レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

1 ：　 ：2001/07/12(木) 23:12

魔術師の溜まり場です

307 ：265 ：02/02/28 12:08

>>306
こんな感じ・・・

> nslookup
Default Server: www.mydomain
Address: 0.0.0.0

> www.mydomain
Server: www.mydomain
Address: 0.0.0.0

*** Request to www.mydomain timed-out
> xxx.xxx.xxx.xxx myIPaddress
Server: www.mydomain
Address: 0.0.0.0

Name: xxx.providerdomain
Address: xxx.xxx.xxx.xxx
Aliases: xxx.xxx.xxx.xxx.in-addr.arpa

さらにHUPしようとすると・・・

# kill -HUP named.pid
kill: Arguments should be jobs or process id's.

と怒られる。

308 ：名無しさん＠お腹いっぱい。 ：02/02/28 12:16

>>307
> # kill -HUP named.pid

kill -HUP `cat named.pid`

もっと基礎から勉強した方がいいんじゃないか?

309 ：名無しさん＠お腹いっぱい。 ：02/02/28 12:22

>>307
私は>>306ではないですが…分かるところだけ：

> さらにHUPしようとすると・・・
> # kill -HUP named.pid
> kill: Arguments should be jobs or process id's
> と怒られる。

正確には
# kill -HUP `cat /var/run/named.pid`
といったカンジです。「named.pid」という文字列をそのまま入力するという
意味では*ありません*！

これはUNIXの世界では基本的なことです…これすら分からない状態でよく管
理者やってるな…させられてんのか？

310 ：テGテvテ_テC ：02/03/01 23:57

>>308
>>309

ご指摘の通りです。
ただ教えていただいたように、入力をしても同様の結果が出てしまいます。
出直した方がよさそうですね。

板汚し申し訳ありませんでした。

311 ： ：02/03/02 01:23

もしかして「`」と「 '」の意味の違いが分かってないかな?

312 ：名無しさん＠お腹いっぱい。 ：02/03/02 19:00

設定ファイルのケアレスミスには
/usr/local/sbin/named-checkconf (named.confのパス)
/usr/local/sbin/named-checkzone (zoneで定義しているドメイン)

とかが効くかも。

313 ：名無しさん＠お腹いっぱい。 ：02/03/02 22:23

>>311
はい・・・
勉強します・・・

>>312
# /usr/local/sbin/named-checkconf /etc/namedb/named.conf
#

となり、Enterキー押したのち何も表示されません。
これはOKということでしょうか？

(zoneファイルと同じフォルダ内にて）
# named-checkzone mydomain zone.file

は当初シリアルNo.が多すぎたようです。＜エラーが出ました。
zoneファイルのシリアルNo.編集後、rndc reload して再度check
したところ、

zone mydomain/IN: loaded serial ******** <serialNo.
OK

と表示されました。
しかし、nslookup コマンドでは time-out になってしまいました。
再度見直してみます。

314 ：qwerty ：02/03/02 23:41

非常に初歩的な質問なんですが、bindを使って、特定のドメインのゾーンの管理
をすると同時に、LAN用のDNSキャッシュに使用することってできないんですか？
named.confのoption内で、

forward first;
forwarders {
　　　　　　aaa.bbb.ccc.ddd;
};

などとすれば、DNSキャッシュになるようですが、これだと自分の管理するゾーンに対する
問い合わせもforwardしちゃうってことになるんでしょうか？

315 ：名無しさん＠お腹いっぱい。 ：02/03/02 23:54

>>314
> などとすれば、DNSキャッシュになるようですが、
って何に書いてあった?

316 ：qwerty ：02/03/03 00:27

>>315
ネットを調べていてそうかなと、例えば以下のページ。
http://www.zdnet.co.jp/help/tips/linux/l0106.html

317 ：名無しさん＠お腹いっぱい。 ：02/03/03 00:41

>>314
> これだと自分の管理するゾーンに対する
> 問い合わせもforwardしちゃうってことになるんでしょうか？

http://www.linux.or.jp/JM/html/bind/man5/named.conf.5.html
> フォワードが発生するのは、そうした問い合わせに対してサーバが権限を
> 持たず、キャッシュにその応答が入っていない場合だけです。
っつーことで、forwardしない。

つーか、forwad しなきゃいけないの?
BIND 自身に引きに行かせちゃだめなん?

318 ：qwerty ：02/03/03 00:49

>っつーことで、forwardしない。
理解できました、恩に着ます。

自分で引きに行くと、異様に遅いんですよ。大手プロバイダのネームサーバに
forwardさせてもらえるので、それは早いんですよ。

319 ：名無しさん＠お腹いっぱい。 ：02/03/04 00:46

BINDをインストールしたのですが、その直後（まだ何のセットアップも行っていない）
他のWindowsやSolarisからtelnetやrloginをすると劇的に遅く
なってしまいました。それこそpasswordのpromptが表示されるまで１０分以上
かかるんです。行った作業は、ただbindをconfigure, make, make installでインストールした
だけなのですが、このような現象ではどのようにして解決
出来るのでしょうか。環境はBindは9.2.0、サーバーはSolaris8です。ちなみに
bind9.1.3ではこのような現象は起こりませんでした。設定を施す前にこんな事に
なってしまってはこの先何も出来ないので困ってしまいます・・・。

320 ：名無しさん＠お腹いっぱい。 ：02/03/04 10:10

>>319
/etc/resolv.conf は見直した？
/etc/hosts にもホスト名記述して、/etc/nsswitch.conf(あれば)に
名前の検索順は記述した？

321 ：名無しさん＠お腹いっぱい。 ：02/03/04 23:43

>>320
レスどうもです。/etc/resolv.conf見ました。別に普通です。
それに/etc/hostsも標準のままですし、、/etc/nsswitch.confもlocal dns
の順番で別に問題もありません。

一つ気になることといえばWindowsからIPでtelnetしても遅いことです。IPで指定
しているのでDNSとはあまり関係無いと思うんですが、これでも遅いのは一体なんでだろう・・・。

322 ：名無しさん＠お腹いっぱい。 ：02/03/05 00:53

>>321
……何だか話からすると、逆引きがまともにできていない予感。ひょっとして
http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-net-jp/3583
の件なのではないかと……。
>一つ気になることといえばWindowsからIPでtelnetしても遅いことです。IPで指定
>しているのでDNSとはあまり関係無いと思うんですが、これでも遅いのは一体なんでだろう・・・。
>
関係なくはないだろ。ふつー、telnetはクライアントのIPからホスト名を引く
んだし。

323 ：名無しさん＠お腹いっぱい。 ：02/03/06 09:42

BIND9.2.0を利用しています。

クライアントに引かしたIPをキャッシュさせず
毎回DNSと接続してIPを取得させるためのサーバ側の
設定はありますでしょうか？

よろしくお願いいたします。

324 ：nanasi ：02/03/09 05:33

janog ML で出ていた話なんですけど、
Private Address の逆引き全てを自サイトで賄う場合、
例えば 16.172.in-addr.arp ゾーンのマスタを作り、
ゾーンファイルの中身は SOA と NS 以外からっぽ。
とかで良いんでしょうか？

blackhole にするとまずそうなんで、NXDOMAIN を
返したいのです。

325 ：ねぇよ ：02/03/09 20:29

みんな「正引き」のこと「せいひき」って言う？それと「ただひき」？おしえろyo。

326 ：名無しさん＠お腹いっぱい。 ：02/03/09 20:37

「まさひき」

327 ：名無しさん＠お腹いっぱい。 ：02/03/09 20:38

「しょうびき」

328 ：名無しさん＠お腹いっぱい。 ：02/03/09 20:39

「せいびき」

329 ：名無しさん＠お腹いっぱい。 ：02/03/09 20:41

法法法法法法法法法法法法法法法法法法法料領法法法法法法法法法法法法法法法法法法
法法法法法法法法法法法法法法瞭麟麟麟麟麟麟麟麟麟麟法法法法法法法法法法法法法法
法法法法法法法法法法法法麟麟麟麟麟麟麟麟麟麟麟麟麟麟麟法法法法法法法法法法法法
法法法法法法法法法法法麟麟麟麟麟鱗鱗鱗鱗鱗鱗鱗鱗麟麟麟麟麟法法法法法法法法法法
法法法法法法法法法法領麟麟麟鱗瞭緑緑緑緑緑緑緑諒緑領緑麟麟麟法法法法法法法法法
法法法法法法法法麟麟麟麟鱗瞭瞭瞭緑緑諒諒諒諒諒諒諒諒諒諒麟麟麟瞭法法法法法法法
法法法法法法法鱗麟麟麟麟鱗瞭瞭緑緑遼諒諒諒諒諒諒諒諒諒諒諒麟麟麟法法法法法法法
法法法法法法隣麟麟麟麟麟鱗瞭瞭緑緑遼諒諒梁梁防法法法諒諒諒瞭麟麟鱗法法法法法法
法法法法法法麟麟麟麟麟麟鱗瞭瞭緑緑諒諒諒梁梁梁防防法諒諒諒諒麟麟麟法法法法法法
法法法法法法麟麟麟麟麟麟鱗瞭瞭緑緑諒諒梁梁諒諒諒法防諒諒諒諒麟麟麟防法法法法法
法法法法法法麟麟麟麟麟麟鱗麟麟麟麟鱗瞭諒法法梁諒諒隣麟麟諒諒麟麟麟鱗法法法法法
法法法法法法麟麟麟麟麟麟麟麟麟瞭緑緑緑緑諒諒領遼領諒諒遼緑諒瞭麟麟法法法法法法
法法法法法法法麟麟麟麟鱗麟鱗瞭諒諒梁緑緑領諒諒諒領諒法防諒諒諒麟麟法法法法法法
法法法法法法緑麟麟麟麟鱗鱗麟麟麟麟鱗領瞭諒法法緑鱗麟麟麟諒諒諒麟瞭法法法法法法
法法法法法法瞭量麟麟麟瞭緑瞭瞭緑領遼諒緑遼防梁諒緑諒法防瞭諒梁麟緑法法法法法法
法法法法法法瞭瞭鱗遼鱗瞭緑諒諒諒諒遼緑緑緑諒諒防防梁諒諒法防梁防法法法法法法法
法法法法法法遼瞭瞭緑鱗瞭緑諒諒諒梁諒瞭瞭緑諒梁梁諒防梁梁法防防防法法法法法法法
法法法法法法法量瞭瞭鱗鱗緑諒諒諒諒量瞭瞭緑梁防防諒緑防法法防防法法法法法法法法
法法法法法法法瞭隣隣鱗鱗緑緑遼緑緑瞭麟麟麟緑緑緑法諒緑諒防防防諒法法法法法法法
法法法法法法法法法隣鱗鱗瞭緑瞭瞭瞭瞭瞭瞭諒諒諒防防防瞭緑諒梁防諒法法法法法法法
法法法法法法法法法瞭鱗鱗瞭緑緑麟鱗量量瞭瞭緑緑諒諒諒諒瞭諒諒防法法法法法法法法
法法法法法法法法法法麟瞭瞭諒緑瞭麟緑諒防法法法法麟緑諒緑諒諒法法法法法法法法法
法法法法法法法法法法麟鱗麟諒瞭瞭瞭緑瞭緑諒遼緑緑諒諒諒諒諒諒法法法法法法法法法
法法法法法法法法法法麟麟瞭瞭瞭瞭瞭量緑領領諒諒諒諒諒諒諒諒法法法法法法法法法法
法法法法法法法法法法麟麟鱗麟瞭瞭瞭鱗鱗瞭瞭緑遼諒諒諒諒諒諒法法法法法法法法法法
法法法法法法法法料鱗麟麟麟麟麟瞭緑緑諒諒諒梁防梁防諒諒法法法法法法法法法法法法
法法法法法法法鱗麟隣防隣麟麟麟麟鱗遼諒諒諒梁防梁諒諒法法法法法法法法法法法法法
法法法法法法麟麟麟鱗防防防麟麟麟麟鱗瞭領瞭諒諒領緑諒法法法法法法法法法法法法法
法法法法隣麟麟麟麟麟防法法法隣麟麟麟鱗鱗鱗鱗隣領諒諒法法法法法法法法法法法法法
（省略されました・・全てを読むにはここを押してください）

330 ：ねぇよ ：02/03/09 21:08

なんとなく328の「せいびき」が正しそうだ。お前らありがとう。
329は速攻氏ね。早く氏ね。はやく。今すぐ。いいな？

331 ：名無しさん＠お腹いっぱい。 ：02/03/09 21:09

法法法法法法法法法法法法法法法法法法法料領法法法法法法法法法法法法法法法法法法
法法法法法法法法法法法法法法瞭麟麟麟麟麟麟麟麟麟麟法法法法法法法法法法法法法法
法法法法法法法法法法法法麟麟麟麟麟麟麟麟麟麟麟麟麟麟麟法法法法法法法法法法法法
法法法法法法法法法法法麟麟麟麟麟鱗鱗鱗鱗鱗鱗鱗鱗麟麟麟麟麟法法法法法法法法法法
法法法法法法法法法法領麟麟麟鱗瞭緑緑緑緑緑緑緑諒緑領緑麟麟麟法法法法法法法法法
法法法法法法法法麟麟麟麟鱗瞭瞭瞭緑緑諒諒諒諒諒諒諒諒諒諒麟麟麟瞭法法法法法法法
法法法法法法法鱗麟麟麟麟鱗瞭瞭緑緑遼諒諒諒諒諒諒諒諒諒諒諒麟麟麟法法法法法法法
法法法法法法隣麟麟麟麟麟鱗瞭瞭緑緑遼諒諒梁梁防法法法諒諒諒瞭麟麟鱗法法法法法法
法法法法法法麟麟麟麟麟麟鱗瞭瞭緑緑諒諒諒梁梁梁防防法諒諒諒諒麟麟麟法法法法法法
法法法法法法麟麟麟麟麟麟鱗瞭瞭緑緑諒諒梁梁諒諒諒法防諒諒諒諒麟麟麟防法法法法法
法法法法法法麟麟麟麟麟麟鱗麟麟麟麟鱗瞭諒法法梁諒諒隣麟麟諒諒麟麟麟鱗法法法法法
法法法法法法麟麟麟麟麟麟麟麟麟瞭緑緑緑緑諒諒領遼領諒諒遼緑諒瞭麟麟法法法法法法
法法法法法法法麟麟麟麟鱗麟鱗瞭諒諒梁緑緑領諒諒諒領諒法防諒諒諒麟麟法法法法法法
法法法法法法緑麟麟麟麟鱗鱗麟麟麟麟鱗領瞭諒法法緑鱗麟麟麟諒諒諒麟瞭法法法法法法
法法法法法法瞭量麟麟麟瞭緑瞭瞭緑領遼諒緑遼防梁諒緑諒法防瞭諒梁麟緑法法法法法法
法法法法法法瞭瞭鱗遼鱗瞭緑諒諒諒諒遼緑緑緑諒諒防防梁諒諒法防梁防法法法法法法法
法法法法法法遼瞭瞭緑鱗瞭緑諒諒諒梁諒瞭瞭緑諒梁梁諒防梁梁法防防防法法法法法法法
法法法法法法法量瞭瞭鱗鱗緑諒諒諒諒量瞭瞭緑梁防防諒緑防法法防防法法法法法法法法
法法法法法法法瞭隣隣鱗鱗緑緑遼緑緑瞭麟麟麟緑緑緑法諒緑諒防防防諒法法法法法法法
法法法法法法法法法隣鱗鱗瞭緑瞭瞭瞭瞭瞭瞭諒諒諒防防防瞭緑諒梁防諒法法法法法法法
法法法法法法法法法瞭鱗鱗瞭緑緑麟鱗量量瞭瞭緑緑諒諒諒諒瞭諒諒防法法法法法法法法
法法法法法法法法法法麟瞭瞭諒緑瞭麟緑諒防法法法法麟緑諒緑諒諒法法法法法法法法法
法法法法法法法法法法麟鱗麟諒瞭瞭瞭緑瞭緑諒遼緑緑諒諒諒諒諒諒法法法法法法法法法
法法法法法法法法法法麟麟瞭瞭瞭瞭瞭量緑領領諒諒諒諒諒諒諒諒法法法法法法法法法法
法法法法法法法法法法麟麟鱗麟瞭瞭瞭鱗鱗瞭瞭緑遼諒諒諒諒諒諒法法法法法法法法法法
法法法法法法法法料鱗麟麟麟麟麟瞭緑緑諒諒諒梁防梁防諒諒法法法法法法法法法法法法
法法法法法法法鱗麟隣防隣麟麟麟麟鱗遼諒諒諒梁防梁諒諒法法法法法法法法法法法法法
法法法法法法麟麟麟鱗防防防麟麟麟麟鱗瞭領瞭諒諒領緑諒法法法法法法法法法法法法法
法法法法隣麟麟麟麟麟防法法法隣麟麟麟鱗鱗鱗鱗隣領諒諒法法法法法法法法法法法法法
法料麟麟麟麟麟麟麟麟防法法法法法麟鱗鱗鱗鱗瞭諒諒諒法法麟法法法法法法法法法法法
（省略されました・・全てを読むにはここを押してください）

332 ：名無しさん＠お腹いっぱい。 ：02/03/16 22:34

バッタ本4版買ってきた age

333 ：anonymous ：02/03/16 23:07

>>323
max-ncache-ttl とか max-cache-ttl
というoptionがある。

>>324
多分それでいいはず。RFC1912 (>>45) にも
似た例 ({0,127,255}.in-addr.arpa)があるね。

334 ：ISC ：02/03/18 17:02

win2k/XP端末からのウザイログを捨てる方法教えてください。
syslogに出る　denied update from [xxx].xxx for "foobar.example"　という
DynamicDNS絡みのログです。
試行錯誤した結果、updateカテゴリをnull行きにしても記録されてしまい
securityカテゴリをnull行きにすると捨てられました。

logging { category security { null; }; };

これで対応するしかないですか？　ほかに方法ないでしょうか。

335 ：名無しさん＠お腹いっぱい。 ：02/03/18 17:13

>>334
Win2000/XP で DNS Update しないようにすれば良い

336 ：ISC ：02/03/18 17:26

>>335
ごもっとも。
だけど端末数的に無理なのです

337 ：324 ：02/03/18 23:47

>>333
ありがとうございます。

あっているか不安だったので、参考になりました。
RFC1912 著者の訂正文中に private IP space の
扱いを触れていますね。

338 ：324 ：02/03/18 23:56

169.254.0.0/16 とかも、漏れない様にした方が良さそうですね。

blackhole-1.iana.org が持っている in-addr.arpa. ゾーンに
ついては、全部ローカルで解決させようと思いますが、
blackhole-1.iana.org がどんなゾーン情報を持っているか
ご存知の方いらっしゃいませんか？

339 ：名無しさん＠お腹いっぱい。 ：02/03/20 13:01

あにょ〜、わたし、今日の今日まで「ビンデー」だと思ってたんすけど。
unix的には「びんでー」だよねぇ？
Winなヤツが「ばいんど」だって言うんですよ。
「ばいんど」なの？「びんでー」じゃないの？
デーモンじゃ無いから「びんでー」じゃないのか？！
漏れ、逝ってよし？

340 ：名無しさん＠お腹いっぱい。 ：02/03/20 13:07

>>339
http://pc.2ch.net/test/read.cgi/unix/979465046/

つーか、バッタ本に書いてなかったっけ?

341 ：名無しさん＠お腹いっぱい。 ：02/03/20 17:06

え、、びんど って読んでた。。。

342 ：名無しさん＠お腹いっぱい。 ：02/03/23 11:50

「ばいんど」「ねーむでー」

343 ：やうたらう ：02/03/23 13:15

BINDのことならぼくにきいてよ。
とくにWin32版のポーティングはぼくが最初だったんだからね。
http://pc.2ch.net/test/read.cgi/network/983557500

344 ：ななし ：02/03/24 03:00

http://djbdns.jp.qmail.org/performance/bind.html

ここに書かれている話って、確かなんでしょうか？

サーバ: celeron 700 MHz Memory 512Mbyte Solaris8 for IA
クライアント: PentiumII 266 MHz Memory 192 Mbyte NetBSD-1.5.2
な構成で、ほぼ同じ事をしたんですが以下の結果になりました。

bind-8.3.1（CPU 使用率 70% 前後）
real 0m21.611s
user 0m6.122s
sys 0m13.679s
conclusion 3032 qps

bind-9.2（CPU 使用率 100%）
real 0m17.214s
user 0m7.982s
sys 0m8.146s
conclusion 3807 qps

bind-9.2.1rc1（CPU 使用率 100%）
real 0m17.204s
user 0m8.104s
sys 0m7.775s
conclusion 3809 qps

試している bind のバージョンの違いとか Solaris と FreeBSD
の違いが影響しているんですかね？

345 ：名無しさん＠お腹いっぱい。 ：02/03/25 13:01

>>344
djbdns のほうが圧倒的に軽いのは確かだけど、ゾーン転送は? とかダイナミック
DNS は? とかいう話題ができないので用途に応じて使いわけたほうがいいね。

346 ：名無しさん＠お腹いっぱい。 ：02/03/25 16:34

オリジナルに定義されたドメインネームをローカルネット内でだけ使用し、
たまに外部ネットワークにアクセスするDNSサーバを構築したいのですが、
このような要求に対する回答がインターネットにありませんでした。
あるのは、NICに申請したドメインネームを使用するやり方か、
単なるキャッシュサーバの構築ばかりでした。

どのようにしたらこのような要求を満たすことが出来るのでしょうか？

347 ：名無しさん＠お腹いっぱい。 ：02/03/25 18:20

>>345
できるみたいです。
http://sugi.nemui.org/prog/rddns.html
NSはおおきくは コンテンツサーバと(proxy)キャッシュサーバに分けることができます。 djbdnsでは別々のプログラムが担当します。 この分離が非常に重要です。
* DNSサーバ(tinydns)は自ゾーンに対する問い合わせだけに応答します
http://djbdns.jp.qmail.org/djbdns/blurb.html より

348 ：名無しさん＠お腹いっぱい。 ：02/03/25 18:27

>>346
自サイト内の名前だけに権威を持つnamedを立ち上げる。
firewall等が立っていて自分で解決できない名前は
接続先のネームサーバにforwardするとか。

349 ：名無しさん＠お腹いっぱい。 ：02/03/26 13:13

comドメインとかって、RFCで最低三文字必要ではなかったでしたっけ？
今日、フェアレディZのHPみてびっくり！
『jp.z.com』
レジストもキチンとされています。なにか情報お持ちの方いらっしゃいますか？

Domain Name: Z.COM
Registrar: NETWORK SOLUTIONS, INC.
Whois Server: whois.networksolutions.com
Referral URL: http://www.networksolutions.com
Name Server: NS2.BOULDER.USF.IBM.COM
Name Server: NS1.BOULDER.USF.IBM.COM
Updated Date: 05-nov-2001

350 ：名無しさん＠お腹いっぱい。 ：02/03/26 17:46

よー知りませんがそのRFCを出していただくと私が喜びます

351 ：名無しさん＠お腹いっぱい。 ：02/03/26 19:00

よー知りませんがZDNETには以下の様に書かれています。

＞DNSで使用可能な文字の種類は，アルファベット（A〜Z，a〜z），数値（0〜9），
＞ハイフン（-）となっている（RFC952とRFC1123）。NetBIOS名で使用できたアン
＞ダースコア（_）は，標準では利用できないので注意してほしい。Microsoft DNS
＞ではASCII文字とUnicode文字もサポートしているが，ほかのDNSリゾルバとの
＞互換性を考えると，標準文字だけを使用するほうがよいだろう。
＞なお，RFCによると，DNSのホスト名は最大63文字まで，ホスト名とドメイン名の
＞合計は255文字までとなっている。

http://www.zdnet.co.jp/help/howto/win/win2000/0007special/tokusyu/2000_04_1/04.html

352 ：名無しさん＠お腹いっぱい。 ：02/03/26 19:22

hp.comが昔からありますが、何か？
# でも'Z'一文字はびびるな。

353 ：名無しさん＠お腹いっぱい。 ：02/03/26 19:42

>>349
> comドメインとかって、RFCで最低三文字必要ではなかったでしたっけ？
ソースきぼーん

354 ：age ：02/03/26 19:42

192.168.1.1.com
とか存在できるなら混乱しそうだ

355 ：名無しさん＠お腹いっぱい。 ：02/03/26 19:52

>>347
rsync かけて zone 転送っていうのは、いくらなんでもアレでしょ。
DynamicDNS も RFC2136 とはなんの関係もないものだし。

356 ：名無しさん＠お腹いっぱい。 ：02/03/26 19:55

>>354
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/rfc1912j.html
http://www.visi.com/~barr/rfc1912-errors.html

357 ：名無しさん＠お腹いっぱい。 ：02/03/26 21:34

昔からx.orgなんてのもあるじゃん。

358 ：344 ：02/03/27 01:24

djbdns-1.05 の tinydns を使って同じ事を
してみました。
ハードウェアや OS 等の構成は同一です。

tinydns(CPU 使用率 70% 前後)
real 0m37.383s
user 0m27.128s
sys 0m3.460s
conclusion 1753 qps

>>345
適材適所というのは、確かだと思います。

こんな事をしてみたくなった経緯は、
・BIND9 は BIND8 に比べてパフォーマンス的に劣る
・djbdns は軽い
という事を耳にする事があるので、厨房ながら検証
してみたくなったからです。

自分で検証したものが全てだとは思いませんが、
BIND9 で、BIND8 以上のクエリを捌けていますし
djbdns に至っては、予想外の結果になったと
思っています。

359 ：名無しさん＠お腹いっぱい。 ：02/03/27 09:01

今でもあるんかどうかは知らんが、JPNIC の規定には 3rd level につける
ドメイン名の規則に 3 文字以上ってのがあったな。
これと勘違いしてるとか。

360 ：名無しさん＠お腹いっぱい。 ：02/03/27 17:33

BINDとhttpdを
一台のマシンで動かす事はできますか？
普通はどうですか？

361 ：名無しさん＠PiPiPi ：02/03/27 17:36

>>360
私はやってます。
ふつーかどうかは知らんが、
そういうサイトは多いと思う。

362 ：名無しさん＠お腹いっぱい。 ：02/03/27 17:40

>>360>>361
DNSサーバがbindである必要性はないが、プロセッサとメモリに余裕があれば
とりあえずDNSくらいは動かしておいて損はない。キャッシュサーバとしてだけ
でもかまわないし。

363 ：名無しさん＠お腹いっぱい。 ：02/03/27 17:57

>>362
httpdがapacheだったら、たしか自分で名前引きの結果を
キャッシングしてくれる…よね。

# だから無駄というつもりはないが

364 ：名無しさん＠お腹いっぱい。 ：02/03/27 18:59

>>358
自分で検証カコイイ！！！

365 ：名無しさん＠お腹いっぱい。 ：02/03/27 19:55

>>358
ttp://djbdns.jp.qmail.org/performance/
には
--begin--
Athlon 1GH マシン(FreeBSD)で動作させたtinydnsでは毎秒 5700 queryを
処理できました。(CPU負荷は100%)

問い合わせごとにcbdファイルをopen, mmapしていますが、この処理を
省略したものを作って測定してみると、 12000 query/秒 で動作します。
[データベースを更新する度に再起動する必要があります。]
--end--
ってあるけど、いくら CPU はメモリが違うからとはいえ、1/3 っていうのは
遅すぎるねぇ。なんか、チューンする方法があるのかも?

とりあえず、そこにあるように、cdb を open mmap しない版を使ってみる
のはどう?

366 ：360 ：02/03/27 20:55

>>361-362
できました
エラーばっかりだったんで
１台じゃ無理かと思いました
でもまだ　ns.omake.com　って、nsがついちゃいますw
ありがとうございました

367 ：366 ：02/03/31 19:57

さっきiplogを入れたんですが
logがこんな感じで
Mar 31 19:50:02 bad iplog[5448]: UDP: dgram to port 1024 from ns4.vbns.net:53 (233 data bytes)
Mar 31 19:50:03 bad iplog[5448]: UDP: dgram to port 1024 from ns4.vbns.net:53 (165 data bytes)
Mar 31 19:50:03 bad iplog[5448]: UDP: dgram to port 1024 from ns4.vbns.net:53 (85 data bytes)
ずらずらと凄いのです。bindを入れる前は
こんなに騒がしくなかったのですがこれは普通の事ですか？

368 ：名無しさん＠お腹いっぱい。 ：02/04/01 17:33

特権ポートは1023までです。

369 ：367 ：02/04/02 19:58

>>368
へー。そうなんですか（ワラ
ところで>>368さんは
BIND使ってます？
ルーターのポートって何番あけてます？
51,53,80,953,8080,6699を開けてます
中島君が教えてくれたんですけど（自称ハッカーだそうです）
でも、6699ってWinMXじゃねーの？ワラ
ホントのところはどうなんでしょうか？

370 ：名無しさん＠お腹いっぱい。 ：02/04/02 20:24

>>369
そうなんですよ（ワラ
特権ポートの意味もわかって無さそう（ワラ
established何それ（ワラ
握手なにそれ（ワラ
（ワラ （ワラ　うざいからハックラ板逝って来い（ワラ

371 ：367 ：02/04/02 20:45

>>370
分からないから聞いてみたんだけど..
そんなにアドレナリンだしてどうするの？
よく読んでね（ぷ

372 ：名無しさん＠お腹いっぱい。 ：02/04/02 21:27

>>371
> bad iplog
> よく読んでね（ぷ

373 ：名無しさん＠お腹いっぱい。 ：02/04/03 09:41

>>369
> 51,53,80,953,8080,6699を開けてます
なぜ953/tcpを通す必要があるのだろう…
外部からnamedをコントロールしたいとか?

374 ：369 ：02/04/03 22:16

>>373
知り合いにBINDの事を聞いたら
取りあえず、この辺を開けとけと言われただけなんです
>>366のログなんですが、
問い合わされてる？んですか？
まばらなんですが、大体１時間で１２０回位着てるんですが。
>>369に加えてport1023があいてました。
/var/log/messages　が直ぐに圧縮されてしまいます
これは仕方ないんですか？
sageときます

375 ：373 ：02/04/04 00:41

>>374
> 知り合いにBINDの事を聞いたら
> 取りあえず、この辺を開けとけと言われただけなんです
なんか、その知り合いにかなり騙されてるっぽいけど…

> Mar 31 19:50:02 bad iplog[5448]: UDP: dgram to port 1024 from ns4.vbns.net:53 (233 data bytes)
↑は単に名前問い合わせの返答でしょう。

376 ：名無しさん＠お腹いっぱい。 ：02/04/04 09:17

>>367
http://www.intac.com/~cdp/cptd-faq/section2.html#ports

377 ：今日、鼻毛出てた・・ ：02/04/12 00:03

LINUX板から来ますた
bind-9.2.0にうｐしたんだけど、named,confでaclとviewセクションの設定が
イマイチよくわからないんです。

外部ネットワークからの問い合わせは外部向けのゾーンファイルのみ提供する。
この場合、登録しているセカンダリDNSのみに転送許可。
内部ローカル端末からは外部ネットワークへのDNSクエリーを行えると同時に、内部の
内部ローカル端末の名前解決を行う。

ように設定してるつもりなんだけど、acl　hanage　で定義したリストで
view "ろーかる"　のセクションで　match-client {hanage;};　ってすると
外部のwebにアクセスできなくなる。
rndc reloadでエラーも出てないから、ちょっとした記述ミスじゃなくて
ヘタレの理解不足で設定間違ってるはずなんだと思い・・。
named.confは次に書きます。

378 ：今日、鼻毛出てた・・ ：02/04/12 00:07

acl localnet { 192.168.1.0/24;127.0.0.1;};

options {　directory "/etc/namedb";
　　　　　 auth-nxdomain yes;
　　　　　 pid-file "/var/run/named.pid";
　　　　　 allow-transfer {localnet;};
　　　　　allow-query {localnet;};
　　　　　 blackhole { ???.???.?.?/28; };
};
view "local" {
match-clients {localnet;};
recursion no;
zone "." {type hint;file "named.root";};
zone "localhost" {type master;file "localhost";};
zone "0.0.127.in-addr.arpa" {type master;file "localhost.rev";};
zone "abcd.co.jp" {type master;file "acbd.co.jp";};
zone "○○○.○○○.○○○.○○○.in-addr.arpa" {type master;file "abcd.co.jp.rev";};
key "rndc" {algorithm hmac-md5;
secret "?????????????????????????????????????????????";};};
controls {127.0.0.1 allow {127.0.0.1;}
keys { "rndc"; };};

view "world" {
match-clients { any; };
allow-query { any; };
recursion no;
zone "abcd.co.jp" {type master;file "abcd.co.jp";
allow-transfer { セカンダリdns;};};
zone "○○○.○○○.○○○.○○○.in-addr.arpa" {type master;file "abcd.co.jp.rev";
allow-transfer { セカンダリdns;};};
};

379 ：378 ：02/04/12 20:04

あのぅ・・

380 ：名無しさん＠お腹いっぱい。 ：02/04/12 22:29

>>377
長いなぁ。

view ってあんまり使わないしなぁ。

381 ：378 ：02/04/12 23:23

えっ？・・・


そうなの・・・？？？

382 ：　 ：02/04/13 02:06

bind の設定ファイルを、コンパイラのように文法チェックしたり、
設定内容の整合性をチェックするツールはありますか？

383 ：名無しさん＠お腹いっぱい。 ：02/04/13 07:55

◆毎年約１万人も韓国人が大量帰化しているというのに、在日の数が
ほとんど減っていない。

　 　　　　　　1998年　　　1999年　　2000年
在日韓国人　　638,828 　　636,548　　635,269 人

これではいつまでも韓国人の日本人汚染が続き、そのうち日本が
日本国籍の韓国人だらけになってしまう。

一方、不法滞在の韓国人は56000人で外国人で最も多い！

◎外国人帰化数
http://www.kyotsu.com/level2/hobby/data/toukei.htm

384 ：通りすがり ：02/04/13 08:00

>382
nslintじゃダメ？

385 ：378 ：02/04/14 00:40

・・・ここでも放置・・本読んで勉強しよ。。。

386 ：名無しさん＠お腹いっぱい。 ：02/04/14 14:17

192.12.94.30(53)
192.31.80.30(53)
192.42.93.30(53)
192.33.14.30(53)
192.35.51.30(53)
192.43.172.30(53)
なんかここらから定期的にウチのDNSサーバにアクセスがあるようなんですが
これは普通の挙動なんでしょうか？

387 ：anonymous ：02/04/14 14:46

>>386
そいつらって *.gtld-servers.net だろ。com. や net. の
authoritativeなサーバ。

>>378
acl hanageって何よ?
あと、ログにはどう出てる?
logging文使って詳細なログ出してみるべし。

388 ：名無しさん＠お腹いっぱい。 ：02/04/14 17:35

>>382
named-checkconf ってなのがnamedと一緒に入ってるぞ。

389 ：名無しさん＠お腹いっぱい。 ：02/04/14 19:04

2ちゃん閉鎖危機んときのフラッシュ見たいんだけど

390 ：名無しさん＠お腹いっぱい。 ：02/04/14 19:12

そうか、見たいのか。
電波・お花畑
http://natto.2ch.net/denpa/

391 ：Ｆ−ＢＳＤ使い。 ：02/04/14 19:29

>>358
tinydns は一年前から使ってるけど、会社の末端サイトなんで、
速度とかはあんまし気にしてないっす。
それよりも、バグが無いのと、バージョンアップがない（笑）のが
気に入っています。放置していても平気だしね。

392 ：378 ：02/04/14 22:06

＞acl hanageって何よ?

acl localnet　のことです。localnetをhanageに置き換えただけ・・。
今、自宅なのでログは拾えない・・メールに吐き出しもしてないから。

393 ：>>378 ：02/04/18 13:54

あのー...その設定で外部のホストの名前解決
できなくなるのは当然では。
view"local"のrecursionはyesにしておかないと。

この機会に、再帰動作について勉強されることを
お薦めしまする。

394 ：378 ：02/04/18 16:09

＞「recursion no」は文字通り recursion（再帰）をしない，すなわち
＞知らないドメインに関する問い合わせがあったときに他のサーバーへの
＞問い合わせを行わないという指定です。

あれれ・・・灯台元暗しだ・・・勉強不足というより調べ不足でした。
ありがとうね。感謝！

395 ：ああああ ：02/04/18 18:12

>>389
http://www.fetica.com/unix.swf

嫌われるからよそに書け

396 ：名無しさん＠お腹いっぱい。 ：02/04/19 20:06

http://inter7.com/dnsadmin/
これ使ってる人、いらっしゃる？

397 ：378 ：02/04/20 22:48

今日、viewセクションの recursion yes にして色々いじくってみたけど、ダメでした。
bind-8.2.3から-9.2.0に乗り換えたんですが・・・

ひょっとして、view使うときは外向けのzoneファイルみたいに、ローカルホストの
正引き・逆引き（localhost、localhost.rev）ファイルにもCNAMEでネームサーバを
定義しないといけないんですか？
hintファイルをローカルのviewに含ませてればいけると思ってたんですが・・
コンソールからはdig、hostコマンドともにちゃんと問い合わせ先のhost情報が返って
くるんですけど・・。

ﾍﾀﾚでｽﾏｿ・・・。

398 ：名無しさん＠お腹いっぱい。 ：02/04/24 21:32

グローバルIPひとつで複数の80WEBサーバーをWANに公開することは可能でしょうか？

WAN→ 123.456.789.11━ルータ┳192.168.0.2 = www.hoge.com
　　　　　　　　　　　　　　┣192.168.0.3 = ww1.hoge.com
　　　　　　　　　　　　　　┗192.168.0.4 = ww2.hoge.com

portが違えばできるのですが、この場合host名での振分けになりますよね？
できるのであれば勉強するべきポインタなど示していただけると感謝です。

399 ：名無しさん＠お腹いっぱい。 ：02/04/24 21:47

bind の問題じゃねーぞ。
それぞれのドメインに別のIPアドレスを振るのではなく、
同じIPにしてname based virtualhostにするのがふつーでしょ。
どうしても別のIPアドレスにしたいなら、
httpdの前にリバースプロキシを入れることになるんかね。

400 ：名無しさん＠お腹いっぱい。 ：02/04/24 21:48

それから、たとえ例であっても123.456.789.11というIPアドレスはちょっと…。

401 ：名無しさん＠お腹いっぱい。 ：02/04/24 22:52

>>399
ありがとうございます。
ワンホスト・ワンマシンにしたいもので...リバースプロキシでgoogle逝ってきます

>>400
すんません。

402 ：398 ：02/04/24 23:02

こんな感じでございましょうか？
激しくｽﾚ違いになってきたのでここらでやめます。
ありがとうございました。
WAN→ルータ= ww2.hoge.com→PROXYサーバ→LAN内DNS┳192.168.0.2 = www.hoge.com
　　　　　　　　　　　　　　　　　　　　　　　　┣192.168.0.3 = ww1.hoge.com
　　　　　　　　　　　　　　　　　　　　　　　　┗192.168.0.4 = ww2.hoge.com=ビンゴ！

403 ：名無しさん＠お腹いっぱい。 ：02/04/29 06:51

>>402
そこでDNSが何の意味を持っているんだか、小一時間問い詰めたい。

404 ：名無しさん＠お腹いっぱい。 ：02/04/29 11:42

ww1.hoge.comとww2.hoge.comってdomainいっしょなのか？
そのドメインは、ちゃんと取った奴なのか？
ドメインのDNSは、どこで引き受けてるんだ？
外向けDNSがまともに設定されてれば
ApacheのVitualHostの設定の話じゃないのか？
ルーターに振られたIPで閲覧不可ならbindの問題では無いぞ。

濃一時間じゃたりない気がしてならない。

405 ：名無しさん ：02/04/29 20:12

AceDirectorとか買っとけ
一撃で解決だ

406 ：398 ：02/05/02 00:06

さらなる精進の結果>>402がまったくもって無意味だったことを学習しました。
どうしても、ひとつのグローバルIPで複数のWEBサーバー（物理的に複数のハードウェア）
を動かしたかったのですが、ルーティングの前に日本語学習が必要だと悟りました。

そんなわけで>>405さんありがとう！！もろビンゴです。

read.cgi ver5.26+ (01/10/21-)