レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

[116:113 (01/11/14 16:14)]
>>114
でも port 53 にきたわけじゃないから log とっても DNS query かどうかも
わからないよね。いやそうでもないか。packet の中身調べたらわかるな。

じゃそういうことで頑張ってくれ。

[117:名無しさん＠お腹いっぱい。 (01/11/14 16:22)]
>>115
う〜ん、port を変えて2分間に43connection
とか張らない思うよ。

>>116
そそ。scandetd だと packet の中身まで log を取る機能
はなかったと思うので、UDP 53 以外に dns*.dion.ne.jp
から来る packet を capture するように tcpdump を設定
しますか…。

[118:名無しさん＠お腹いっぱい。 (01/11/14 18:37)]
CIDRの逆引きがみっともないってのは確かだが、破綻ってのは言い過ぎでは？
使い勝手からCNAMEの利用が広まったのはBINDの責任でしょ。

あとrfc2317は個人的に気にくわんので。(w
rfc2181は間違っちゃいないと思うが、それを言い訳にrfc1035を無視するのは
なんつーか。

[119:名無しさん＠お腹いっぱい。 (01/11/14 18:38)]
ううむ。ヲレが管理していなかった mail server の log
を見たら、DION から SMTP の不正中継要求の嵐…。
ってことは、例の UDP request が IP address spoofing
か、実際に DION の DNS が crack されたかのどちらか
って可能性が高いなぁ。

http://www.dion.ne.jp/news/shougai.html を見ても
それらしいことは書いていないんだけど。

[120:名無しさん＠お腹いっぱい。 (01/11/14 18:42)]
つーか逆引きってどうよ?

[121:名無しさん＠お腹いっぱい。 (01/11/14 19:00)]
>>120

いらない。と個人的には思ってる。安直な考え？

[122:釈、命 (01/11/14 19:16)]
>>110
現状では、空白をいくつか入れてあります。また、「@」を入れる方法も試しましたが、ダメでした。test.domをいちいち書くのが面倒と言うことで$ORIGINを導入したかったのですが、うまくいかずこまったものです。

[123:名無しさん＠お腹いっぱい。 (01/11/14 21:44)]
>>120
いらないでしょー。

[124:名無しさん＠お腹いっぱい。 (01/11/14 22:35)]
うーむ。個人的には逆引き->正引きで元に戻らないIPアドレスにはお引き取り
願いたいなあ。

[125:名無しさん＠お腹いっぱい。 (01/11/14 22:39)]
>>124
なんで?

read.cgi ver5.26+ (01/10/21-)