BIND全般

■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

1 ：　：2001/07/12(木) 23:12: 魔術師の溜まり場です
501 ：名無しさん＠Ｅｍａｃｓ ：02/06/25 20:53: プププ BIND って（ワラ
502 ：名無しさん＠お腹いっぱい。 ：02/06/25 21:36: ああっ、ばかにしたなあ>>501
ほんとは知らないくせに。
503 ：名無しさん＠お腹いっぱい。 ：02/06/26 00:02: デフォルト値。
504 ：名無しさん＠お腹いっぱい。 ：02/06/26 00:58: なんだ。ホントに知らないんだ>>503
505 ：名無しさん＠お腹いっぱい。 ：02/06/26 01:09: >>500
SOA の方? $TTL の方?
どっちにしろバッタ本に書いてあるよ。
506 ：名無しさん＠お腹いっぱい。 ：02/06/26 01:24: $TTLはminimum TTLじゃねえだろ>>505
507 ：505 ：02/06/26 01:32: >>506
だね。ｽﾏｿ
508 ：名無しさん＠Ｅｍａｃｓ ：02/06/26 08:12: djbdns ユーザですが何か?
509 ：500 ：02/06/26 09:05: いいんだもん。
自分で調べたんだもん。
minimumu TTLはネガティブキャッシュのTTLなんだもん。
djbdnsってネガティブキャッシュの設定ないのか?>>508
510 ：名無しさん＠お腹いっぱい。 ：02/06/26 10:48: djb信者はいわゆる一般のコミュニティーに参加しないでもらいたいな。
変に偏った強固な宗教思想でまとまらないんだよね、
まあ＊＊学会とかと同じって事で・・・

宗教の自由は当然の権利だから悪いって意味じゃないよ。
511 ：名無しさん＠Ｅｍａｃｓ ：02/06/26 10:59: >>509
> djbdnsってネガティブキャッシュの設定ないのか?>>508

off にできませんが何か?
512 ：名無しさん＠お腹いっぱい。 ：02/06/26 14:06: あなたのシヤワセお祈りさせてください>>511
513 ：名無しさん＠お腹いっぱい。 ：02/06/28 12:04: あたらしいのが出た
514 ：名無しさん＠お腹いっぱい。 ：02/06/28 12:37: まとめてｷﾀ━━━(ﾟ∀ﾟ)━( ﾟ∀)━( ﾟ)━( )━( )━(ﾟ )━(∀ﾟ )━(ﾟ∀ﾟ)━━━!!!!!
bind-4.9.9
bind-8.2.6
bind-8.3.3
515 ：名無しさん＠お腹いっぱい。 ：02/06/28 13:23: sendmail-qmail-postfix
bind-djbdns-???
516 ：名無しさん＠お腹いっぱい。 ：02/06/28 14:47: >>515
bind9
517 ：名無しさん＠お腹いっぱい。 ：02/06/29 13:44: CERT Advisory CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries
http://www.cert.org/advisories/CA-2002-19.html
518 ：名無しさん＠ＮｅｔＨａｃｋ ：02/07/01 10:15: 109 ：名無しさん＠お腹いっぱい。：02/06/15 16:19
良くML等でsendmailやbindの設定について質問している人に向かっていきなり
「djbdnsなら簡単に設定できます」とか「qmailならこうやります」とか言ってくる奴がいるが、
ああいうのはどうよ？

110 ：名無しさん＠お腹いっぱい。：02/06/15 22:30
>>109
最悪。

111 ：名無しさん＠Ｅｍａｃｓ：02/06/15 22:36
>>109
> 良くML等でsendmailやbindの設定について質問している人に向かっていきなり

example きぼんぬ

112 ：名無しさん＠お腹いっぱい。：02/06/15 23:14
http://pc.2ch.net/test/read.cgi/unix/994289303/349

こんなﾔｼがいるからdjb信者って罵られるんだYO!
519 ：名無しさん＠Ｅｍａｃｓ ：02/07/01 11:03: In article >>518, 名無しさん＠ＮｅｔＨａｃｋ/sage/518 wrote:
> 109 ：名無しさん＠お腹いっぱい。：02/06/15 16:19
> 良くML等でsendmailやbindの設定について質問している人に向かっていきなり
> 「djbdnsなら簡単に設定できます」とか「qmailならこうやります」とか言ってくる奴がいるが、
> ああいうのはどうよ？
>
> 110 ：名無しさん＠お腹いっぱい。：02/06/15 22:30
> >>109
> 最悪。
>
> 111 ：名無しさん＠Ｅｍａｃｓ：02/06/15 22:36
> >>109
> > 良くML等でsendmailやbindの設定について質問している人に向かっていきなり
>
> example きぼんぬ
>
> 112 ：名無しさん＠お腹いっぱい。：02/06/15 23:14
> http://pc.2ch.net/test/read.cgi/unix/994289303/349
>
> こんなﾔｼがいるからdjb信者って罵られるんだYO!

で?
520 ：名無しさん＠お腹いっぱい。 ：02/07/01 11:06: bindもdjbdnsも両方使ってる、とか言うと変態扱いされて双方から口聞いてもらえなくて…
521 ：名無しさん＠お腹いっぱい。 ：02/07/01 11:16: 　名前が引けりゃいいんだ、名前が引けりゃ（笑）
　あ、MXレコードがヘンテコリンなWinNTはカンベンな
522 ：名無しさん＠お腹いっぱい。 ：02/07/01 11:45: >>517
これだけどさぁ、これって結局レゾルバが不正なレコードを見に行ったときにマズイってことよね？
つまり外向け bind、内向け dnscache という環境なら問題ない？
523 ：名無しさん＠Ｅｍａｃｓ ：02/07/01 11:49: In article >>522, 名無しさん＠お腹いっぱい。/age/522 wrote:
> >>517
> これだけどさぁ、これって結局レゾルバが不正なレコードを見に行ったときにマズイってことよね？
> つまり外向け bind、内向け dnscache という環境なら問題ない？

スレ違い & 外出氏ね
524 ：522 ：02/07/01 12:46: >520 さんのおっしゃる通りでした。
両刀使いは >523 のように煽られてしまうのですね。
残念ですが、逝ってきます。
525 ：Kie ：02/07/01 12:54: In article >>524, 522/age/524 wrote:
> >520 さんのおっしゃる通りでした。
> 両刀使いは >523 のように煽られてしまうのですね。
> 残念ですが、逝ってきます。

いや djb すれに、回答があると思うが…
526 ：522 ：02/07/01 13:41: >>525
ほんまや。ｽﾏｿﾝ。。。
527 ：名無しさん＠お腹いっぱい。 ：02/07/01 14:52: TTLについて教えて下さい。
ドメインをネームベースでいくつか運用しています、
でサーバのIPアドレスを変更したいのですが簡単に変更できるよう
例えば正式はホスト／ドメイン名にたいして
残りのドメインはCNAMEで指定しています。
www .org.com IN A 1.1.1.1　＜元のゾーン
www.aa.com CNAME www.org.com　＜ aa.comのゾーンで定義
www.bb.com CNAME www.org.com　＜ bb.comのゾーンで定義
通常はTTLは一般的な値にしていますがIP変更時にorg.comのTTLだけ５分くらいに短くしすればCNAMEで定義されたaa.comなども問題ないのでしょうか？

つまりCNAMEで定義されているホスト名を一度取得したクライアントは
毎回CNAMEで引いてAを引いているのしょうか？と言う意味です。
CNAMEで定義したホストはTTLを短くしていないので毎回Aレコードを引かなかった場合bb.comとかがキャッシュに保持されてbb.comのTTL値が採用されてTTLが短くならない可能性があるのでしょうか？

またこれはBINDとかDNSソフトウエアの仕様によって異なるものでしょうか？

もちろん残りのネームベースのドメインも全て同じようにTTLを変更すれば問題ないと思いますが
ゾーン数が複数あるため段階的にTTLを変更するのが手間になるし少しでも
変更が少ない方が間違いが発生しないとおもうのでこのように行いたいと思っています。

もし、他に適切な変更方法や定義方法がありましたら教えて下さい。

よろしくお願いします。
528 ：名無しさん＠お腹いっぱい。 ：02/07/01 15:25: > 毎回CNAMEで引いてAを引いているのしょうか？と言う意味です。
正解。
529 ：名無しさん＠お腹いっぱい。 ：02/07/01 19:07: .infoを委譲してもらう方法について教えてください。
foobar.info を取得しまして、
whoisで dns1.ns.foobar.info が反映されたのまでは確認したのですが、
数日待ってもSOAがいっこうに primary-update.dns.nominum.com のままなんです。

humeiaでhost登録した dns1.ns.foobar.info 自体は全世界から引けています。
逆引きは別のDNSが違ったドメインでやってくれるので設定してないです。
530 ：名無しさん＠お腹いっぱい。 ：02/07/01 19:31: >529
　ドメイン登録手数料を振り込んでいないに400ペリカ
531 ：529 ：02/07/01 19:39: .infoはhumeiaで取得して、チケットを消費しています。
それとは別の団体にも送金が必要なのでしょうか？
532 ：名無しさん＠お腹いっぱい。 ：02/07/01 21:58: >529
root serverに直接訊いてみた?
533 ：529 ：02/07/02 00:58: こんな結果です…
> server m.root-servers.net
> set norecurse
> set type=ns
> foobar.info
Server: m.root-servers.net
Address: 202.12.27.33

Authoritative answers can be found from:
info nameserver = TLD1.NOMINUM.COM
info nameserver = TLD2.NOMINUM.COM
TLD1.NOMINUM.COM internet address = 198.133.199.100
TLD2.NOMINUM.COM internet address = 192.100.59.100
> server 192.100.59.100
> foobar.info
Server: [192.100.59.100]
Address: 192.100.59.100

*** [192.100.59.100] can't find foobar.info: Query refused
534 ：名無しさん＠お腹いっぱい。 ：02/07/02 11:11: 便乗ですが
whoisで見える＝有効と思っていましたが違うのですか？
逆にwhoisで見えると言うことはどのような状態にあるのでしょうか？
と言うのが、
hogexxx.comで使用しているネームサーバのアドレスを先日変更しました
例）200.***.***.2　＝＞ 200.***.***.12
ネームサーバ自体はjpドメインの物なのでJPNICの業者さんにDNSのホスト情報のIPを変更してもらいました。
ところがかなり時間がたっているのにhogexxx.comをwhoisで見ると変更前のIPが表示されます（下記のような感じ）
Domain servers in listed order:
ns1.xxxx.co.jp 200.***.***.2
ns2.xxxx.co.jp 200.***.***.3
実際には変更は反映されているようで外部から問題なく参照できているようです
nslookup -q=ns hogexxx.com ns1.nic.ad.jp
の実行結果はIPが新しいものがきちんと表示されます。

使えてるんで問題ないんですけど変更間のDNSはすでに稼働してないので
誰かに見られたら設定がおかしいと思われそうでちょっと鬱です。

このwhoisデータはいつ書きかわるのでしょうか？
それとも変わらないものなのでしょうか？
それともJPNIC取次業者がなにか作業を忘れているのでしょうか？

博識な方教えて下さい。
535 ：名無しさん＠お腹いっぱい。 ：02/07/02 11:22: >>534
業者に調べさせればいいじゃん。

# 板違いのような気もする。
536 ：名無しさん＠お腹いっぱい。 ：02/07/02 14:35: >>535
業者は問題無しっていわれてる
適当な板ってどこ？
537 ：nanasi ：02/07/03 04:25: >>534
最初に whois の登録内容が変わって、
その後 DNS に反映されるんだと思ったけど。

（仕方のないことだけど）状態を確認できないので
なんとも言えない。

業者を通しての直させるのが良いかと。
538 ：名無しさん＠お腹いっぱい。 ：02/07/03 07:45: 　whoisとbindは別物だから、whoisのdbが変更されたからと言ってbindのdbが
無条件で変更されているというのは、ちとムリがあるのでわ。
539 ：名無しさん＠お腹いっぱい。 ：02/07/03 14:17: named.conf、ゾーンファイル・リバースファイルを記述して、
namedを再起動すると、
messagesログファイルに「Database error near ()」とかいっぱい
エラーが出てるんですけど・・・・
どうしたらいいの？
初めて、DNSを設定してみたんだけど・・・
誰か～教えて！！！
540 ：名無しさん＠お腹いっぱい。 ：02/07/03 14:19: >>539
ゾーンファイルの書き方間違ってるんだろ。
541 ：i6245 ：02/07/04 20:50: tp://ftp.isc.org/isc/bind/contrib/ntbind-8.3.3/BIND8.3.3Tools.zip
tp://ftp.isc.org/isc/bind/contrib/ntbind-8.3.3/BIND8.3.3Tools.zip.asc

すみません。
bad signatureになるんですけど。。
本体は大丈夫だけど。

これ、俺だけ？
542 ：i6245 ：02/07/04 23:58: 改ざんされてるのかよっ。
543 ：名無しさん＠お腹いっぱい。 ：02/07/07 17:16: Solaris8にbind-8.2.5を使っています。
bind-8.2.6へバージョンアップをしたが,バージョンアップの方法として
違うサーバでソースからインストールしたものをコピーしたいと思います。
バージョンアップにはnamedの他にどのファイルをコピーしたら良いと思います？
544 ：(ﾟДﾟ)ﾊｧ? ：02/07/07 18:26: >>543
(ﾟДﾟ)ﾊｧ?
545 ：名無しさん＠お腹いっぱい。 ：02/07/07 19:15: >543
Solaris スレ逝ってpackageって何ですか？って聴いて怒られるか
solaris package でGoogleって見るかどちらか選んでください。
546 ：名無しさん＠お腹いっぱい。 ：02/07/07 20:53: 543はソールファイルからmakeインストールをするつもりでパッケージの
話はしていないのでは？　>545
547 ：名無しさん＠お腹いっぱい。 ：02/07/07 20:56: >>543 source treeをNFSマウントして"make install"
548 ：名無しさん＠お腹いっぱい。 ：02/07/07 21:05: 試してないけど。

hostA% make
hostA% tar cf - . | ssh hostB '(cd /hoge; tar xf -)'
hostB# cd /hoge
hostB# make install
549 ：545 ：02/07/09 19:08: >546
packageを自分で作った事無いの？
550 ：名無しさん＠Ｅｍａｃｓ ：02/07/10 10:25: 作るなんて話を誰がしてる？
551 ：名無しさん＠Ｅｍａｃｓ ：02/07/10 20:55: > 違うサーバでソースからインストールしたものをコピーしたいと思います。

これってFreeBSDのmake worldぐらいしかやらないよな, 普通。
自作package使うのが普通だと思うがどうよ。
552 ：名無しさん＠お腹いっぱい。 ：02/07/11 00:30: Solarisでもふつーにやってますが何か？
サーバ専用機にコンパイラなんぞインストールしないし。
553 ：名無しさん＠お腹いっぱい。 ：02/07/11 00:50: 　まぁHTTPDやらNNTPDやらががんがん回ってるサーバでコンパイルなんか
悠長にやってる場合じゃない罠（笑）
554 ：545 ：02/07/11 03:39: うちは、ソースから入れる必要がある場合は
コンパイラ入ってる計算機でpackage作ってftpのdirに
置いて内部向けに配布してる.

これは、Solarisはもちろん*BSDでもlinuxでも同じ様にしてる.
実際問題、Solaris以外でコンパイラ入っててもchmod go-rwxに
してるから緊急時以外運用中の計算機ではコンパイルしない。

なので、うちは551の言わんとしてる普通.

転送中のリスクとか作業ミスした時の被害を考えると
それが当たり前だと思ってたが、552は>543の言うような事をマジでやってんの？

参考までに552はどんな環境でSolaris運用してるのか、利点等も聞かせてくれ.
555 ：名無しさん＠お腹いっぱい。 ：02/07/11 08:48: 「計算機」かぁ、JANOGかなんかで、やたらと「計算機、計算機」とかエンスーぶってる
のがいて、からかってやろうと思って「コンピュータ」「マシン」「パソコン」とか言い直して
いたら真っ赤になって「計算機」連呼してたっけか。
556 ：552 ：02/07/11 13:24: >>554
んー、ふつーに冗長構成+開発機だよ。
開発機でmakeして試験まで済ませてから実機に投入。
試験済みだからトラブルは起きないし、
起きても冗長構成だからサービス停止にはならない。

あ、もちろん>>543のように必要なものだけを持っていくのではなく、
make済みのソースツリーをmake installするってことだけど。
557 ：名無しさん＠お腹いっぱい。 ：02/07/12 14:11: >>555
むしろ電卓と言ったらどうだろう
558 ：名無しさん＠Ｍｅａｄｏｗ ：02/07/12 21:29: > なんだか CNAME いらんとか言ってる人がいるようだけど、
> それでは自分の管理外のサイトにあるホストを CNAME で指したい時に
> 困るんじゃないだろうか? とか言ってみる。

ということにしたいのですね?
559 ：名無しさん＠お腹いっぱい。 ：02/07/14 05:32: 恐縮ですが、質問させていただきます。
現在、2つのドメインを所有しており、BINDで設定を行っております。
IPは一つです。
この場合、/etc/named.conf は

/etc/named.conf ---------------------------------------------------
zone "aaa.jp" IN {
type master;
file "aaa.jp";
};
zone "bbb.com" IN {
type master;
file "bbb.com";
};
zone "76.543.21.in-addr.arpa" IN {
type master;
file "76.543.21.in-addr.arpa";
};
-------------------------------------------------------------------

となると思いますが、ここで引っかかったのが逆引きの設定です。

76.543.21.in-addr.arpa. -------------------------------------------
$TTL 86400
76.543.21.in-addr.arpa. IN SOA dns.aaa.jp. root.aaa.jp. (
2002071403 ; Serial
3600 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum
)

IN NS dns.aaa.jp.
IN NS dns.bbb.com.
IN NS ns1.zoneedit.com.
IN NS ns2.zoneedit.com.
IN NS ns3.zoneedit.com.

98 IN PTR dns.aaa.jp.
98 IN PTR www.aaa.jp.
98 IN PTR dns.bbb.com.
98 IN PTR www.bbb.com.
-------------------------------------------------------------------

一つのIPですので、下記のように2つのドメインを混在させてしまいまし
たが、やはりおかしいでしょうか。

どうかご教授いただければと思っております。
初心者ですみませんが、どうか宜しくお願いいたします。
560 ：名無しさん＠お腹いっぱい。 ：02/07/14 07:33: >>559
俺は逆引きにはホスト名を設定してるけど、逆引きされて正引きと一致しない
ことがあるのがイヤだってんなら、逆引きを設定しないってのはどう?

ところで、IP 一個なのに
> 76.543.21.in-addr.arpa. IN SOA dns.aaa.jp. root.aaa.jp. (
これって、委譲されてないゾーンっぽいけど。。。
561 ：名無しさん＠お腹いっぱい。 ：02/07/14 12:39: 日本のISPで、固定IP1個割り当てで逆引き割り当てて
(代行でも可)くれるISPってあった？
562 ：559 ：02/07/14 16:34: 早速のお返事有難うございます。

実際、逆引き依頼はしていないので、nslookupを98.76.543.21(このIPはサンプ
ルです)でかけると、私のプロバイダはDolphinなので、「f0000-0000.din.or.jp」
というふうに返ってきます。
逆引きの設定はする必要ないとも思っていたのですが、
http://www.itboost.co.jp/inst/inst_42.php
を見てみると、

「ドメインを取得してネームサーバを設定する際には、この正引きドメインと
逆引きドメインをセットで設定する必要があります。逆引きがうまくいかないと
メールの配送がうまくできなくなったり、各種ソフトウェアのパフォーマンスが
低下したりします。」

と出ております。
MX等も利用しているため、とにかく間違っていない逆引きの設定をどうにかやり
たいと思ったのですが、>>559さんのおっしゃるとおりホスト名(f0000-0000.din.or.jp)
を登録するのが一番正しいでしょうか。
そうなると、設定は

76.543.21.in-addr.arpa. -------------------------------------------
$TTL 86400
76.543.21.in-addr.arpa. IN SOA dns.aaa.jp. root.aaa.jp. (
2002071403 ; Serial
3600 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum
)

IN NS dns.aaa.jp.
IN NS dns.bbb.com.
IN NS ns1.zoneedit.com.
IN NS ns2.zoneedit.com.
IN NS ns3.zoneedit.com.

98 IN PTR f0000-0000.din.or.jp.
-------------------------------------------------------------------

でよいのでしょうか。
初心者ですみませんが、どうかご教授願えればと思っております。
563 ：559 ：02/07/14 16:35: ×>>559さんのおっしゃるとおり
○>>560さんのおっしゃるとおり

申し訳ないです。厨房ぶりを発揮してしまいました・・・
564 ：名無しさん＠お腹いっぱい。 ：02/07/14 18:28: ほんまに、そのIPの逆引きを設定する権限が
あんさんにおますんか？
ISPのが逆引きされてるのを見ると、
委譲されてない気がしますけどなー。
565 ：名無しさん＠お腹いっぱい。 ：02/07/14 18:58: >>562

私にも委譲されてないように見える。
Internet から、562さんのサーバに逆引きの問い合わせが行われることはあり得ないので、
562さんのサーバに逆引きの設定をするのは無意味。

あと、98.76.543.21 の逆引きは、21.543.76.98.in-addr.arpa. になるというのが分かっているかどうかが気になる。

「メールの配送がうまくできなくなったり、各種ソフトウェアのパフォーマンスが…」
というのは、

1. 98.76.543.21 の逆引きができるかどうか
　→逆引きプロバイダ側が管理していて、 f0000-0000.din.or.jp が返ってくるのでOK

2. 逆引き結果「f0000-0000.din.or.jp」の正引きが 98.76.543.21 になるかどうか
　→まっとうなプロバイダなら、なるでしょう。

という二点の問題なので、562さんがどうこうする必要のある問題じゃないです。
逆引きを委譲してもらうメリットは

・98.76.543.21 の逆引きが hoge.aaa.jp になると、通信相手に、自分が hoge.aaa.jp であることが明示できる

って点だけですね。相手のログに hoge.aaa.jp って名前で残せるようになる、と。
あまり重視するものでもないような…
566 ：名無しさん＠お腹いっぱい。 ：02/07/14 20:45: 　というか、問題解決としては

1)　回線業者(兼上位プロバイダ)に名前設定してもらう
　そういうサービスをしてるんなら、上位プロバイダのDNSに正引き/逆引きとも
登録してもらえばよろしい

2)　どこかよそにサーバ借りてbind立ち上げて登録する
　逆引きは、やっぱり上位プロバイダに頼む必要があるけど、とりあえず正引きは
できるようになる。

　つうか、逆引き名が異なるとsendmailが「maybe forged(こいつ騙ってるぜ～)」とか
怒り狂うので、1)が良いと思うが。
567 ：自宅鯖は気をつけましょう。 ：02/07/14 23:26: ■■　２ちゃんねるは探偵に利用されている？　■■
６月より２ちゃんねるの掲示板一覧に登場した未解決事件板（探偵ファイルhttp://www.tanteifile.com/　のBOSSこと
渡邊文男が管理）は実は２ちゃんねるとは関係ない探偵会社ガルエージェンシーの捜査用の罠であることが判明しますた。
（ソースhttp://www.zdnet.co.jp/internet/guide/0208/newsbr/03.html）
ひろゆきをはじめとする２ちゃんねる運営者は
http://kaba.2ch.net/test/read.cgi/accuse/1026621702/
で故意に未解決事件板を何も知らない２ちゃんねらーに踏ませていることを供述。
さらに探偵ファイルとの具体的な契約内容については口を閉ざすばかり。
お金のためとはいえ匿名掲示板２ちゃんねるがプライバシーの切り売りしちゃやばいのでは？
祭り会場はニュース速報の
【犯罪？】探偵ファイルと論壇【暴露】その２
http://corn.2ch.net/test/read.cgi/news/1026620327/
です。

探偵にwhoisされてばればれ！
568 ：名無しさん＠お腹いっぱい。 ：02/07/15 00:43: >>567
djbdnsスレにはコピペしなくていいのか？(w
569 ：名無しさん＠お腹いっぱい。 ：02/07/17 16:14: BINDのシリアル番号ですが
今自宅サバでDNS１台で運用しています、
この場合セカンダリ／スレーブが無いのでzoneファイルの編集を行っても
シリアルは変更する必要はないと考えていますが
技術的にこの考えは間違いないでしょうか？（メモ的にかえると言うのは除外して）

というのがシリアル番号を戻すという話題が時々あるのですが
通常の環境では管理者は自分の管理しているzoneはメンテできると思うのですが、マスターも、スレーブも毎回キャッシュクリアしてリロードすればシリアル値は自由設定できると思っているので不思議なんです。

それとも意図せず自分の管理外でシリアル値が使われていて不具合が起きる
可能性があるのでしょうか？
570 ：名無しさん＠お腹いっぱい。 ：02/07/17 16:25: >>569
そういう場合なら、シリアル番号 1 で固定でも問題ないよ。
571 ：名無しさん＠お腹いっぱい。 ：02/07/17 16:51: 　問題ないわけないジャン（笑）
572 ：名無しさん＠お腹いっぱい。 ：02/07/17 16:52: >>569
シリアルを上げるクセをつけといた方が無難だと思うけど。
技術的興味で聞いてるのかな?

>>571
理由を述べよ。
573 ：569 ：02/07/17 17:04: 技術的興味と実用性と半々です。
DNS１台の時にシリアル換えなくて問題ないなら
それを知った上でシリアルかえずに運用するのもスマートかなと思うんです。

571の意見も気になりますが根拠が書かれていないので煽りでしょうか？
知らないところでシリアルを密かに使う実装とかあるんでしょうか？
574 ：名無しさん＠お腹いっぱい。 ：02/07/17 17:05: ふと疑問に思ったのですが、
DDNSって、何か登録されるたびにシリアル上がってるんですか？
手元に確認できる環境がないもんで・・
575 ：569 ：02/07/17 17:12: 一連の話題から言えばDDNSはシリアルあげる必要は無いのかも
ってゆうかシリアルで制御してたらDDNSとしての機能を果たせそうにないよね？
どうでしょ。
576 ：あぼーん ：あぼーん: あぼーん
577 ：名無しさん＠お腹いっぱい。 ：02/07/17 18:24: >>576
> お役立ちリンク集
> 必ず役立ちます

ということにしたいのですね?
578 ：名無しさん＠お腹いっぱい。 ：02/07/17 20:58: >> 574
bind9 で dynamic な運用してますけど、nsupdateで更新するたびに1増えてます。

>> 575
DDNS だと TTL を短くするから、セカンダリサーバは非常に短い間隔でチェックして、
シリアルが上がってたらゾーン転送、ってなるだけじゃないすか。

DDNSにとって、ゾーン転送がプッシュ型でなくプル型というのは問題だけど、
シリアルでバージョンを管理しているのは特に問題ないと思うのだが…
579 ：575 ：02/07/18 00:09: >>578
たしかに短い間隔でチェックすればいいと思うけど
かなり多くのゾーンを抱えているだろうから
それが短い間隔で更新されると大変なことになると思うんだけどどうでしょ？
スレーブ側がシリアルチェックのための通信で飽和ってことにならないかな？

あとよく知らないんだけど本来DDNSってスレーブも用意されてるの？
１台だけならどうでもいいことだもんね。
580 ：名無しさん＠お腹いっぱい。 ：02/07/18 00:23: >>578
ゾーン転送以外の方法で同期取ってんでないの?
rsync とか。
DB からひっぱってくるとか。
581 ：bind ：02/07/18 10:11: BIND-8.xで、ログをsyslog経由ではなく直接ファイル書きだししてるんだけど、
時刻がGMTで書かれちゃう。JSTにできないかな？
582 ：名無しさん＠お腹いっぱい。 ：02/07/18 11:15: >>579
本来ってどういう意味で言ってるの?

DDNS でプライマリの DNS レコードが update されたら、後は普通に伝わっていくけど
それは DDNS とは関係なくて、普通の DNS の話。スレーブサーバへの更新通知が
適切に行なわれるように運用するなら更新チェックを短くする必要もない。

そうじゃなくて DDNS を使ってる奴は普通スレーブサーバたててるのかという
話なら「本来」っていうのは妙な感じだな。単に運用の話だと思うし。

俺はスレーブサーバもたててたけど。
583 ：名無しさん＠お腹いっぱい。 ：02/07/18 13:13: 最近のbindは、マスタがセカンダリにゾーンの変更をnotifyできるし、
変更のあったレコードだけ送ることもできるよ。
584 ：名無しさん＠お腹いっぱい。 ：02/07/18 22:48: >>581

LC_TIMEをゴニョっとしてみたら?
585 ：581 ：02/07/18 23:59: >>584

LC_TIMEはダメでした。が、それをきかっけに頭に浮かんだ環境変数TZを設定
してみるとうまくいきました。ありがとう。
586 ：名無しさん＠お腹いっぱい。 ：02/07/19 00:45: タイムゾーンが変わっちゃう原因だけど、ログファイルの書き出し方法変えたからじゃなくて、 -tオプションとか使ってchrootしてるからじゃない？それで /etc/localtime とかが読めないからでわ？ >>581 解決方法は TZ の設定でオッケーだと思う。
587 ：585=581 ：02/07/19 07:13: >>586
大正解！そうだったっぽ
588 ：名無しさん＠お腹いっぱい。 ：02/07/19 15:37: 同じドメインの正引きで
ローカルからリクエストが来た時と
WAN側からリクエストが来た時で
別々の設定を返すにはどうすればいいの？
ゾーンファイルは別々に作ったんだけど
named.confの書き方がよくわからん
589 ：名無しさん＠お腹いっぱい。 ：02/07/19 15:45: >>588
ローカル側は NIS を使って、
DNS は使わない、という解決法もアリかも。
590 ：588 ：02/07/19 15:49: >>589
ircdとかDNSの逆引きと正引きの結果が同じじゃないと
ホスト情報とか示さないやつがあるんだよねぇ
と言うことでBINDでやりたいんでふ
591 ：名無しさん＠お腹いっぱい。 ：02/07/19 15:53: 内と外のinterfaceで別々のBINDを動かすとか(w
592 ：名無しさん＠お腹いっぱい。 ：02/07/19 15:54: bind9を使うよろし>>588
593 ：588 ：02/07/19 15:58: こんな感じの環境なんですが

WAN----ルータ----PC1(DNS)[210.xxx.xxx.1](192.168.0.1)
　　　　　　 ----PC2[210.xxx.xxx.2](192.168.0.2)
----PC3[210.xxx.xxx.3](192.168.0.3)

ルータがへぼいせいで
ローカルからローカルへはグローバルIPが使えないんです
しょうがなくローカルIP使ってるんですけど
ドメイン使ったアクセスくらいはちゃんとさせてやりたいんで

つーか　無理っすか？
リクエストホスト別に別ゾーンファイルっていうのは
594 ：名無しさん＠お腹いっぱい。 ：02/07/19 16:01: >>593
>>591 >>592
595 ：588 ：02/07/19 16:11: あー　Bind9でできるのなら　入れてみようかなって思うんですけど
具体的な設定がぐぐってもでてこない
596 ：名無しさん＠お腹いっぱい。 ：02/07/19 16:18: >>595
"bind view" でぐぐれ。
597 ：588 ：02/07/19 16:20: >>596
さんきゅー
まさしくコレっす
598 ：名無しさん＠お腹いっぱい。 ：02/07/19 16:20: bind9でできる。
view "local" {
match-clients {
127.0.0.0/8;
192.168.0.2;
};
allow-query {
127.0.0.0/8;
192.168.0.2/24;
};

みたいなのを書く。
599 ：名無しさん＠お腹いっぱい。 ：02/07/19 17:17: それか　BIND8を二つ起動するとか
実践したことないけどね
どうやるかは調べて
600 ：名無しさん＠お腹いっぱい。 ：02/07/19 18:21: >>599
インターフェース指定で bind8 ２つ上げてます

掲示板に戻る全部前100 次100 最新50

read.cgi ver5.26+ (01/10/21-)