■掲示板に戻る■ 1- 最新10



レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

[666:662 (02/08/07 16:36)]
>>665
nslookupでこれでいいんかな?
digでのやり方も勉強しなきゃナ

> set type=SOA
> hoge.or.jp
Server: my.private.provider.jp
Address: 211.111.111.111
Aliases: 111.111.111.211.in-addr.arpa

hoge.or.jp
origin = ns.hoge.or.jp
mail addr = hostmaster.hoge.or.jp
serial = 2002070405
refresh = 28800 (8H)
retry = 7200 (2H)
expire = 2419200 (4W)
minimum ttl = 86400 (1D)
hoge.or.jp nameserver = ns.hoge.or.jp
hoge.or.jp nameserver = ns3.secondary.dns.com
hoge.or.jp nameserver = ns4.secondary.dns.com
ns.hoge.or.jp internet address = 61.111.22.133
ns3.asp.mewave.com internet address = 211.222.222.22
ns4.asp.mewave.com internet address = 211.222.222.23

[667:名無しさん@お腹いっぱい。 (02/08/07 16:43)]
>>666
それは正引き。
問題になってんのは逆引きでしょ?

[668:662 (02/08/07 16:51)]
失礼!!digってみた
% dig -x 61.111.22.133 soa

; <<>> DiG 8.3 <<>> -x soa
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUERY SECTION:
;; 133.22.111.61.in-addr.arpa, type = SOA, class = IN

;; ANSWER SECTION:
133.22.111.61.in-addr.arpa. 1H IN CNAME 133.sub128.22.111.61.in-addr.arpa.

;; AUTHORITY SECTION:
22.111.61.in-addr.arpa. 0S IN SOA ns.hoge.or.jp. hostmaster.hoge.or.jp.
(
2002080501 ; serial
8H ; refresh
2H ; retry
4W ; expiry
1D ) ; minimum


;; Total query time: 30 msec
;; FROM: www3.inetd.co.jp to SERVER: default -- 211.111.111.111
;; WHEN: Wed Aug 22 16:45:56 2002
;; MSG SIZE sent: 43 rcvd: 154

ただ、単純にdigってみると、
authority sectionにISPのnsが4つ並んでいるのね。
ということは、権限委譲されてないんすかねぇ

[669:名無しさん@お腹いっぱい。 (02/08/07 17:01)]
>>668
sub128.22.111.61.in-addr.arpa. の NS レコードをひいてみ。

>>662
> zone "22.111.61.in-addr.arpa" {
ゾーン名が違ってるようだが。

[670:662 (02/08/07 17:11)]
>>669
sub128.22.111.61.in-addr.arpa. の NS レコードは
ns.hoge.or.jpとでたですよ。

ゾーン名はおかしいかもしれない。
ただ、これを133.22.111.61.in-addr.arpaにすると
自分で自分の逆引きができなくなるです。
(同環境のテストマシンにて実験済み)なんで、このあたりがおかしいとは思っているんだが...
このネットワークは/28でIPアドレス取得しているんだが、
その場合は133.22.111.61.in-addr.arpaと
しなきゃならんのでしょうか。

[671:名無しさん@お腹いっぱい。 (02/08/07 17:19)]
>>670
zone "sub128.22.111.61.in-addr.arpa." で逆引きを設定しろと
ISP から説明無かった?

[672:662 (02/08/07 17:25)]
>>671
うんにゃ。まったく。
でも、この結果を見るとそんな感じですね。
ちょいとこれでISPの結果を待ってみますよ。
いろいろありがとうでした。

[673:ナナシ (02/08/08 10:11)]
Redhat7.2、bind-9.2.1でTSIGを使用して簡単な問い合わせを行いたいんですが、エラーがでてしまう。

鍵生成
/var/named
dnssec-keygen -a HMAC-MD5 -b 128 -n user 鍵名

named.confに以下行を追加
key 鍵名{
algorithm "hmac-md5";
secret "keyコード";
};

で、鍵ファイルをホストにもってきてdigで通常の問い合わせ
dig @redhatのIP ホスト名 -y 鍵パス:鍵名
とすると
;; Couldn't create key 鍵パス:bad base64 encoding
と表示された後、通常の問い合わせだけ表示される
そして最後に、
;; WARNING -- TSIG key was not used.
と表示
これって何が原因でしょうか?

[674:名無しさん@お腹いっぱい。 (02/08/09 08:38)]
いつまでも、だらだらと、セキュリティーホールを出しつづけてくれるよな。
それでもってサポートが必要になるから商売になるという構造。これは
絶対にマッチポンプ的だぜ。機能の分離もデザインの検討もなく、なんだか
闇雲に最初つくって、つぎはぎをあてては機能を拡張してしまった末路の
姿と言う感じのソフトで、管理者の頭脳と時間を浪費するための、プロに給料
を出すためのインフラ・仕組みということがいえるだろう。
 ようするに、ネットワーク技術者って、短期的な視点ばかり、その場しのぎの
技術者ばかりで、トータルとしては馬鹿なんだよな。

[675:名無しさん@お腹いっぱい。 (02/08/09 09:40)]
>>674
( ´_ゝ`)フーン

次10 前10 最新10

read.cgi ver5.26+ (01/10/21-)