腹いっぱい。 ：01/10/17 06:25

>>37
> 安全なのは 8.2.3 以降と 9.x。
8系は 8.2.4 以降ですね。

> 4.x は論外。
そうでもないよ。とくに、ベンダー供給の Unix は未だに 4系だったりするし。
4 系は obsolete であるけれども、これを使わなければならない理由は
否定できない。そういう環境では 4.9.8 に age とけとしかアドバイスできない。

39 ：JAPU ◆JAPUTeX. ：01/10/17 06:51

えーと、
安全 == remote exploit 可能ではない という意味で使いましたけど、
8.2.3 って何か問題ありましたっけ?

40 ：名無しさん＠お腹いっぱい。 ：01/10/20 21:40

ゾーン名が248aとかみたいにaがつくのはどうしてですか？

41 ：名無しさん＠お腹いっぱい。 ：01/10/20 23:00

> 4.x は論外。
OpenBSDは、4.xが採用されてる。
そのうえ、IPv6対応済み

42 ：名無しさん＠お腹いっぱい。 ：01/10/21 00:33

>>40
逆引きか?
RFC 2317 読んどけ。
http://www.google.com/search?lr=lang_ja&q=rfc+2317

43 ：名無しさん＠お腹いっぱい。 ：01/10/24 14:10

>>39
8.2.3-beta までですね。ｽﾏｿ
http://www.isc.org/products/BIND/bind-security.html

>>40
/25 以下の権限委譲については、該当するプロバイダ側で受け持ったのち
各ユーザー毎に分割して利用される。
http://www.fan.gr.jp/~kaz/rfc/rfc2317j.txt

>>41
OpenBSD のパッケージ場合はコードレベルで置きかえられているから、
version はあまり意味をなさない。
http://www.lac.co.jp/security/intelligence/CERT/CA-2001_02.html

44 ：名無しさん ：01/10/24 20:10

コピペしておこう。

ていうか、私が聞きたかっただけです。
Aレコードを複数定義してる人っていますか?
私は複数定義でBINDを動かしてるのですが
今のところ問題なく動いています。

やっぱ、CNAMEレコードで定義したの方が良いの?
そこら辺どうなんですかね?

45 ：名無しさん＠お腹いっぱい。 ：01/10/24 21:13

甘やかしちゃいかんのだけどな……。

>>44
どちらかといえば、
逆に CNAME レコードを複数書く方が間違い。
たいていは問題ないだろうが。
読んどけ。
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/rfc1912j.html

46 ：？ ：01/10/24 22:23

44のURLのどこをどう読むと「CNAMEを複数書く方が間違い」なの？
「間違った書き方をしてはいけません」みたいなことしか書いてないゾ。
オライリー本をちゃんと読んでくれ。

47 ：　　 ：01/10/24 22:35

現在のBINDでは、複数のCNAMEレコードの使用は推奨されてないですよ

48 ：「45のURL」の ：01/10/24 22:36

間違いだった。スマン。(46)

49 ：名無しさん＠お腹いっぱい。 ：01/10/24 22:39

>>46
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/rfc1912j.html#cname
MX、CNAME、 PTR、NS のような、 他の名前を指している資源レコードと 共同で CNAME を使わないでください。

50 ：DNSスレの1 ：01/10/24 23:05

>>44

コピペ有り難う御座います。

>>45

てこたぁ、やっぱ複数の名前を割り当てたいときは
CNAMEレコードじゃなくてAレコードを使うわけ?

今からそのURL読みます。
ていうか、質問する前によんどけって怒らないでください。

51 ：45=49 ：01/10/25 01:41

>>50
> てこたぁ、やっぱ複数の名前を割り当てたいときは
> CNAMEレコードじゃなくてAレコードを使うわけ?
ぐは、そっちか。
同じ名前で複数の CNAME RR を書くのかと思った。

どっちにしろ「CNAME を乱用しないでください。」だな。

52 ：名無しさん＠お腹いっぱい。 ：01/11/01 14:35

8.xと9.xって何が違うの？

53 ：名無しさん＠お腹いっぱい。 ：01/11/02 00:06

別スレでみて気になったんだけど named(bind-8.2.3)の
named[****]: Lame server on 〜 っていう message って何でしょうか？
うちにもたまに記録されるんだけど。
直訳したら 「不完全なサーバー」になるんだけど、、、

54 ：名無しさん＠お腹いっぱい。 ：01/11/02 01:36

>>53
http://www.isc.org/products/BIND/docs/config/logging.html

55 ：名無しさん＠お腹いっぱい。 ：01/11/02 11:05

バッタ本(三版)の7.6.1節ですな。

> 「艦長、本艦は座礁した模様であります！」インターネット海には
> 間違った委任という岩礁があちこちにあるようだ。

ってな、寒い表現。

56 ：名無しさん＠お腹いっぱい。 ：01/11/02 12:14

>>53
http://www.google.com/search?lr=lang_ja&q=Lame+server

57 ：　 ：01/11/03 02:10

Q1)　ゾーン転送する機能を利用して悪いことをされたり
　　　　しないのでしょうか？
Q2)　BINDよりも安全で簡単なDNSがあるなら、どうして
　　　　いつまでもBINDのようにいまだにバグが出ている
　　　　ようなコードに依存するのですか？Linuxや
　　　　FreeなBSDなら、BINDを捨ててもっと根本的に
　　　　安全で簡潔なDNSシステムをデフォルト標準として
　　　　採用するべきではないのでしょうか？

58 ：名無しさん＠お腹いっぱい。 ：01/11/03 02:55

A1) 基本的に、ゾーン転送は slave server のみに許可するもの。
即クラックにつながるわけではないと思うが、不要な情報は公開しないのが原則。
A2) システム標準として使える安全で簡潔なDNSシステムってある?

59 ：名無しさん＠お腹いっぱい。 ：01/11/03 04:48

A1) 通常のdnsクエリーよりゃ重いので、制限なしだとDoS攻撃される可能性も多少あり。
　　今のBINDなら大丈夫だろうが。
　　基本的には>>58の通り「余計な知識を攻撃者に与えない」ってのが重要。
A2) 「英語よりも平等で簡潔なエスペラントがあるのに、いまだに英語の様な非論理的で
　　変動の激しい言語に依存しているのは何故？」というのと大して変わりませんな。
　　あぁデファクトスタンダードって素敵。(藁

>>58
お約束だが djbdns はどうか？
OpenBSDのportsから見事に外されたが。

60 ：名無しさん＠お腹いっぱい。 ：01/11/03 04:53

>>59
djbdns ってライセンスどうなってたっけ?
探したけど見つかんなかった。

61 ：名無しさん＠お腹いっぱい。 ：01/11/03 04:59

>>60
djb toolsはライセンスがどこにあるのかわかりにくいよね。
source archiveとhttp://cr.yp.to/djbdns/ をざっと見たけど見当たらなかった。

qmailの例から想像すると、勝手に修正するなやｺﾞﾙｧなんじゃないかと。

62 ：名無しさん＠お腹いっぱい。 ：01/11/04 07:06

>>61
確かそんなんだったはず。
今確認しようとしてcr.yp.toを見たら繋がらねぇでやんの。(藁

>>57
しかし実際問題、普通のマシンではBINDはキャッシュとして使われる他は
リゾルバ周りでライブラリが使われる程度なんだから、別にBINDが標準で
困ることはないと思う。

DNSサーバを建てるなら、当然その案件に即したDNS用ソフトウェアを導入
するだろうし。盲目的にBINDを使って墓穴を掘るのは、また別の問題だな。

63 ：名無しさん＠お腹いっぱい。 ：01/11/04 19:14

>>62
おすすめは BIND + dnscache の併用って感じかな。

64 ：名無しさん ：01/11/08 04:31

サブドメインを使う場合のMX指定てこれでいいの。

IN MX 10 mx
aaa IN MX 10 mx
bbb IN MX 10 mx
mx IN A 192.168.1.1

なんか、こんな設定みたことないから不安。

65 ：名無しさん＠お腹いっぱい。 ：01/11/08 05:51

今ふと思ったんだけど逆引きて偽造出来る？
例えば
123 IN PRT www.yahoo.co.jp.
とか出来ますよね。

これって、別に痛くも痒くもない？

66 ：名無しさん＠Ｅｍａｃｓ ：01/11/08 09:02

>>65
その DNS server に誰が逆引きを検索に来るんですか?
それによって痛いかどうかは変わりますが。

67 ：名無しさん＠お腹いっぱい。 ：01/11/08 09:13

>>65
そりゃできるだろうけど、逆引きゾーンの委任が
自分にされてなきゃ誰も聞いてこないと思うのだが。

68 ：ゾイゾイ ：01/11/08 09:37

こんなところで質問することではないかもしれませんが。。
あるくそソフト（名前は伏せさせていただきます。）が
起動時にftpでサーバーにアクセスして情報を取ってきているのですが
その時netstat -aするとその端末からftpコネクションを54個も
張ってくるのです。作った相手に聞いても dosから普通にftp
コマンド実行しているだけだと言い張っているのですが、
私が普通にftp実行しただけではそんなことは再現しないのです。
もしその様なことが起こったことがある、こんなオペレーションを
したら再現するよって情報あれば、よろしくお願いします。

69 ：諸刃の出っ歯 ：01/11/08 10:45

>>68
それってBINDに関係あるのか、もしくはBINDに疑いが濃厚なのか
問いたい
名前を伏せるということは有名もしくは一般入手可能なものか
問いつめたい
DOSのFTPなのに何故ウイソ板やム板でなくUNIX板なのか
小一時間問いつめたい

read.cgi ver5.26+ (01/10/21-)