レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

1 ：　 ：2001/07/12(木) 23:12

魔術師の溜まり場です

545 ：名無しさん＠お腹いっぱい。 ：02/07/07 19:15

>543
Solaris スレ逝ってpackageって何ですか？って聴いて怒られるか
solaris package でGoogleって見るかどちらか選んでください。

546 ：名無しさん＠お腹いっぱい。 ：02/07/07 20:53

543はソールファイルからmakeインストールをするつもりでパッケージの
話はしていないのでは？　>545

547 ：名無しさん＠お腹いっぱい。 ：02/07/07 20:56

>>543 source treeをNFSマウントして"make install"

548 ：名無しさん＠お腹いっぱい。 ：02/07/07 21:05

試してないけど。

hostA% make
hostA% tar cf - . | ssh hostB '(cd /hoge; tar xf -)'
hostB# cd /hoge
hostB# make install

549 ：545 ：02/07/09 19:08

>546
packageを自分で作った事無いの？

550 ：名無しさん＠Ｅｍａｃｓ ：02/07/10 10:25

作るなんて話を誰がしてる？

551 ：名無しさん＠Ｅｍａｃｓ ：02/07/10 20:55

> 違うサーバでソースからインストールしたものをコピーしたいと思います。

これってFreeBSDのmake worldぐらいしかやらないよな, 普通。
自作package使うのが普通だと思うがどうよ。

552 ：名無しさん＠お腹いっぱい。 ：02/07/11 00:30

Solarisでもふつーにやってますが何か？
サーバ専用機にコンパイラなんぞインストールしないし。

553 ：名無しさん＠お腹いっぱい。 ：02/07/11 00:50

　まぁHTTPDやらNNTPDやらががんがん回ってるサーバでコンパイルなんか
悠長にやってる場合じゃない罠（笑）

554 ：545 ：02/07/11 03:39

うちは、ソースから入れる必要がある場合は
コンパイラ入ってる計算機でpackage作ってftpのdirに
置いて内部向けに配布してる.

これは、Solarisはもちろん*BSDでもlinuxでも同じ様にしてる.
実際問題、Solaris以外でコンパイラ入っててもchmod go-rwxに
してるから緊急時以外運用中の計算機ではコンパイルしない。

なので、うちは551の言わんとしてる普通.

転送中のリスクとか作業ミスした時の被害を考えると
それが当たり前だと思ってたが、552は>543の言うような事をマジでやってんの？

参考までに552はどんな環境でSolaris運用してるのか、利点等も聞かせてくれ.

555 ：名無しさん＠お腹いっぱい。 ：02/07/11 08:48

「計算機」かぁ、JANOGかなんかで、やたらと「計算機、計算機」とかエンスーぶってる
のがいて、からかってやろうと思って「コンピュータ」「マシン」「パソコン」とか言い直して
いたら真っ赤になって「計算機」連呼してたっけか。

556 ：552 ：02/07/11 13:24

>>554
んー、ふつーに冗長構成+開発機だよ。
開発機でmakeして試験まで済ませてから実機に投入。
試験済みだからトラブルは起きないし、
起きても冗長構成だからサービス停止にはならない。

あ、もちろん>>543のように必要なものだけを持っていくのではなく、
make済みのソースツリーをmake installするってことだけど。

557 ：名無しさん＠お腹いっぱい。 ：02/07/12 14:11

>>555
むしろ電卓と言ったらどうだろう

558 ：名無しさん＠Ｍｅａｄｏｗ ：02/07/12 21:29

> なんだか CNAME いらんとか言ってる人がいるようだけど、
> それでは自分の管理外のサイトにあるホストを CNAME で指したい時に
> 困るんじゃないだろうか? とか言ってみる。

ということにしたいのですね?

559 ：名無しさん＠お腹いっぱい。 ：02/07/14 05:32

恐縮ですが、質問させていただきます。
現在、2つのドメインを所有しており、BINDで設定を行っております。
IPは一つです。
この場合、/etc/named.conf は

/etc/named.conf ---------------------------------------------------
zone "aaa.jp" IN {
type master;
file "aaa.jp";
};
zone "bbb.com" IN {
type master;
file "bbb.com";
};
zone "76.543.21.in-addr.arpa" IN {
type master;
file "76.543.21.in-addr.arpa";
};
-------------------------------------------------------------------

となると思いますが、ここで引っかかったのが逆引きの設定です。

76.543.21.in-addr.arpa. -------------------------------------------
$TTL 86400
76.543.21.in-addr.arpa. IN SOA dns.aaa.jp. root.aaa.jp. (
2002071403 ; Serial
3600 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum
)

IN NS dns.aaa.jp.
IN NS dns.bbb.com.
IN NS ns1.zoneedit.com.
IN NS ns2.zoneedit.com.
IN NS ns3.zoneedit.com.

98 IN PTR dns.aaa.jp.
98 IN PTR www.aaa.jp.
98 IN PTR dns.bbb.com.
98 IN PTR www.bbb.com.
-------------------------------------------------------------------

一つのIPですので、下記のように2つのドメインを混在させてしまいまし
たが、やはりおかしいでしょうか。

どうかご教授いただければと思っております。
初心者ですみませんが、どうか宜しくお願いいたします。

560 ：名無しさん＠お腹いっぱい。 ：02/07/14 07:33

>>559
俺は逆引きにはホスト名を設定してるけど、逆引きされて正引きと一致しない
ことがあるのがイヤだってんなら、逆引きを設定しないってのはどう?

ところで、IP 一個なのに
> 76.543.21.in-addr.arpa. IN SOA dns.aaa.jp. root.aaa.jp. (
これって、委譲されてないゾーンっぽいけど。。。

561 ：名無しさん＠お腹いっぱい。 ：02/07/14 12:39

日本のISPで、固定IP1個割り当てで逆引き割り当てて
(代行でも可)くれるISPってあった？

562 ：559 ：02/07/14 16:34

早速のお返事有難うございます。

実際、逆引き依頼はしていないので、nslookupを98.76.543.21(このIPはサンプ
ルです)でかけると、私のプロバイダはDolphinなので、「f0000-0000.din.or.jp」
というふうに返ってきます。
逆引きの設定はする必要ないとも思っていたのですが、
http://www.itboost.co.jp/inst/inst_42.php
を見てみると、

「ドメインを取得してネームサーバを設定する際には、この正引きドメインと
逆引きドメインをセットで設定する必要があります。逆引きがうまくいかないと
メールの配送がうまくできなくなったり、各種ソフトウェアのパフォーマンスが
低下したりします。」

と出ております。
MX等も利用しているため、とにかく間違っていない逆引きの設定をどうにかやり
たいと思ったのですが、>>559さんのおっしゃるとおりホスト名(f0000-0000.din.or.jp)
を登録するのが一番正しいでしょうか。
そうなると、設定は

76.543.21.in-addr.arpa. -------------------------------------------
$TTL 86400
76.543.21.in-addr.arpa. IN SOA dns.aaa.jp. root.aaa.jp. (
2002071403 ; Serial
3600 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum
)

IN NS dns.aaa.jp.
IN NS dns.bbb.com.
IN NS ns1.zoneedit.com.
IN NS ns2.zoneedit.com.
IN NS ns3.zoneedit.com.

98 IN PTR f0000-0000.din.or.jp.
-------------------------------------------------------------------

でよいのでしょうか。
初心者ですみませんが、どうかご教授願えればと思っております。

563 ：559 ：02/07/14 16:35

×>>559さんのおっしゃるとおり
○>>560さんのおっしゃるとおり

申し訳ないです。厨房ぶりを発揮してしまいました・・・

564 ：名無しさん＠お腹いっぱい。 ：02/07/14 18:28

ほんまに、そのIPの逆引きを設定する権限が
あんさんにおますんか？
ISPのが逆引きされてるのを見ると、
委譲されてない気がしますけどなー。

565 ：名無しさん＠お腹いっぱい。 ：02/07/14 18:58

>>562

私にも委譲されてないように見える。
Internet から、562さんのサーバに逆引きの問い合わせが行われることはあり得ないので、
562さんのサーバに逆引きの設定をするのは無意味。

あと、98.76.543.21 の逆引きは、21.543.76.98.in-addr.arpa. になるというのが分かっているかどうかが気になる。

「メールの配送がうまくできなくなったり、各種ソフトウェアのパフォーマンスが…」
というのは、

1. 98.76.543.21 の逆引きができるかどうか
　→逆引きプロバイダ側が管理していて、 f0000-0000.din.or.jp が返ってくるのでOK

2. 逆引き結果「f0000-0000.din.or.jp」の正引きが 98.76.543.21 になるかどうか
　→まっとうなプロバイダなら、なるでしょう。

という二点の問題なので、562さんがどうこうする必要のある問題じゃないです。
逆引きを委譲してもらうメリットは

・98.76.543.21 の逆引きが hoge.aaa.jp になると、通信相手に、自分が hoge.aaa.jp であることが明示できる

って点だけですね。相手のログに hoge.aaa.jp って名前で残せるようになる、と。
あまり重視するものでもないような…

566 ：名無しさん＠お腹いっぱい。 ：02/07/14 20:45

　というか、問題解決としては

1)　回線業者(兼上位プロバイダ)に名前設定してもらう
　そういうサービスをしてるんなら、上位プロバイダのDNSに正引き/逆引きとも
登録してもらえばよろしい

2)　どこかよそにサーバ借りてbind立ち上げて登録する
　逆引きは、やっぱり上位プロバイダに頼む必要があるけど、とりあえず正引きは
できるようになる。

　つうか、逆引き名が異なるとsendmailが「maybe forged(こいつ騙ってるぜ〜)」とか
怒り狂うので、1)が良いと思うが。

567 ：自宅鯖は気をつけましょう。 ：02/07/14 23:26

■■　２ちゃんねるは探偵に利用されている？　■■
６月より２ちゃんねるの掲示板一覧に登場した未解決事件板（探偵ファイルhttp://www.tanteifile.com/　のBOSSこと
渡邊文男が管理）は実は２ちゃんねるとは関係ない探偵会社ガルエージェンシーの捜査用の罠であることが判明しますた。
（ソースhttp://www.zdnet.co.jp/internet/guide/0208/newsbr/03.html）
ひろゆきをはじめとする２ちゃんねる運営者は
http://kaba.2ch.net/test/read.cgi/accuse/1026621702/
で故意に未解決事件板を何も知らない２ちゃんねらーに踏ませていることを供述。
さらに探偵ファイルとの具体的な契約内容については口を閉ざすばかり。
お金のためとはいえ匿名掲示板２ちゃんねるがプライバシーの切り売りしちゃやばいのでは？
祭り会場はニュース速報の
【犯罪？】探偵ファイルと論壇【暴露】その２
http://corn.2ch.net/test/read.cgi/news/1026620327/
です。


探偵にwhoisされてばればれ！

568 ：名無しさん＠お腹いっぱい。 ：02/07/15 00:43

>>567
djbdnsスレにはコピペしなくていいのか？(w

569 ：名無しさん＠お腹いっぱい。 ：02/07/17 16:14

BINDのシリアル番号ですが
今自宅サバでDNS１台で運用しています、
この場合セカンダリ／スレーブが無いのでzoneファイルの編集を行っても
シリアルは変更する必要はないと考えていますが
技術的にこの考えは間違いないでしょうか？（メモ的にかえると言うのは除外して）

というのがシリアル番号を戻すという話題が時々あるのですが
通常の環境では管理者は自分の管理しているzoneはメンテできると思うのですが、マスターも、スレーブも毎回キャッシュクリアしてリロードすればシリアル値は自由設定できると思っているので不思議なんです。

それとも意図せず自分の管理外でシリアル値が使われていて不具合が起きる
可能性があるのでしょうか？

570 ：名無しさん＠お腹いっぱい。 ：02/07/17 16:25

>>569
そういう場合なら、シリアル番号 1 で固定でも問題ないよ。

571 ：名無しさん＠お腹いっぱい。 ：02/07/17 16:51

　問題ないわけないジャン（笑）

572 ：名無しさん＠お腹いっぱい。 ：02/07/17 16:52

>>569
シリアルを上げるクセをつけといた方が無難だと思うけど。
技術的興味で聞いてるのかな?

>>571
理由を述べよ。

573 ：569 ：02/07/17 17:04

技術的興味と実用性と半々です。
DNS１台の時にシリアル換えなくて問題ないなら
それを知った上でシリアルかえずに運用するのもスマートかなと思うんです。

571の意見も気になりますが根拠が書かれていないので煽りでしょうか？
知らないところでシリアルを密かに使う実装とかあるんでしょうか？

574 ：名無しさん＠お腹いっぱい。 ：02/07/17 17:05

ふと疑問に思ったのですが、
DDNSって、何か登録されるたびにシリアル上がってるんですか？
手元に確認できる環境がないもんで・・

575 ：569 ：02/07/17 17:12

一連の話題から言えばDDNSはシリアルあげる必要は無いのかも
ってゆうかシリアルで制御してたらDDNSとしての機能を果たせそうにないよね？
どうでしょ。

576 ：あぼーん ：あぼーん

あぼーん

577 ：名無しさん＠お腹いっぱい。 ：02/07/17 18:24

>>576
> お役立ちリンク集
> 必ず役立ちます

ということにしたいのですね?

578 ：名無しさん＠お腹いっぱい。 ：02/07/17 20:58

>> 574
bind9 で dynamic な運用してますけど、nsupdateで更新するたびに1増えてます。

>> 575
DDNS だと TTL を短くするから、セカンダリサーバは非常に短い間隔でチェックして、
シリアルが上がってたらゾーン転送、ってなるだけじゃないすか。

DDNSにとって、ゾーン転送がプッシュ型でなくプル型というのは問題だけど、
シリアルでバージョンを管理しているのは特に問題ないと思うのだが…

579 ：575 ：02/07/18 00:09

>>578
たしかに短い間隔でチェックすればいいと思うけど
かなり多くのゾーンを抱えているだろうから
それが短い間隔で更新されると大変なことになると思うんだけどどうでしょ？
スレーブ側がシリアルチェックのための通信で飽和ってことにならないかな？

あとよく知らないんだけど本来DDNSってスレーブも用意されてるの？
１台だけならどうでもいいことだもんね。

580 ：名無しさん＠お腹いっぱい。 ：02/07/18 00:23

>>578
ゾーン転送以外の方法で同期取ってんでないの?
rsync とか。
DB からひっぱってくるとか。

581 ：bind ：02/07/18 10:11

BIND-8.xで、ログをsyslog経由ではなく直接ファイル書きだししてるんだけど、
時刻がGMTで書かれちゃう。JSTにできないかな？

582 ：名無しさん＠お腹いっぱい。 ：02/07/18 11:15

>>579
本来ってどういう意味で言ってるの?

DDNS でプライマリの DNS レコードが update されたら、後は普通に伝わっていくけど
それは DDNS とは関係なくて、普通の DNS の話。スレーブサーバへの更新通知が
適切に行なわれるように運用するなら更新チェックを短くする必要もない。

そうじゃなくて DDNS を使ってる奴は普通スレーブサーバたててるのかという
話なら「本来」っていうのは妙な感じだな。単に運用の話だと思うし。

俺はスレーブサーバもたててたけど。

583 ：名無しさん＠お腹いっぱい。 ：02/07/18 13:13

最近のbindは、マスタがセカンダリにゾーンの変更をnotifyできるし、
変更のあったレコードだけ送ることもできるよ。

584 ：名無しさん＠お腹いっぱい。 ：02/07/18 22:48

>>581

LC_TIMEをゴニョっとしてみたら?

585 ：581 ：02/07/18 23:59

>>584

LC_TIMEはダメでした。が、それをきかっけに頭に浮かんだ環境変数TZを設定
してみるとうまくいきました。ありがとう。

586 ：名無しさん＠お腹いっぱい。 ：02/07/19 00:45

タイムゾーンが変わっちゃう原因だけど、 ログファイルの書き出し方法変えたからじゃなくて、 -tオプションとか使ってchrootしてるからじゃない？ それで /etc/localtime とかが読めないからでわ？ >>581 解決方法は TZ の設定でオッケーだと思う。

587 ：585=581 ：02/07/19 07:13

>>586
大正解！そうだったっぽ

588 ：名無しさん＠お腹いっぱい。 ：02/07/19 15:37

同じドメインの正引きで
ローカルからリクエストが来た時と
WAN側からリクエストが来た時で
別々の設定を返すにはどうすればいいの？
ゾーンファイルは別々に作ったんだけど
named.confの書き方がよくわからん

589 ：名無しさん＠お腹いっぱい。 ：02/07/19 15:45

>>588
ローカル側は NIS を使って、
DNS は使わない、という解決法もアリかも。

590 ：588 ：02/07/19 15:49

>>589
ircdとかDNSの逆引きと正引きの結果が同じじゃないと
ホスト情報とか示さないやつがあるんだよねぇ
と言うことでBINDでやりたいんでふ

591 ：名無しさん＠お腹いっぱい。 ：02/07/19 15:53

内と外のinterfaceで別々のBINDを動かすとか(w

592 ：名無しさん＠お腹いっぱい。 ：02/07/19 15:54

bind9を使うよろし>>588

593 ：588 ：02/07/19 15:58

こんな感じの環境なんですが

WAN----ルータ----PC1(DNS)[210.xxx.xxx.1](192.168.0.1)
　　　　　　 ----PC2[210.xxx.xxx.2](192.168.0.2)
----PC3[210.xxx.xxx.3](192.168.0.3)

ルータがへぼいせいで
ローカルからローカルへはグローバルIPが使えないんです
しょうがなくローカルIP使ってるんですけど
ドメイン使ったアクセスくらいはちゃんとさせてやりたいんで

つーか　無理っすか？
リクエストホスト別に別ゾーンファイルっていうのは

594 ：名無しさん＠お腹いっぱい。 ：02/07/19 16:01

>>593
>>591 >>592

595 ：588 ：02/07/19 16:11

あー　Bind9でできるのなら　入れてみようかなって思うんですけど
具体的な設定がぐぐってもでてこない

596 ：名無しさん＠お腹いっぱい。 ：02/07/19 16:18

>>595
"bind view" でぐぐれ。

597 ：588 ：02/07/19 16:20

>>596
さんきゅー
まさしくコレっす

598 ：名無しさん＠お腹いっぱい。 ：02/07/19 16:20

bind9でできる。
view "local" {
match-clients {
127.0.0.0/8;
192.168.0.2;
};
allow-query {
127.0.0.0/8;
192.168.0.2/24;
};

みたいなのを書く。

599 ：名無しさん＠お腹いっぱい。 ：02/07/19 17:17

それか　BIND8を二つ起動するとか
実践したことないけどね
どうやるかは調べて

600 ：名無しさん＠お腹いっぱい。 ：02/07/19 18:21

>>599
インターフェース指定で bind8 ２つ上げてます

601 ：名無しさん＠お腹いっぱい。 ：02/07/19 18:55

ふと思ったんだが

zone "hogehoge.jp" {
type master;
file "/etc/hogehoge.jp.local.hosts";
allow-query {192.168.0/24;};
};

zone "hogehoge.jp" {
type master;
file "/etc/hogehoge.jp.hosts";
allow-query {any;};
};

こういうのってBIND8じゃできないのかな？
うちはそんな無理なことしてないけど（ｗ

602 ：名無しさん＠お腹いっぱい。 ：02/07/19 20:29

>>599
インターフェースがというかネットワークが分かれているなら、bind8二つでいけるけど、
>>593みたいに、IPアドレス一つでリクエスト元で分けるなら、bind8二つは無理だよ。

bind9で view するしかないだろう。私はそのためにbind9入れた。

603 ：名無しさん＠お腹いっぱい。 ：02/07/19 20:42

>>602
PC1に192.168.0.4とか、もう一個IPアドレス加えて、LAN内からはそっちを
見るようにすればいいんじゃないかな。

604 ：602 ：02/07/19 21:51

>>603
しまった、その手があったか…
それならbind8二つでできそうですね。

でも、管理が面倒になるし、bind9 を入れれるなら、bind9にした方がいいと思う

605 ：588 ：02/07/19 21:53

ということでBIND9をインストールしたんですが
うまく動いてくれません

acl localnet {
127.0.0.0/16;
192.168.0.0/24;
};
options {
directory "/etc";
};

〜中略〜

########## Local用のドメイン設定
view "local" {
match-clients { localnet; };
recursion yes;
zone "hoge.jp" {
type master;
file "/etc/hoge.jp.local.hosts";
};
};
########## InterNet用のドメイン設定
view "world" {
match-clients { any; };
allow-query { any; };
recursion no;

zone "hoge.jp" {
type master;
file "/etc/hoge.jp.hosts";
};
};
#####

書き方はこれで合ってますでしょうか？

606 ：pp ：02/07/19 21:56

このサイトにはトヨゾウの被害はありませんか

607 ：名無しさん＠お腹いっぱい。 ：02/07/19 22:04

>>605
ﾛｸﾞｳﾌﾟｼﾙ!

608 ：605 ：02/07/20 00:50

ログみながらひとつずつ直していきました
合計6箇所間違いが合ったようです・・・

それでもBIND起動しちゃうんですね

609 ：名無しさん＠お腹いっぱい。 ：02/07/21 09:12

560あたりで議論されてるようなんですけど
取り合わせがこない逆引きDNSサーバって
勝手に設定しちゃっていいんですかね？
実害がないようならしたいのですが

610 ：609 ：02/07/21 09:31

あとよく分からないんですけど
汎用JPドメインやCOMなどは
接続承認っていらないんですよね？
レンタルサーバで運用しているのを
ADSLの固定IPを取ったんで
自宅サーバの方で運用したいのですが
NICに登録されてるDNSを
自宅のIPにしても問題ないですよね？

611 ：名無しさん＠お腹いっぱい。 ：02/07/21 09:48

>>609
逆引きの設定がなんで必要なの? /etc/hosts に書いとくだけで充分だったりしない?
>>610
問題なし。

612 ：609 ：02/07/21 10:55

>>611
単なる自己満のためです

すっげーくだらない理由でｽﾏｿ

613 ：名無しさん＠お腹いっぱい。 ：02/07/21 12:34

>>612
なら、
zone "123.2.0.192.in-addr.arpa" { ...
みたいにそのIPアドレス自体をゾーンにすれば問題ないかと。
念のため、そのゾーンは外からは参照できないようにしといてね。

614 ：613 ：02/07/21 16:08

>>612
とりあえずそうして置きました
属性型JPドメインも持ってるんで
自宅でやりたいと思ったんですけど
これはかなり厳しい見たいﾃﾞｽね。

615 ：614 ：02/07/21 16:09

ｽﾏｿ　ﾜﾀｼﾊ612ﾃﾞｽ

616 ：名無しさん＠お腹いっぱい。 ：02/07/21 16:13

>>614
上位プロバイダの接続承認取れない?
固定IP配ってるならやってくれそうな気もするけど。

617 ：名無しさん＠お腹いっぱい。 ：02/07/22 20:14

オライリーのDNS本に書いてあったけどホストAのforwardersをホストBへ
ホストBのforwardersをホストCへ設定するのはいけないと書いてありましたが
なぜだろう？実際は可能かと思うけどDNS要求にエラー(失敗)とか出たりするの
だろうか？

618 ：名無しさん＠お腹いっぱい。 ：02/07/22 22:37

>>617
なんでいけないかは書いてなかったのか?

619 ：名無しさん＠お腹いっぱい。 ：02/07/23 00:12

あのね今度うち、Flets-ADSLからB-Fletsに移行すんのよ。そん時IP-Addressが
変更になるのよねぇ。
whois切り替わったその日の深夜にJPNICデータベースが変更になるってんで、
2台のDNS用意してんのよ。今は1台稼働中。セカンダリはないんだよね。
どうしたいのかっていうと、名前-IP Addressの切替わりをスムーズになるべく
名無しさんになる時間を短く、出来ればゼロにしたいなと思っているワケ。
そんで考えたんだけどさぁ、事前にB-Fletsに割り当てられるIP-Addressから
DNSの名前とIP-Addressを先にJPNICに登録しちまおうとさ。プロパイダーにそれ言った
ら、『それは規定に違反しますから』とか言ってダメなんだよね。
深夜からB-Fletsの名前とIP-Addressを現在稼働しているDNSにやらせておいたらどうか
？とか考えてんです。どうしたらスムーズに移行出来ますかね？

あと誠に厨な質問で恐縮ですが、MACアドレスってやっぱNIC(JPNIC)側で管理されて
ますよね？以前OCNエゴからFlets-ADSL固定IP8個に移行した時、予備DNSになかなか
切り替わらなかったもんで。うちの奥さんに「めーるそうしんできないー！」って
さんざんどやされたもんですから。
そう、余談だけど何人かいるユーザーで一番コワヒのはうちの奥さんね。(^_^;)

奥さん説得しろっていうレスはなしね。奥さん86400秒監禁するってのはアリかも。

620 ：名無しさん＠お腹いっぱい。 ：02/07/23 00:25

>>619
ダウンタイムを 0 にしたいなら、しばらくは両方の回線で動かすのがいいん
だけど、そうもいかんのだろ。
誰かに変更前後一週間くらい DNS と MX のセカンダリたのんでみれば?

621 ：619 ：02/07/23 00:52

変更手数料余計に取られるからイヤ。

622 ：619 ：02/07/23 00:55

あっ、あとFlets-ADSLはB-Flets開通後、１週間生かしておきます

623 ：名無しさん＠お腹いっぱい。 ：02/07/23 01:32

深夜切り替えって想定してるみたいだけど、深夜にWhoisは更新されないぞ
大抵、平日昼間にwhois変更反映されている
＃最近申請した限りの記憶。

624 ：名無しさん＠お腹いっぱい。 ：02/07/23 02:35

回線両方生きてるなら両方とも Internet につないでおいて、
新旧両方のIPアドレスでアクセスできるようにしとけば?

625 ：619 ：02/07/23 07:33

whoisは昼間だけど、データーベース更新はその日の深夜と
私はJPNICに電話で聞いた。whoisは変更になってても昼間は何も変わらないって事。
それぞれ２枚NIC刺さっているから、プライベート側で/home /var/mailとか
nfsで共有したろかと思いついた。

626 ：名無しさん＠お腹いっぱい。 ：02/07/23 09:24

>>619
あんた迷惑！
そんないい加減な知識で、行き当たりばったりにネット運用しないでほしい。

本にも書いてあるだろ、
　　間違えた設定の運用は、動かないサーバよりタチが悪いって。

627 ：名無しさん＠お腹いっぱい。 ：02/07/23 09:38

>>625
OCNはしらんが、この前受けた案件ではその社の線をATM2MからFTTHにかえるとき、プロバイダはIPはそのまま変えずに変更してくれたぞ。

628 ：名無しさん＠お腹いっぱい。 ：02/07/23 14:27

>>627
板違いっぽいが、それはIPルーティングの設計の都合によって
変わってくるから、ATMやFTTH直収の専用線ならともかく、地域IP網
を使うような場合は変更せずに行くのは難しいと思われ。

629 ：627 ：02/07/23 18:35

>>625
>>628
T1からB-Flets(ベーシック、固定(IP）にかえる場合も出来たぞ。
だからFlets-ADSLからB-Fletsもできるんじゃないか？
その線でDNSサーバーたててるんだろ？（それをちゃんと言うんだぞ）
じゃあIP変わったらスムーズな移行なんてできるわけないでしょ。
その辺をちゃんと分かってくれる普通のプロバイダーならやってくれると期待。
OCNは知らん。

630 ：名無しさん＠お腹いっぱい。 ：02/07/23 21:12

OCNは無理。IPアドレスは変更になる。いくらダダこねても無理。経験者です。
MACアドレスって影響するんかい?聞いたことないぞ。そんなら差し替えればいいじゃんか。

631 ：名無しさん＠Ｅｍａｃｓ ：02/07/23 21:33

>>629
ちゅーか、>>619みたいなガキの小遣い程度の料金しか
もらってない案件に面倒なことやってくれるお人良しなISPは
存在しないと思われ

632 ：名無しさん＠お腹いっぱい。 ：02/07/23 23:45

オールインワンサーバのDNSで次のように設定してあります。

$ORIGIN example.com.
@　　IN　　1D　　SOA　　ns.example.com.　account.example.com. (
#略
)
　　　IN　　NS　　ns.example.com.
　　　IN　　MX　　mail.example.com.
　　　IN　　A　　123.456.789.12
ns　　IN　　A　　123.456.789.12
www　IN　　A　　123.456.789.12
mail　IN　　A　　123.456.789.12
sub　IN　　A　　234.567.891.234　#別のマシン

この設定で何の問題もなく動いています。
さて、ここで別のホストである sub.example.com 宛に
メールが送信された時に、その sub.example.com で
受け取るように MX を設定したいのですが、上の設定に
「sub　IN　MX　sub.example.com.」
という行を足しても、うまくいきません。
(もしかするとメールサーバであるqmailの設定が悪いのかも
知れませんが)

この設定は正しいのでしょうか？　もし誤りがあるなら
どこをどう正せばよいのでしょうか？

633 ：名無しさん＠お腹いっぱい。 ：02/07/24 00:28

sub　IN　MX　sub.example.com.
だと ****@sub.example.com　ってメールアドレスになるぞ？それでもいいのか？
普通に
IN　　MX　　mail.example.com.
を
IN　MX　sub.example.com.
に変えればよい。
ちゃんと@のAレコードにするんだぞ。

634 ：633 ：02/07/24 00:30

訂正：
@のAレコードじゃなくMXレコードの間違い

635 ：名無しさん＠お腹いっぱい。 ：02/07/24 00:30

>>632
＞どこをどう正せばよいのでしょうか？
あんたの頭！

636 ：名無しさん＠お腹いっぱい。 ：02/07/24 00:33

>>632
> (もしかするとメールサーバであるqmailの設定が悪いのかも
> 知れませんが)
そこ切り分けてから聞きに来いよ。

637 ：632 ：02/07/24 00:52

>>633
そう、****@sub.example.com ってメールアドレス宛の
メールは、sub.example.com に送りたい。
でもって、****@example.com は example.com(123.456.789.12)
で受けたい。
sub　IN　MX　sub.example.com.
これでうまくいかないってことは、メールサーバのせい？

>>635
オレの頭のbindは塞ぎようのないセキュリティホールだらけ
なんよ。悪いな。

638 ：　　　 ：02/07/24 01:20

BINDはもう、いいかげんに捨てるべき時がずいぶん前から来ている
と思う。DNSの設定ファイルも、いまだにシンタックスチャックや
整合性の検査もされずに稼動してみてデバッグをするという
情けなさだ。もっと一種のプログラム言語のソースのように、
冗長性をもった自由な形式で書いて、コンパイラのような変換ツールで
構文解析をして、相互の矛盾を調べたりした上で、逆引きと正引き
のテーブルをジェネレートして食わせるべきではないだろうか？
少なくとも、チェッカーがないと、巨大な設定表は、大抵
どこかが間違っている。

639 ：名無しさん＠お腹いっぱい。 ：02/07/24 01:26

djb信者の方ですか？

640 ：633 ：02/07/24 01:30

>>637
それじゃあ　MXレコードいらねーって。
そのままHOST名がメールアドレスになるんだろ？あんたのいってる様子だと
subホストに関してはMXレコードいらんよ。

641 ：633 ：02/07/24 01:33

>>637

ちゃんとsub側で　qmail/control/me　に自分がsubってホスト名だって教えてやってるか？

642 ：名無しさん＠お腹いっぱい。 ：02/07/24 02:49

MXレコードに優先順位の指定がないのが悪いのでは。

643 ：633 ：02/07/24 02:54

>>642
いや２つのメールサーバーが別のメールアドレスで運用するんだからMXレコードをつけること事態が間違い。

644 ：633 ：02/07/24 02:57

追記：
MXレコードとメールアドレスが同じ場合。ってことを書き忘れていた。

read.cgi ver5.26+ (01/10/21-)