レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

1 ：　 ：2001/07/12(木) 23:12

魔術師の溜まり場です

170 ：名無しさん＠お腹いっぱい。 ：01/12/14 22:29

>>169 なわけねーだろ！

171 ：名無しさん＠お腹いっぱい。 ：01/12/15 00:02

>>167
のとこにはダイジョブって書いてるけど、、

172 ：名無しさん＠お腹いっぱい。 ：01/12/15 00:07

>>171
そりは8.2.3が最新だった頃の情報でせう

173 ：名無しさん＠お腹いっぱい。 ：01/12/15 01:02

>>170
具体的にどんな穴があるの?
ISC のページだと 8.2.3 なら OK みたいだけど。
http://www.isc.org/products/BIND/bind-security.html

174 ：　 ：01/12/15 09:55

常に、もう大丈夫と思わせておきながら、頻繁にアップデートパッチ
が必要なのの最右翼がSENDMAILとBINDだとおもう。
この二つを撲滅し、OSのSTRING関連の関数をBUFFER　OVERFLOW　FREE
にすれば、かなりの問題はつぶせることが何年もまえからわかって
いるのに。あるいはデータのセグメントとコードのセグメントを
OSで完全に分離してもかなりの問題が消えるのだが。

175 ：名無しさん＠お腹いっぱい。 ：01/12/15 10:23

＞174
openbsd + djbdns + qmailってことかえ？

176 ：　>>１７４ ：01/12/21 10:37

OPEN　BSDだけではなくて、PC-UNIXあるいはUNIX全般においての
話のつもりなのだが。
すべてのOSのストリング関数をBUFFER　OVERFLOW　FREEとすべし。
検証プログラム（ベンチマーク？）を作って試験するとよい。
何かあった時のための、トロイの木馬を植え込むためにわざと
残してあるのではないかと思われたりもするよ。
＃
SENDMAILとBINDもそう。
＃
低位のポートはすべてNOBODY相当の所有物として、デーモンもNOBODY相当で
動作するようにもしたら、いまよりも、よくなりはしないか？

177 ：名無しさん＠お腹いっぱい。 ：01/12/21 10:52

> すべてのOSのストリング関数をBUFFER　OVERFLOW　FREEとすべし。
ANSI/ISO Cとの互換性を捨てないかぎり無理。

> 低位のポートはすべてNOBODY相当の所有物として、デーモンもNOBODY相当で
> 動作するようにもしたら、いまよりも、よくなりはしないか？
AデーモンがBデーモンの環境をいじれるってことになるよ。
デーモン(というかサービス)単位で専用アカウントを作って権限を分散化
させる方がいいのでは? (nobodyは本来NFS用のアカウント)

178 ：名無しさん＠お腹いっぱい。 ：01/12/21 16:26

これってどうなんでしょう?

http://www.trl.ibm.com/projects/security/ssp/

179 ：名無しさん＠お腹いっぱい。 ：01/12/21 17:19

本家 gcc に取り込まれるのは難しいと聞いたような。

180 ：名無しさん＠お腹いっぱい。 ：02/01/07 14:45

厨問ですが・・・
サーバ自体にはドメインを割り当てないで、全てヴァーチャルドメインとして運用する
ことは可能でしょうか？

質問がわかりにくいかもしれません。
質問自体がおかしい場合はご指摘ください。

181 ：名無しさん＠お腹いっぱい。 ：02/01/07 17:35

>>180
virtual domain とはどういうものだと考えているのでしょうか?
それを詳しくお聴かせ下さい。

182 ：181 ：02/01/07 20:14

>>181
1台のサーバ(もしくは1つのIPアドレス)に複数のドメインを割り当て、同時に
異なるサービスを提供すること。　by e-Words

私はまずサーバのIPアドレスへドメイン（基本？）を割り当て、その後複数の
ドメインをヴァーチャルドメインとして割り当てる。・・・と考えていました。
最初に割り当てるドメインと、その後に割り当てるドメイン（複数）に変わりは
無いということでしょうか？　＜なんか表現が変かな・・・

ってことは　named.conf　の設定なども区別して考える必要は無く、同じように
Zone定義をするだけでよろしいのでしょうか。　＜逆引きの設定は不必要？

まだ概念が良く解っていないので、変なカキコになっていると思いますが、ご教授
よろしくお願いいたします。

183 ：名無しさん＠お腹いっぱい。 ：02/01/07 21:32

追記
ゾーン定義ファイルに記述するAレコードの各IPアドレス（gw,ns,ns2,domain,domain2）
は上位プロバから教えてもらって記述するのでしょうか？

184 ：名無しさん＠お腹いっぱい。 ：02/01/08 06:03

named age

185 ：名無しさん＠お腹いっぱい。 ：02/01/08 06:13

>>180
何も知らん奴が bind 使うのは危なすぎる
厨房だったら djbdns 使えや
あれは乳悶にもってこいだ

186 ：ZXR ：02/01/08 06:15

乳揉?

187 ：名無しさん＠お腹いっぱい。 ：02/01/08 06:43

>>186
ﾆｭｰﾓﾝ

188 ：名無しさん＠お腹いっぱい。 ：02/01/08 17:42

DNSが管理しているゾーン名の情報を、外部のクライアントから確認する方法はありますでしょうか？

189 ：名無しさん＠お腹いっぱい。 ：02/01/09 13:12

nslookup

細かい使い方は本読むなりman見るなり。

もしかしてネタですか？

190 ：名無しさん＠お腹いっぱい。 ：02/01/09 22:30

named age

191 ：名無しさん＠お腹いっぱい。 ：02/01/09 23:23

>>189
きょうびnslookup薦めるのもどうかと思う。ISCも、「その
うち消すかも」と言うてるし。

192 ：名無しさん＠お腹いっぱい。 ：02/01/10 00:13

>>191
じゃなくて >189 もﾈﾀなんでしょ

193 ：名無しさん＠お腹いっぱい。 ：02/01/10 19:43

マラDNSってどうよ。
http://www.maradns.org/

194 ：名無しさん＠お腹いっぱい。 ：02/01/10 23:45

>>189
dig にしとけ。

195 ：名無しさん＠お腹いっぱい。 ：02/01/11 02:59

>>194
ほかにも host とか dnsquery とかあるけど、
dig を勧める理由は?

196 ：アホ189 ：02/01/13 19:54

すんません。189です。

digは「覚える必要ないだろう」と思って、全然使ったこと無かったです。
で、ここ読んでから覚えました。

とりあえず慣れました。意識してこいつを使っていこうと思います。

つーか、今まで、hostも使わずに全部nslookupだけで済ませてた
俺は何なんだろう……

197 ：名無しさん＠お腹いっぱい。 ：02/01/14 19:03

ゾーン定義ファイル内の空白はスペース？
それともTab？

逆引きファイルもゾーン定義ファイルと同じか？　＜スペースorTab

198 ：名無しさん＠お腹いっぱい。 ：02/01/14 19:53

>>197
tabがいいと思われ

digって逆引きが面倒なんだよなー、と思いつつman見たら
-x ってのがあったのか:-)

199 ：名無しさん＠お腹いっぱい。 ：02/01/14 21:27

>>198
らじゃ　サンクス！

200 ：名無しさん＠お腹いっぱい。 ：02/01/14 22:01

とりあえず 8.x を使っている人は，先週末に出た
8.3.0 に置き換えた方がいい．
http://www.isc.org/products/BIND/

201 ：名無しさん＠お腹いっぱい。 ：02/01/15 04:05

>>200
If you are running a version of BIND prior to version 8.2.5,
we recommend you upgrade for security reasons.
か…。いったい、いつになったら BIND の security hole は塞がって
いくんだろう…。

202 ：名無しさん＠お腹いっぱい。 ：02/01/15 04:32

8.2.4とか8.2.5にどういうセキュリティホールあったの?
http://www.isc.org/products/BIND/bind-security.html にも書いてないし。

203 ：名無しさん＠お腹いっぱい。 ：02/01/15 08:59

8.3.0 の src の CHANGES によると

--- 8.3.0-REL released --- (Fri Jan 11 04:00:00 PST 2002)

1323. [bug] don't assume statp->_u._ext.ext is valid unless
RES_INIT is set when calling res_*init().

1322. [bug] call res_ndestroy() if RES_INIT is set when
res_*init() is called.

1321. [cleanup] YPKLUDGE in no longer default.

1320. [port] winnt: namespace collision #undef the system's EV_ERR.

1319. [port] winnt: make __res_nopt() visible externally.

1318. [port] Tru64 UNIX V5.1 can return spurious EINVAL on
close() after connect() failure.

1317. [bug] NULL used where zero was required.

らしい．
しかしむしろ README の
Note that BIND 8 is in "end-of-life", having been replaced by BIND 9.
の方が気になる．

204 ：名無しさん＠お腹いっぱい。 ：02/01/18 08:22

BIND 8 から BIND 9 への移行についてのノート
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/migration.html

205 ：名無しさん＠お腹いっぱい。 ：02/01/18 16:01

bind 9.xって、リゾルバが作成できないんでしょ。
じゃぁ、sendmail 12.2.X系でリンクしてインストールできないの？

206 ：名無しさん＠お腹いっぱい。 ：02/01/19 01:29

最新版入れてみたんだけど、FreeBSDで薦められてるように-uオプションでサンドボックスの中で動かそうとしたら、
pidファイルが書けないってエラー出ちゃいました。

どうしたらよいでしょう？

207 ：名無しさん＠お腹いっぱい。 ：02/01/19 02:54

>>206
サンドボックスの中に/var/runを掘ってchownしても駄目？

208 ：206 ：02/01/19 13:11

サンドボックスは/etc/namedb/s/というディレクトリにしているんですが、pidファイルは普通の/var/run以下にできるみたいです。
なので、/var/runはroot：wheelさんの持ち物なので、bind：bindさんでは書けないみたい。

chrootしているわけではないようです。（ソース読んだわけではないですけど…）
FreeBSD付属のBINDは、rootでpid作ってからsetuid(2)を発行してるんじゃないかと思うんですが、最新のBINDはsetuidしてからpid書いてるような気がします。

というか、みなさんサンドボックス使ってない？？？
かくゆうぼくも今のところrootで動かしてますが。（ｗ

でも、ダイナミックアップデートが心配だなー。

209 ：名無しさん＠Ｅｍａｃｓ ：02/01/19 13:25

>>206
named.confのoptionsセクションに
pid-files "/etc/namedb/s/named.pid"
を書いたら？

210 ：名無しさん＠お腹いっぱい。 ：02/01/20 13:50

厨房質問で申し訳ありません。

FreeBSD4.4-RにBIND9.2.0をmaik install しました。
その後、set named=/usr/local/sbin/named として #named restart としたのですが
can't open named となってしまいます。

これはなぜなのでしょうか？
対処方法などご教授していただけるとありがたいです。

211 ：名無しさん＠お腹いっぱい。 ：02/01/22 00:28

Windows 2000 で動く BIND ってありますか？
セキュリティホールとかはどうですか？

212 ：211 ：02/01/22 00:31

待て、何も言うな。俺が悪かった。まさか ISC でバイナリ配布してるとは。。。
灯台下暗しとはこのことさね。。。

213 ：名無しさん＠お腹いっぱい。 ：02/01/22 02:24

>>210
shell変数参照するなら $named だが、それ以前にnamedはrestart
なんて引数受け付けないんじゃないか?

FreeBSDの/usr/local/etc/rc.d/hoge.shって最近はrestartも
受け付けるようになったのか?

等々、なんかいろいろごっちゃになってると思われ。

214 ：名無しさん＠お腹いっぱい。 ：02/01/23 13:42

>>210
8.X系ならndc {start|restart|stop}ってなかったっけ？

9.Xになってrndcになったって聞いたけど、
どう変わったの？

215 ：名無しさん＠お腹いっぱい。 ：02/01/23 18:14

forwarders を設定すると 委任て動作しないものなんですか？

Windows 2000 + BIND 8.3 という環境なんですが、forwarders をきってると
なんでか委任が動作しない。forwarders をコメントアウトすると委任がきくと。
forward first も forward-only も使ってません。

216 ：名無しさん＠お腹いっぱい。 ：02/01/24 08:46

>>215
Windows2000 版の BIND は使ったことないけど、
そんな話は聞いたことないぞ。
もともとちゃんと委任できていないのに、
forwarders でクエリの流れが変わることで
委任できてるように見えるとかそういうことはない?

今まで BIND 8.2.5 とか使ってて、BIND 8.3 にした途端
そうなったというならわからんけど。

>>214
設定ファイルが大幅に変わったとか、
リモートから (ネットワーク経由で) named の動作を制御できるようになったとか。

ちなみに今でも SIGHUP で reload するし、SIGTERM で
安全に終了するので、それで十分な人はそれでもよい。
でも、いずれシグナル経由の制御ができなくなるようになるかも、っていう話を
どこかで聞いたような気がする。

217 ：名無しさん＠お腹いっぱい。 ：02/01/24 23:07

質問なのですが・・
ADSLで固定IPを1つもらってサーバを立てる場合、各ZONEファイルのサーバIPは
プロバイダからもらったIP1つを全てに割り当てるのでしょうか？＜MXの定義

例）
;
;hogehoge.com zone
;
$TTL *******

（中略）

ns IN A 210.***.***.***
mail IN A 210.***.***.***
www IN A 210.***.***.***
ftp IN A 210.***.***.***

上記4つに同じIPアドレスを設定するのでしょうか？
（MXにCNAMEを使用するのは間違いと記述（↓）されていました）
Ohmshaの「DNS＆BIND入門」を参考にしています。

218 ：名無しさん＠お腹いっぱい。 ：02/01/24 23:20

>>217
正解！

219 ：名無しさん＠お腹いっぱい。 ：02/01/25 01:10

おらいりーの「DNS＆BIND」役に立つぞ。
いまDIONのDNSが死んでたので、本に書いてある
root name server つかっちゃったり。（藁

220 ：217 ：02/01/25 05:52

>>218たん
同じIP設定して良いんですね。
ありがとうございました。

>>219
おらいりー欲しかったんですが、高い・・・

221 ：214 ：02/01/25 16:32

>>216
解説どうも。
MACにはMD5しか使えないのか。SHA-1は対応してくれないかな？

#でも、ネットワーク経由って言うメリットがいまいち見出せないんだが
#別にサーバにSSHでログイン->再起動 は駄目なのかなぁ

222 ：215 ：02/01/25 20:56

>>216

クエリの流れはもう1度みてみます。
ところで、forwarders よりも NS で指定した委任先に先に問合せさせることは
出来るんでしょうか。namde.run を見ると forward first を記述していない
のにまっさきに forwarders で指定した先に投げてるんです。

223 ：名無しさん＠お腹いっぱい。 ：02/01/25 21:01

/dev/rmt/0hn
これのhってどういう意味なんでしょう。
どなたかご教授ください。

224 ：名無しさん＠お腹いっぱい。 ：02/01/25 23:45

>>223
スレ違い

225 ：名無しさん＠お腹いっぱい。 ：02/01/27 15:48

age

226 ：名無しさん＠お腹いっぱい。 ：02/01/29 01:00

質問です。
BIND-9.2.0をFreeBSD4.4へインストールしました。

起動設定を以下のサイトを参考に行っています。（Ver9.1.3）
ttp://freebsd.sing.ne.jp/FreeBSD/07-1.html

ここで認証キーの作成までは進んだのですが、その後の設定でrndc.conf.sampleが
ありません。findしたのですが見つかりませんでした。
自分で作成してしまっても大丈夫でしょうか？　＜ファイルの置き場は？

また上記サイトでは「pidファイルは/etc/namedb以下にある」と書いてありますが、
当方では/var/run以下でした。この場合どのように設定したらよろしいでしょうか？

227 ：名無しさん＠お腹いっぱい。 ：02/01/29 01:07

named.conf
options {
pid-file "/etc/namedb/named.pid";
}

228 ：名無しさん＠お腹いっぱい。 ：02/01/29 12:20

>>227
確認してみます

229 ：名無しさん＠お腹いっぱい。 ：02/01/29 12:43

確認しました。
サイトを熟読していませんでした。
>>227でアドバイスいただいたので理解することが出来ました。

ただ、rndc.conf.sampleファイルが見つかりません。
どこからかDLできるでしょうか？

厨問で申し訳ありませんがご教授願います。

230 ：名無しさん＠お腹いっぱい。 ：02/01/29 18:21

Jan 30 03:14:40 ns named[180]: /etc/namedb/named.conf:7: configuring key 'rndckey': bad base64 encoding
Jan 30 03:14:40 ns named[180]: loading configuration: bad base64 encoding
Jan 30 03:14:40 ns named[180]: exiting (due to fatal error)
これってどうやれば，良い？

231 ：名無しさん＠お腹いっぱい。 ：02/01/29 18:39

>>230
ログを読めば良い。

232 ：名無しさん＠お腹いっぱい。 ：02/01/29 18:56

log?

233 ：名無しさん＠お腹いっぱい。 ：02/01/29 19:54

>>232
ちなみに対数ではない

234 ：名無しさん＠お腹いっぱい。 ：02/01/30 11:51

bad base64 encoding
これってどういう意味なのさ？
あほだからわからんのです．

235 ：名無しさん＠お腹いっぱい。 ：02/02/01 15:35

>>215,216
ttp://www.acmebw.com/askmrdns/archive.php?category=89&question=578
つーことで、基本的にforwardersと委任は排他的らしい

236 ：名無しさん＠お腹いっぱい。 ：02/02/03 22:23

【Q】
BIND9.2.0をソースからmake　installして各項目を設定したのですが、/var/log/messagesを見ると以下のように表示されます。

Feb 1 00:31:14 www named[***]: starting (/etc/namedb/named.conf). named 8.2.4-REL Tue Sep 18 09:51:38 PDT 2001 murray@builder.FreeBSD.org:/usr/obj/usr/src/usr.sbin/named
Feb 1 00:31:14 www named[***]: limit files set to fdlimit (1024)
Feb 1 00:31:14 www named[***]: /etc/namedb/named.conf:16: syntax error near '::1'
Feb 1 00:31:15 www named[***]: Ready to answer queries.

1.旧バージョンが起動されている？　＜rc.confのパスは変更済み
2.syntax　errorとはなんぞや

などなど、アドバイスお願いします。

237 ：名無しさん＠お腹いっぱい。 ：02/02/03 22:33

BIND９のバッタ本はいつでますか？

238 ：名無しさん＠お腹いっぱい。 ：02/02/03 22:37

>236
1.どうやって起動したの?
2.ただの文法エラー(IPv6か？::1って)

>237
BIND第4版は2月中で、予約受付中らしい。

239 ：名無しさん＠お腹いっぱい。 ：02/02/03 22:39

>>238
あんがと！

240 ：236 ：02/02/04 02:23

>>238
起動は、shutdown -r now です。　＜FreeBSD4.4

241 ：名無しさん＠お腹いっぱい。 ：02/02/04 14:10

BIND関連でいいMLしってたら教えてください。
初心者むき＆日本語でお願いします

242 ：名無しさん＠お腹いっぱい。 ：02/02/04 14:54

shutdown -r nowして再起動後以下のようなログが出るってことは・・・

Feb 1 00:31:14 www named[***]: starting (/etc/namedb/named.conf). named 8.2.4-REL Tue Sep 18 09:51:38 PDT 2001 murray@builder.FreeBSD.org:/usr/obj/usr/src/usr.sbin/named

named.conf にnamedのパスが指定してあるの？
見た感じなさそうなんだけど。

243 ：名無しさん＠お腹いっぱい。 ：02/02/04 21:59

>236
新namedが/usr/local/sbinにあるとして
----------------rc.conf-----------------
named_enable="YES"
named_program="/usr/local/sbin/named"
named_flags="-c /etc/namedb/named.conf"
---------------------------------------
BSDってあんま知らないんですけど、こんな感じだったっけ？

244 ：236 ：02/02/04 22:26

>>243
はい。そのような感じです。
以下参照。

named_enable="YES"
named_program="/usr/local/sbin/named"
named_flags="-u bind -c /etc/namedb/named.conf"

「program,flagsをenableの前に書け」なんて書いてあるサイトがあって試したのですが
だめでした。↑現在は上記の記述
ご教授お願いいたします。

245 ：名無しさん＠お腹いっぱい。 ：02/02/04 22:36

>>244
って書いてるってことはひょっとして後ろの方に別の
named_program=
行がないか？

246 ：236=244 ：02/02/05 05:37

>>245
別のnamed_program=はありません。
>>244の3行がrc.confの最後に記述してあります。
それ以外、namedで始まる行はありません。

どうしたら良いのだろう・・・
どんな些細なことでも結構です。レス下さい。　m(__)m

247 ：名無しさん＠お腹いっぱい。 ：02/02/05 07:24

>246 rootで
# /bin/sh
# . /etc/rc.conf
# set|grep named
とやるとどうなる?

248 ：名無しさん＠お腹いっぱい。 ：02/02/05 07:25

BIND 逝って良し

249 ：216 ：02/02/05 10:42

>>235
なるほど。
自分が委任しているゾーン情報についてもforwardしてしまうのか。

ちなみに、このメールによれば、
BIND 8.2.3 以降なら、その zone に
forwarders { }; って入れれば
そのゾーンに関してforwardしないようにできるみたいね。

250 ：246 ：02/02/05 12:17

>>247
>>244が逆に表示されます。

named_flags=-u bind -c /etc/namedb/named.conf
named_program=/usr/local/sbin/named
named_enable=YES

ただし、（"）ダブルクォーテーションはありません。

251 ：247 ：02/02/05 14:30

>250 ごめん、やっぱり今のなし。本当はこっち。
# . /etc/defaults/rc.conf
# source_rc_confs
# set|grep named
うちだとこう。
named_enable=YES
named_flags='-u bind -g bind'
named_program=/usr/local/sbin/named
この変数を評価しているのはrc.networkだけだから、順番には関係ないと思う。

252 ：名無しさん＠お腹いっぱい。 ：02/02/05 21:27

>246
旧namedを止めてから
# rndc start
ってやってみて

253 ：246=250 ：02/02/05 22:26

>>251
起動できました！　＜9.2.0
原因はスペルミス・・・
レス頂いた皆様、本当にありがとうございました。
これに懲りずに、本当の意味でBINDが使えるように精進いたします。

m(__)m

254 ：247 ：02/02/06 11:58

>253
ｲｷﾛ

255 ：名無しさん＠お腹いっぱい。 ：02/02/08 10:15

http://freebsd.sing.ne.jp/FreeBSD/07-1.html

↑ここみて設定しているんだけどnamed起動時に、can't open named.pid : permisson denied
って怒られるYO

どう設定したら良いの？
9.2.0で上記サイトと同じように設定してあるYO

256 ：名無しさん＠お腹いっぱい。 ：02/02/08 11:55

>can't open named.pid : permisson denied

named.pidが作成されるディレクトリに権限がないだけ

っていうか、そんなことわかんないやつが
DNSたてんな

257 ：名無しさん＠お腹いっぱい。 ：02/02/09 01:23

>>256
そんなもんわかっとるわい！
>>255をよ?く読んで何を言ってるかよ?く考えろ。
そして理解しろ。

258 ：名無しさん＠お腹いっぱい。 ：02/02/13 03:18

「BIND ネームサーバの更新に関するお願い」
http://www.nic.ad.jp/jp/topics/archive/2002/20020207-01.html

BIND 8.3.0使ってる人は直ちに8.3.1へ移行すべし

259 ：名無しさん＠お腹いっぱい。 ：02/02/13 03:24

うげ。これじゃ BIND による DDoS attack だ。

260 ：名無しさん＠お腹いっぱい。 ：02/02/14 23:22

bind ってさあ、素朴な疑問なんだけど、どのくらいの数の
ゾーンを管理できるの？　例えば10万ドメインとかどう？

261 ：名無しさん＠お腹いっぱい。 ：02/02/14 23:32

今のところおれん所は12個が最高。

262 ：名無しさん＠お腹いっぱい。 ：02/02/15 01:48

>>260
Root server では bind を使っているってことをお忘れなきよう

263 ：名無しさん＠お腹いっぱい。 ：02/02/15 09:53

>>257
can't openつってる位だから、
一度rootでプロセス上げてて、その時のnamed.pidが残ってるとかは？
つーか、もう解決したのか？

264 ：名無しさん＠お腹いっぱい。 ：02/02/16 00:09

>>263
解決していない
つーか、chroot内動作を構築中

躓いているが・・・

265 ：名無しさん＠お腹いっぱい。 ：02/02/23 14:00

zoneファイルについて。
下記のようにzoneファイルを作成したのですが、mydomainにて
接続できずにいます。
何か抜けているところがあるのでしょうか？

<<mydomain.zone>>
;
;mydomain.com.zone
;
$TTL 25900
;
mydomain. 3600 IN SOA ns.mydomain. master.mydomain (
2002012100 ;serial
21600 ;refresh, 6h
7200 ;retry, 2h
3600000 ;expire, 1000h
172800 ;minimum, 2days
)
;
IN NS ns
;
IN MX 10 mail
;
localhost IN A 127.0.0.1
ns IN A xxx.xxx.xxx.xxx
mail IN A 10 mail
ftp IN A xxx.xxx.xxx.xxx
;
www IN A xxx.xxx.xxx.xxx
IN MX 10 mail
@ IN A xxx.xxx.xxx.xxx
;
gw IN A yyy.yyy.yyy.yyy

xxx.xxx.xxx.xxxはサーバのIPアドレス
yyy.yyy.yyy.yyyはdefaultrouterのIPアドレス

FreeBSD4.4-R+BIND9.2.0
mail install後、各ファイル(named.confなど）を編集。

dig @127.0.0.1 1.0.0.127.in-addr.arpa PTR
dig @127.0.0.1 1.0.0.127.in-addr.arpa SOA
rndc reload

にて動作確認は取れました。
しかし、ブラウザにて独自ドメインにてテストページの閲覧は出来ません。
検索したのですが、参考になるサイトが見つけることが出来ずにいます。

Ohmsha「DNS&BIND入門」を参考にしています。

266 ：256 ：02/02/23 14:01

sageてしまった・・・・
ageるので>>256よろしくです。

267 ：いつでもどこでも名無しさん ：02/02/23 19:08

>>265
)は当然、コメント；の前に入れる。
Aの後ろにくるのは、IPアドレスでないと具合が悪い。

268 ：267 ：02/02/23 19:28

master.mydomainのうしろに、ドット
mail IN A 10 mail ではなく
mail IN A xxx.xxx.xxx.xxx
それと
IN NS ns.mydomain.com.
IN MX mail.mydomain.com.
最後にドットを必ず付けてください。
digはよくしらないので
nslookupで正逆両方引けましたか？
set type=any として
うまくいきました？
それとsyslog確認しました？

269 ：名無しさん＠お腹いっぱい。 ：02/02/23 21:48

>>267-268
ThanX
"."付け忘れてた・・
>>267の「）」についてはns行の上の「）」に「；」を付ければ良い
ってこと？

早速試してみます。

read.cgi ver5.26+ (01/10/21-)