レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

[55:名無しさん＠お腹いっぱい。 (01/11/02 11:05)]
バッタ本(三版)の7.6.1節ですな。

> 「艦長、本艦は座礁した模様であります！」インターネット海には
> 間違った委任という岩礁があちこちにあるようだ。

ってな、寒い表現。

[56:名無しさん＠お腹いっぱい。 (01/11/02 12:14)]
>>53
http://www.google.com/search?lr=lang_ja&q=Lame+server

[57:　 (01/11/03 02:10)]
Q1)　ゾーン転送する機能を利用して悪いことをされたり
　　　　しないのでしょうか？
Q2)　BINDよりも安全で簡単なDNSがあるなら、どうして
　　　　いつまでもBINDのようにいまだにバグが出ている
　　　　ようなコードに依存するのですか？Linuxや
　　　　FreeなBSDなら、BINDを捨ててもっと根本的に
　　　　安全で簡潔なDNSシステムをデフォルト標準として
　　　　採用するべきではないのでしょうか？

[58:名無しさん＠お腹いっぱい。 (01/11/03 02:55)]
A1) 基本的に、ゾーン転送は slave server のみに許可するもの。
即クラックにつながるわけではないと思うが、不要な情報は公開しないのが原則。
A2) システム標準として使える安全で簡潔なDNSシステムってある?

[59:名無しさん＠お腹いっぱい。 (01/11/03 04:48)]
A1) 通常のdnsクエリーよりゃ重いので、制限なしだとDoS攻撃される可能性も多少あり。
　　今のBINDなら大丈夫だろうが。
　　基本的には>>58の通り「余計な知識を攻撃者に与えない」ってのが重要。
A2) 「英語よりも平等で簡潔なエスペラントがあるのに、いまだに英語の様な非論理的で
　　変動の激しい言語に依存しているのは何故？」というのと大して変わりませんな。
　　あぁデファクトスタンダードって素敵。(藁

>>58
お約束だが djbdns はどうか？
OpenBSDのportsから見事に外されたが。

[60:名無しさん＠お腹いっぱい。 (01/11/03 04:53)]
>>59
djbdns ってライセンスどうなってたっけ?
探したけど見つかんなかった。

[61:名無しさん＠お腹いっぱい。 (01/11/03 04:59)]
>>60
djb toolsはライセンスがどこにあるのかわかりにくいよね。
source archiveとhttp://cr.yp.to/djbdns/ をざっと見たけど見当たらなかった。

qmailの例から想像すると、勝手に修正するなやｺﾞﾙｧなんじゃないかと。

[62:名無しさん＠お腹いっぱい。 (01/11/04 07:06)]
>>61
確かそんなんだったはず。
今確認しようとしてcr.yp.toを見たら繋がらねぇでやんの。(藁

>>57
しかし実際問題、普通のマシンではBINDはキャッシュとして使われる他は
リゾルバ周りでライブラリが使われる程度なんだから、別にBINDが標準で
困ることはないと思う。

DNSサーバを建てるなら、当然その案件に即したDNS用ソフトウェアを導入
するだろうし。盲目的にBINDを使って墓穴を掘るのは、また別の問題だな。

[63:名無しさん＠お腹いっぱい。 (01/11/04 19:14)]
>>62
おすすめは BIND + dnscache の併用って感じかな。

[64:名無しさん (01/11/08 04:31)]
サブドメインを使う場合のMX指定てこれでいいの。

IN MX 10 mx
aaa IN MX 10 mx
bbb IN MX 10 mx
mx IN A 192.168.1.1

なんか、こんな設定みたことないから不安。

read.cgi ver5.26+ (01/10/21-)