レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

1 ：　 ：2001/07/12(木) 23:12

魔術師の溜まり場です

339 ：名無しさん＠お腹いっぱい。 ：02/03/20 13:01

あにょ〜、わたし、今日の今日まで「ビンデー」だと思ってたんすけど。
unix的には「びんでー」だよねぇ？
Winなヤツが「ばいんど」だって言うんですよ。
「ばいんど」なの？「びんでー」じゃないの？
デーモンじゃ無いから「びんでー」じゃないのか？！
漏れ、逝ってよし？

340 ：名無しさん＠お腹いっぱい。 ：02/03/20 13:07

>>339
http://pc.2ch.net/test/read.cgi/unix/979465046/

つーか、バッタ本に書いてなかったっけ?

341 ：名無しさん＠お腹いっぱい。 ：02/03/20 17:06

え、、びんど って読んでた。。。

342 ：名無しさん＠お腹いっぱい。 ：02/03/23 11:50

「ばいんど」「ねーむでー」

343 ：やうたらう ：02/03/23 13:15

BINDのことならぼくにきいてよ。
とくにWin32版のポーティングはぼくが最初だったんだからね。
http://pc.2ch.net/test/read.cgi/network/983557500

344 ：ななし ：02/03/24 03:00

http://djbdns.jp.qmail.org/performance/bind.html

ここに書かれている話って、確かなんでしょうか？

サーバ: celeron 700 MHz Memory 512Mbyte Solaris8 for IA
クライアント: PentiumII 266 MHz Memory 192 Mbyte NetBSD-1.5.2
な構成で、ほぼ同じ事をしたんですが以下の結果になりました。

bind-8.3.1（CPU 使用率 70% 前後）
real 0m21.611s
user 0m6.122s
sys 0m13.679s
conclusion 3032 qps

bind-9.2（CPU 使用率 100%）
real 0m17.214s
user 0m7.982s
sys 0m8.146s
conclusion 3807 qps

bind-9.2.1rc1（CPU 使用率 100%）
real 0m17.204s
user 0m8.104s
sys 0m7.775s
conclusion 3809 qps

試している bind のバージョンの違いとか Solaris と FreeBSD
の違いが影響しているんですかね？

345 ：名無しさん＠お腹いっぱい。 ：02/03/25 13:01

>>344
djbdns のほうが圧倒的に軽いのは確かだけど、ゾーン転送は? とかダイナミック
DNS は? とかいう話題ができないので用途に応じて使いわけたほうがいいね。

346 ：名無しさん＠お腹いっぱい。 ：02/03/25 16:34

オリジナルに定義されたドメインネームをローカルネット内でだけ使用し、
たまに外部ネットワークにアクセスするDNSサーバを構築したいのですが、
このような要求に対する回答がインターネットにありませんでした。
あるのは、NICに申請したドメインネームを使用するやり方か、
単なるキャッシュサーバの構築ばかりでした。

どのようにしたらこのような要求を満たすことが出来るのでしょうか？

347 ：名無しさん＠お腹いっぱい。 ：02/03/25 18:20

>>345
できるみたいです。
http://sugi.nemui.org/prog/rddns.html
NSはおおきくは コンテンツサーバと(proxy)キャッシュサーバに分けることができます。 djbdnsでは別々のプログラムが担当します。 この分離が非常に重要です。
* DNSサーバ(tinydns)は自ゾーンに対する問い合わせだけに応答します
http://djbdns.jp.qmail.org/djbdns/blurb.html より

348 ：名無しさん＠お腹いっぱい。 ：02/03/25 18:27

>>346
自サイト内の名前だけに権威を持つnamedを立ち上げる。
firewall等が立っていて自分で解決できない名前は
接続先のネームサーバにforwardするとか。

349 ：名無しさん＠お腹いっぱい。 ：02/03/26 13:13

comドメインとかって、RFCで最低三文字必要ではなかったでしたっけ？
今日、フェアレディZのHPみてびっくり！
『jp.z.com』
レジストもキチンとされています。なにか情報お持ちの方いらっしゃいますか？

Domain Name: Z.COM
Registrar: NETWORK SOLUTIONS, INC.
Whois Server: whois.networksolutions.com
Referral URL: http://www.networksolutions.com
Name Server: NS2.BOULDER.USF.IBM.COM
Name Server: NS1.BOULDER.USF.IBM.COM
Updated Date: 05-nov-2001

350 ：名無しさん＠お腹いっぱい。 ：02/03/26 17:46

よー知りませんがそのRFCを出していただくと私が喜びます

351 ：名無しさん＠お腹いっぱい。 ：02/03/26 19:00

よー知りませんがZDNETには以下の様に書かれています。

＞DNSで使用可能な文字の種類は，アルファベット（A〜Z，a〜z），数値（0〜9），
＞ハイフン（-）となっている（RFC952とRFC1123）。NetBIOS名で使用できたアン
＞ダースコア（_）は，標準では利用できないので注意してほしい。Microsoft DNS
＞ではASCII文字とUnicode文字もサポートしているが，ほかのDNSリゾルバとの
＞互換性を考えると，標準文字だけを使用するほうがよいだろう。
＞なお，RFCによると，DNSのホスト名は最大63文字まで，ホスト名とドメイン名の
＞合計は255文字までとなっている。

http://www.zdnet.co.jp/help/howto/win/win2000/0007special/tokusyu/2000_04_1/04.html

352 ：名無しさん＠お腹いっぱい。 ：02/03/26 19:22

hp.comが昔からありますが、何か？
# でも'Z'一文字はびびるな。

353 ：名無しさん＠お腹いっぱい。 ：02/03/26 19:42

>>349
> comドメインとかって、RFCで最低三文字必要ではなかったでしたっけ？
ソースきぼーん

354 ：age ：02/03/26 19:42

192.168.1.1.com
とか存在できるなら混乱しそうだ

355 ：名無しさん＠お腹いっぱい。 ：02/03/26 19:52

>>347
rsync かけて zone 転送っていうのは、いくらなんでもアレでしょ。
DynamicDNS も RFC2136 とはなんの関係もないものだし。

356 ：名無しさん＠お腹いっぱい。 ：02/03/26 19:55

>>354
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/rfc1912j.html
http://www.visi.com/~barr/rfc1912-errors.html

357 ：名無しさん＠お腹いっぱい。 ：02/03/26 21:34

昔からx.orgなんてのもあるじゃん。

358 ：344 ：02/03/27 01:24

djbdns-1.05 の tinydns を使って同じ事を
してみました。
ハードウェアや OS 等の構成は同一です。

tinydns(CPU 使用率 70% 前後)
real 0m37.383s
user 0m27.128s
sys 0m3.460s
conclusion 1753 qps

>>345
適材適所というのは、確かだと思います。

こんな事をしてみたくなった経緯は、
・BIND9 は BIND8 に比べてパフォーマンス的に劣る
・djbdns は軽い
という事を耳にする事があるので、厨房ながら検証
してみたくなったからです。

自分で検証したものが全てだとは思いませんが、
BIND9 で、BIND8 以上のクエリを捌けていますし
djbdns に至っては、予想外の結果になったと
思っています。

359 ：名無しさん＠お腹いっぱい。 ：02/03/27 09:01

今でもあるんかどうかは知らんが、JPNIC の規定には 3rd level につける
ドメイン名の規則に 3 文字以上ってのがあったな。
これと勘違いしてるとか。

360 ：名無しさん＠お腹いっぱい。 ：02/03/27 17:33

BINDとhttpdを
一台のマシンで動かす事はできますか？
普通はどうですか？

361 ：名無しさん＠PiPiPi ：02/03/27 17:36

>>360
私はやってます。
ふつーかどうかは知らんが、
そういうサイトは多いと思う。

362 ：名無しさん＠お腹いっぱい。 ：02/03/27 17:40

>>360>>361
DNSサーバがbindである必要性はないが、プロセッサとメモリに余裕があれば
とりあえずDNSくらいは動かしておいて損はない。キャッシュサーバとしてだけ
でもかまわないし。

363 ：名無しさん＠お腹いっぱい。 ：02/03/27 17:57

>>362
httpdがapacheだったら、たしか自分で名前引きの結果を
キャッシングしてくれる…よね。

# だから無駄というつもりはないが

364 ：名無しさん＠お腹いっぱい。 ：02/03/27 18:59

>>358
自分で検証カコイイ！！！

365 ：名無しさん＠お腹いっぱい。 ：02/03/27 19:55

>>358
ttp://djbdns.jp.qmail.org/performance/
には
--begin--
Athlon 1GH マシン(FreeBSD)で動作させたtinydnsでは毎秒 5700 queryを
処理できました。(CPU負荷は100%)

問い合わせごとにcbdファイルをopen, mmapしていますが、この処理を
省略したものを作って測定してみると、 12000 query/秒 で動作します。
[データベースを更新する度に再起動する必要があります。]
--end--
ってあるけど、いくら CPU はメモリが違うからとはいえ、1/3 っていうのは
遅すぎるねぇ。なんか、チューンする方法があるのかも?

とりあえず、そこにあるように、cdb を open mmap しない版を使ってみる
のはどう?

366 ：360 ：02/03/27 20:55

>>361-362
できました
エラーばっかりだったんで
１台じゃ無理かと思いました
でもまだ　ns.omake.com　って、nsがついちゃいますw
ありがとうございました

367 ：366 ：02/03/31 19:57

さっきiplogを入れたんですが
logがこんな感じで
Mar 31 19:50:02 bad iplog[5448]: UDP: dgram to port 1024 from ns4.vbns.net:53 (233 data bytes)
Mar 31 19:50:03 bad iplog[5448]: UDP: dgram to port 1024 from ns4.vbns.net:53 (165 data bytes)
Mar 31 19:50:03 bad iplog[5448]: UDP: dgram to port 1024 from ns4.vbns.net:53 (85 data bytes)
ずらずらと凄いのです。bindを入れる前は
こんなに騒がしくなかったのですがこれは普通の事ですか？

368 ：名無しさん＠お腹いっぱい。 ：02/04/01 17:33

特権ポートは1023までです。

369 ：367 ：02/04/02 19:58

>>368
へー。そうなんですか（ワラ
ところで>>368さんは
BIND使ってます？
ルーターのポートって何番あけてます？
51,53,80,953,8080,6699を開けてます
中島君が教えてくれたんですけど（自称ハッカーだそうです）
でも、6699ってWinMXじゃねーの？ワラ
ホントのところはどうなんでしょうか？

370 ：名無しさん＠お腹いっぱい。 ：02/04/02 20:24

>>369
そうなんですよ（ワラ
特権ポートの意味もわかって無さそう（ワラ
established何それ（ワラ
握手なにそれ（ワラ
（ワラ （ワラ　うざいからハックラ板逝って来い（ワラ

371 ：367 ：02/04/02 20:45

>>370
分からないから聞いてみたんだけど..
そんなにアドレナリンだしてどうするの？
よく読んでね（ぷ

372 ：名無しさん＠お腹いっぱい。 ：02/04/02 21:27

>>371
> bad iplog
> よく読んでね（ぷ

373 ：名無しさん＠お腹いっぱい。 ：02/04/03 09:41

>>369
> 51,53,80,953,8080,6699を開けてます
なぜ953/tcpを通す必要があるのだろう…
外部からnamedをコントロールしたいとか?

374 ：369 ：02/04/03 22:16

>>373
知り合いにBINDの事を聞いたら
取りあえず、この辺を開けとけと言われただけなんです
>>366のログなんですが、
問い合わされてる？んですか？
まばらなんですが、大体１時間で１２０回位着てるんですが。
>>369に加えてport1023があいてました。
/var/log/messages　が直ぐに圧縮されてしまいます
これは仕方ないんですか？
sageときます

375 ：373 ：02/04/04 00:41

>>374
> 知り合いにBINDの事を聞いたら
> 取りあえず、この辺を開けとけと言われただけなんです
なんか、その知り合いにかなり騙されてるっぽいけど…

> Mar 31 19:50:02 bad iplog[5448]: UDP: dgram to port 1024 from ns4.vbns.net:53 (233 data bytes)
↑は単に名前問い合わせの返答でしょう。

376 ：名無しさん＠お腹いっぱい。 ：02/04/04 09:17

>>367
http://www.intac.com/~cdp/cptd-faq/section2.html#ports

377 ：今日、鼻毛出てた・・ ：02/04/12 00:03

LINUX板から来ますた
bind-9.2.0にうｐしたんだけど、named,confでaclとviewセクションの設定が
イマイチよくわからないんです。

外部ネットワークからの問い合わせは外部向けのゾーンファイルのみ提供する。
この場合、登録しているセカンダリDNSのみに転送許可。
内部ローカル端末からは外部ネットワークへのDNSクエリーを行えると同時に、内部の
内部ローカル端末の名前解決を行う。

ように設定してるつもりなんだけど、acl　hanage　で定義したリストで
view "ろーかる"　のセクションで　match-client {hanage;};　ってすると
外部のwebにアクセスできなくなる。
rndc reloadでエラーも出てないから、ちょっとした記述ミスじゃなくて
ヘタレの理解不足で設定間違ってるはずなんだと思い・・。
named.confは次に書きます。

378 ：今日、鼻毛出てた・・ ：02/04/12 00:07

acl localnet { 192.168.1.0/24;127.0.0.1;};

options {　directory "/etc/namedb";
　　　　　 auth-nxdomain yes;
　　　　　 pid-file "/var/run/named.pid";
　　　　　 allow-transfer {localnet;};
　　　　　allow-query {localnet;};
　　　　　 blackhole { ???.???.?.?/28; };
};
view "local" {
match-clients {localnet;};
recursion no;
zone "." {type hint;file "named.root";};
zone "localhost" {type master;file "localhost";};
zone "0.0.127.in-addr.arpa" {type master;file "localhost.rev";};
zone "abcd.co.jp" {type master;file "acbd.co.jp";};
zone "○○○.○○○.○○○.○○○.in-addr.arpa" {type master;file "abcd.co.jp.rev";};
key "rndc" {algorithm hmac-md5;
secret "?????????????????????????????????????????????";};};
controls {127.0.0.1 allow {127.0.0.1;}
keys { "rndc"; };};

view "world" {
match-clients { any; };
allow-query { any; };
recursion no;
zone "abcd.co.jp" {type master;file "abcd.co.jp";
allow-transfer { セカンダリdns;};};
zone "○○○.○○○.○○○.○○○.in-addr.arpa" {type master;file "abcd.co.jp.rev";
allow-transfer { セカンダリdns;};};
};

379 ：378 ：02/04/12 20:04

あのぅ・・

380 ：名無しさん＠お腹いっぱい。 ：02/04/12 22:29

>>377
長いなぁ。

view ってあんまり使わないしなぁ。

381 ：378 ：02/04/12 23:23

えっ？・・・


そうなの・・・？？？

382 ：　 ：02/04/13 02:06

bind の設定ファイルを、コンパイラのように文法チェックしたり、
設定内容の整合性をチェックするツールはありますか？

383 ：名無しさん＠お腹いっぱい。 ：02/04/13 07:55

◆毎年約１万人も韓国人が大量帰化しているというのに、在日の数が
ほとんど減っていない。

　 　　　　　　1998年　　　1999年　　2000年
在日韓国人　　638,828 　　636,548　　635,269 人

これではいつまでも韓国人の日本人汚染が続き、そのうち日本が
日本国籍の韓国人だらけになってしまう。

一方、不法滞在の韓国人は56000人で外国人で最も多い！

◎外国人帰化数
http://www.kyotsu.com/level2/hobby/data/toukei.htm

384 ：通りすがり ：02/04/13 08:00

>382
nslintじゃダメ？

385 ：378 ：02/04/14 00:40

・・・ここでも放置・・本読んで勉強しよ。。。

386 ：名無しさん＠お腹いっぱい。 ：02/04/14 14:17

192.12.94.30(53)
192.31.80.30(53)
192.42.93.30(53)
192.33.14.30(53)
192.35.51.30(53)
192.43.172.30(53)
なんかここらから定期的にウチのDNSサーバにアクセスがあるようなんですが
これは普通の挙動なんでしょうか？

387 ：anonymous ：02/04/14 14:46

>>386
そいつらって *.gtld-servers.net だろ。com. や net. の
authoritativeなサーバ。

>>378
acl hanageって何よ?
あと、ログにはどう出てる?
logging文使って詳細なログ出してみるべし。

388 ：名無しさん＠お腹いっぱい。 ：02/04/14 17:35

>>382
named-checkconf ってなのがnamedと一緒に入ってるぞ。

389 ：名無しさん＠お腹いっぱい。 ：02/04/14 19:04

2ちゃん閉鎖危機んときのフラッシュ見たいんだけど

390 ：名無しさん＠お腹いっぱい。 ：02/04/14 19:12

そうか、見たいのか。
電波・お花畑
http://natto.2ch.net/denpa/

391 ：Ｆ−ＢＳＤ使い。 ：02/04/14 19:29

>>358
tinydns は一年前から使ってるけど、会社の末端サイトなんで、
速度とかはあんまし気にしてないっす。
それよりも、バグが無いのと、バージョンアップがない（笑）のが
気に入っています。放置していても平気だしね。

392 ：378 ：02/04/14 22:06

＞acl hanageって何よ?

acl localnet　のことです。localnetをhanageに置き換えただけ・・。
今、自宅なのでログは拾えない・・メールに吐き出しもしてないから。

393 ：>>378 ：02/04/18 13:54

あのー...その設定で外部のホストの名前解決
できなくなるのは当然では。
view"local"のrecursionはyesにしておかないと。

この機会に、再帰動作について勉強されることを
お薦めしまする。

394 ：378 ：02/04/18 16:09

＞「recursion no」は文字通り recursion（再帰）をしない，すなわち
＞知らないドメインに関する問い合わせがあったときに他のサーバーへの
＞問い合わせを行わないという指定です。

あれれ・・・灯台元暗しだ・・・勉強不足というより調べ不足でした。
ありがとうね。感謝！

395 ：ああああ ：02/04/18 18:12

>>389
http://www.fetica.com/unix.swf

嫌われるからよそに書け

396 ：名無しさん＠お腹いっぱい。 ：02/04/19 20:06

http://inter7.com/dnsadmin/
これ使ってる人、いらっしゃる？

397 ：378 ：02/04/20 22:48

今日、viewセクションの recursion yes にして色々いじくってみたけど、ダメでした。
bind-8.2.3から-9.2.0に乗り換えたんですが・・・

ひょっとして、view使うときは外向けのzoneファイルみたいに、ローカルホストの
正引き・逆引き（localhost、localhost.rev）ファイルにもCNAMEでネームサーバを
定義しないといけないんですか？
hintファイルをローカルのviewに含ませてればいけると思ってたんですが・・
コンソールからはdig、hostコマンドともにちゃんと問い合わせ先のhost情報が返って
くるんですけど・・。

ﾍﾀﾚでｽﾏｿ・・・。

398 ：名無しさん＠お腹いっぱい。 ：02/04/24 21:32

グローバルIPひとつで複数の80WEBサーバーをWANに公開することは可能でしょうか？

WAN→ 123.456.789.11━ルータ┳192.168.0.2 = www.hoge.com
　　　　　　　　　　　　　　┣192.168.0.3 = ww1.hoge.com
　　　　　　　　　　　　　　┗192.168.0.4 = ww2.hoge.com

portが違えばできるのですが、この場合host名での振分けになりますよね？
できるのであれば勉強するべきポインタなど示していただけると感謝です。

399 ：名無しさん＠お腹いっぱい。 ：02/04/24 21:47

bind の問題じゃねーぞ。
それぞれのドメインに別のIPアドレスを振るのではなく、
同じIPにしてname based virtualhostにするのがふつーでしょ。
どうしても別のIPアドレスにしたいなら、
httpdの前にリバースプロキシを入れることになるんかね。

400 ：名無しさん＠お腹いっぱい。 ：02/04/24 21:48

それから、たとえ例であっても123.456.789.11というIPアドレスはちょっと…。

401 ：名無しさん＠お腹いっぱい。 ：02/04/24 22:52

>>399
ありがとうございます。
ワンホスト・ワンマシンにしたいもので...リバースプロキシでgoogle逝ってきます

>>400
すんません。

402 ：398 ：02/04/24 23:02

こんな感じでございましょうか？
激しくｽﾚ違いになってきたのでここらでやめます。
ありがとうございました。
WAN→ルータ= ww2.hoge.com→PROXYサーバ→LAN内DNS┳192.168.0.2 = www.hoge.com
　　　　　　　　　　　　　　　　　　　　　　　　┣192.168.0.3 = ww1.hoge.com
　　　　　　　　　　　　　　　　　　　　　　　　┗192.168.0.4 = ww2.hoge.com=ビンゴ！

403 ：名無しさん＠お腹いっぱい。 ：02/04/29 06:51

>>402
そこでDNSが何の意味を持っているんだか、小一時間問い詰めたい。

404 ：名無しさん＠お腹いっぱい。 ：02/04/29 11:42

ww1.hoge.comとww2.hoge.comってdomainいっしょなのか？
そのドメインは、ちゃんと取った奴なのか？
ドメインのDNSは、どこで引き受けてるんだ？
外向けDNSがまともに設定されてれば
ApacheのVitualHostの設定の話じゃないのか？
ルーターに振られたIPで閲覧不可ならbindの問題では無いぞ。

濃一時間じゃたりない気がしてならない。

405 ：名無しさん ：02/04/29 20:12

AceDirectorとか買っとけ
一撃で解決だ

406 ：398 ：02/05/02 00:06

さらなる精進の結果>>402がまったくもって無意味だったことを学習しました。
どうしても、ひとつのグローバルIPで複数のWEBサーバー（物理的に複数のハードウェア）
を動かしたかったのですが、ルーティングの前に日本語学習が必要だと悟りました。

そんなわけで>>405さんありがとう！！もろビンゴです。

407 ：398 ：02/05/02 00:20

ときに、ACEdirector...っておいくらですか？

408 ：398 ：02/05/02 00:29

みつけますた。たかいっすね

409 ：405 ：02/05/02 08:52

>408
手間と知恵を金で買うのもひとつの手です
が
青緑の箱のWebOSはknownbugsありまくりなので
使いたい機能と交渉しつつ、ベンダーと相殺交渉してください
他にも紫色の箱とか白い鉄の箱とかも、同機能で売ってますね
使ったことないので詳細はしらない

410 ：名無しさん＠お腹いっぱい。 ：02/05/02 10:06

そろそろ移れや。
http://pc.2ch.net/test/read.cgi/network/980231947/

411 ：名無しさん＠お腹いっぱい。 ：02/05/02 14:08

デバッグレベルで質問があります。

solaris を使っていまして、デフォルトで入っている
8.1.2 に対して kill -USR1 プロセス番号
でちゃんとデバッグレベルがあがるのですが、
なぜか、BIND 9 をインストールしたら、それを実行すると
named が落ちてしまいます。

どちてでしょうか?

ちなみに、起動時に -d 1 を使う方法は問題なく動作します。

412 ：名無しさん＠お腹いっぱい。 ：02/05/02 14:13

9.1.2出たage

413 ：名無しさん＠お腹いっぱい。 ：02/05/02 14:15

>>412
9.2.1だYO!

414 ：名無しさん＠お腹いっぱい。 ：02/05/04 23:35

bind9（メインのドメイン）と、bind4(サブドメイン）で、

bind9はメインのマスタ。サブドメインのスレーブ
bind4は、マインのセカンダリ（bind4風)、サブドメインのスレーブ

みたいな環境になってるのだが、どうも、たまにbind4をネームサーバに
設定しているマシンから名前解決ができなくなる。

bind9の方にnslookupで接続できなくなるんすけど、bind9とbind4との相性
はよくないのでしょうか？

415 ：ゾーンファイルがありゃー ：02/05/05 10:13

今まで vi でメンテしてきたゾーンファイルですが、動的更新をするようにしたら当然のことならがかってに書き換えられました。kill -HUP でダンプしただけですけど。
で、見てみたらビクーリ。だって汚いから。

named がダンプしたゾーンファイルが汚くて気持ち悪いのは、皆さんもう慣れっこですか？

416 ：名無しさん＠お腹いっぱい。 ：02/05/05 10:37

>>415
9系だと8系に比べてちょっとはましだけどそれでも汚いのはどうしようもない。
なので俺は動的更新をかける zone を隔離するようにしてる。

元のzoneファイルからの差分だけを別ファイルに置くようにしてくれんかな、
と思ったりします。

417 ：ゾーンファイルがありゃー ：02/05/05 10:54

うーむ、動的更新かけるエントリだけ別ゾーンか。
たとえば host01.dhcp.orenodomain.com　とかかな？
で、 CNAME 張っとけばいいわけか…
CNAME が許されるホストはこれでいいですね。

418 ：ゾーンファイルがありゃー ：02/05/05 13:02

実はいままで８系使ってました。
>416 が９系はマシって言ってたので９系使ってみました。
なるほど８系よりもかなりウマー、でした。ありが�d

419 ：　 ：02/05/05 23:10

すいません一つ質問させてください。

Bindでキャッシュした内容がTTL超過を待たずに消える場合、何が原因として考えられるでしょうか？
TTLが一日に設定されているゾーンのMXレコードを一度取得し、
数時間後そのゾーンのMXレコードを引こうとすると外部に問い合わせてしまいます。

キャッシュのために割り当てられたメモリ領域が
オーバーフローするようなことがありますでしょうか？

cleanup-intervalはTTL超過をチェックするインターバルだと認識しているのですが、
これを設定することに意味はあるでしょうか？

サーバはごく普通のインターネット向けDNSで
現状、optionsにはdirectoryとpid-file、後はallow-transfer以外設定はありません。

よろしくお願いいたします。

420 ：名無しさん＠お腹いっぱい。 ：02/05/11 23:07

4/8 早朝のFreeBSD 4.5-STABLEに付属のbind 8.3.1-RELで
forwarders {
isp1.dns.jp;
isp2.dns.jp;
};
をnamed.confに加えても他のドメインを引きにいってくれません。

nslookupで、isp1.dns.jpにつなぎに行って調べると他の
ドメインは引けるのでforward先には問題ないようです。

この様な場合何が問題なのでしょうか？

421 ：名無しさん＠お腹いっぱい。 ：02/05/11 23:31

forwardの際、その"isp1.dns.jp"は誰が解決するんだよ？

422 ：名無しさん＠お腹いっぱい。 ：02/05/11 23:52

>>421 /etc/hosts に書いているというオチだったり・・

423 ：420 ：02/05/12 00:04

>421
適当な当てIPを思いつかなかったので、ホスト名で書いてましたが
実際はIPで書いてます。

ルーターで、対象マシンのパケット全部通すように設定したり、
ローカルのdomainレコード消してcache onlyな設定にしてみても不可
なんですが調べる方法ってなにかありますか？

424 ：名無しさん＠お腹いっぱい。 ：02/05/12 00:11

>>423 シグナル送ってないとかいうオチだったり・・

425 ：名無しさん＠お腹いっぱい。 ：02/05/12 00:16

"forward only;" とかちゃんと綴り合ってる？
あと、どっかからコピった部分に全角スペースが混ざってたりとか、';'が抜けてるとか。

426 ：420 ：02/05/12 00:32

>424
sudo ndc restart
でnamedを再起動してます。

>425
とりあえずscreenで別窓立ち上げて
tail -f /var/log/messages
していますが
May 12 00:21:00 hostname named[422]: starting ....(以下略
May 12 00:21:00 hostname named[423]: Ready to answer queries.
こんな感じなのでsyntax的なエラーは無さそうと判断しています。

427 ：名無しさん＠お腹いっぱい。 ：02/05/12 01:27

resolv.confは問題なし？

428 ：名無しさん＠お腹いっぱい。 ：02/05/12 03:12

cat /etc/resolv.conf
search mylocaldomain
nameserver ispdns1.srever.no.ip
nameserver ispdns2.srever.no.ip

こんな感じでFQDNでは無くIP Adressが入ってます。

煮詰ってきたので今日は寝て明日またがんばって見ます。

429 ：名無しさん＠お腹いっぱい。 ：02/05/12 07:03

>>428
/etc/host.conf とかは？

それから、自ホストでnamedを起動しているなら、
/etc/resolv.conf の nameserver の行は要らないんじゃないの？
書くとしても nameserver localhost では？

430 ：名無しさん＠お腹いっぱい。 ：02/05/12 11:47

>>420
> をnamed.confに加えても他のドメインを引きにいってくれません。

もう少し詳しく正確な状況を報告できないものか。
これで原因を特定できるのはエスパーだろうよ。

「引きにいってくれない」とは、forwarders に指定したホストへ
問い合わせのパケットが送られていない、ということかな?
例えば tcpdump -n ports domain で見てもそれらしいパケットが観察されないとか。

それからそのホストが置かれている環境がわからんけど、
forwarder 使わないで、root の hint 使って自力で問い合わせるような
場合はうまくいくのかな?
壁の中とかだとそういうことが不可能な場合もあるけど、
そういう説明はまだ出てきてないよね。

431 ：>>420 ：02/05/12 15:47

一般的なグローバルな動的IP 1 個を ISDN Router (YAMAHA製)で
NAPTかけて、LAN内を/27で作っています。

このRouterには、 DNS Recursible 機能があるため今まではこれを利用。

現状dig、 nslookupの結果は以下のとおり。

dig @router a ns.nic.ad.jp -> OK
dig @127.0.0.1 a ns.nic.ad.jp -> NG
nslookup ns.nic.ad.jp router -> OK
nslookup ns.nic.ad.jp 127.0.0.1 -> NG

/etc/resolv.confは
search mylocaldomain
#nameserver 0.0.0.0
nameserver ispdns1.srever.no.ip
nameserver ispdns2.srever.no.ip
のままです。

また、tcpdumpは利用方法がわからないためmanを引き引き
sudo tcpdump -n ip host ispdns1.srever.no.ip and ip host named.server.no.ip

Router側で
Named稼動機 ->ISPのNameServer 宛てのtcp/udp の全てのパケット
ISPのNameServer ->Named稼動機 宛てのtcp/udp の全てのパケット
をpassした上でlogった所
稼動機 udp:1024以上 -> routerでsrc ip グローバル化,src udp:53 変換 -> ISPのNameServerのudp:53
はそれらしきモノは確認できたものの返りが来ない(返せるモノを投げてない？)状態でした。

dig @router a ns.nic.ad.jpがsrc udp:53で問い合わせを出している事を考えると
bindではなくRouterのnapt設定がらみで板違いというオチなんでしょうか？

naptとdnsのパケット構成を勉強しなおして後日再チャレンジします。

432 ：430 ：02/05/12 16:49

> また、tcpdumpは利用方法がわからないためmanを引き引き
> sudo tcpdump -n ip host ispdns1.srever.no.ip and ip host named.server.no.ip

設定ミスをしている場合、予想外のところに問い合わせにいってる可能性もあるから、
sudo tcpdump -n port domain
として DNS のポートに限定してホストとかは指定しない方がいい。

> 稼動機 udp:1024以上 -> routerでsrc ip グローバル化,src udp:53 変換 -> ISPのNameServerのudp:53
> はそれらしきモノは確認できたものの返りが来ない(返せるモノを投げてない？)状態でした。

udp はコネクションレスな接続だから返ってきた返事を正しく NAPT するのが難しい。
これは router のマニュアルを見て回避方法を考えるしかないな。

ところで、UDP が NAPT 通らないという話なら nslookup でも駄目だと思うんだが、
>>420 でいってた、

> nslookupで、isp1.dns.jpにつなぎに行って調べると他の
> ドメインは引けるのでforward先には問題ないようです。

というのは本当に成功したのか? >>431 では router にしか試していないようだが、
と、ここまで書いて気づいたが、router に DNS recursible の機能があるんなら、
forwarder を router に向けるのが正しいのでは?
YAMAHA もそれをわかってるから router にその機能をつけたんだろう。

433 ：>>420 ：02/05/12 19:01

>430
現状だと
nslookup ns2.nic.ad.jp 61.120.151.70
Server: ns.nic.ad.jp
Address: 61.120.151.70
Aliases: 70.151.120.61.in-addr.arpa

Name: ns2.nic.ad.jp
Address: 202.12.30.133

は通っても

nslookup ns2.nic.ad.jp ispdns1.srever.no.ip
*** Can't find server name for address ispdns1.srever.no.ip: Timed out
*** Default servers are not available
ですね。

named稼動機で行なった
sudo tcpdump -n udp port 53
では
PTR? ip.no.server.ispdns1.in-addr.arpa. (46)
で行きは良い良い帰りは無いよって感じですね。

ns.nic.ad.jpにはtcpdump上でも帰りも問題無さそう(src udp:53)なので
ISP のポリシー的な問題とこちらの設定がかみ合ってないのかな？
もちろん、1024番より上で ispdns1.srever.no.ip からlocaldns向けの
tcp, udp を通す設定で localdns へ port forward したりといじってはいますが。

> forwarder を router に向けるのが正しいのでは?

ソースはアレですが YAMAHA 利用者で実際に localnamed + cache を
立ち上げてる方もいる様なのでもう少しがんばって見ます。

問題がbindから切り分けられただけでも私的には勉強になりました。

434 ：名無しさん＠お腹いっぱい。 ：02/05/14 06:51

ちょっと質問させてください。

今回、常時接続で独自ドメインを取得し、自宅にサーバを設置
しました。で、DNS のスレーブを、自分で管理している会社の
サーバに置かせてもらうことにしました（逆引きなし）。

ところが、どうしても会社側で
Err/TO getting serial# for "自宅ドメイン.jp"
というエラーメッセージが出ます。

なお、自宅側では何もエラーは出てませんし、ゾーン
データ自体は正常に転送されています。インターネット
で検索もしたのですが、どうも解決策が見つかりません。

どうかよろしくお願いします。（Bind 8.2.3-2）

435 ：名無しさん＠お腹いっぱい。 ：02/05/14 10:52

>>434
おまえ本当に検索したのか？
http://www1.plala.or.jp/fukafuka/trouble/network.html#8
ググったら一番上にきたぞ。

436 ：434 ：02/05/14 19:08

>>435
ありがとう。うん、そのページは見たことあるよ。

でも、あの間違いじゃないと思う。目を凝らして見たり、
文字検索したりしたけど、そのミスはなかった。だいたい、
書き間違いだと、マスタ側でエラーがまず発生するでしょ。

アメリカの検索エンジンだと、かなりヒットするけど、
イマイチ分からんかった。ただ、多様な原因が考えられる
らしい．．．

437 ：名無しさん＠お腹いっぱい。 ：02/05/15 10:30

>>436
IPなど伏せて、confとzone設定fileをここに書いてみたら？

438 ：名無しさん＠お腹いっぱい。 ：02/05/15 13:14

>>436
> 書き間違いだと、マスタ側でエラーがまず発生するでしょ。
その仮定は間違い。

read.cgi ver5.26+ (01/10/21-)