BIND全般

■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

1 ：　：2001/07/12(木) 23:12: 魔術師の溜まり場です
601 ：名無しさん＠お腹いっぱい。 ：02/07/19 18:55: ふと思ったんだが

zone "hogehoge.jp" {
type master;
file "/etc/hogehoge.jp.local.hosts";
allow-query {192.168.0/24;};
};

zone "hogehoge.jp" {
type master;
file "/etc/hogehoge.jp.hosts";
allow-query {any;};
};

こういうのってBIND8じゃできないのかな？
うちはそんな無理なことしてないけど（ｗ
602 ：名無しさん＠お腹いっぱい。 ：02/07/19 20:29: >>599
インターフェースがというかネットワークが分かれているなら、bind8二つでいけるけど、
>>593みたいに、IPアドレス一つでリクエスト元で分けるなら、bind8二つは無理だよ。

bind9で view するしかないだろう。私はそのためにbind9入れた。
603 ：名無しさん＠お腹いっぱい。 ：02/07/19 20:42: >>602
PC1に192.168.0.4とか、もう一個IPアドレス加えて、LAN内からはそっちを
見るようにすればいいんじゃないかな。
604 ：602 ：02/07/19 21:51: >>603
しまった、その手があったか…
それならbind8二つでできそうですね。

でも、管理が面倒になるし、bind9 を入れれるなら、bind9にした方がいいと思う
605 ：588 ：02/07/19 21:53: ということでBIND9をインストールしたんですが
うまく動いてくれません

acl localnet {
127.0.0.0/16;
192.168.0.0/24;
};
options {
directory "/etc";
};

～中略～

########## Local用のドメイン設定
view "local" {
match-clients { localnet; };
recursion yes;
zone "hoge.jp" {
type master;
file "/etc/hoge.jp.local.hosts";
};
};
########## InterNet用のドメイン設定
view "world" {
match-clients { any; };
allow-query { any; };
recursion no;

zone "hoge.jp" {
type master;
file "/etc/hoge.jp.hosts";
};
};
#####

書き方はこれで合ってますでしょうか？
606 ：pp ：02/07/19 21:56: このサイトにはトヨゾウの被害はありませんか
607 ：名無しさん＠お腹いっぱい。 ：02/07/19 22:04: >>605
ﾛｸﾞｳﾌﾟｼﾙ!
608 ：605 ：02/07/20 00:50: ログみながらひとつずつ直していきました
合計6箇所間違いが合ったようです・・・

それでもBIND起動しちゃうんですね
609 ：名無しさん＠お腹いっぱい。 ：02/07/21 09:12: 560あたりで議論されてるようなんですけど
取り合わせがこない逆引きDNSサーバって
勝手に設定しちゃっていいんですかね？
実害がないようならしたいのですが
610 ：609 ：02/07/21 09:31: あとよく分からないんですけど
汎用JPドメインやCOMなどは
接続承認っていらないんですよね？
レンタルサーバで運用しているのを
ADSLの固定IPを取ったんで
自宅サーバの方で運用したいのですが
NICに登録されてるDNSを
自宅のIPにしても問題ないですよね？
611 ：名無しさん＠お腹いっぱい。 ：02/07/21 09:48: >>609
逆引きの設定がなんで必要なの? /etc/hosts に書いとくだけで充分だったりしない?
>>610
問題なし。
612 ：609 ：02/07/21 10:55: >>611
単なる自己満のためです

すっげーくだらない理由でｽﾏｿ
613 ：名無しさん＠お腹いっぱい。 ：02/07/21 12:34: >>612
なら、
zone "123.2.0.192.in-addr.arpa" { ...
みたいにそのIPアドレス自体をゾーンにすれば問題ないかと。
念のため、そのゾーンは外からは参照できないようにしといてね。
614 ：613 ：02/07/21 16:08: >>612
とりあえずそうして置きました
属性型JPドメインも持ってるんで
自宅でやりたいと思ったんですけど
これはかなり厳しい見たいﾃﾞｽね。
615 ：614 ：02/07/21 16:09: ｽﾏｿ　ﾜﾀｼﾊ612ﾃﾞｽ
616 ：名無しさん＠お腹いっぱい。 ：02/07/21 16:13: >>614
上位プロバイダの接続承認取れない?
固定IP配ってるならやってくれそうな気もするけど。
617 ：名無しさん＠お腹いっぱい。 ：02/07/22 20:14: オライリーのDNS本に書いてあったけどホストAのforwardersをホストBへ
ホストBのforwardersをホストCへ設定するのはいけないと書いてありましたが
なぜだろう？実際は可能かと思うけどDNS要求にエラー(失敗)とか出たりするの
だろうか？
618 ：名無しさん＠お腹いっぱい。 ：02/07/22 22:37: >>617
なんでいけないかは書いてなかったのか?
619 ：名無しさん＠お腹いっぱい。 ：02/07/23 00:12: あのね今度うち、Flets-ADSLからB-Fletsに移行すんのよ。そん時IP-Addressが
変更になるのよねぇ。
whois切り替わったその日の深夜にJPNICデータベースが変更になるってんで、
2台のDNS用意してんのよ。今は1台稼働中。セカンダリはないんだよね。
どうしたいのかっていうと、名前-IP Addressの切替わりをスムーズになるべく
名無しさんになる時間を短く、出来ればゼロにしたいなと思っているワケ。
そんで考えたんだけどさぁ、事前にB-Fletsに割り当てられるIP-Addressから
DNSの名前とIP-Addressを先にJPNICに登録しちまおうとさ。プロパイダーにそれ言った
ら、『それは規定に違反しますから』とか言ってダメなんだよね。
深夜からB-Fletsの名前とIP-Addressを現在稼働しているDNSにやらせておいたらどうか
？とか考えてんです。どうしたらスムーズに移行出来ますかね？

あと誠に厨な質問で恐縮ですが、MACアドレスってやっぱNIC(JPNIC)側で管理されて
ますよね？以前OCNエゴからFlets-ADSL固定IP8個に移行した時、予備DNSになかなか
切り替わらなかったもんで。うちの奥さんに「めーるそうしんできないー！」って
さんざんどやされたもんですから。
そう、余談だけど何人かいるユーザーで一番コワヒのはうちの奥さんね。(^_^;)

奥さん説得しろっていうレスはなしね。奥さん86400秒監禁するってのはアリかも。
620 ：名無しさん＠お腹いっぱい。 ：02/07/23 00:25: >>619
ダウンタイムを 0 にしたいなら、しばらくは両方の回線で動かすのがいいん
だけど、そうもいかんのだろ。
誰かに変更前後一週間くらい DNS と MX のセカンダリたのんでみれば?
621 ：619 ：02/07/23 00:52: 変更手数料余計に取られるからイヤ。
622 ：619 ：02/07/23 00:55: あっ、あとFlets-ADSLはB-Flets開通後、１週間生かしておきます
623 ：名無しさん＠お腹いっぱい。 ：02/07/23 01:32: 深夜切り替えって想定してるみたいだけど、深夜にWhoisは更新されないぞ
大抵、平日昼間にwhois変更反映されている
＃最近申請した限りの記憶。
624 ：名無しさん＠お腹いっぱい。 ：02/07/23 02:35: 回線両方生きてるなら両方とも Internet につないでおいて、
新旧両方のIPアドレスでアクセスできるようにしとけば?
625 ：619 ：02/07/23 07:33: whoisは昼間だけど、データーベース更新はその日の深夜と
私はJPNICに電話で聞いた。whoisは変更になってても昼間は何も変わらないって事。
それぞれ２枚NIC刺さっているから、プライベート側で/home /var/mailとか
nfsで共有したろかと思いついた。
626 ：名無しさん＠お腹いっぱい。 ：02/07/23 09:24: >>619
あんた迷惑！
そんないい加減な知識で、行き当たりばったりにネット運用しないでほしい。

本にも書いてあるだろ、
　　間違えた設定の運用は、動かないサーバよりタチが悪いって。
627 ：名無しさん＠お腹いっぱい。 ：02/07/23 09:38: >>625
OCNはしらんが、この前受けた案件ではその社の線をATM2MからFTTHにかえるとき、プロバイダはIPはそのまま変えずに変更してくれたぞ。
628 ：名無しさん＠お腹いっぱい。 ：02/07/23 14:27: >>627
板違いっぽいが、それはIPルーティングの設計の都合によって
変わってくるから、ATMやFTTH直収の専用線ならともかく、地域IP網
を使うような場合は変更せずに行くのは難しいと思われ。
629 ：627 ：02/07/23 18:35: >>625
>>628
T1からB-Flets(ベーシック、固定(IP）にかえる場合も出来たぞ。
だからFlets-ADSLからB-Fletsもできるんじゃないか？
その線でDNSサーバーたててるんだろ？（それをちゃんと言うんだぞ）
じゃあIP変わったらスムーズな移行なんてできるわけないでしょ。
その辺をちゃんと分かってくれる普通のプロバイダーならやってくれると期待。
OCNは知らん。
630 ：名無しさん＠お腹いっぱい。 ：02/07/23 21:12: OCNは無理。IPアドレスは変更になる。いくらダダこねても無理。経験者です。
MACアドレスって影響するんかい?聞いたことないぞ。そんなら差し替えればいいじゃんか。
631 ：名無しさん＠Ｅｍａｃｓ ：02/07/23 21:33: >>629
ちゅーか、>>619みたいなガキの小遣い程度の料金しか
もらってない案件に面倒なことやってくれるお人良しなISPは
存在しないと思われ
632 ：名無しさん＠お腹いっぱい。 ：02/07/23 23:45: オールインワンサーバのDNSで次のように設定してあります。

$ORIGIN example.com.
@　　IN　　1D　　SOA　　ns.example.com.　account.example.com. (
#略
)
　　　IN　　NS　　ns.example.com.
　　　IN　　MX　　mail.example.com.
　　　IN　　A　　123.456.789.12
ns　　IN　　A　　123.456.789.12
www　IN　　A　　123.456.789.12
mail　IN　　A　　123.456.789.12
sub　IN　　A　　234.567.891.234　#別のマシン

この設定で何の問題もなく動いています。
さて、ここで別のホストである sub.example.com 宛に
メールが送信された時に、その sub.example.com で
受け取るように MX を設定したいのですが、上の設定に
「sub　IN　MX　sub.example.com.」
という行を足しても、うまくいきません。
(もしかするとメールサーバであるqmailの設定が悪いのかも
知れませんが)

この設定は正しいのでしょうか？　もし誤りがあるなら
どこをどう正せばよいのでしょうか？
633 ：名無しさん＠お腹いっぱい。 ：02/07/24 00:28: sub　IN　MX　sub.example.com.
だと ****@sub.example.com　ってメールアドレスになるぞ？それでもいいのか？
普通に
IN　　MX　　mail.example.com.
を
IN　MX　sub.example.com.
に変えればよい。
ちゃんと@のAレコードにするんだぞ。
634 ：633 ：02/07/24 00:30: 訂正：
@のAレコードじゃなくMXレコードの間違い
635 ：名無しさん＠お腹いっぱい。 ：02/07/24 00:30: >>632
＞どこをどう正せばよいのでしょうか？
あんたの頭！
636 ：名無しさん＠お腹いっぱい。 ：02/07/24 00:33: >>632
> (もしかするとメールサーバであるqmailの設定が悪いのかも
> 知れませんが)
そこ切り分けてから聞きに来いよ。
637 ：632 ：02/07/24 00:52: >>633
そう、****@sub.example.com ってメールアドレス宛の
メールは、sub.example.com に送りたい。
でもって、****@example.com は example.com(123.456.789.12)
で受けたい。
sub　IN　MX　sub.example.com.
これでうまくいかないってことは、メールサーバのせい？

>>635
オレの頭のbindは塞ぎようのないセキュリティホールだらけ
なんよ。悪いな。
638 ：　　　：02/07/24 01:20: BINDはもう、いいかげんに捨てるべき時がずいぶん前から来ている
と思う。DNSの設定ファイルも、いまだにシンタックスチャックや
整合性の検査もされずに稼動してみてデバッグをするという
情けなさだ。もっと一種のプログラム言語のソースのように、
冗長性をもった自由な形式で書いて、コンパイラのような変換ツールで
構文解析をして、相互の矛盾を調べたりした上で、逆引きと正引き
のテーブルをジェネレートして食わせるべきではないだろうか？
少なくとも、チェッカーがないと、巨大な設定表は、大抵
どこかが間違っている。
639 ：名無しさん＠お腹いっぱい。 ：02/07/24 01:26: djb信者の方ですか？
640 ：633 ：02/07/24 01:30: >>637
それじゃあ　MXレコードいらねーって。
そのままHOST名がメールアドレスになるんだろ？あんたのいってる様子だと
subホストに関してはMXレコードいらんよ。
641 ：633 ：02/07/24 01:33: >>637

ちゃんとsub側で　qmail/control/me　に自分がsubってホスト名だって教えてやってるか？
642 ：名無しさん＠お腹いっぱい。 ：02/07/24 02:49: MXレコードに優先順位の指定がないのが悪いのでは。
643 ：633 ：02/07/24 02:54: >>642
いや２つのメールサーバーが別のメールアドレスで運用するんだからMXレコードをつけること事態が間違い。
644 ：633 ：02/07/24 02:57: 追記：
MXレコードとメールアドレスが同じ場合。ってことを書き忘れていた。
645 ：名無しさん＠お腹いっぱい。 ：02/07/24 03:16: >>642
私もそう思う。　preference 無しのレコードって MX レコードとしてちゃんと認識されるの?

>>643
・MX レコードが無くても、Aレコードがあればメールが届く

ので、AレコードあればMXいらないけど、MXあっても間違いってことはないだろ。

私なら、「メールを受け取る用意があることを明示する」ために sub.example.com の MXレコード作ると思う
ついでに、mail.example.com も中継するよう設定して、MX に入れるだろうけど…
646 ：633 ：02/07/24 17:18: >>645
確かに間違いではないな。俺が間違い。
647 ：名無しさん＠お腹いっぱい。 ：02/07/25 22:00: >>631
ガキの小遣い月額４万円以上か。おれの小遣いより多い(泣
648 ：名無しさん＠お腹いっぱい。 ：02/08/05 22:31: グローバルIP１個で２台のサーバにそれぞれwww1.test.comと
www2.test.comのようにバーチャルホストを割り当てて
アクセスする方法を教えてください。
649 ：名無しさん＠お腹いっぱい。 ：02/08/05 23:03: >>648

test.com の zone の設定で www1 と www2 の両方について、 A レコードを、そのグローバルIPにすれ
650 ：名無しさん＠お腹いっぱい。 ：02/08/05 23:08: >>649
片方CNAMEでいいじゃん
651 ：名無しさん＠お腹いっぱい。 ：02/08/05 23:36: ↓CNAME必要・不要論争勃発
652 ：名無しさん＠お腹いっぱい。 ：02/08/05 23:42: RFC嫁!
653 ：649 ：02/08/05 23:44: >>650
CNAMEでもいいけど、両方Aの方が説明簡単かと思いまして。

>>651
以前泥沼にはまったことがあるので、もうその論争はやりません。
654 ：名無しさん＠お腹いっぱい。 ：02/08/05 23:47: >>651
空しい風が吹くだけの争いを誘うのはやめれ
655 ：名無しさん＠お腹いっぱい。 ：02/08/06 00:09: レスありがとうございます。
www1、www2 の両方ともAレコードをグローバルIPにして
apacheのVirtualHostを２台とも登録しましたが、つながりませんでした。
（元々www1の方は運用していましたのでwww2を追加した形です）
念のためCNAMEも追加したんですが、
何か原因として考えられることはありますでしょうか？
656 ：648 ：02/08/06 00:09: 上の書き込みは648です。
657 ：名無しさん＠お腹いっぱい。 ：02/08/06 00:10: >>655
> つながりませんでした。
「つながらない」とは、どういう状態?
658 ：名無しさん＠お腹いっぱい。 ：02/08/06 00:11: >>655
BINDスレなんだから、digなりnslookupなりして
まともな答えが引けるか確認しまっさ
659 ：名無しさん＠お腹いっぱい。 ：02/08/06 00:11: >>655
host www1.example.com
host www2.example.com
は両方引ける?

引けない->zoneファイル見せろ
引ける->Apacheスレに逝け
660 ：648 ：02/08/06 00:26: みなさん、ありがとうございます。

>>657
「つながらない」ですが、www2でアクセスしても
www1の方に行ってしまう状態です。

>>659
nslookupでは、両方とも引けます。

> 引ける->Apacheスレに逝け

Apacheの設定の問題でしょうか・・。
661 ：名無しさん＠お腹いっぱい。 ：02/08/06 00:36: >>660

十中八九apacheだろうね。
Apacheスレにゴー
662 ：名無しさん＠お腹いっぱい。 ：02/08/07 15:51: BIND9.2.1で、default serverが自分自身で
自分で自分の逆引きできるのに
他のホスト（ipfinder.infoとか）から
逆引きできないのはなぜ？
（正引きは問題ないぜよ）

key "namedkey.localhost" {
algorithm hmac-md5;
secret "いやん";
};

controls {
inet 127.0.0.1 allow { localhost; }
keys { namedkey.localhost; };
};

options {
directory "/var/named";
// query-source address * port 53;

auth-nxdomain yes;

allow-transfer {
プロバイダにお願いしてるセカンダリDNSのIPaddr
};
// allow-query { any; };

blackhole {
sshにリクエストしてきた大バカ℃も
};
};

zone "." {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "named.0.0.127.in-addr.arpa";
};

zone "hoge.or.jp" {
type master;
file "named.hoge.or.jp";
allow-update { none; };
};

zone "22.111.61.in-addr.arpa" {
type master;
file "named.22.111.61.in-addr.arpa";
allow-update { none; };
};
663 ：名無しさん＠お腹いっぱい。 ：02/08/07 15:55: >>662
ISP から権限委譲されてる?
664 ：662 ：02/08/07 16:06: >>663
そのはずだが、念のため今確認してもらってる
665 ：名無しさん＠お腹いっぱい。 ：02/08/07 16:07: >>664
自分で確認すればいいじゃん。
666 ：662 ：02/08/07 16:36: >>665
nslookupでこれでいいんかな？
digでのやり方も勉強しなきゃナ

> set type=SOA
> hoge.or.jp
Server: my.private.provider.jp
Address: 211.111.111.111
Aliases: 111.111.111.211.in-addr.arpa

hoge.or.jp
origin = ns.hoge.or.jp
mail addr = hostmaster.hoge.or.jp
serial = 2002070405
refresh = 28800 (8H)
retry = 7200 (2H)
expire = 2419200 (4W)
minimum ttl = 86400 (1D)
hoge.or.jp nameserver = ns.hoge.or.jp
hoge.or.jp nameserver = ns3.secondary.dns.com
hoge.or.jp nameserver = ns4.secondary.dns.com
ns.hoge.or.jp internet address = 61.111.22.133
ns3.asp.mewave.com internet address = 211.222.222.22
ns4.asp.mewave.com internet address = 211.222.222.23
667 ：名無しさん＠お腹いっぱい。 ：02/08/07 16:43: >>666
それは正引き。
問題になってんのは逆引きでしょ?
668 ：662 ：02/08/07 16:51: 失礼！！digってみた
% dig -x 61.111.22.133 soa

; <<>> DiG 8.3 <<>> -x soa
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUERY SECTION:
;; 133.22.111.61.in-addr.arpa, type = SOA, class = IN

;; ANSWER SECTION:
133.22.111.61.in-addr.arpa. 1H IN CNAME 133.sub128.22.111.61.in-addr.arpa.

;; AUTHORITY SECTION:
22.111.61.in-addr.arpa. 0S IN SOA ns.hoge.or.jp. hostmaster.hoge.or.jp.
(
2002080501 ; serial
8H ; refresh
2H ; retry
4W ; expiry
1D ) ; minimum

;; Total query time: 30 msec
;; FROM: www3.inetd.co.jp to SERVER: default -- 211.111.111.111
;; WHEN: Wed Aug 22 16:45:56 2002
;; MSG SIZE sent: 43 rcvd: 154

ただ、単純にdigってみると、
authority sectionにISPのnsが4つ並んでいるのね。
ということは、権限委譲されてないんすかねぇ
669 ：名無しさん＠お腹いっぱい。 ：02/08/07 17:01: >>668
sub128.22.111.61.in-addr.arpa. の NS レコードをひいてみ。

>>662
> zone "22.111.61.in-addr.arpa" {
ゾーン名が違ってるようだが。
670 ：662 ：02/08/07 17:11: >>669
sub128.22.111.61.in-addr.arpa. の NS レコードは
ns.hoge.or.jpとでたですよ。

ゾーン名はおかしいかもしれない。
ただ、これを133.22.111.61.in-addr.arpaにすると
自分で自分の逆引きができなくなるです。
（同環境のテストマシンにて実験済み）なんで、このあたりがおかしいとは思っているんだが...
このネットワークは/28でIPアドレス取得しているんだが、
その場合は133.22.111.61.in-addr.arpaと
しなきゃならんのでしょうか。
671 ：名無しさん＠お腹いっぱい。 ：02/08/07 17:19: >>670
zone "sub128.22.111.61.in-addr.arpa." で逆引きを設定しろと
ISP から説明無かった?
672 ：662 ：02/08/07 17:25: >>671
うんにゃ。まったく。
でも、この結果を見るとそんな感じですね。
ちょいとこれでISPの結果を待ってみますよ。
いろいろありがとうでした。
673 ：ナナシ ：02/08/08 10:11: Redhat7.2、bind-9.2.1でTSIGを使用して簡単な問い合わせを行いたいんですが、エラーがでてしまう。

鍵生成
/var/named
dnssec-keygen -a HMAC-MD5 -b 128 -n user 鍵名

named.confに以下行を追加
key 鍵名{
algorithm "hmac-md5";
secret "keyコード";
};

で、鍵ファイルをホストにもってきてdigで通常の問い合わせ
dig @redhatのIP ホスト名 -y 鍵パス:鍵名
とすると
;; Couldn't create key　鍵パス:bad base64 encoding
と表示された後、通常の問い合わせだけ表示される
そして最後に、
;; WARNING -- TSIG key was not used.
と表示
これって何が原因でしょうか？
674 ：名無しさん＠お腹いっぱい。 ：02/08/09 08:38: いつまでも、だらだらと、セキュリティーホールを出しつづけてくれるよな。
それでもってサポートが必要になるから商売になるという構造。これは
絶対にマッチポンプ的だぜ。機能の分離もデザインの検討もなく、なんだか
闇雲に最初つくって、つぎはぎをあてては機能を拡張してしまった末路の
姿と言う感じのソフトで、管理者の頭脳と時間を浪費するための、プロに給料
を出すためのインフラ・仕組みということがいえるだろう。
　ようするに、ネットワーク技術者って、短期的な視点ばかり、その場しのぎの
技術者ばかりで、トータルとしては馬鹿なんだよな。
675 ：名無しさん＠お腹いっぱい。 ：02/08/09 09:40: >>674
(　´_ゝ`）ﾌｰﾝ
676 ：名無しさん＠お腹いっぱい。 ：02/08/09 09:51: >>674
Windoze?
677 ：名無しさん＠お腹いっぱい。 ：02/08/09 10:51: >>674
DJB信者ｷﾓｲ
678 ：名無しさん＠お腹いっぱい。 ：02/08/10 05:33: >677 何故そうなる。(w
679 ：名無しさん＠お腹いっぱい。 ：02/08/10 05:41: >>678
「機能の分離もデザインの検討もなく」とかいうのが出てくると、そう感じるのも
もっともかと。

>>674
技術者うんぬんいいたい場合、その場をしのぐことがいかに重要かっていうのも、
きちんと理解しようね。
680 ：名無しさん＠お腹いっぱい。 ：02/08/10 15:05: ＞６７４
知ったかぶり恥ずかしいね
681 ：名無しさん＠お腹いっぱい。 ：02/08/12 23:34: www.example.com:8080をmy.example.comで繋がせるには
どう設定するんでしょうか？
Virtual hostで出来ますか？
682 ：名無しさん＠お腹いっぱい。 ：02/08/12 23:37: >>681
apacheとかの話とごっちゃ混ぜに書くな
683 ：名無しさん＠お腹いっぱい。 ：02/08/14 13:50: >>671あたりにもあるんだけど、逆引きのゾーン名に
SUBとかつけたりするのはいったいどういう意味があ
るのでしょうか？

アドレスの最初のところにhつけたりする場合もある
見たいなんだけど、ISPによってちがってたりするって
こと？

例えば、 192.168.23.8/29 (例なのでプライベートア
ドレスね)なんてのがあったときに、ゾーン名は
SUB8.23.168.192.in-addr.arpa
なんてなったり、

192.168.25.32/24 なんてのがあったときに
32h.25.168.192.in-addr.arpa
なんてなったり、わけわからん。

どなたかこの意味をお教えいただけないでしょうか？
684 ：名無しさん＠お腹いっぱい。 ：02/08/14 14:09: >>683
それは単にサブアロケーションを提供しているプロバイダが
そういうふうに設定しているだけ。IPの逆引きについては
そもそもクラスC未満のサブアロケーションを想定した設計に
なっていないため、sub8とか8hとかそれぞれプロバイダに
よって違う名前付けになっている。

具体的にはプロバイダ側で、
「192.168.23.8～192.168.23.15まではxx.sub8.23.168.192.in-addr.arpa
を見てね」っていう設定になっている。

だから、ユーザ側でその名前のゾーンを作成してプロバイダ側に
ネームサーバのIPを教えてあげれば、
たとえば "192.168.23.9" の逆引きが "9.23.168.192.in-addr.arpa"
-> "9.sub8.23.168.192.in-addr.arpa" と変換されて、その結果
ユーザが設定したFQDNが引けるという仕組みになっている。
685 ：名無しさん＠お腹いっぱい。 ：02/08/14 14:18: >>683
区別できればなんでもいい。
RFC2317 読め。
686 ：名無しさん＠お腹いっぱい。 ：02/08/14 14:34: >>684
どうもありがとうございます。すっごくよくわかりました。
こちらではプロバイダから指定のあった逆引きゾーン名を設
定すれば良いと言う事ですね。
>>685
ありがとうございます。調べてみます。
687 ：683 ：02/08/14 17:19: クラスC未満のサブアロケーションの概念はわかったのですが、
ということは、ISPのDNS経由でないと、逆引きのテストは出来
ないと言う事でしょうか？

現在、まだISPに繋いでいないDNSサーバ上でクラスレスの逆引き
ゾーンを設定してhostやdigで逆引きできるかテストしてるので
すが、どうも失敗します。

ISPに繋がってしまえばこれらは解決されるものでしょうか？
688 ：名無しさん＠お腹いっぱい。 ：02/08/14 17:22: >>687
ISP から権限を委譲してもらう必要がある。
ISP の DNS サーバで設定が必要、ちゅーこと。
689 ：688 ：02/08/14 17:26: >>688
ありがとうございます。

その辺りはわかったのですが、>>687で書いたように
nslookupやdigでテストも出来ないものでしょうか？

ISPから委譲されていると仮定して、そのISPにまだ
未接続の場合は、nslookup等で逆引きテストしても
駄目だということでしょうか？
690 ：683 ：02/08/14 17:27: すみません。689のFrom欄の「688」は「683」の間違えです。
691 ：名無しさん＠お腹いっぱい。 ：02/08/14 17:31: >>689
どう設定したの?
「ISP に接続」ってどういう意味?

しくみがわかればテストできるかどうかわかりそうなもんだけど。
692 ：名無しさん＠お腹いっぱい。 ：02/08/14 17:33: >>689
もう一つ。
どういうテストをしようとしてる?
693 ：名無しさん＠お腹いっぱい。 ：02/08/14 17:35: >>689
nslookup や dig したとき、SUB8.23.168.192.in-addr.arpa がどのようにして
名前解決されるのかを順を追っていけば理解できると思うけど…。
694 ：名無しさん＠お腹いっぱい。 ：02/08/14 17:37: >>693
その前の 9.23.168.192.in-addr.arpa. から追っかけると吉。
695 ：名無しさん＠お腹いっぱい。 ：02/08/14 17:37: 正引きと逆引きとでは見ているテーブルが違うだけで、名前解決のしかたは
同じというのに気づいていないのかも?
696 ：683 ：02/08/14 17:55: 皆さんありがとうございます。
とりあえずやろうとしたテストは、
/etc/named.confに
zone "8.23.168.192.in-addr.arpa" IN {
type master;
file "db.8.23.168.192";
allow-update { none; };
};
などとして、

/var/named/db.8.23.168.192
に
10 IN PTR hoge.hogehoge.com
とかして

host 192.168.23.10 localhost

なんてしてみたところNGだったのですが、
とにかく、クラスレスのアドレスは直接
逆引き出来ないって事ですよね？

この場合だったら

192.168.23.0/24
の逆引きを設定してあるISPを通ってから
こちらのマシンに来るって事ですよね？
697 ：名無しさん＠お腹いっぱい。 ：02/08/14 18:23: >>696
23.168.192.in-addr.arpa. ゾーンも設定すれ。
698 ：名無しさん＠お腹いっぱい。 ：02/08/14 19:11: >>689
クラス C 未満の逆引きの場合に限り、ISP に未接続の時は動かない。
プロバイダが提供する CNAME を経由するからね。
>>697
実際の IP アドレスはプライベートアドレスじゃないんだから、
それやっちゃダメでしょ... て、そうでもないか。
でもテストにならんような気が。
699 ：697 ：02/08/14 19:13: >>698
ISP 側の設定の勉強になる。
700 ：名無しさん＠お腹いっぱい。 ：02/08/14 19:19: >>698 もう一度良く考えたらやっぱりやっちゃダメだわ。
お隣さんのネームサーバの名前はワカランもの。

掲示板に戻る全部前100 次100 最新50

read.cgi ver5.26+ (01/10/21-)