BIND全般

■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

1 ：　：2001/07/12(木) 23:12: 魔術師の溜まり場です
571 ：名無しさん＠お腹いっぱい。 ：02/07/17 16:51: 　問題ないわけないジャン（笑）
572 ：名無しさん＠お腹いっぱい。 ：02/07/17 16:52: >>569
シリアルを上げるクセをつけといた方が無難だと思うけど。
技術的興味で聞いてるのかな?

>>571
理由を述べよ。
573 ：569 ：02/07/17 17:04: 技術的興味と実用性と半々です。
DNS１台の時にシリアル換えなくて問題ないなら
それを知った上でシリアルかえずに運用するのもスマートかなと思うんです。

571の意見も気になりますが根拠が書かれていないので煽りでしょうか？
知らないところでシリアルを密かに使う実装とかあるんでしょうか？
574 ：名無しさん＠お腹いっぱい。 ：02/07/17 17:05: ふと疑問に思ったのですが、
DDNSって、何か登録されるたびにシリアル上がってるんですか？
手元に確認できる環境がないもんで・・
575 ：569 ：02/07/17 17:12: 一連の話題から言えばDDNSはシリアルあげる必要は無いのかも
ってゆうかシリアルで制御してたらDDNSとしての機能を果たせそうにないよね？
どうでしょ。
576 ：あぼーん ：あぼーん: あぼーん
577 ：名無しさん＠お腹いっぱい。 ：02/07/17 18:24: >>576
> お役立ちリンク集
> 必ず役立ちます

ということにしたいのですね?
578 ：名無しさん＠お腹いっぱい。 ：02/07/17 20:58: >> 574
bind9 で dynamic な運用してますけど、nsupdateで更新するたびに1増えてます。

>> 575
DDNS だと TTL を短くするから、セカンダリサーバは非常に短い間隔でチェックして、
シリアルが上がってたらゾーン転送、ってなるだけじゃないすか。

DDNSにとって、ゾーン転送がプッシュ型でなくプル型というのは問題だけど、
シリアルでバージョンを管理しているのは特に問題ないと思うのだが…
579 ：575 ：02/07/18 00:09: >>578
たしかに短い間隔でチェックすればいいと思うけど
かなり多くのゾーンを抱えているだろうから
それが短い間隔で更新されると大変なことになると思うんだけどどうでしょ？
スレーブ側がシリアルチェックのための通信で飽和ってことにならないかな？

あとよく知らないんだけど本来DDNSってスレーブも用意されてるの？
１台だけならどうでもいいことだもんね。
580 ：名無しさん＠お腹いっぱい。 ：02/07/18 00:23: >>578
ゾーン転送以外の方法で同期取ってんでないの?
rsync とか。
DB からひっぱってくるとか。
581 ：bind ：02/07/18 10:11: BIND-8.xで、ログをsyslog経由ではなく直接ファイル書きだししてるんだけど、
時刻がGMTで書かれちゃう。JSTにできないかな？
582 ：名無しさん＠お腹いっぱい。 ：02/07/18 11:15: >>579
本来ってどういう意味で言ってるの?

DDNS でプライマリの DNS レコードが update されたら、後は普通に伝わっていくけど
それは DDNS とは関係なくて、普通の DNS の話。スレーブサーバへの更新通知が
適切に行なわれるように運用するなら更新チェックを短くする必要もない。

そうじゃなくて DDNS を使ってる奴は普通スレーブサーバたててるのかという
話なら「本来」っていうのは妙な感じだな。単に運用の話だと思うし。

俺はスレーブサーバもたててたけど。
583 ：名無しさん＠お腹いっぱい。 ：02/07/18 13:13: 最近のbindは、マスタがセカンダリにゾーンの変更をnotifyできるし、
変更のあったレコードだけ送ることもできるよ。
584 ：名無しさん＠お腹いっぱい。 ：02/07/18 22:48: >>581

LC_TIMEをゴニョっとしてみたら?
585 ：581 ：02/07/18 23:59: >>584

LC_TIMEはダメでした。が、それをきかっけに頭に浮かんだ環境変数TZを設定
してみるとうまくいきました。ありがとう。
586 ：名無しさん＠お腹いっぱい。 ：02/07/19 00:45: タイムゾーンが変わっちゃう原因だけど、ログファイルの書き出し方法変えたからじゃなくて、 -tオプションとか使ってchrootしてるからじゃない？それで /etc/localtime とかが読めないからでわ？ >>581 解決方法は TZ の設定でオッケーだと思う。
587 ：585=581 ：02/07/19 07:13: >>586
大正解！そうだったっぽ
588 ：名無しさん＠お腹いっぱい。 ：02/07/19 15:37: 同じドメインの正引きで
ローカルからリクエストが来た時と
WAN側からリクエストが来た時で
別々の設定を返すにはどうすればいいの？
ゾーンファイルは別々に作ったんだけど
named.confの書き方がよくわからん
589 ：名無しさん＠お腹いっぱい。 ：02/07/19 15:45: >>588
ローカル側は NIS を使って、
DNS は使わない、という解決法もアリかも。
590 ：588 ：02/07/19 15:49: >>589
ircdとかDNSの逆引きと正引きの結果が同じじゃないと
ホスト情報とか示さないやつがあるんだよねぇ
と言うことでBINDでやりたいんでふ
591 ：名無しさん＠お腹いっぱい。 ：02/07/19 15:53: 内と外のinterfaceで別々のBINDを動かすとか(w
592 ：名無しさん＠お腹いっぱい。 ：02/07/19 15:54: bind9を使うよろし>>588
593 ：588 ：02/07/19 15:58: こんな感じの環境なんですが

WAN----ルータ----PC1(DNS)[210.xxx.xxx.1](192.168.0.1)
　　　　　　 ----PC2[210.xxx.xxx.2](192.168.0.2)
----PC3[210.xxx.xxx.3](192.168.0.3)

ルータがへぼいせいで
ローカルからローカルへはグローバルIPが使えないんです
しょうがなくローカルIP使ってるんですけど
ドメイン使ったアクセスくらいはちゃんとさせてやりたいんで

つーか　無理っすか？
リクエストホスト別に別ゾーンファイルっていうのは
594 ：名無しさん＠お腹いっぱい。 ：02/07/19 16:01: >>593
>>591 >>592
595 ：588 ：02/07/19 16:11: あー　Bind9でできるのなら　入れてみようかなって思うんですけど
具体的な設定がぐぐってもでてこない
596 ：名無しさん＠お腹いっぱい。 ：02/07/19 16:18: >>595
"bind view" でぐぐれ。
597 ：588 ：02/07/19 16:20: >>596
さんきゅー
まさしくコレっす
598 ：名無しさん＠お腹いっぱい。 ：02/07/19 16:20: bind9でできる。
view "local" {
match-clients {
127.0.0.0/8;
192.168.0.2;
};
allow-query {
127.0.0.0/8;
192.168.0.2/24;
};

みたいなのを書く。
599 ：名無しさん＠お腹いっぱい。 ：02/07/19 17:17: それか　BIND8を二つ起動するとか
実践したことないけどね
どうやるかは調べて
600 ：名無しさん＠お腹いっぱい。 ：02/07/19 18:21: >>599
インターフェース指定で bind8 ２つ上げてます
601 ：名無しさん＠お腹いっぱい。 ：02/07/19 18:55: ふと思ったんだが

zone "hogehoge.jp" {
type master;
file "/etc/hogehoge.jp.local.hosts";
allow-query {192.168.0/24;};
};

zone "hogehoge.jp" {
type master;
file "/etc/hogehoge.jp.hosts";
allow-query {any;};
};

こういうのってBIND8じゃできないのかな？
うちはそんな無理なことしてないけど（ｗ
602 ：名無しさん＠お腹いっぱい。 ：02/07/19 20:29: >>599
インターフェースがというかネットワークが分かれているなら、bind8二つでいけるけど、
>>593みたいに、IPアドレス一つでリクエスト元で分けるなら、bind8二つは無理だよ。

bind9で view するしかないだろう。私はそのためにbind9入れた。
603 ：名無しさん＠お腹いっぱい。 ：02/07/19 20:42: >>602
PC1に192.168.0.4とか、もう一個IPアドレス加えて、LAN内からはそっちを
見るようにすればいいんじゃないかな。
604 ：602 ：02/07/19 21:51: >>603
しまった、その手があったか…
それならbind8二つでできそうですね。

でも、管理が面倒になるし、bind9 を入れれるなら、bind9にした方がいいと思う
605 ：588 ：02/07/19 21:53: ということでBIND9をインストールしたんですが
うまく動いてくれません

acl localnet {
127.0.0.0/16;
192.168.0.0/24;
};
options {
directory "/etc";
};

～中略～

########## Local用のドメイン設定
view "local" {
match-clients { localnet; };
recursion yes;
zone "hoge.jp" {
type master;
file "/etc/hoge.jp.local.hosts";
};
};
########## InterNet用のドメイン設定
view "world" {
match-clients { any; };
allow-query { any; };
recursion no;

zone "hoge.jp" {
type master;
file "/etc/hoge.jp.hosts";
};
};
#####

書き方はこれで合ってますでしょうか？
606 ：pp ：02/07/19 21:56: このサイトにはトヨゾウの被害はありませんか
607 ：名無しさん＠お腹いっぱい。 ：02/07/19 22:04: >>605
ﾛｸﾞｳﾌﾟｼﾙ!
608 ：605 ：02/07/20 00:50: ログみながらひとつずつ直していきました
合計6箇所間違いが合ったようです・・・

それでもBIND起動しちゃうんですね
609 ：名無しさん＠お腹いっぱい。 ：02/07/21 09:12: 560あたりで議論されてるようなんですけど
取り合わせがこない逆引きDNSサーバって
勝手に設定しちゃっていいんですかね？
実害がないようならしたいのですが
610 ：609 ：02/07/21 09:31: あとよく分からないんですけど
汎用JPドメインやCOMなどは
接続承認っていらないんですよね？
レンタルサーバで運用しているのを
ADSLの固定IPを取ったんで
自宅サーバの方で運用したいのですが
NICに登録されてるDNSを
自宅のIPにしても問題ないですよね？
611 ：名無しさん＠お腹いっぱい。 ：02/07/21 09:48: >>609
逆引きの設定がなんで必要なの? /etc/hosts に書いとくだけで充分だったりしない?
>>610
問題なし。
612 ：609 ：02/07/21 10:55: >>611
単なる自己満のためです

すっげーくだらない理由でｽﾏｿ
613 ：名無しさん＠お腹いっぱい。 ：02/07/21 12:34: >>612
なら、
zone "123.2.0.192.in-addr.arpa" { ...
みたいにそのIPアドレス自体をゾーンにすれば問題ないかと。
念のため、そのゾーンは外からは参照できないようにしといてね。
614 ：613 ：02/07/21 16:08: >>612
とりあえずそうして置きました
属性型JPドメインも持ってるんで
自宅でやりたいと思ったんですけど
これはかなり厳しい見たいﾃﾞｽね。
615 ：614 ：02/07/21 16:09: ｽﾏｿ　ﾜﾀｼﾊ612ﾃﾞｽ
616 ：名無しさん＠お腹いっぱい。 ：02/07/21 16:13: >>614
上位プロバイダの接続承認取れない?
固定IP配ってるならやってくれそうな気もするけど。
617 ：名無しさん＠お腹いっぱい。 ：02/07/22 20:14: オライリーのDNS本に書いてあったけどホストAのforwardersをホストBへ
ホストBのforwardersをホストCへ設定するのはいけないと書いてありましたが
なぜだろう？実際は可能かと思うけどDNS要求にエラー(失敗)とか出たりするの
だろうか？
618 ：名無しさん＠お腹いっぱい。 ：02/07/22 22:37: >>617
なんでいけないかは書いてなかったのか?
619 ：名無しさん＠お腹いっぱい。 ：02/07/23 00:12: あのね今度うち、Flets-ADSLからB-Fletsに移行すんのよ。そん時IP-Addressが
変更になるのよねぇ。
whois切り替わったその日の深夜にJPNICデータベースが変更になるってんで、
2台のDNS用意してんのよ。今は1台稼働中。セカンダリはないんだよね。
どうしたいのかっていうと、名前-IP Addressの切替わりをスムーズになるべく
名無しさんになる時間を短く、出来ればゼロにしたいなと思っているワケ。
そんで考えたんだけどさぁ、事前にB-Fletsに割り当てられるIP-Addressから
DNSの名前とIP-Addressを先にJPNICに登録しちまおうとさ。プロパイダーにそれ言った
ら、『それは規定に違反しますから』とか言ってダメなんだよね。
深夜からB-Fletsの名前とIP-Addressを現在稼働しているDNSにやらせておいたらどうか
？とか考えてんです。どうしたらスムーズに移行出来ますかね？

あと誠に厨な質問で恐縮ですが、MACアドレスってやっぱNIC(JPNIC)側で管理されて
ますよね？以前OCNエゴからFlets-ADSL固定IP8個に移行した時、予備DNSになかなか
切り替わらなかったもんで。うちの奥さんに「めーるそうしんできないー！」って
さんざんどやされたもんですから。
そう、余談だけど何人かいるユーザーで一番コワヒのはうちの奥さんね。(^_^;)

奥さん説得しろっていうレスはなしね。奥さん86400秒監禁するってのはアリかも。
620 ：名無しさん＠お腹いっぱい。 ：02/07/23 00:25: >>619
ダウンタイムを 0 にしたいなら、しばらくは両方の回線で動かすのがいいん
だけど、そうもいかんのだろ。
誰かに変更前後一週間くらい DNS と MX のセカンダリたのんでみれば?
621 ：619 ：02/07/23 00:52: 変更手数料余計に取られるからイヤ。
622 ：619 ：02/07/23 00:55: あっ、あとFlets-ADSLはB-Flets開通後、１週間生かしておきます
623 ：名無しさん＠お腹いっぱい。 ：02/07/23 01:32: 深夜切り替えって想定してるみたいだけど、深夜にWhoisは更新されないぞ
大抵、平日昼間にwhois変更反映されている
＃最近申請した限りの記憶。
624 ：名無しさん＠お腹いっぱい。 ：02/07/23 02:35: 回線両方生きてるなら両方とも Internet につないでおいて、
新旧両方のIPアドレスでアクセスできるようにしとけば?
625 ：619 ：02/07/23 07:33: whoisは昼間だけど、データーベース更新はその日の深夜と
私はJPNICに電話で聞いた。whoisは変更になってても昼間は何も変わらないって事。
それぞれ２枚NIC刺さっているから、プライベート側で/home /var/mailとか
nfsで共有したろかと思いついた。
626 ：名無しさん＠お腹いっぱい。 ：02/07/23 09:24: >>619
あんた迷惑！
そんないい加減な知識で、行き当たりばったりにネット運用しないでほしい。

本にも書いてあるだろ、
　　間違えた設定の運用は、動かないサーバよりタチが悪いって。
627 ：名無しさん＠お腹いっぱい。 ：02/07/23 09:38: >>625
OCNはしらんが、この前受けた案件ではその社の線をATM2MからFTTHにかえるとき、プロバイダはIPはそのまま変えずに変更してくれたぞ。
628 ：名無しさん＠お腹いっぱい。 ：02/07/23 14:27: >>627
板違いっぽいが、それはIPルーティングの設計の都合によって
変わってくるから、ATMやFTTH直収の専用線ならともかく、地域IP網
を使うような場合は変更せずに行くのは難しいと思われ。
629 ：627 ：02/07/23 18:35: >>625
>>628
T1からB-Flets(ベーシック、固定(IP）にかえる場合も出来たぞ。
だからFlets-ADSLからB-Fletsもできるんじゃないか？
その線でDNSサーバーたててるんだろ？（それをちゃんと言うんだぞ）
じゃあIP変わったらスムーズな移行なんてできるわけないでしょ。
その辺をちゃんと分かってくれる普通のプロバイダーならやってくれると期待。
OCNは知らん。
630 ：名無しさん＠お腹いっぱい。 ：02/07/23 21:12: OCNは無理。IPアドレスは変更になる。いくらダダこねても無理。経験者です。
MACアドレスって影響するんかい?聞いたことないぞ。そんなら差し替えればいいじゃんか。
631 ：名無しさん＠Ｅｍａｃｓ ：02/07/23 21:33: >>629
ちゅーか、>>619みたいなガキの小遣い程度の料金しか
もらってない案件に面倒なことやってくれるお人良しなISPは
存在しないと思われ
632 ：名無しさん＠お腹いっぱい。 ：02/07/23 23:45: オールインワンサーバのDNSで次のように設定してあります。

$ORIGIN example.com.
@　　IN　　1D　　SOA　　ns.example.com.　account.example.com. (
#略
)
　　　IN　　NS　　ns.example.com.
　　　IN　　MX　　mail.example.com.
　　　IN　　A　　123.456.789.12
ns　　IN　　A　　123.456.789.12
www　IN　　A　　123.456.789.12
mail　IN　　A　　123.456.789.12
sub　IN　　A　　234.567.891.234　#別のマシン

この設定で何の問題もなく動いています。
さて、ここで別のホストである sub.example.com 宛に
メールが送信された時に、その sub.example.com で
受け取るように MX を設定したいのですが、上の設定に
「sub　IN　MX　sub.example.com.」
という行を足しても、うまくいきません。
(もしかするとメールサーバであるqmailの設定が悪いのかも
知れませんが)

この設定は正しいのでしょうか？　もし誤りがあるなら
どこをどう正せばよいのでしょうか？
633 ：名無しさん＠お腹いっぱい。 ：02/07/24 00:28: sub　IN　MX　sub.example.com.
だと ****@sub.example.com　ってメールアドレスになるぞ？それでもいいのか？
普通に
IN　　MX　　mail.example.com.
を
IN　MX　sub.example.com.
に変えればよい。
ちゃんと@のAレコードにするんだぞ。
634 ：633 ：02/07/24 00:30: 訂正：
@のAレコードじゃなくMXレコードの間違い
635 ：名無しさん＠お腹いっぱい。 ：02/07/24 00:30: >>632
＞どこをどう正せばよいのでしょうか？
あんたの頭！
636 ：名無しさん＠お腹いっぱい。 ：02/07/24 00:33: >>632
> (もしかするとメールサーバであるqmailの設定が悪いのかも
> 知れませんが)
そこ切り分けてから聞きに来いよ。
637 ：632 ：02/07/24 00:52: >>633
そう、****@sub.example.com ってメールアドレス宛の
メールは、sub.example.com に送りたい。
でもって、****@example.com は example.com(123.456.789.12)
で受けたい。
sub　IN　MX　sub.example.com.
これでうまくいかないってことは、メールサーバのせい？

>>635
オレの頭のbindは塞ぎようのないセキュリティホールだらけ
なんよ。悪いな。
638 ：　　　：02/07/24 01:20: BINDはもう、いいかげんに捨てるべき時がずいぶん前から来ている
と思う。DNSの設定ファイルも、いまだにシンタックスチャックや
整合性の検査もされずに稼動してみてデバッグをするという
情けなさだ。もっと一種のプログラム言語のソースのように、
冗長性をもった自由な形式で書いて、コンパイラのような変換ツールで
構文解析をして、相互の矛盾を調べたりした上で、逆引きと正引き
のテーブルをジェネレートして食わせるべきではないだろうか？
少なくとも、チェッカーがないと、巨大な設定表は、大抵
どこかが間違っている。
639 ：名無しさん＠お腹いっぱい。 ：02/07/24 01:26: djb信者の方ですか？
640 ：633 ：02/07/24 01:30: >>637
それじゃあ　MXレコードいらねーって。
そのままHOST名がメールアドレスになるんだろ？あんたのいってる様子だと
subホストに関してはMXレコードいらんよ。
641 ：633 ：02/07/24 01:33: >>637

ちゃんとsub側で　qmail/control/me　に自分がsubってホスト名だって教えてやってるか？
642 ：名無しさん＠お腹いっぱい。 ：02/07/24 02:49: MXレコードに優先順位の指定がないのが悪いのでは。
643 ：633 ：02/07/24 02:54: >>642
いや２つのメールサーバーが別のメールアドレスで運用するんだからMXレコードをつけること事態が間違い。
644 ：633 ：02/07/24 02:57: 追記：
MXレコードとメールアドレスが同じ場合。ってことを書き忘れていた。
645 ：名無しさん＠お腹いっぱい。 ：02/07/24 03:16: >>642
私もそう思う。　preference 無しのレコードって MX レコードとしてちゃんと認識されるの?

>>643
・MX レコードが無くても、Aレコードがあればメールが届く

ので、AレコードあればMXいらないけど、MXあっても間違いってことはないだろ。

私なら、「メールを受け取る用意があることを明示する」ために sub.example.com の MXレコード作ると思う
ついでに、mail.example.com も中継するよう設定して、MX に入れるだろうけど…
646 ：633 ：02/07/24 17:18: >>645
確かに間違いではないな。俺が間違い。
647 ：名無しさん＠お腹いっぱい。 ：02/07/25 22:00: >>631
ガキの小遣い月額４万円以上か。おれの小遣いより多い(泣
648 ：名無しさん＠お腹いっぱい。 ：02/08/05 22:31: グローバルIP１個で２台のサーバにそれぞれwww1.test.comと
www2.test.comのようにバーチャルホストを割り当てて
アクセスする方法を教えてください。
649 ：名無しさん＠お腹いっぱい。 ：02/08/05 23:03: >>648

test.com の zone の設定で www1 と www2 の両方について、 A レコードを、そのグローバルIPにすれ
650 ：名無しさん＠お腹いっぱい。 ：02/08/05 23:08: >>649
片方CNAMEでいいじゃん
651 ：名無しさん＠お腹いっぱい。 ：02/08/05 23:36: ↓CNAME必要・不要論争勃発
652 ：名無しさん＠お腹いっぱい。 ：02/08/05 23:42: RFC嫁!
653 ：649 ：02/08/05 23:44: >>650
CNAMEでもいいけど、両方Aの方が説明簡単かと思いまして。

>>651
以前泥沼にはまったことがあるので、もうその論争はやりません。
654 ：名無しさん＠お腹いっぱい。 ：02/08/05 23:47: >>651
空しい風が吹くだけの争いを誘うのはやめれ
655 ：名無しさん＠お腹いっぱい。 ：02/08/06 00:09: レスありがとうございます。
www1、www2 の両方ともAレコードをグローバルIPにして
apacheのVirtualHostを２台とも登録しましたが、つながりませんでした。
（元々www1の方は運用していましたのでwww2を追加した形です）
念のためCNAMEも追加したんですが、
何か原因として考えられることはありますでしょうか？
656 ：648 ：02/08/06 00:09: 上の書き込みは648です。
657 ：名無しさん＠お腹いっぱい。 ：02/08/06 00:10: >>655
> つながりませんでした。
「つながらない」とは、どういう状態?
658 ：名無しさん＠お腹いっぱい。 ：02/08/06 00:11: >>655
BINDスレなんだから、digなりnslookupなりして
まともな答えが引けるか確認しまっさ
659 ：名無しさん＠お腹いっぱい。 ：02/08/06 00:11: >>655
host www1.example.com
host www2.example.com
は両方引ける?

引けない->zoneファイル見せろ
引ける->Apacheスレに逝け
660 ：648 ：02/08/06 00:26: みなさん、ありがとうございます。

>>657
「つながらない」ですが、www2でアクセスしても
www1の方に行ってしまう状態です。

>>659
nslookupでは、両方とも引けます。

> 引ける->Apacheスレに逝け

Apacheの設定の問題でしょうか・・。
661 ：名無しさん＠お腹いっぱい。 ：02/08/06 00:36: >>660

十中八九apacheだろうね。
Apacheスレにゴー
662 ：名無しさん＠お腹いっぱい。 ：02/08/07 15:51: BIND9.2.1で、default serverが自分自身で
自分で自分の逆引きできるのに
他のホスト（ipfinder.infoとか）から
逆引きできないのはなぜ？
（正引きは問題ないぜよ）

key "namedkey.localhost" {
algorithm hmac-md5;
secret "いやん";
};

controls {
inet 127.0.0.1 allow { localhost; }
keys { namedkey.localhost; };
};

options {
directory "/var/named";
// query-source address * port 53;

auth-nxdomain yes;

allow-transfer {
プロバイダにお願いしてるセカンダリDNSのIPaddr
};
// allow-query { any; };

blackhole {
sshにリクエストしてきた大バカ℃も
};
};

zone "." {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "named.0.0.127.in-addr.arpa";
};

zone "hoge.or.jp" {
type master;
file "named.hoge.or.jp";
allow-update { none; };
};

zone "22.111.61.in-addr.arpa" {
type master;
file "named.22.111.61.in-addr.arpa";
allow-update { none; };
};
663 ：名無しさん＠お腹いっぱい。 ：02/08/07 15:55: >>662
ISP から権限委譲されてる?
664 ：662 ：02/08/07 16:06: >>663
そのはずだが、念のため今確認してもらってる
665 ：名無しさん＠お腹いっぱい。 ：02/08/07 16:07: >>664
自分で確認すればいいじゃん。
666 ：662 ：02/08/07 16:36: >>665
nslookupでこれでいいんかな？
digでのやり方も勉強しなきゃナ

> set type=SOA
> hoge.or.jp
Server: my.private.provider.jp
Address: 211.111.111.111
Aliases: 111.111.111.211.in-addr.arpa

hoge.or.jp
origin = ns.hoge.or.jp
mail addr = hostmaster.hoge.or.jp
serial = 2002070405
refresh = 28800 (8H)
retry = 7200 (2H)
expire = 2419200 (4W)
minimum ttl = 86400 (1D)
hoge.or.jp nameserver = ns.hoge.or.jp
hoge.or.jp nameserver = ns3.secondary.dns.com
hoge.or.jp nameserver = ns4.secondary.dns.com
ns.hoge.or.jp internet address = 61.111.22.133
ns3.asp.mewave.com internet address = 211.222.222.22
ns4.asp.mewave.com internet address = 211.222.222.23
667 ：名無しさん＠お腹いっぱい。 ：02/08/07 16:43: >>666
それは正引き。
問題になってんのは逆引きでしょ?
668 ：662 ：02/08/07 16:51: 失礼！！digってみた
% dig -x 61.111.22.133 soa

; <<>> DiG 8.3 <<>> -x soa
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUERY SECTION:
;; 133.22.111.61.in-addr.arpa, type = SOA, class = IN

;; ANSWER SECTION:
133.22.111.61.in-addr.arpa. 1H IN CNAME 133.sub128.22.111.61.in-addr.arpa.

;; AUTHORITY SECTION:
22.111.61.in-addr.arpa. 0S IN SOA ns.hoge.or.jp. hostmaster.hoge.or.jp.
(
2002080501 ; serial
8H ; refresh
2H ; retry
4W ; expiry
1D ) ; minimum

;; Total query time: 30 msec
;; FROM: www3.inetd.co.jp to SERVER: default -- 211.111.111.111
;; WHEN: Wed Aug 22 16:45:56 2002
;; MSG SIZE sent: 43 rcvd: 154

ただ、単純にdigってみると、
authority sectionにISPのnsが4つ並んでいるのね。
ということは、権限委譲されてないんすかねぇ
669 ：名無しさん＠お腹いっぱい。 ：02/08/07 17:01: >>668
sub128.22.111.61.in-addr.arpa. の NS レコードをひいてみ。

>>662
> zone "22.111.61.in-addr.arpa" {
ゾーン名が違ってるようだが。
670 ：662 ：02/08/07 17:11: >>669
sub128.22.111.61.in-addr.arpa. の NS レコードは
ns.hoge.or.jpとでたですよ。

ゾーン名はおかしいかもしれない。
ただ、これを133.22.111.61.in-addr.arpaにすると
自分で自分の逆引きができなくなるです。
（同環境のテストマシンにて実験済み）なんで、このあたりがおかしいとは思っているんだが...
このネットワークは/28でIPアドレス取得しているんだが、
その場合は133.22.111.61.in-addr.arpaと
しなきゃならんのでしょうか。

掲示板に戻る全部前100 次100 最新50

read.cgi ver5.26+ (01/10/21-)