レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

1 ：　 ：2001/07/12(木) 23:12

魔術師の溜まり場です

234 ：名無しさん＠お腹いっぱい。 ：02/01/30 11:51

bad base64 encoding
これってどういう意味なのさ？
あほだからわからんのです．

235 ：名無しさん＠お腹いっぱい。 ：02/02/01 15:35

>>215,216
ttp://www.acmebw.com/askmrdns/archive.php?category=89&question=578
つーことで、基本的にforwardersと委任は排他的らしい

236 ：名無しさん＠お腹いっぱい。 ：02/02/03 22:23

【Q】
BIND9.2.0をソースからmake　installして各項目を設定したのですが、/var/log/messagesを見ると以下のように表示されます。

Feb 1 00:31:14 www named[***]: starting (/etc/namedb/named.conf). named 8.2.4-REL Tue Sep 18 09:51:38 PDT 2001 murray@builder.FreeBSD.org:/usr/obj/usr/src/usr.sbin/named
Feb 1 00:31:14 www named[***]: limit files set to fdlimit (1024)
Feb 1 00:31:14 www named[***]: /etc/namedb/named.conf:16: syntax error near '::1'
Feb 1 00:31:15 www named[***]: Ready to answer queries.

1.旧バージョンが起動されている？　＜rc.confのパスは変更済み
2.syntax　errorとはなんぞや

などなど、アドバイスお願いします。

237 ：名無しさん＠お腹いっぱい。 ：02/02/03 22:33

BIND９のバッタ本はいつでますか？

238 ：名無しさん＠お腹いっぱい。 ：02/02/03 22:37

>236
1.どうやって起動したの?
2.ただの文法エラー(IPv6か？::1って)

>237
BIND第4版は2月中で、予約受付中らしい。

239 ：名無しさん＠お腹いっぱい。 ：02/02/03 22:39

>>238
あんがと！

240 ：236 ：02/02/04 02:23

>>238
起動は、shutdown -r now です。　＜FreeBSD4.4

241 ：名無しさん＠お腹いっぱい。 ：02/02/04 14:10

BIND関連でいいMLしってたら教えてください。
初心者むき＆日本語でお願いします

242 ：名無しさん＠お腹いっぱい。 ：02/02/04 14:54

shutdown -r nowして再起動後以下のようなログが出るってことは・・・

Feb 1 00:31:14 www named[***]: starting (/etc/namedb/named.conf). named 8.2.4-REL Tue Sep 18 09:51:38 PDT 2001 murray@builder.FreeBSD.org:/usr/obj/usr/src/usr.sbin/named

named.conf にnamedのパスが指定してあるの？
見た感じなさそうなんだけど。

243 ：名無しさん＠お腹いっぱい。 ：02/02/04 21:59

>236
新namedが/usr/local/sbinにあるとして
----------------rc.conf-----------------
named_enable="YES"
named_program="/usr/local/sbin/named"
named_flags="-c /etc/namedb/named.conf"
---------------------------------------
BSDってあんま知らないんですけど、こんな感じだったっけ？

244 ：236 ：02/02/04 22:26

>>243
はい。そのような感じです。
以下参照。

named_enable="YES"
named_program="/usr/local/sbin/named"
named_flags="-u bind -c /etc/namedb/named.conf"

「program,flagsをenableの前に書け」なんて書いてあるサイトがあって試したのですが
だめでした。↑現在は上記の記述
ご教授お願いいたします。

245 ：名無しさん＠お腹いっぱい。 ：02/02/04 22:36

>>244
って書いてるってことはひょっとして後ろの方に別の
named_program=
行がないか？

246 ：236=244 ：02/02/05 05:37

>>245
別のnamed_program=はありません。
>>244の3行がrc.confの最後に記述してあります。
それ以外、namedで始まる行はありません。

どうしたら良いのだろう・・・
どんな些細なことでも結構です。レス下さい。　m(__)m

247 ：名無しさん＠お腹いっぱい。 ：02/02/05 07:24

>246 rootで
# /bin/sh
# . /etc/rc.conf
# set|grep named
とやるとどうなる?

248 ：名無しさん＠お腹いっぱい。 ：02/02/05 07:25

BIND 逝って良し

249 ：216 ：02/02/05 10:42

>>235
なるほど。
自分が委任しているゾーン情報についてもforwardしてしまうのか。

ちなみに、このメールによれば、
BIND 8.2.3 以降なら、その zone に
forwarders { }; って入れれば
そのゾーンに関してforwardしないようにできるみたいね。

250 ：246 ：02/02/05 12:17

>>247
>>244が逆に表示されます。

named_flags=-u bind -c /etc/namedb/named.conf
named_program=/usr/local/sbin/named
named_enable=YES

ただし、（"）ダブルクォーテーションはありません。

251 ：247 ：02/02/05 14:30

>250 ごめん、やっぱり今のなし。本当はこっち。
# . /etc/defaults/rc.conf
# source_rc_confs
# set|grep named
うちだとこう。
named_enable=YES
named_flags='-u bind -g bind'
named_program=/usr/local/sbin/named
この変数を評価しているのはrc.networkだけだから、順番には関係ないと思う。

252 ：名無しさん＠お腹いっぱい。 ：02/02/05 21:27

>246
旧namedを止めてから
# rndc start
ってやってみて

253 ：246=250 ：02/02/05 22:26

>>251
起動できました！　＜9.2.0
原因はスペルミス・・・
レス頂いた皆様、本当にありがとうございました。
これに懲りずに、本当の意味でBINDが使えるように精進いたします。

m(__)m

254 ：247 ：02/02/06 11:58

>253
ｲｷﾛ

255 ：名無しさん＠お腹いっぱい。 ：02/02/08 10:15

http://freebsd.sing.ne.jp/FreeBSD/07-1.html

↑ここみて設定しているんだけどnamed起動時に、can't open named.pid : permisson denied
って怒られるYO

どう設定したら良いの？
9.2.0で上記サイトと同じように設定してあるYO

256 ：名無しさん＠お腹いっぱい。 ：02/02/08 11:55

>can't open named.pid : permisson denied

named.pidが作成されるディレクトリに権限がないだけ

っていうか、そんなことわかんないやつが
DNSたてんな

257 ：名無しさん＠お腹いっぱい。 ：02/02/09 01:23

>>256
そんなもんわかっとるわい！
>>255をよ?く読んで何を言ってるかよ?く考えろ。
そして理解しろ。

258 ：名無しさん＠お腹いっぱい。 ：02/02/13 03:18

「BIND ネームサーバの更新に関するお願い」
http://www.nic.ad.jp/jp/topics/archive/2002/20020207-01.html

BIND 8.3.0使ってる人は直ちに8.3.1へ移行すべし

259 ：名無しさん＠お腹いっぱい。 ：02/02/13 03:24

うげ。これじゃ BIND による DDoS attack だ。

260 ：名無しさん＠お腹いっぱい。 ：02/02/14 23:22

bind ってさあ、素朴な疑問なんだけど、どのくらいの数の
ゾーンを管理できるの？　例えば10万ドメインとかどう？

261 ：名無しさん＠お腹いっぱい。 ：02/02/14 23:32

今のところおれん所は12個が最高。

262 ：名無しさん＠お腹いっぱい。 ：02/02/15 01:48

>>260
Root server では bind を使っているってことをお忘れなきよう

263 ：名無しさん＠お腹いっぱい。 ：02/02/15 09:53

>>257
can't openつってる位だから、
一度rootでプロセス上げてて、その時のnamed.pidが残ってるとかは？
つーか、もう解決したのか？

264 ：名無しさん＠お腹いっぱい。 ：02/02/16 00:09

>>263
解決していない
つーか、chroot内動作を構築中

躓いているが・・・

265 ：名無しさん＠お腹いっぱい。 ：02/02/23 14:00

zoneファイルについて。
下記のようにzoneファイルを作成したのですが、mydomainにて
接続できずにいます。
何か抜けているところがあるのでしょうか？

<<mydomain.zone>>
;
;mydomain.com.zone
;
$TTL 25900
;
mydomain. 3600 IN SOA ns.mydomain. master.mydomain (
2002012100 ;serial
21600 ;refresh, 6h
7200 ;retry, 2h
3600000 ;expire, 1000h
172800 ;minimum, 2days
)
;
IN NS ns
;
IN MX 10 mail
;
localhost IN A 127.0.0.1
ns IN A xxx.xxx.xxx.xxx
mail IN A 10 mail
ftp IN A xxx.xxx.xxx.xxx
;
www IN A xxx.xxx.xxx.xxx
IN MX 10 mail
@ IN A xxx.xxx.xxx.xxx
;
gw IN A yyy.yyy.yyy.yyy

xxx.xxx.xxx.xxxはサーバのIPアドレス
yyy.yyy.yyy.yyyはdefaultrouterのIPアドレス

FreeBSD4.4-R+BIND9.2.0
mail install後、各ファイル(named.confなど）を編集。

dig @127.0.0.1 1.0.0.127.in-addr.arpa PTR
dig @127.0.0.1 1.0.0.127.in-addr.arpa SOA
rndc reload

にて動作確認は取れました。
しかし、ブラウザにて独自ドメインにてテストページの閲覧は出来ません。
検索したのですが、参考になるサイトが見つけることが出来ずにいます。

Ohmsha「DNS&BIND入門」を参考にしています。

266 ：256 ：02/02/23 14:01

sageてしまった・・・・
ageるので>>256よろしくです。

267 ：いつでもどこでも名無しさん ：02/02/23 19:08

>>265
)は当然、コメント；の前に入れる。
Aの後ろにくるのは、IPアドレスでないと具合が悪い。

268 ：267 ：02/02/23 19:28

master.mydomainのうしろに、ドット
mail IN A 10 mail ではなく
mail IN A xxx.xxx.xxx.xxx
それと
IN NS ns.mydomain.com.
IN MX mail.mydomain.com.
最後にドットを必ず付けてください。
digはよくしらないので
nslookupで正逆両方引けましたか？
set type=any として
うまくいきました？
それとsyslog確認しました？

269 ：名無しさん＠お腹いっぱい。 ：02/02/23 21:48

>>267-268
ThanX
"."付け忘れてた・・
>>267の「）」についてはns行の上の「）」に「；」を付ければ良い
ってこと？

早速試してみます。

270 ：267 ：02/02/23 22:03

172800 ) ; minimum
というような具合です。
それと、mydomain. 3600となっているけれど、3600は不要です。

271 ：267 ：02/02/23 22:09

268で少し書き間違えました。
IN MX mail.mydomain.com.
ではなく 正しくは IN MX 10 mail.mydomain.com.
数字が抜けてました。

272 ：265 ：02/02/24 01:00

>>267さん

>>270>>271了解しました。
早速編集しました。
しかし、nslookupしても「Can't find address......」になってしまいます。

う?ん・・・
どうしたら良いのだろう・・・

273 ：名無しさん＠お腹いっぱい。 ：02/02/24 01:07

>>272
> しかし、nslookupしても「Can't find address......」になってしまいます。
それ、全部書いてみて。

274 ：_ ：02/02/24 01:43

まぁ、たぶんもう知っているかもしれないけど、「DNS&BIND第４版」が出版される
ようです。
http://www.oreilly.co.jp/
予約注文受付中だって。BIND9対応！

275 ：名無しさん＠お腹いっぱい。 ：02/02/24 02:04

野球ヲタﾜﾗﾀ

http://ime.nu/www.baseball-lover.com

276 ：265 ：02/02/24 03:50

>>272

C:\> nslookup xxx.xxx.xxx.xxx
***Can't find server name for address 192.168.0.1: Non-existent domain
***Default servers are not available
Server: UnKnown
Address: 192.168.0.1

Name: xxx.serverdomain
Adress: xxx.xxx.xxx.xxx
Aliases: xxx.xxx.xxx.xxx.in-addr.arpa <上記IPアドレスと逆

こんな感じです。（ADSL+ルーター）
DNSにルーター（192.168.0.1）を指定しているのがいけないのでしょうか？

277 ：名無しさん＠お腹いっぱい。 ：02/02/24 04:26

>>276
ルーターのほうでDNSプロキシでも動かしてない限りは
当然そうなるわな。

278 ：267 ：02/02/24 07:49

resolv.confのnameserverの指定は当然
ns IN A xxx.xxx.xxx.xxx
の数字でなくっちゃおかしいでしょう。
nameserver xxx.xxx.xxx.xxx
です。

279 ：265 ：02/02/24 12:01

>>277
>>278

レスありがとうございます。
誤解があってはいけないので説明しますが、「DNSにルーター・・」
は当方のローカルPCです。
BINDをインストールしたのは、リモート操作しているサーバです。
で、ローカルPCからリモートサーバへnslookupすると>>276の
ような結果が表示されます。

ただ、サーバのresolv.confのアドレスしていが間違っていたので、
>>278のように nameserver xxx.xxx.xxx.xxx に変更しました。
その後、rndc reload したのですが、結果に変わりはありませんでした。

う????ん・・・・・・

280 ：名無しさん＠お腹いっぱい。 ：02/02/24 12:50

>>276
C:\> nslookup - xxx.xxx.xxx.xxx
とやって直接DNSサーバを指定してみたらどうよ？

281 ：267 ：02/02/24 12:57

>>279
279さんは、236で
/var/log/messeges
の内容を聞いていたひとですね？
だとしたらnamed.confの16行目が間違っていたけれど
それは手直ししたんですか？

282 ：名無しさん＠お腹いっぱい。 ：02/02/24 21:12

>>280
C:\> nslookup - xxx.xxx.xxx.xxx　の結果
Defaut Server: xxx.servername.jp ＜Servernameは上位サーバのドメイン
Address: xxx.xxx.xxx.xxx
Aliases: xxx.xxx.xxx.xxx.in-addr.arpa ＜上記と逆のIP
（当方のドメインは表示さません）

こんな感じです。
正直言いまして、nslookupはほとんど使ったことがありません。
今回の反応も正しいのかどうか判断しかねています。
サイトで調べてきます。

>>267
はい。その通りです。
named.conf は修正してnamedの起動は出来ました。
修正点が影響しているってことがあるのでしょうか？
（修正したのはnamed.pidのパスです）

皆さん
私のようなヘタレにお付き合いいただき感謝しております。
皆さんのアドバイスを活かすようにいたしますので、もうしばらく
お付き合いください。　＜マジ感謝

283 ：267 ：02/02/24 22:21

resolv.confの内容が
nameserver xxx.xxx.xxx.xxx
nameserver yyy.yyy.yyy.yyy
となっているんですね？
（xxxが282さんのネームサーバーのアドレスで
yyyがプロバイダーのネームサーバーのアドレス）
で上の結果だと返事が返ってくるのが、セカンダリーの
プロバイダーのDNSサーバーということですよね。

284 ：名無しさん＠お腹いっぱい。 ：02/02/24 22:46

>>267
nameserver yyy.yyy.yyy.yyy

↑についてですが、当方のサーバにてBINDの動作確認が取れて
から、セカンダリーの設定依頼をしようと思っていたので、記述して
いません。　まずいのでしょうか？

285 ：267 ：02/02/24 22:47

nslookupの使い方ですが
nslookup
とすると プロンプトが出てきます。で "set type=any"と打ち込みます。
>set type=any
で改行して、次はドメイン名を打ち込みます。
>ドメイン名
でzoneファイルの内容が出てこなかったらおかしいです。
試しに、他の会社のドメインを打ち込んで練習すれば使い方が
分かると思います。

286 ：名無しさん＠お腹いっぱい。 ：02/02/24 23:14

nslookup(8) の jman 見れば使い方解るやろ。
ttp://www.linux.or.jp/JM/html/bind/man8/nslookup.8.html
ttp://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=nslookup&dir=jpman-4.5.0%2Fman§=0

つか、ｶﾞｲｼｭﾂだけど nslookup は obsolete でわ？
出力結果がウザいけど、dig(1) を理解した方がいい。

287 ：265 ：02/02/25 01:03

>>285
ご指導された通りやってみました。

C:\> nslookup
***Can't find server name for address 192.168.0.1 No-existent domain
***Default servers not available
Default server: Unknown
Address: 192.168.0.1

>set type=any
>mydomain
Server: Unknown
Address: 192.168.0.1

Non-authoritative Answer:
mydomain nameserver = ns.mydomain

mydomein nameserver = ns.mydomain
ns.mydomain internet address = xxx.xxx.xxx.xxx
>

とzoneファイルの内容が表示されているってことは、
OKなのでしょうか？
Non-authoritative Answer:　が気になりますけど

>>286
私もどこかで「digの方が良い」と見ました。
で、ちょこっと使ってみたのです。＜まだ理解はしていませんが
勉強してみます。

288 ：267 ：02/02/25 23:07

Default serverに287さんのネームサーバーが出てくれば成功です。
したがって残念ですが、282を見ても、287の内容を見ても旨くいってません。

289 ：265 ：02/02/26 00:37

>>288
>>287のDefaultServerはローカルサーバのことではないのでしょうか？
>>282でNameServerが表示されないのは失敗しているからでしょうが・・・

もう一度確認してみます。

290 ：22 ：02/02/26 01:08

282でDefaultServerがプロバイダーのネームサーバーになっているのは
プロバイダーのネームサーバーが、返事をしているということです。

291 ：265 ：02/02/26 13:14

うーーーん
他に設定が間違っている点があるのでしょうか？
BINDの起動・動作については>>265で「動作確認が取れた」と考えて
よろしいのでしょうか。　＜良ければ*.zoneファイルの問題ですよね

頭痛くなってきたYO・・・

292 ：名無しさん＠お腹いっぱい。 ：02/02/26 14:56

>>290
なる

うーん、その他おかしいところは出てこないんだけど・・・
zoneファイル以外が原因なのだろうか？

293 ：267 ：02/02/26 19:08

>>292
Can't find server name と言うのは、resolv.confで指定したネームサーバー
が見つからないという意味です。
それと292さんのBINDの動作確認は取れていません。
あくまでもプロバイダーのDNSサーバーの動作確認が取れただけです。
セカンダリーにプロバイダーのネームサーバーアドレスを指定しなくても
最近のプロバイダーのDNSサーバーは固定しているから
そのままインターネットにつながるはずです。
ですから返事が返ってきたのです。

294 ：267 ：02/02/26 19:21

1.resolv.confでnameserverのIPAdressを指定する。
2.named.confを作成する。内容は
データベースファイルのディレクトリの位置
ルートキャシュファイル、localhostの正引き及び逆引きファイル
自DNSサーバーの正引き及び逆引きファイルなど
5つのファイルの指定です。
3. 2で指定したディレクトリにデータベースファイルを作成する。
例えば/var/namedなどの下に
2で決めた5つのファイルを作成。

295 ：267 ：02/02/26 19:34

>>292
訂正です。BINDの動作確認は ps ax |grep named
で動作確認を取れば分かります。動作確認が取れてないのは
292さんのDNSサーバーです。

296 ：267 ：02/02/26 19:43

続きです。
4. namedをHUPする。kill -HUP named pid
5. /var/log/messagesを見る。
6. nslookupなどで正逆うまく引けるか確認。
7. 間違っているところがあれば訂正。
8. named を再度HUP
9.5.6.の手順を繰り返す。
尚、データベースファイルが違っている場合は、シリアル番号を書き換える。

297 ：448 ：02/02/27 12:02

>>267
丁寧にありがとう。
ps ax | grep named は確認済みです。
>>287のようにローカルPCからは、

mydomain servername=ns.mydomain

mydomain servername=ns.mydomain
ns.mydomain internet address = xxx.xxx.xxx.xxx

と表示されるのは、正引きが出来ているってことじゃないのかな。
yahoo.co.jpでも同じように表示されてるんだけど。

ただServerでnslookupするとDefaultServerにプロバイダーの
サーバが表示されて、Can't find server.....　になる。
うーんわからん・・・

298 ：448じゃなくて265 ：02/02/27 12:46

さらに追記

サーバ側でnslookupしたときに、rootとuserで動作が違う。

#www nslookup
Default Server: xxx.providerdomain
Address: xxx.xxx.xxx.xxx
Aliases: xxx.xxx.xxx.xxx.in-addr.arpa

> set type=any
> mydomain
Server: xxx.providerdomain
Address: xxx.xxx.xxx.xxx
Aliases: xxx.xxx.xxx.xxx.in-addr.arpa

*** Request to xxx.providerdomain timed-out

userだと

> nslookup
Default Server: www.mydomain
Address: 0.0.0.0

> set type=any
> mydomain
Server: www.mydomain
Address: 0.0.0.0

*** www.mydomain can't find mydomain: Server failed

ってな具合。
この違いはなぜ？

299 ：名無しさん＠お腹いっぱい。 ：02/02/27 13:07

バッタ本第4版 邦訳 発売記念 age

300 ：名無しさん＠お腹いっぱい。 ：02/02/27 16:12

かわいいウィンドウマネージャーおしえてよ

301 ：名無しさん＠お腹いっぱい。 ：02/02/27 16:46

>>300
スレ違い。

302 ：名無しさん＠お腹いっぱい。 ：02/02/27 16:50

>>301

は〜い

303 ：267 ：02/02/27 20:22

>>298
297はうまくいってるのかな？友達に外部からIPAdressとFQDN名で
pingを打ってもらうなり、tracerouteしてもらったら確実に分かるのでは？
298はよく分からないけど
nameserverの綴りが間違ってるとか、IPAdressが間違ってるとか？

304 ：265 ：02/02/27 22:02

>>303
レスＴｈａｎＸです。
うまくいってないです・・・　（泣
IPアドレスだとpingは通りますが、FQDNだと駄目です。
ｎａｍｅｓｅｒｖｅｒ、ＩＰＡｄｒｅｓｓ共確認しましたが間違ってはいませんでした。

305 ：267 ：02/02/27 23:51

>>304
ということは、正引きのゾーンデータベースが間違っているのかな？
逆引きは旨くいってるから、正引きのデータベースファイルをもう一度
確認したら。
で、直したらシリアル番号も必ずふやしてください。
それから、namedをHUPする。
set type=anyでみたらあたらしいシリアル番号に変わっているはずです。
勿論 /var/log/messagesも見てくださいね。

306 ：267 ：02/02/28 00:45

よく考えたら、逆引きも、旨く言ってるとは限らないか・・・
nslookupとして、
プロンプトの次に、FQDNを打ち込む。
次に、IPAdressをうち込む。
> FQDN
> IPAdress
FQDNを打ち込んだ場合は今のままだとうまくいかないはず。
IPAdressの場合はどうなります？FQDNが出てきます？

307 ：265 ：02/02/28 12:08

>>306
こんな感じ・・・

> nslookup
Default Server: www.mydomain
Address: 0.0.0.0

> www.mydomain
Server: www.mydomain
Address: 0.0.0.0

*** Request to www.mydomain timed-out
> xxx.xxx.xxx.xxx myIPaddress
Server: www.mydomain
Address: 0.0.0.0

Name: xxx.providerdomain
Address: xxx.xxx.xxx.xxx
Aliases: xxx.xxx.xxx.xxx.in-addr.arpa

さらにHUPしようとすると・・・

# kill -HUP named.pid
kill: Arguments should be jobs or process id's.

と怒られる。

308 ：名無しさん＠お腹いっぱい。 ：02/02/28 12:16

>>307
> # kill -HUP named.pid

kill -HUP `cat named.pid`

もっと基礎から勉強した方がいいんじゃないか?

309 ：名無しさん＠お腹いっぱい。 ：02/02/28 12:22

>>307
私は>>306ではないですが…分かるところだけ：

> さらにHUPしようとすると・・・
> # kill -HUP named.pid
> kill: Arguments should be jobs or process id's
> と怒られる。

正確には
# kill -HUP `cat /var/run/named.pid`
といったカンジです。「named.pid」という文字列をそのまま入力するという
意味では*ありません*！

これはUNIXの世界では基本的なことです…これすら分からない状態でよく管
理者やってるな…させられてんのか？

310 ：テGテvテ_テC ：02/03/01 23:57

>>308
>>309

ご指摘の通りです。
ただ教えていただいたように、入力をしても同様の結果が出てしまいます。
出直した方がよさそうですね。

板汚し申し訳ありませんでした。

311 ： ：02/03/02 01:23

もしかして「`」と「 '」の意味の違いが分かってないかな?

312 ：名無しさん＠お腹いっぱい。 ：02/03/02 19:00

設定ファイルのケアレスミスには
/usr/local/sbin/named-checkconf (named.confのパス)
/usr/local/sbin/named-checkzone (zoneで定義しているドメイン)

とかが効くかも。

313 ：名無しさん＠お腹いっぱい。 ：02/03/02 22:23

>>311
はい・・・
勉強します・・・

>>312
# /usr/local/sbin/named-checkconf /etc/namedb/named.conf
#

となり、Enterキー押したのち何も表示されません。
これはOKということでしょうか？

(zoneファイルと同じフォルダ内にて）
# named-checkzone mydomain zone.file

は当初シリアルNo.が多すぎたようです。＜エラーが出ました。
zoneファイルのシリアルNo.編集後、rndc reload して再度check
したところ、

zone mydomain/IN: loaded serial ******** <serialNo.
OK

と表示されました。
しかし、nslookup コマンドでは time-out になってしまいました。
再度見直してみます。

314 ：qwerty ：02/03/02 23:41

非常に初歩的な質問なんですが、bindを使って、特定のドメインのゾーンの管理
をすると同時に、LAN用のDNSキャッシュに使用することってできないんですか？
named.confのoption内で、

forward first;
forwarders {
　　　　　　aaa.bbb.ccc.ddd;
};

などとすれば、DNSキャッシュになるようですが、これだと自分の管理するゾーンに対する
問い合わせもforwardしちゃうってことになるんでしょうか？

315 ：名無しさん＠お腹いっぱい。 ：02/03/02 23:54

>>314
> などとすれば、DNSキャッシュになるようですが、
って何に書いてあった?

316 ：qwerty ：02/03/03 00:27

>>315
ネットを調べていてそうかなと、例えば以下のページ。
http://www.zdnet.co.jp/help/tips/linux/l0106.html

317 ：名無しさん＠お腹いっぱい。 ：02/03/03 00:41

>>314
> これだと自分の管理するゾーンに対する
> 問い合わせもforwardしちゃうってことになるんでしょうか？

http://www.linux.or.jp/JM/html/bind/man5/named.conf.5.html
> フォワードが発生するのは、そうした問い合わせに対してサーバが権限を
> 持たず、キャッシュにその応答が入っていない場合だけです。
っつーことで、forwardしない。

つーか、forwad しなきゃいけないの?
BIND 自身に引きに行かせちゃだめなん?

318 ：qwerty ：02/03/03 00:49

>っつーことで、forwardしない。
理解できました、恩に着ます。

自分で引きに行くと、異様に遅いんですよ。大手プロバイダのネームサーバに
forwardさせてもらえるので、それは早いんですよ。

319 ：名無しさん＠お腹いっぱい。 ：02/03/04 00:46

BINDをインストールしたのですが、その直後（まだ何のセットアップも行っていない）
他のWindowsやSolarisからtelnetやrloginをすると劇的に遅く
なってしまいました。それこそpasswordのpromptが表示されるまで１０分以上
かかるんです。行った作業は、ただbindをconfigure, make, make installでインストールした
だけなのですが、このような現象ではどのようにして解決
出来るのでしょうか。環境はBindは9.2.0、サーバーはSolaris8です。ちなみに
bind9.1.3ではこのような現象は起こりませんでした。設定を施す前にこんな事に
なってしまってはこの先何も出来ないので困ってしまいます・・・。

320 ：名無しさん＠お腹いっぱい。 ：02/03/04 10:10

>>319
/etc/resolv.conf は見直した？
/etc/hosts にもホスト名記述して、/etc/nsswitch.conf(あれば)に
名前の検索順は記述した？

321 ：名無しさん＠お腹いっぱい。 ：02/03/04 23:43

>>320
レスどうもです。/etc/resolv.conf見ました。別に普通です。
それに/etc/hostsも標準のままですし、、/etc/nsswitch.confもlocal dns
の順番で別に問題もありません。

一つ気になることといえばWindowsからIPでtelnetしても遅いことです。IPで指定
しているのでDNSとはあまり関係無いと思うんですが、これでも遅いのは一体なんでだろう・・・。

322 ：名無しさん＠お腹いっぱい。 ：02/03/05 00:53

>>321
……何だか話からすると、逆引きがまともにできていない予感。ひょっとして
http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-net-jp/3583
の件なのではないかと……。
>一つ気になることといえばWindowsからIPでtelnetしても遅いことです。IPで指定
>しているのでDNSとはあまり関係無いと思うんですが、これでも遅いのは一体なんでだろう・・・。
>
関係なくはないだろ。ふつー、telnetはクライアントのIPからホスト名を引く
んだし。

323 ：名無しさん＠お腹いっぱい。 ：02/03/06 09:42

BIND9.2.0を利用しています。

クライアントに引かしたIPをキャッシュさせず
毎回DNSと接続してIPを取得させるためのサーバ側の
設定はありますでしょうか？

よろしくお願いいたします。

324 ：nanasi ：02/03/09 05:33

janog ML で出ていた話なんですけど、
Private Address の逆引き全てを自サイトで賄う場合、
例えば 16.172.in-addr.arp ゾーンのマスタを作り、
ゾーンファイルの中身は SOA と NS 以外からっぽ。
とかで良いんでしょうか？

blackhole にするとまずそうなんで、NXDOMAIN を
返したいのです。

325 ：ねぇよ ：02/03/09 20:29

みんな「正引き」のこと「せいひき」って言う？それと「ただひき」？おしえろyo。

326 ：名無しさん＠お腹いっぱい。 ：02/03/09 20:37

「まさひき」

327 ：名無しさん＠お腹いっぱい。 ：02/03/09 20:38

「しょうびき」

328 ：名無しさん＠お腹いっぱい。 ：02/03/09 20:39

「せいびき」

329 ：名無しさん＠お腹いっぱい。 ：02/03/09 20:41

法法法法法法法法法法法法法法法法法法法料領法法法法法法法法法法法法法法法法法法
法法法法法法法法法法法法法法瞭麟麟麟麟麟麟麟麟麟麟法法法法法法法法法法法法法法
法法法法法法法法法法法法麟麟麟麟麟麟麟麟麟麟麟麟麟麟麟法法法法法法法法法法法法
法法法法法法法法法法法麟麟麟麟麟鱗鱗鱗鱗鱗鱗鱗鱗麟麟麟麟麟法法法法法法法法法法
法法法法法法法法法法領麟麟麟鱗瞭緑緑緑緑緑緑緑諒緑領緑麟麟麟法法法法法法法法法
法法法法法法法法麟麟麟麟鱗瞭瞭瞭緑緑諒諒諒諒諒諒諒諒諒諒麟麟麟瞭法法法法法法法
法法法法法法法鱗麟麟麟麟鱗瞭瞭緑緑遼諒諒諒諒諒諒諒諒諒諒諒麟麟麟法法法法法法法
法法法法法法隣麟麟麟麟麟鱗瞭瞭緑緑遼諒諒梁梁防法法法諒諒諒瞭麟麟鱗法法法法法法
法法法法法法麟麟麟麟麟麟鱗瞭瞭緑緑諒諒諒梁梁梁防防法諒諒諒諒麟麟麟法法法法法法
法法法法法法麟麟麟麟麟麟鱗瞭瞭緑緑諒諒梁梁諒諒諒法防諒諒諒諒麟麟麟防法法法法法
法法法法法法麟麟麟麟麟麟鱗麟麟麟麟鱗瞭諒法法梁諒諒隣麟麟諒諒麟麟麟鱗法法法法法
法法法法法法麟麟麟麟麟麟麟麟麟瞭緑緑緑緑諒諒領遼領諒諒遼緑諒瞭麟麟法法法法法法
法法法法法法法麟麟麟麟鱗麟鱗瞭諒諒梁緑緑領諒諒諒領諒法防諒諒諒麟麟法法法法法法
法法法法法法緑麟麟麟麟鱗鱗麟麟麟麟鱗領瞭諒法法緑鱗麟麟麟諒諒諒麟瞭法法法法法法
法法法法法法瞭量麟麟麟瞭緑瞭瞭緑領遼諒緑遼防梁諒緑諒法防瞭諒梁麟緑法法法法法法
法法法法法法瞭瞭鱗遼鱗瞭緑諒諒諒諒遼緑緑緑諒諒防防梁諒諒法防梁防法法法法法法法
法法法法法法遼瞭瞭緑鱗瞭緑諒諒諒梁諒瞭瞭緑諒梁梁諒防梁梁法防防防法法法法法法法
法法法法法法法量瞭瞭鱗鱗緑諒諒諒諒量瞭瞭緑梁防防諒緑防法法防防法法法法法法法法
法法法法法法法瞭隣隣鱗鱗緑緑遼緑緑瞭麟麟麟緑緑緑法諒緑諒防防防諒法法法法法法法
法法法法法法法法法隣鱗鱗瞭緑瞭瞭瞭瞭瞭瞭諒諒諒防防防瞭緑諒梁防諒法法法法法法法
法法法法法法法法法瞭鱗鱗瞭緑緑麟鱗量量瞭瞭緑緑諒諒諒諒瞭諒諒防法法法法法法法法
法法法法法法法法法法麟瞭瞭諒緑瞭麟緑諒防法法法法麟緑諒緑諒諒法法法法法法法法法
法法法法法法法法法法麟鱗麟諒瞭瞭瞭緑瞭緑諒遼緑緑諒諒諒諒諒諒法法法法法法法法法
法法法法法法法法法法麟麟瞭瞭瞭瞭瞭量緑領領諒諒諒諒諒諒諒諒法法法法法法法法法法
法法法法法法法法法法麟麟鱗麟瞭瞭瞭鱗鱗瞭瞭緑遼諒諒諒諒諒諒法法法法法法法法法法
法法法法法法法法料鱗麟麟麟麟麟瞭緑緑諒諒諒梁防梁防諒諒法法法法法法法法法法法法
法法法法法法法鱗麟隣防隣麟麟麟麟鱗遼諒諒諒梁防梁諒諒法法法法法法法法法法法法法
法法法法法法麟麟麟鱗防防防麟麟麟麟鱗瞭領瞭諒諒領緑諒法法法法法法法法法法法法法
法法法法隣麟麟麟麟麟防法法法隣麟麟麟鱗鱗鱗鱗隣領諒諒法法法法法法法法法法法法法
（省略されました・・全てを読むにはここを押してください）

330 ：ねぇよ ：02/03/09 21:08

なんとなく328の「せいびき」が正しそうだ。お前らありがとう。
329は速攻氏ね。早く氏ね。はやく。今すぐ。いいな？

331 ：名無しさん＠お腹いっぱい。 ：02/03/09 21:09

法法法法法法法法法法法法法法法法法法法料領法法法法法法法法法法法法法法法法法法
法法法法法法法法法法法法法法瞭麟麟麟麟麟麟麟麟麟麟法法法法法法法法法法法法法法
法法法法法法法法法法法法麟麟麟麟麟麟麟麟麟麟麟麟麟麟麟法法法法法法法法法法法法
法法法法法法法法法法法麟麟麟麟麟鱗鱗鱗鱗鱗鱗鱗鱗麟麟麟麟麟法法法法法法法法法法
法法法法法法法法法法領麟麟麟鱗瞭緑緑緑緑緑緑緑諒緑領緑麟麟麟法法法法法法法法法
法法法法法法法法麟麟麟麟鱗瞭瞭瞭緑緑諒諒諒諒諒諒諒諒諒諒麟麟麟瞭法法法法法法法
法法法法法法法鱗麟麟麟麟鱗瞭瞭緑緑遼諒諒諒諒諒諒諒諒諒諒諒麟麟麟法法法法法法法
法法法法法法隣麟麟麟麟麟鱗瞭瞭緑緑遼諒諒梁梁防法法法諒諒諒瞭麟麟鱗法法法法法法
法法法法法法麟麟麟麟麟麟鱗瞭瞭緑緑諒諒諒梁梁梁防防法諒諒諒諒麟麟麟法法法法法法
法法法法法法麟麟麟麟麟麟鱗瞭瞭緑緑諒諒梁梁諒諒諒法防諒諒諒諒麟麟麟防法法法法法
法法法法法法麟麟麟麟麟麟鱗麟麟麟麟鱗瞭諒法法梁諒諒隣麟麟諒諒麟麟麟鱗法法法法法
法法法法法法麟麟麟麟麟麟麟麟麟瞭緑緑緑緑諒諒領遼領諒諒遼緑諒瞭麟麟法法法法法法
法法法法法法法麟麟麟麟鱗麟鱗瞭諒諒梁緑緑領諒諒諒領諒法防諒諒諒麟麟法法法法法法
法法法法法法緑麟麟麟麟鱗鱗麟麟麟麟鱗領瞭諒法法緑鱗麟麟麟諒諒諒麟瞭法法法法法法
法法法法法法瞭量麟麟麟瞭緑瞭瞭緑領遼諒緑遼防梁諒緑諒法防瞭諒梁麟緑法法法法法法
法法法法法法瞭瞭鱗遼鱗瞭緑諒諒諒諒遼緑緑緑諒諒防防梁諒諒法防梁防法法法法法法法
法法法法法法遼瞭瞭緑鱗瞭緑諒諒諒梁諒瞭瞭緑諒梁梁諒防梁梁法防防防法法法法法法法
法法法法法法法量瞭瞭鱗鱗緑諒諒諒諒量瞭瞭緑梁防防諒緑防法法防防法法法法法法法法
法法法法法法法瞭隣隣鱗鱗緑緑遼緑緑瞭麟麟麟緑緑緑法諒緑諒防防防諒法法法法法法法
法法法法法法法法法隣鱗鱗瞭緑瞭瞭瞭瞭瞭瞭諒諒諒防防防瞭緑諒梁防諒法法法法法法法
法法法法法法法法法瞭鱗鱗瞭緑緑麟鱗量量瞭瞭緑緑諒諒諒諒瞭諒諒防法法法法法法法法
法法法法法法法法法法麟瞭瞭諒緑瞭麟緑諒防法法法法麟緑諒緑諒諒法法法法法法法法法
法法法法法法法法法法麟鱗麟諒瞭瞭瞭緑瞭緑諒遼緑緑諒諒諒諒諒諒法法法法法法法法法
法法法法法法法法法法麟麟瞭瞭瞭瞭瞭量緑領領諒諒諒諒諒諒諒諒法法法法法法法法法法
法法法法法法法法法法麟麟鱗麟瞭瞭瞭鱗鱗瞭瞭緑遼諒諒諒諒諒諒法法法法法法法法法法
法法法法法法法法料鱗麟麟麟麟麟瞭緑緑諒諒諒梁防梁防諒諒法法法法法法法法法法法法
法法法法法法法鱗麟隣防隣麟麟麟麟鱗遼諒諒諒梁防梁諒諒法法法法法法法法法法法法法
法法法法法法麟麟麟鱗防防防麟麟麟麟鱗瞭領瞭諒諒領緑諒法法法法法法法法法法法法法
法法法法隣麟麟麟麟麟防法法法隣麟麟麟鱗鱗鱗鱗隣領諒諒法法法法法法法法法法法法法
法料麟麟麟麟麟麟麟麟防法法法法法麟鱗鱗鱗鱗瞭諒諒諒法法麟法法法法法法法法法法法
（省略されました・・全てを読むにはここを押してください）

332 ：名無しさん＠お腹いっぱい。 ：02/03/16 22:34

バッタ本4版買ってきた age

333 ：anonymous ：02/03/16 23:07

>>323
max-ncache-ttl とか max-cache-ttl
というoptionがある。

>>324
多分それでいいはず。RFC1912 (>>45) にも
似た例 ({0,127,255}.in-addr.arpa)があるね。

read.cgi ver5.26+ (01/10/21-)