レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

1 ：　 ：2001/07/12(木) 23:12

魔術師の溜まり場です

276 ：265 ：02/02/24 03:50

>>272

C:\> nslookup xxx.xxx.xxx.xxx
***Can't find server name for address 192.168.0.1: Non-existent domain
***Default servers are not available
Server: UnKnown
Address: 192.168.0.1

Name: xxx.serverdomain
Adress: xxx.xxx.xxx.xxx
Aliases: xxx.xxx.xxx.xxx.in-addr.arpa <上記IPアドレスと逆

こんな感じです。（ADSL+ルーター）
DNSにルーター（192.168.0.1）を指定しているのがいけないのでしょうか？

277 ：名無しさん＠お腹いっぱい。 ：02/02/24 04:26

>>276
ルーターのほうでDNSプロキシでも動かしてない限りは
当然そうなるわな。

278 ：267 ：02/02/24 07:49

resolv.confのnameserverの指定は当然
ns IN A xxx.xxx.xxx.xxx
の数字でなくっちゃおかしいでしょう。
nameserver xxx.xxx.xxx.xxx
です。

279 ：265 ：02/02/24 12:01

>>277
>>278

レスありがとうございます。
誤解があってはいけないので説明しますが、「DNSにルーター・・」
は当方のローカルPCです。
BINDをインストールしたのは、リモート操作しているサーバです。
で、ローカルPCからリモートサーバへnslookupすると>>276の
ような結果が表示されます。

ただ、サーバのresolv.confのアドレスしていが間違っていたので、
>>278のように nameserver xxx.xxx.xxx.xxx に変更しました。
その後、rndc reload したのですが、結果に変わりはありませんでした。

う????ん・・・・・・

280 ：名無しさん＠お腹いっぱい。 ：02/02/24 12:50

>>276
C:\> nslookup - xxx.xxx.xxx.xxx
とやって直接DNSサーバを指定してみたらどうよ？

281 ：267 ：02/02/24 12:57

>>279
279さんは、236で
/var/log/messeges
の内容を聞いていたひとですね？
だとしたらnamed.confの16行目が間違っていたけれど
それは手直ししたんですか？

282 ：名無しさん＠お腹いっぱい。 ：02/02/24 21:12

>>280
C:\> nslookup - xxx.xxx.xxx.xxx　の結果
Defaut Server: xxx.servername.jp ＜Servernameは上位サーバのドメイン
Address: xxx.xxx.xxx.xxx
Aliases: xxx.xxx.xxx.xxx.in-addr.arpa ＜上記と逆のIP
（当方のドメインは表示さません）

こんな感じです。
正直言いまして、nslookupはほとんど使ったことがありません。
今回の反応も正しいのかどうか判断しかねています。
サイトで調べてきます。

>>267
はい。その通りです。
named.conf は修正してnamedの起動は出来ました。
修正点が影響しているってことがあるのでしょうか？
（修正したのはnamed.pidのパスです）

皆さん
私のようなヘタレにお付き合いいただき感謝しております。
皆さんのアドバイスを活かすようにいたしますので、もうしばらく
お付き合いください。　＜マジ感謝

283 ：267 ：02/02/24 22:21

resolv.confの内容が
nameserver xxx.xxx.xxx.xxx
nameserver yyy.yyy.yyy.yyy
となっているんですね？
（xxxが282さんのネームサーバーのアドレスで
yyyがプロバイダーのネームサーバーのアドレス）
で上の結果だと返事が返ってくるのが、セカンダリーの
プロバイダーのDNSサーバーということですよね。

284 ：名無しさん＠お腹いっぱい。 ：02/02/24 22:46

>>267
nameserver yyy.yyy.yyy.yyy

↑についてですが、当方のサーバにてBINDの動作確認が取れて
から、セカンダリーの設定依頼をしようと思っていたので、記述して
いません。　まずいのでしょうか？

285 ：267 ：02/02/24 22:47

nslookupの使い方ですが
nslookup
とすると プロンプトが出てきます。で "set type=any"と打ち込みます。
>set type=any
で改行して、次はドメイン名を打ち込みます。
>ドメイン名
でzoneファイルの内容が出てこなかったらおかしいです。
試しに、他の会社のドメインを打ち込んで練習すれば使い方が
分かると思います。

286 ：名無しさん＠お腹いっぱい。 ：02/02/24 23:14

nslookup(8) の jman 見れば使い方解るやろ。
ttp://www.linux.or.jp/JM/html/bind/man8/nslookup.8.html
ttp://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=nslookup&dir=jpman-4.5.0%2Fman§=0

つか、ｶﾞｲｼｭﾂだけど nslookup は obsolete でわ？
出力結果がウザいけど、dig(1) を理解した方がいい。

287 ：265 ：02/02/25 01:03

>>285
ご指導された通りやってみました。

C:\> nslookup
***Can't find server name for address 192.168.0.1 No-existent domain
***Default servers not available
Default server: Unknown
Address: 192.168.0.1

>set type=any
>mydomain
Server: Unknown
Address: 192.168.0.1

Non-authoritative Answer:
mydomain nameserver = ns.mydomain

mydomein nameserver = ns.mydomain
ns.mydomain internet address = xxx.xxx.xxx.xxx
>

とzoneファイルの内容が表示されているってことは、
OKなのでしょうか？
Non-authoritative Answer:　が気になりますけど

>>286
私もどこかで「digの方が良い」と見ました。
で、ちょこっと使ってみたのです。＜まだ理解はしていませんが
勉強してみます。

288 ：267 ：02/02/25 23:07

Default serverに287さんのネームサーバーが出てくれば成功です。
したがって残念ですが、282を見ても、287の内容を見ても旨くいってません。

289 ：265 ：02/02/26 00:37

>>288
>>287のDefaultServerはローカルサーバのことではないのでしょうか？
>>282でNameServerが表示されないのは失敗しているからでしょうが・・・

もう一度確認してみます。

290 ：22 ：02/02/26 01:08

282でDefaultServerがプロバイダーのネームサーバーになっているのは
プロバイダーのネームサーバーが、返事をしているということです。

291 ：265 ：02/02/26 13:14

うーーーん
他に設定が間違っている点があるのでしょうか？
BINDの起動・動作については>>265で「動作確認が取れた」と考えて
よろしいのでしょうか。　＜良ければ*.zoneファイルの問題ですよね

頭痛くなってきたYO・・・

292 ：名無しさん＠お腹いっぱい。 ：02/02/26 14:56

>>290
なる

うーん、その他おかしいところは出てこないんだけど・・・
zoneファイル以外が原因なのだろうか？

293 ：267 ：02/02/26 19:08

>>292
Can't find server name と言うのは、resolv.confで指定したネームサーバー
が見つからないという意味です。
それと292さんのBINDの動作確認は取れていません。
あくまでもプロバイダーのDNSサーバーの動作確認が取れただけです。
セカンダリーにプロバイダーのネームサーバーアドレスを指定しなくても
最近のプロバイダーのDNSサーバーは固定しているから
そのままインターネットにつながるはずです。
ですから返事が返ってきたのです。

294 ：267 ：02/02/26 19:21

1.resolv.confでnameserverのIPAdressを指定する。
2.named.confを作成する。内容は
データベースファイルのディレクトリの位置
ルートキャシュファイル、localhostの正引き及び逆引きファイル
自DNSサーバーの正引き及び逆引きファイルなど
5つのファイルの指定です。
3. 2で指定したディレクトリにデータベースファイルを作成する。
例えば/var/namedなどの下に
2で決めた5つのファイルを作成。

295 ：267 ：02/02/26 19:34

>>292
訂正です。BINDの動作確認は ps ax |grep named
で動作確認を取れば分かります。動作確認が取れてないのは
292さんのDNSサーバーです。

296 ：267 ：02/02/26 19:43

続きです。
4. namedをHUPする。kill -HUP named pid
5. /var/log/messagesを見る。
6. nslookupなどで正逆うまく引けるか確認。
7. 間違っているところがあれば訂正。
8. named を再度HUP
9.5.6.の手順を繰り返す。
尚、データベースファイルが違っている場合は、シリアル番号を書き換える。

297 ：448 ：02/02/27 12:02

>>267
丁寧にありがとう。
ps ax | grep named は確認済みです。
>>287のようにローカルPCからは、

mydomain servername=ns.mydomain

mydomain servername=ns.mydomain
ns.mydomain internet address = xxx.xxx.xxx.xxx

と表示されるのは、正引きが出来ているってことじゃないのかな。
yahoo.co.jpでも同じように表示されてるんだけど。

ただServerでnslookupするとDefaultServerにプロバイダーの
サーバが表示されて、Can't find server.....　になる。
うーんわからん・・・

298 ：448じゃなくて265 ：02/02/27 12:46

さらに追記

サーバ側でnslookupしたときに、rootとuserで動作が違う。

#www nslookup
Default Server: xxx.providerdomain
Address: xxx.xxx.xxx.xxx
Aliases: xxx.xxx.xxx.xxx.in-addr.arpa

> set type=any
> mydomain
Server: xxx.providerdomain
Address: xxx.xxx.xxx.xxx
Aliases: xxx.xxx.xxx.xxx.in-addr.arpa

*** Request to xxx.providerdomain timed-out

userだと

> nslookup
Default Server: www.mydomain
Address: 0.0.0.0

> set type=any
> mydomain
Server: www.mydomain
Address: 0.0.0.0

*** www.mydomain can't find mydomain: Server failed

ってな具合。
この違いはなぜ？

299 ：名無しさん＠お腹いっぱい。 ：02/02/27 13:07

バッタ本第4版 邦訳 発売記念 age

300 ：名無しさん＠お腹いっぱい。 ：02/02/27 16:12

かわいいウィンドウマネージャーおしえてよ

301 ：名無しさん＠お腹いっぱい。 ：02/02/27 16:46

>>300
スレ違い。

302 ：名無しさん＠お腹いっぱい。 ：02/02/27 16:50

>>301

は〜い

303 ：267 ：02/02/27 20:22

>>298
297はうまくいってるのかな？友達に外部からIPAdressとFQDN名で
pingを打ってもらうなり、tracerouteしてもらったら確実に分かるのでは？
298はよく分からないけど
nameserverの綴りが間違ってるとか、IPAdressが間違ってるとか？

304 ：265 ：02/02/27 22:02

>>303
レスＴｈａｎＸです。
うまくいってないです・・・　（泣
IPアドレスだとpingは通りますが、FQDNだと駄目です。
ｎａｍｅｓｅｒｖｅｒ、ＩＰＡｄｒｅｓｓ共確認しましたが間違ってはいませんでした。

305 ：267 ：02/02/27 23:51

>>304
ということは、正引きのゾーンデータベースが間違っているのかな？
逆引きは旨くいってるから、正引きのデータベースファイルをもう一度
確認したら。
で、直したらシリアル番号も必ずふやしてください。
それから、namedをHUPする。
set type=anyでみたらあたらしいシリアル番号に変わっているはずです。
勿論 /var/log/messagesも見てくださいね。

306 ：267 ：02/02/28 00:45

よく考えたら、逆引きも、旨く言ってるとは限らないか・・・
nslookupとして、
プロンプトの次に、FQDNを打ち込む。
次に、IPAdressをうち込む。
> FQDN
> IPAdress
FQDNを打ち込んだ場合は今のままだとうまくいかないはず。
IPAdressの場合はどうなります？FQDNが出てきます？

307 ：265 ：02/02/28 12:08

>>306
こんな感じ・・・

> nslookup
Default Server: www.mydomain
Address: 0.0.0.0

> www.mydomain
Server: www.mydomain
Address: 0.0.0.0

*** Request to www.mydomain timed-out
> xxx.xxx.xxx.xxx myIPaddress
Server: www.mydomain
Address: 0.0.0.0

Name: xxx.providerdomain
Address: xxx.xxx.xxx.xxx
Aliases: xxx.xxx.xxx.xxx.in-addr.arpa

さらにHUPしようとすると・・・

# kill -HUP named.pid
kill: Arguments should be jobs or process id's.

と怒られる。

308 ：名無しさん＠お腹いっぱい。 ：02/02/28 12:16

>>307
> # kill -HUP named.pid

kill -HUP `cat named.pid`

もっと基礎から勉強した方がいいんじゃないか?

309 ：名無しさん＠お腹いっぱい。 ：02/02/28 12:22

>>307
私は>>306ではないですが…分かるところだけ：

> さらにHUPしようとすると・・・
> # kill -HUP named.pid
> kill: Arguments should be jobs or process id's
> と怒られる。

正確には
# kill -HUP `cat /var/run/named.pid`
といったカンジです。「named.pid」という文字列をそのまま入力するという
意味では*ありません*！

これはUNIXの世界では基本的なことです…これすら分からない状態でよく管
理者やってるな…させられてんのか？

310 ：テGテvテ_テC ：02/03/01 23:57

>>308
>>309

ご指摘の通りです。
ただ教えていただいたように、入力をしても同様の結果が出てしまいます。
出直した方がよさそうですね。

板汚し申し訳ありませんでした。

311 ： ：02/03/02 01:23

もしかして「`」と「 '」の意味の違いが分かってないかな?

312 ：名無しさん＠お腹いっぱい。 ：02/03/02 19:00

設定ファイルのケアレスミスには
/usr/local/sbin/named-checkconf (named.confのパス)
/usr/local/sbin/named-checkzone (zoneで定義しているドメイン)

とかが効くかも。

313 ：名無しさん＠お腹いっぱい。 ：02/03/02 22:23

>>311
はい・・・
勉強します・・・

>>312
# /usr/local/sbin/named-checkconf /etc/namedb/named.conf
#

となり、Enterキー押したのち何も表示されません。
これはOKということでしょうか？

(zoneファイルと同じフォルダ内にて）
# named-checkzone mydomain zone.file

は当初シリアルNo.が多すぎたようです。＜エラーが出ました。
zoneファイルのシリアルNo.編集後、rndc reload して再度check
したところ、

zone mydomain/IN: loaded serial ******** <serialNo.
OK

と表示されました。
しかし、nslookup コマンドでは time-out になってしまいました。
再度見直してみます。

314 ：qwerty ：02/03/02 23:41

非常に初歩的な質問なんですが、bindを使って、特定のドメインのゾーンの管理
をすると同時に、LAN用のDNSキャッシュに使用することってできないんですか？
named.confのoption内で、

forward first;
forwarders {
　　　　　　aaa.bbb.ccc.ddd;
};

などとすれば、DNSキャッシュになるようですが、これだと自分の管理するゾーンに対する
問い合わせもforwardしちゃうってことになるんでしょうか？

315 ：名無しさん＠お腹いっぱい。 ：02/03/02 23:54

>>314
> などとすれば、DNSキャッシュになるようですが、
って何に書いてあった?

316 ：qwerty ：02/03/03 00:27

>>315
ネットを調べていてそうかなと、例えば以下のページ。
http://www.zdnet.co.jp/help/tips/linux/l0106.html

317 ：名無しさん＠お腹いっぱい。 ：02/03/03 00:41

>>314
> これだと自分の管理するゾーンに対する
> 問い合わせもforwardしちゃうってことになるんでしょうか？

http://www.linux.or.jp/JM/html/bind/man5/named.conf.5.html
> フォワードが発生するのは、そうした問い合わせに対してサーバが権限を
> 持たず、キャッシュにその応答が入っていない場合だけです。
っつーことで、forwardしない。

つーか、forwad しなきゃいけないの?
BIND 自身に引きに行かせちゃだめなん?

318 ：qwerty ：02/03/03 00:49

>っつーことで、forwardしない。
理解できました、恩に着ます。

自分で引きに行くと、異様に遅いんですよ。大手プロバイダのネームサーバに
forwardさせてもらえるので、それは早いんですよ。

319 ：名無しさん＠お腹いっぱい。 ：02/03/04 00:46

BINDをインストールしたのですが、その直後（まだ何のセットアップも行っていない）
他のWindowsやSolarisからtelnetやrloginをすると劇的に遅く
なってしまいました。それこそpasswordのpromptが表示されるまで１０分以上
かかるんです。行った作業は、ただbindをconfigure, make, make installでインストールした
だけなのですが、このような現象ではどのようにして解決
出来るのでしょうか。環境はBindは9.2.0、サーバーはSolaris8です。ちなみに
bind9.1.3ではこのような現象は起こりませんでした。設定を施す前にこんな事に
なってしまってはこの先何も出来ないので困ってしまいます・・・。

320 ：名無しさん＠お腹いっぱい。 ：02/03/04 10:10

>>319
/etc/resolv.conf は見直した？
/etc/hosts にもホスト名記述して、/etc/nsswitch.conf(あれば)に
名前の検索順は記述した？

321 ：名無しさん＠お腹いっぱい。 ：02/03/04 23:43

>>320
レスどうもです。/etc/resolv.conf見ました。別に普通です。
それに/etc/hostsも標準のままですし、、/etc/nsswitch.confもlocal dns
の順番で別に問題もありません。

一つ気になることといえばWindowsからIPでtelnetしても遅いことです。IPで指定
しているのでDNSとはあまり関係無いと思うんですが、これでも遅いのは一体なんでだろう・・・。

322 ：名無しさん＠お腹いっぱい。 ：02/03/05 00:53

>>321
……何だか話からすると、逆引きがまともにできていない予感。ひょっとして
http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-net-jp/3583
の件なのではないかと……。
>一つ気になることといえばWindowsからIPでtelnetしても遅いことです。IPで指定
>しているのでDNSとはあまり関係無いと思うんですが、これでも遅いのは一体なんでだろう・・・。
>
関係なくはないだろ。ふつー、telnetはクライアントのIPからホスト名を引く
んだし。

323 ：名無しさん＠お腹いっぱい。 ：02/03/06 09:42

BIND9.2.0を利用しています。

クライアントに引かしたIPをキャッシュさせず
毎回DNSと接続してIPを取得させるためのサーバ側の
設定はありますでしょうか？

よろしくお願いいたします。

324 ：nanasi ：02/03/09 05:33

janog ML で出ていた話なんですけど、
Private Address の逆引き全てを自サイトで賄う場合、
例えば 16.172.in-addr.arp ゾーンのマスタを作り、
ゾーンファイルの中身は SOA と NS 以外からっぽ。
とかで良いんでしょうか？

blackhole にするとまずそうなんで、NXDOMAIN を
返したいのです。

325 ：ねぇよ ：02/03/09 20:29

みんな「正引き」のこと「せいひき」って言う？それと「ただひき」？おしえろyo。

326 ：名無しさん＠お腹いっぱい。 ：02/03/09 20:37

「まさひき」

327 ：名無しさん＠お腹いっぱい。 ：02/03/09 20:38

「しょうびき」

328 ：名無しさん＠お腹いっぱい。 ：02/03/09 20:39

「せいびき」

329 ：名無しさん＠お腹いっぱい。 ：02/03/09 20:41

法法法法法法法法法法法法法法法法法法法料領法法法法法法法法法法法法法法法法法法
法法法法法法法法法法法法法法瞭麟麟麟麟麟麟麟麟麟麟法法法法法法法法法法法法法法
法法法法法法法法法法法法麟麟麟麟麟麟麟麟麟麟麟麟麟麟麟法法法法法法法法法法法法
法法法法法法法法法法法麟麟麟麟麟鱗鱗鱗鱗鱗鱗鱗鱗麟麟麟麟麟法法法法法法法法法法
法法法法法法法法法法領麟麟麟鱗瞭緑緑緑緑緑緑緑諒緑領緑麟麟麟法法法法法法法法法
法法法法法法法法麟麟麟麟鱗瞭瞭瞭緑緑諒諒諒諒諒諒諒諒諒諒麟麟麟瞭法法法法法法法
法法法法法法法鱗麟麟麟麟鱗瞭瞭緑緑遼諒諒諒諒諒諒諒諒諒諒諒麟麟麟法法法法法法法
法法法法法法隣麟麟麟麟麟鱗瞭瞭緑緑遼諒諒梁梁防法法法諒諒諒瞭麟麟鱗法法法法法法
法法法法法法麟麟麟麟麟麟鱗瞭瞭緑緑諒諒諒梁梁梁防防法諒諒諒諒麟麟麟法法法法法法
法法法法法法麟麟麟麟麟麟鱗瞭瞭緑緑諒諒梁梁諒諒諒法防諒諒諒諒麟麟麟防法法法法法
法法法法法法麟麟麟麟麟麟鱗麟麟麟麟鱗瞭諒法法梁諒諒隣麟麟諒諒麟麟麟鱗法法法法法
法法法法法法麟麟麟麟麟麟麟麟麟瞭緑緑緑緑諒諒領遼領諒諒遼緑諒瞭麟麟法法法法法法
法法法法法法法麟麟麟麟鱗麟鱗瞭諒諒梁緑緑領諒諒諒領諒法防諒諒諒麟麟法法法法法法
法法法法法法緑麟麟麟麟鱗鱗麟麟麟麟鱗領瞭諒法法緑鱗麟麟麟諒諒諒麟瞭法法法法法法
法法法法法法瞭量麟麟麟瞭緑瞭瞭緑領遼諒緑遼防梁諒緑諒法防瞭諒梁麟緑法法法法法法
法法法法法法瞭瞭鱗遼鱗瞭緑諒諒諒諒遼緑緑緑諒諒防防梁諒諒法防梁防法法法法法法法
法法法法法法遼瞭瞭緑鱗瞭緑諒諒諒梁諒瞭瞭緑諒梁梁諒防梁梁法防防防法法法法法法法
法法法法法法法量瞭瞭鱗鱗緑諒諒諒諒量瞭瞭緑梁防防諒緑防法法防防法法法法法法法法
法法法法法法法瞭隣隣鱗鱗緑緑遼緑緑瞭麟麟麟緑緑緑法諒緑諒防防防諒法法法法法法法
法法法法法法法法法隣鱗鱗瞭緑瞭瞭瞭瞭瞭瞭諒諒諒防防防瞭緑諒梁防諒法法法法法法法
法法法法法法法法法瞭鱗鱗瞭緑緑麟鱗量量瞭瞭緑緑諒諒諒諒瞭諒諒防法法法法法法法法
法法法法法法法法法法麟瞭瞭諒緑瞭麟緑諒防法法法法麟緑諒緑諒諒法法法法法法法法法
法法法法法法法法法法麟鱗麟諒瞭瞭瞭緑瞭緑諒遼緑緑諒諒諒諒諒諒法法法法法法法法法
法法法法法法法法法法麟麟瞭瞭瞭瞭瞭量緑領領諒諒諒諒諒諒諒諒法法法法法法法法法法
法法法法法法法法法法麟麟鱗麟瞭瞭瞭鱗鱗瞭瞭緑遼諒諒諒諒諒諒法法法法法法法法法法
法法法法法法法法料鱗麟麟麟麟麟瞭緑緑諒諒諒梁防梁防諒諒法法法法法法法法法法法法
法法法法法法法鱗麟隣防隣麟麟麟麟鱗遼諒諒諒梁防梁諒諒法法法法法法法法法法法法法
法法法法法法麟麟麟鱗防防防麟麟麟麟鱗瞭領瞭諒諒領緑諒法法法法法法法法法法法法法
法法法法隣麟麟麟麟麟防法法法隣麟麟麟鱗鱗鱗鱗隣領諒諒法法法法法法法法法法法法法
（省略されました・・全てを読むにはここを押してください）

330 ：ねぇよ ：02/03/09 21:08

なんとなく328の「せいびき」が正しそうだ。お前らありがとう。
329は速攻氏ね。早く氏ね。はやく。今すぐ。いいな？

331 ：名無しさん＠お腹いっぱい。 ：02/03/09 21:09

法法法法法法法法法法法法法法法法法法法料領法法法法法法法法法法法法法法法法法法
法法法法法法法法法法法法法法瞭麟麟麟麟麟麟麟麟麟麟法法法法法法法法法法法法法法
法法法法法法法法法法法法麟麟麟麟麟麟麟麟麟麟麟麟麟麟麟法法法法法法法法法法法法
法法法法法法法法法法法麟麟麟麟麟鱗鱗鱗鱗鱗鱗鱗鱗麟麟麟麟麟法法法法法法法法法法
法法法法法法法法法法領麟麟麟鱗瞭緑緑緑緑緑緑緑諒緑領緑麟麟麟法法法法法法法法法
法法法法法法法法麟麟麟麟鱗瞭瞭瞭緑緑諒諒諒諒諒諒諒諒諒諒麟麟麟瞭法法法法法法法
法法法法法法法鱗麟麟麟麟鱗瞭瞭緑緑遼諒諒諒諒諒諒諒諒諒諒諒麟麟麟法法法法法法法
法法法法法法隣麟麟麟麟麟鱗瞭瞭緑緑遼諒諒梁梁防法法法諒諒諒瞭麟麟鱗法法法法法法
法法法法法法麟麟麟麟麟麟鱗瞭瞭緑緑諒諒諒梁梁梁防防法諒諒諒諒麟麟麟法法法法法法
法法法法法法麟麟麟麟麟麟鱗瞭瞭緑緑諒諒梁梁諒諒諒法防諒諒諒諒麟麟麟防法法法法法
法法法法法法麟麟麟麟麟麟鱗麟麟麟麟鱗瞭諒法法梁諒諒隣麟麟諒諒麟麟麟鱗法法法法法
法法法法法法麟麟麟麟麟麟麟麟麟瞭緑緑緑緑諒諒領遼領諒諒遼緑諒瞭麟麟法法法法法法
法法法法法法法麟麟麟麟鱗麟鱗瞭諒諒梁緑緑領諒諒諒領諒法防諒諒諒麟麟法法法法法法
法法法法法法緑麟麟麟麟鱗鱗麟麟麟麟鱗領瞭諒法法緑鱗麟麟麟諒諒諒麟瞭法法法法法法
法法法法法法瞭量麟麟麟瞭緑瞭瞭緑領遼諒緑遼防梁諒緑諒法防瞭諒梁麟緑法法法法法法
法法法法法法瞭瞭鱗遼鱗瞭緑諒諒諒諒遼緑緑緑諒諒防防梁諒諒法防梁防法法法法法法法
法法法法法法遼瞭瞭緑鱗瞭緑諒諒諒梁諒瞭瞭緑諒梁梁諒防梁梁法防防防法法法法法法法
法法法法法法法量瞭瞭鱗鱗緑諒諒諒諒量瞭瞭緑梁防防諒緑防法法防防法法法法法法法法
法法法法法法法瞭隣隣鱗鱗緑緑遼緑緑瞭麟麟麟緑緑緑法諒緑諒防防防諒法法法法法法法
法法法法法法法法法隣鱗鱗瞭緑瞭瞭瞭瞭瞭瞭諒諒諒防防防瞭緑諒梁防諒法法法法法法法
法法法法法法法法法瞭鱗鱗瞭緑緑麟鱗量量瞭瞭緑緑諒諒諒諒瞭諒諒防法法法法法法法法
法法法法法法法法法法麟瞭瞭諒緑瞭麟緑諒防法法法法麟緑諒緑諒諒法法法法法法法法法
法法法法法法法法法法麟鱗麟諒瞭瞭瞭緑瞭緑諒遼緑緑諒諒諒諒諒諒法法法法法法法法法
法法法法法法法法法法麟麟瞭瞭瞭瞭瞭量緑領領諒諒諒諒諒諒諒諒法法法法法法法法法法
法法法法法法法法法法麟麟鱗麟瞭瞭瞭鱗鱗瞭瞭緑遼諒諒諒諒諒諒法法法法法法法法法法
法法法法法法法法料鱗麟麟麟麟麟瞭緑緑諒諒諒梁防梁防諒諒法法法法法法法法法法法法
法法法法法法法鱗麟隣防隣麟麟麟麟鱗遼諒諒諒梁防梁諒諒法法法法法法法法法法法法法
法法法法法法麟麟麟鱗防防防麟麟麟麟鱗瞭領瞭諒諒領緑諒法法法法法法法法法法法法法
法法法法隣麟麟麟麟麟防法法法隣麟麟麟鱗鱗鱗鱗隣領諒諒法法法法法法法法法法法法法
法料麟麟麟麟麟麟麟麟防法法法法法麟鱗鱗鱗鱗瞭諒諒諒法法麟法法法法法法法法法法法
（省略されました・・全てを読むにはここを押してください）

332 ：名無しさん＠お腹いっぱい。 ：02/03/16 22:34

バッタ本4版買ってきた age

333 ：anonymous ：02/03/16 23:07

>>323
max-ncache-ttl とか max-cache-ttl
というoptionがある。

>>324
多分それでいいはず。RFC1912 (>>45) にも
似た例 ({0,127,255}.in-addr.arpa)があるね。

334 ：ISC ：02/03/18 17:02

win2k/XP端末からのウザイログを捨てる方法教えてください。
syslogに出る　denied update from [xxx].xxx for "foobar.example"　という
DynamicDNS絡みのログです。
試行錯誤した結果、updateカテゴリをnull行きにしても記録されてしまい
securityカテゴリをnull行きにすると捨てられました。

logging { category security { null; }; };

これで対応するしかないですか？　ほかに方法ないでしょうか。

335 ：名無しさん＠お腹いっぱい。 ：02/03/18 17:13

>>334
Win2000/XP で DNS Update しないようにすれば良い

336 ：ISC ：02/03/18 17:26

>>335
ごもっとも。
だけど端末数的に無理なのです

337 ：324 ：02/03/18 23:47

>>333
ありがとうございます。

あっているか不安だったので、参考になりました。
RFC1912 著者の訂正文中に private IP space の
扱いを触れていますね。

338 ：324 ：02/03/18 23:56

169.254.0.0/16 とかも、漏れない様にした方が良さそうですね。

blackhole-1.iana.org が持っている in-addr.arpa. ゾーンに
ついては、全部ローカルで解決させようと思いますが、
blackhole-1.iana.org がどんなゾーン情報を持っているか
ご存知の方いらっしゃいませんか？

339 ：名無しさん＠お腹いっぱい。 ：02/03/20 13:01

あにょ〜、わたし、今日の今日まで「ビンデー」だと思ってたんすけど。
unix的には「びんでー」だよねぇ？
Winなヤツが「ばいんど」だって言うんですよ。
「ばいんど」なの？「びんでー」じゃないの？
デーモンじゃ無いから「びんでー」じゃないのか？！
漏れ、逝ってよし？

340 ：名無しさん＠お腹いっぱい。 ：02/03/20 13:07

>>339
http://pc.2ch.net/test/read.cgi/unix/979465046/

つーか、バッタ本に書いてなかったっけ?

341 ：名無しさん＠お腹いっぱい。 ：02/03/20 17:06

え、、びんど って読んでた。。。

342 ：名無しさん＠お腹いっぱい。 ：02/03/23 11:50

「ばいんど」「ねーむでー」

343 ：やうたらう ：02/03/23 13:15

BINDのことならぼくにきいてよ。
とくにWin32版のポーティングはぼくが最初だったんだからね。
http://pc.2ch.net/test/read.cgi/network/983557500

344 ：ななし ：02/03/24 03:00

http://djbdns.jp.qmail.org/performance/bind.html

ここに書かれている話って、確かなんでしょうか？

サーバ: celeron 700 MHz Memory 512Mbyte Solaris8 for IA
クライアント: PentiumII 266 MHz Memory 192 Mbyte NetBSD-1.5.2
な構成で、ほぼ同じ事をしたんですが以下の結果になりました。

bind-8.3.1（CPU 使用率 70% 前後）
real 0m21.611s
user 0m6.122s
sys 0m13.679s
conclusion 3032 qps

bind-9.2（CPU 使用率 100%）
real 0m17.214s
user 0m7.982s
sys 0m8.146s
conclusion 3807 qps

bind-9.2.1rc1（CPU 使用率 100%）
real 0m17.204s
user 0m8.104s
sys 0m7.775s
conclusion 3809 qps

試している bind のバージョンの違いとか Solaris と FreeBSD
の違いが影響しているんですかね？

345 ：名無しさん＠お腹いっぱい。 ：02/03/25 13:01

>>344
djbdns のほうが圧倒的に軽いのは確かだけど、ゾーン転送は? とかダイナミック
DNS は? とかいう話題ができないので用途に応じて使いわけたほうがいいね。

346 ：名無しさん＠お腹いっぱい。 ：02/03/25 16:34

オリジナルに定義されたドメインネームをローカルネット内でだけ使用し、
たまに外部ネットワークにアクセスするDNSサーバを構築したいのですが、
このような要求に対する回答がインターネットにありませんでした。
あるのは、NICに申請したドメインネームを使用するやり方か、
単なるキャッシュサーバの構築ばかりでした。

どのようにしたらこのような要求を満たすことが出来るのでしょうか？

347 ：名無しさん＠お腹いっぱい。 ：02/03/25 18:20

>>345
できるみたいです。
http://sugi.nemui.org/prog/rddns.html
NSはおおきくは コンテンツサーバと(proxy)キャッシュサーバに分けることができます。 djbdnsでは別々のプログラムが担当します。 この分離が非常に重要です。
* DNSサーバ(tinydns)は自ゾーンに対する問い合わせだけに応答します
http://djbdns.jp.qmail.org/djbdns/blurb.html より

348 ：名無しさん＠お腹いっぱい。 ：02/03/25 18:27

>>346
自サイト内の名前だけに権威を持つnamedを立ち上げる。
firewall等が立っていて自分で解決できない名前は
接続先のネームサーバにforwardするとか。

349 ：名無しさん＠お腹いっぱい。 ：02/03/26 13:13

comドメインとかって、RFCで最低三文字必要ではなかったでしたっけ？
今日、フェアレディZのHPみてびっくり！
『jp.z.com』
レジストもキチンとされています。なにか情報お持ちの方いらっしゃいますか？

Domain Name: Z.COM
Registrar: NETWORK SOLUTIONS, INC.
Whois Server: whois.networksolutions.com
Referral URL: http://www.networksolutions.com
Name Server: NS2.BOULDER.USF.IBM.COM
Name Server: NS1.BOULDER.USF.IBM.COM
Updated Date: 05-nov-2001

350 ：名無しさん＠お腹いっぱい。 ：02/03/26 17:46

よー知りませんがそのRFCを出していただくと私が喜びます

351 ：名無しさん＠お腹いっぱい。 ：02/03/26 19:00

よー知りませんがZDNETには以下の様に書かれています。

＞DNSで使用可能な文字の種類は，アルファベット（A〜Z，a〜z），数値（0〜9），
＞ハイフン（-）となっている（RFC952とRFC1123）。NetBIOS名で使用できたアン
＞ダースコア（_）は，標準では利用できないので注意してほしい。Microsoft DNS
＞ではASCII文字とUnicode文字もサポートしているが，ほかのDNSリゾルバとの
＞互換性を考えると，標準文字だけを使用するほうがよいだろう。
＞なお，RFCによると，DNSのホスト名は最大63文字まで，ホスト名とドメイン名の
＞合計は255文字までとなっている。

http://www.zdnet.co.jp/help/howto/win/win2000/0007special/tokusyu/2000_04_1/04.html

352 ：名無しさん＠お腹いっぱい。 ：02/03/26 19:22

hp.comが昔からありますが、何か？
# でも'Z'一文字はびびるな。

353 ：名無しさん＠お腹いっぱい。 ：02/03/26 19:42

>>349
> comドメインとかって、RFCで最低三文字必要ではなかったでしたっけ？
ソースきぼーん

354 ：age ：02/03/26 19:42

192.168.1.1.com
とか存在できるなら混乱しそうだ

355 ：名無しさん＠お腹いっぱい。 ：02/03/26 19:52

>>347
rsync かけて zone 転送っていうのは、いくらなんでもアレでしょ。
DynamicDNS も RFC2136 とはなんの関係もないものだし。

356 ：名無しさん＠お腹いっぱい。 ：02/03/26 19:55

>>354
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/rfc1912j.html
http://www.visi.com/~barr/rfc1912-errors.html

357 ：名無しさん＠お腹いっぱい。 ：02/03/26 21:34

昔からx.orgなんてのもあるじゃん。

358 ：344 ：02/03/27 01:24

djbdns-1.05 の tinydns を使って同じ事を
してみました。
ハードウェアや OS 等の構成は同一です。

tinydns(CPU 使用率 70% 前後)
real 0m37.383s
user 0m27.128s
sys 0m3.460s
conclusion 1753 qps

>>345
適材適所というのは、確かだと思います。

こんな事をしてみたくなった経緯は、
・BIND9 は BIND8 に比べてパフォーマンス的に劣る
・djbdns は軽い
という事を耳にする事があるので、厨房ながら検証
してみたくなったからです。

自分で検証したものが全てだとは思いませんが、
BIND9 で、BIND8 以上のクエリを捌けていますし
djbdns に至っては、予想外の結果になったと
思っています。

359 ：名無しさん＠お腹いっぱい。 ：02/03/27 09:01

今でもあるんかどうかは知らんが、JPNIC の規定には 3rd level につける
ドメイン名の規則に 3 文字以上ってのがあったな。
これと勘違いしてるとか。

360 ：名無しさん＠お腹いっぱい。 ：02/03/27 17:33

BINDとhttpdを
一台のマシンで動かす事はできますか？
普通はどうですか？

361 ：名無しさん＠PiPiPi ：02/03/27 17:36

>>360
私はやってます。
ふつーかどうかは知らんが、
そういうサイトは多いと思う。

362 ：名無しさん＠お腹いっぱい。 ：02/03/27 17:40

>>360>>361
DNSサーバがbindである必要性はないが、プロセッサとメモリに余裕があれば
とりあえずDNSくらいは動かしておいて損はない。キャッシュサーバとしてだけ
でもかまわないし。

363 ：名無しさん＠お腹いっぱい。 ：02/03/27 17:57

>>362
httpdがapacheだったら、たしか自分で名前引きの結果を
キャッシングしてくれる…よね。

# だから無駄というつもりはないが

364 ：名無しさん＠お腹いっぱい。 ：02/03/27 18:59

>>358
自分で検証カコイイ！！！

365 ：名無しさん＠お腹いっぱい。 ：02/03/27 19:55

>>358
ttp://djbdns.jp.qmail.org/performance/
には
--begin--
Athlon 1GH マシン(FreeBSD)で動作させたtinydnsでは毎秒 5700 queryを
処理できました。(CPU負荷は100%)

問い合わせごとにcbdファイルをopen, mmapしていますが、この処理を
省略したものを作って測定してみると、 12000 query/秒 で動作します。
[データベースを更新する度に再起動する必要があります。]
--end--
ってあるけど、いくら CPU はメモリが違うからとはいえ、1/3 っていうのは
遅すぎるねぇ。なんか、チューンする方法があるのかも?

とりあえず、そこにあるように、cdb を open mmap しない版を使ってみる
のはどう?

366 ：360 ：02/03/27 20:55

>>361-362
できました
エラーばっかりだったんで
１台じゃ無理かと思いました
でもまだ　ns.omake.com　って、nsがついちゃいますw
ありがとうございました

367 ：366 ：02/03/31 19:57

さっきiplogを入れたんですが
logがこんな感じで
Mar 31 19:50:02 bad iplog[5448]: UDP: dgram to port 1024 from ns4.vbns.net:53 (233 data bytes)
Mar 31 19:50:03 bad iplog[5448]: UDP: dgram to port 1024 from ns4.vbns.net:53 (165 data bytes)
Mar 31 19:50:03 bad iplog[5448]: UDP: dgram to port 1024 from ns4.vbns.net:53 (85 data bytes)
ずらずらと凄いのです。bindを入れる前は
こんなに騒がしくなかったのですがこれは普通の事ですか？

368 ：名無しさん＠お腹いっぱい。 ：02/04/01 17:33

特権ポートは1023までです。

369 ：367 ：02/04/02 19:58

>>368
へー。そうなんですか（ワラ
ところで>>368さんは
BIND使ってます？
ルーターのポートって何番あけてます？
51,53,80,953,8080,6699を開けてます
中島君が教えてくれたんですけど（自称ハッカーだそうです）
でも、6699ってWinMXじゃねーの？ワラ
ホントのところはどうなんでしょうか？

370 ：名無しさん＠お腹いっぱい。 ：02/04/02 20:24

>>369
そうなんですよ（ワラ
特権ポートの意味もわかって無さそう（ワラ
established何それ（ワラ
握手なにそれ（ワラ
（ワラ （ワラ　うざいからハックラ板逝って来い（ワラ

371 ：367 ：02/04/02 20:45

>>370
分からないから聞いてみたんだけど..
そんなにアドレナリンだしてどうするの？
よく読んでね（ぷ

372 ：名無しさん＠お腹いっぱい。 ：02/04/02 21:27

>>371
> bad iplog
> よく読んでね（ぷ

373 ：名無しさん＠お腹いっぱい。 ：02/04/03 09:41

>>369
> 51,53,80,953,8080,6699を開けてます
なぜ953/tcpを通す必要があるのだろう…
外部からnamedをコントロールしたいとか?

374 ：369 ：02/04/03 22:16

>>373
知り合いにBINDの事を聞いたら
取りあえず、この辺を開けとけと言われただけなんです
>>366のログなんですが、
問い合わされてる？んですか？
まばらなんですが、大体１時間で１２０回位着てるんですが。
>>369に加えてport1023があいてました。
/var/log/messages　が直ぐに圧縮されてしまいます
これは仕方ないんですか？
sageときます

375 ：373 ：02/04/04 00:41

>>374
> 知り合いにBINDの事を聞いたら
> 取りあえず、この辺を開けとけと言われただけなんです
なんか、その知り合いにかなり騙されてるっぽいけど…

> Mar 31 19:50:02 bad iplog[5448]: UDP: dgram to port 1024 from ns4.vbns.net:53 (233 data bytes)
↑は単に名前問い合わせの返答でしょう。

read.cgi ver5.26+ (01/10/21-)