BIND全般

■掲示板に戻る■ 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

1 ：　：2001/07/12(木) 23:12: 魔術師の溜まり場です
710 ：701 ：02/08/15 22:26: resolv.confを以下のようにするとエラーは出なくなりました。
nameserver 0.0.0.0
nameserver ***.***.***.***

192.168.0.5で逆引きしようとするとCan't findとなりますが、
どこがいけないんでしょうか？

ちなみに正引き、グローバルIPでの逆引きは出来ます。
711 ：名無しさん＠お腹いっぱい。 ：02/08/15 22:34: >>710
> 192.168.0.5で逆引きしようとするとCan't findとなりますが、
メッセージは略さず書け。

> どこがいけないんでしょうか？
192.168.0.5 の逆引きができないのがいけないんでないの?
712 ：709 ：02/08/15 23:02: >>710
それで解決と思ってるん?

つかameserver 0.0.0.0に指定して意味あんのかいな? >識者求む
713 ：名無しさん＠お腹いっぱい。 ：02/08/15 23:14: >>712
localhost でまともなネームサーバが動いてれば意味がある。
714 ：709 ：02/08/15 23:28: >>713
ｻﾝｸｽｺ

>>701
nslookupだと聞きに行った先のIPを逆引きするはずだから
引けなけりゃ>>701のメッセージが出るはず。
それが嫌なら、192.168.0.5を逆引きできるように
するかメッセージをシカトしなされ >>701

digかhost使ってりゃ気にならない話かもしれん。
715 ：名無しさん＠お腹いっぱい。 ：02/08/18 22:15: DNSサーバーの正引きで
「 IN A 127.0.0.1」と書いた場合は、
別のファイルでlocalhostの正引きは行わなくてもいいの？
716 ：名無しさん＠お腹いっぱい。 ：02/08/18 22:25: >>715
どういう意味？
717 ：715 ：02/08/18 22:34: うーんと、hogehoge.co.jp.zone　とかのファイルに

　　 IN　　NS　　ns1.hogehoge.co.jp.
　　 IN　　NS　　ns2.hogehoge.co.jp.
　　 IN　　PTR　ns1.hogehoge.co.jp.
localhost IN A 127.0.0.1

なんて書いてある場合です。
このファイルとは別に正引きのlocalhost.zoneを
作ってこんな感じで書いてますけど、これって余計ですか？

IN NS ns1.hogehoge.co.jp.
IN A 127.0.0.1
718 ：名無しさん＠お腹いっぱい。 ：02/08/18 22:37: >>717
> localhost IN A 127.0.0.1
この "localhost" の後に何が省略されてるかはわかる?
719 ：715 ：02/08/18 22:52: >>718
.hogehoge.co.jp.ですかね？
ということは、localhost.zoneは余計ではないっすね。
720 ：名無しさん＠お腹いっぱい。 ：02/08/18 23:02: >>719
余計ではないっつーか、別なレコード、だね。

でも、hogehoge.co.jp.zone の方のはなくてもいいと思う。
locahost の解決くらい local でやってほしい。
721 ：715 ：02/08/18 23:16: >>720
なるほど勉強になりました。どうもです。
722 ：662 ：02/08/19 15:58: >>671
大当たりでした。プロバイダから
そのまんまの答えが返ってきて、それで一撃解決ですた。
723 ：vmlinuz ：02/08/21 20:10: 777円とか999円でOKらしいです。教材原稿ファイル。

BINDとか。セカンダリ構築も載ってる。

http://page5.auctions.yahoo.co.jp/jp/auction/e14467052
http://page5.auctions.yahoo.co.jp/jp/auction/e11886947
724 ：名無しさん＠お腹いっぱい。 ：02/08/23 12:36: BIND 9.2 のドキュメント、何処かにないでしょうか？

現在、8.3.1(たぶん)を動作させています。
新しいマシンに9.2を導入して、8.3.1のnamed関係のファイル一式
を移植して動かそうとしたのですが、動作しません。

8.3.1のときは /usr/sbin/named /etc/named.conf で起動したのですが
-cを入れるようになったようで、更に、named.confにエラーがあると出ます。

8のconfでは動かないのでしょうか？
725 ：名無しさん＠お腹いっぱい。 ：02/08/23 12:49: >>724

あ、一応、ぐぐって、
ttp://www.aso.ecei.tohoku.ac.jp/~dais/misc/migration.html
とかは調べたんですよ。

ただ、聞いてる限りじゃ、8のnamed.conと互換あると思ってたんで‥‥
726 ：名無しさん＠お腹いっぱい。 ：02/08/23 13:09: >>724
> BIND 9.2 のドキュメント、何処かにないでしょうか？
http://www.nominum.com/resources/documentation/Bv9ARM.pdf

> ただ、聞いてる限りじゃ、8のnamed.conと互換あると思ってたんで‥‥
少なくとも、全く書き換えないで問題ないという意味ではないな。
727 ：名無しさん＠お腹いっぱい。 ：02/08/27 10:16: BIND9.×でAレコードやCNAMEレコードを利用したラウンドロビンって
使用できるのでしょうか？設定してもnslookupで検索したとき、
NXDOMAINがらみのエラーでおこられちゃいます。
728 ：924 ：02/08/27 23:42: BIND9.2.1をportsから導入したのですが、named.pidが/etc/namedbや/var/runにも
入っていません。
どこに行ったのでしょうか？
729 ：名無しさん＠お腹いっぱい。 ：02/08/31 19:45: >>728
BINDが走り出したら自動的に作られます。
ゆか、普通の.pidってそうでしょ ?

#そんなんでDNSあげるつもりですか ?
730 ：名無しさん＠お腹いっぱい。 ：02/08/31 21:28: 逆引き用ゾーンファイルにも
MXのエントリっているんですか ?
731 ：名無しさん＠お腹いっぱい。 ：02/08/31 22:14: >>730
いらないでしょ。
732 ：名無しさん＠お腹いっぱい。 ：02/08/31 22:14: 要るかボケッ
733 ：名無しさん＠お腹いっぱい。 ：02/08/31 22:38: DNSリゾルバのセキュリティホールが数ヶ月前発見されましたが1点質問させて下さい。
私の使っているDNSサーバはforward専門のDNSサーバなのですが、bind8.2.6のDNS
サーバにのみforwardersを向けている場合、リゾルバのセキュリティホールの影響
を受ける可能性がありますか？私の使っているDNSはSolaris7,bind8.2.5です
734 ：名無し ：02/08/31 23:27: >>733
影響を受ける可能性あるでしょ。
735 ：名無しさん＠お腹いっぱい。 ：02/08/31 23:50: >>731-732
> 10.2.0.192.in-addr.arpa IN A 192.0.2.10
> IN PTR 10.2.0.192.in-addr.arpa.
> MX 10 10.2.0.192.in-addr.arpa.
みたいなことしちゃダメですか?
736 ：名無しさん＠お腹いっぱい。 ：02/08/31 23:58: >>735

やってもいいが（やれるとして）何が嬉しいのだ?
逆引きのMX引くなんざ、基地害の作るMTA
以外あり得んな
737 ：名無しさん＠お腹いっぱい。 ：02/09/01 00:50: >735
ちゃんとAレコードも作りましょう。(w
738 ：名無しさん＠お腹いっぱい。 ：02/09/01 13:40: >>737
一番最初についてる。
# 最初の arpa にピリオドが付いてないが
739 ：名無しさん＠お腹いっぱい。 ：02/09/02 01:37: >>733
CERTのadvisoryが更新されてるみたいよ。
ttp://www.cert.org/advisories/CA-2002-19.html
「DNS応答を再構成するDNSサーバをローカルなキャッシュにしても防ぎきれない」
ってことだけど、具体的な例は書いてないみたい。
740 ：名無しさん＠お腹いっぱい。 ：02/09/04 20:07: ねぇ、あるISPにセカンダリーDNS依頼するとさ、
プライマリーが動作しているかどうか調査するのに、
nslookup www.yahoo.co.jp プライマリーDNS
とか
nslookup 割り当てられたIP プライマリーDNS
とかやってくるんだけど、どうよ？
741 ：名無しさん＠お腹いっぱい。 ：02/09/05 04:23: どうよ？って、どうよ？(意味不明

まぁそのISPに何をしたいのか聞いてみればいいじゃん。
その答え如何によって解約するなり好きにすればいい。
はっきり言って、第一種通信事業者だろうが何だろうが、バカはどこにでもいるしな。
742 ：名無しさん＠お腹いっぱい。 ：02/09/05 14:42: 会社で管理してるDNSのログに、denied update....とでます。WEBで調べたら、
WIN2000端末の中の”ローカルエリア接続のプロパティ”の中の、”この接続ア
ドレスをDNSに登録する”のチェックを外すと出なくなるとなっていたので、早速
試しましたがまだ、出ています。調べたところ、DHCPサーバから出ているようです。
DHCPサーバの設定でどこかいじるところはありますか？（denied updateがログに
出ないようにする為に）教えてください。
743 ：名無しさん＠お腹いっぱい。 ：02/09/05 22:55: dnsやdhcpサーバに何を使ってるのか不明じゃ答えようがないな。
つーか、Win板へ行ったら？
744 ：みっちゃん ：02/09/06 13:14: >1
正に（言葉の）魔術師の溜まり場だね。
745 ：i6245 ：02/09/13 11:07: バッタ本の4版の1刷って誤植酷くない？
金が無くて8月にやっと買えて、最近やっと読み始められてるんだけど。

p100 hostname 付近
p132 sortlist 付近
p151 RES_TIMEOUT 付近
p180 シリアル番号付近

オライリージャパンのサイトに正誤表があるって言いつつ見当たらなく。
本家の原本の errata を見ろてことですか？
結局3版と見比べながら読んでるんですが。
なんか気になっちゃってさぁ。
2(or later)刷はちゃんとしてるのかな？
746 ：746 ：02/09/13 17:09: >>745
うん、誤植多い＆酷いね。
747 ：名無しさん＠お腹いっぱい。 ：02/09/13 22:11: >>742
ServiceのDHCP ClientをDisableじゃなかったっけ。
748 ：名無しさん＠お腹いっぱい。 ：02/09/13 22:21: >747
ハァ？　DNSだろ。
749 ：名無しさん＠お腹いっぱい。 ：02/10/08 05:45: 0.0.127.IN-ADDR.ARPAにもドメイン書く部分があるけどダイヤルアップユーザーは何書けばいいの？
変なこと書いて内部の問い合わせが外部にいっちゃったりしたら恥ずかしいので教えてage
750 ：名無しさん＠お腹いっぱい。 ：02/10/08 08:22: >>749
1.0.0.127.in-addr.arpa IN ptr localhost.
じゃだめ？
751 ：名無しさん＠お腹いっぱい。 ：02/10/08 11:34: ヴァーチャルホストを設定したんですけど
何日経ってもプロバイダによっては繋げない、Macで繋がるのにWinでは
繋がらないなどの状態が続いています。
hoge-hoge.hogehoge.co.jp　のような感じにしていますが
ハイフンは使わない方が良いんでしょうか？
原因として考えられることを教えてください。
752 ：名無しさん＠お腹いっぱい。 ：02/10/08 11:39: >>751
自分で切り分けしろよ。
753 ：名無しさん＠お腹いっぱい。 ：02/10/08 12:11: >>752
知らないなら口を挟まないでね。
754 ：名無しさん＠お腹いっぱい。 ：02/10/08 13:32: 違うだろ。君の台詞は
知っていたのなら、どうして教えてくれなかったのですか？
知っていたのなら、どうして教えてくれなかったのですか？
知っていたのなら、どうして教えてくれなかったのですか？
知っていたのなら、どうして教えてくれなかったのですか？
知っていたのなら、どうして教えてくれなかったのですか？
知っていたのなら、どうして教えてくれなかったのですか？
知っていたのなら、どうして教えてくれなかったのですか？
知っていたのなら、どうして教えてくれなかったのですか？
だ。タイミングが重要だ。グッドラック。
755 ：：02/10/08 19:57: いまBIND for NT 4.9.7の設定をしているのですが、
ドメイン名(xxxxx.com)だけで解決できるように設定するには、
どのように書けばいいのでしょうか？
www.xxxxx.comであれば、名前解決できるところまではなんとかできたんですが...
756 ：名無しさん＠お腹いっぱい。 ：02/10/08 19:58: >>755
A レコードを作ればいい。
757 ：：02/10/08 20:05: 速レス感謝。
一瞬、あそうか！と思いました。
でもそれやったら xxxxx.xxxxx.com ってなっちゃいました。
もう少しいじってみます...
758 ：：02/10/08 20:21: @ IN A xxx.xxx.xxx.xxx
で出来ました。ありがとう。
759 ：名無しさん＠お腹いっぱい。 ：02/10/09 21:45: 正引きDNSなんですが
NICの情報以外に
プライマリDNSのDBの中にも
セカンダリDNSのアドレスを書くべきなのでしょうか？

書いてあるサイトと書いてないサイトがあったんで^^;
760 ：名無しさん＠お腹いっぱい。 ：02/10/10 00:00: >>759
質問をもうちょっと正確に記述してみ。
761 ：名無しさん＠お腹いっぱい。 ：02/10/10 06:37: NIC Host Name Serviceって止められないの？
起動して今まで使われた事がないんだけど。
762 ：名無しさん＠お腹いっぱい。 ：02/10/11 04:58: >>761
それってbindに関係あるの？
763 ：名無しさん＠お腹いっぱい。 ：02/10/11 11:07: >>761
ってゆ～か、それ何？
764 ：名無しさん＠お腹いっぱい。 ：02/10/11 17:21: >>762-763
bindがポート101を開いてるやつです。使わない機能は殺したいんで
765 ：名無しさん＠お腹いっぱい。 ：02/10/17 07:50: 副問い合わせも含めた問い合わせ頻度の推移を調べたいんですが
bindのログアナライザってありますか？
766 ：名無しさん＠お腹いっぱい。 ：02/10/18 16:24: dispatch 56a3d0: shutting down due to TCP receive error: connection reset
最近複数のホストのBINDがこんなメッセージを吐くんだけど、これ何?
問合せ先のネームサーバが変な応答をしているらしいのだけど、
そのサーバの単なる設定ミスか? それとも何かの攻撃か?
実害はないみたいなんだけどメッセージの量が多いのでけっこうウザイ。
767 ：名無しさん＠お腹いっぱい。 ：02/10/18 21:09: >>766
とりあえず、ソース読んで該当箇所を確認しれ。
768 ：名無しさん＠お腹いっぱい。 ：02/10/18 21:27: >>767
見たんだけど残念ながらサッパリ分からなかったんだよね。
エラーメッセージをgoogleで検索しても全然ひっかからないし。
769 ：名無しさん＠お腹いっぱい。 ：02/10/18 21:38: >>766

OSとBIND version晒せ
770 ：766 ：02/10/19 02:50: >>769
OSはWindowsNT4.0で、BINDは4.9.5だが。調査よろしくな。
771 ：名無しさん＠お腹いっぱい。 ：02/10/20 19:13: Windows2000は127.0.0.1をDNSアドレスとしてとして指定できない。
772 ：厨：02/10/22 03:50: バーチャルホストに関する質問です。
1つのIPで複数のドメインとWebサイト(apache)を管理する時は

host1.inu.comINA100.100.100.100
wwwINCNAMEhost1
ftpINCNAMEhost1

host1.neko.comINA100.100.100.100
wwwINCNAMEhost1
ftpINCNAMEhost1
でいいんですよね？

ここに、さらにドメイン名だけでアクセスしたい時ってどうした
らいいんでしょう？
Aで追加すると
@INA100.100.100.100
IPが1つですからapacheのVirtualHostのとこに2つ書かないとだめ
ですよね？

かといってCNAMEにすると
@INCNAMEhost1
なぜかうまく名前を引いてくれないんですが・・・
@をAにするべきなのかな？
うちはこうやってるよ～ん、ってなやつを教えていただけないでし
ょうか？
FreeBSD4.3+BIND8.3.3です。
773 ：772 ：02/10/22 03:53: ヒィー！TAB入れちったぁ。長いんですがもう一度。ｽﾏｿｽﾏｿｽﾏｿ

バーチャルホストに関する質問です。
1つのIPで複数のドメインとWebサイト(apache)を管理する時は

host1.inu.com　　IN　　A　　100.100.100.100
www　　　　IN　　CNAME　　host1
ftp　　　　IN　　CNAME　　host1

host1.neko.com　　IN　　A　　100.100.100.100
www　　　　IN　　CNAME　　host1
ftp　　　　IN　　CNAME　　host1
でいいんですよね？

ここに、さらにドメイン名だけでアクセスしたい時ってどうした
らいいんでしょう？
Aで追加すると
@　　　　IN　　A　　100.100.100.100
IPが1つですからapacheのVirtualHostのとこに2つ書かないとだめ
ですよね？

かといってCNAMEにすると
@　　　　IN　　CNAME　　host1
なぜかうまく名前を引いてくれないんですが・・・
@をAにするべきなのかな？
うちはこうやってるよ～ん、ってなやつを教えていただけないでし
ょうか？
FreeBSD4.3+BIND8.3.3です。
774 ：名無しさん＠お腹いっぱい。 ：02/10/22 08:35: >>773
> www　　　　IN　　CNAME　　host1
> ftp　　　　IN　　CNAME　　host1
> でいいんですよね？
CNAME 使う必要ある?
直接 A でいいんでない?

> @　　　　IN　　CNAME　　host1
これがあると、他の @ のエントリがすべて無視される。
A 使え。
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/rfc1912j.html#cname
775 ：772 ：02/10/22 12:09: >>774
どうもです。CNAMEにしたのは
http://www.atmarkit.co.jp/flinux/rensai/apache08/apache08b.html
>IPベースの場合は、Aレコードで各ホストとIPアドレスの対応をDNSに
>登録していた。しかし、NAMEベースの場合はIPアドレスが1つしかない
>ため、Aレコードで登録することはできない。NAMEベースでは、1ホス
>ト分のみAレコードで登録し、残りのホストはCNAMEレコードで別名定
>義する。
>www　　IN　　A　　172.16.1.11
>linux　　IN　　CNAME　　www　　と記述する。
にならってCNAMEにしました。NAMEベースのVirtualHostを構築するとい
う前提です。apache自体もゴチャゴチャしてきちゃって、BINDがイカン
のかapacheがイカンのか・・・
とりあえずAにして色々やってみます。
776 ：名無しさん＠お腹いっぱい。 ：02/10/22 12:12: >>775
嘘を嘘と見抜ける人でないと
(@|丁を利用するのは) 難しい。
777 ：772 ：02/10/22 15:48: >>776
え・・・？ｳｿなん？
てこた@　IN　A　100.100.100.100とかでいいのかな？
自分でやれって話ですよね。すんません。
とりあえず試してみます。

・・・で、ｳｿなんすかね？
778 ：名無しさん＠お腹いっぱい。 ：02/10/22 15:56: >>777
できるよ。
2ch.net. がそうじゃん。
nslookup -q=a 2ch.net.
で IP アドレスひけるけど
nslookup -q=cname 2ch.net.
で CNAME レコード出てこないでしょ?
779 ：772 ：02/10/22 16:27: おおなるほど。そういやそうですね。もう一つ質問させて下さいね。
たしかにwww.2ch.netでも2ch.netでも繋がりますが、ここは同じ鯖で別の
ドメインを動かしてないですよね。（憶測ですけど）

で、聞きたいのはですね。例えば2ちゃんと同じ鯖（IP1つ）で200ch.netを
運営してるとします。
IPが一つですからNAMEベースのVirtualHostでやることになるはずですね。
てことはホスト名でブラウザとapacheがやりとりすることなるんですよね？
まずこの認識はあってますかね？

でもって200ch.netは
@　IN　A　100.100.100.100 ＜200ch.netのIP
で、apacheが
NameVirtualHost 100.100.100.100
<VirtualHost 100.100.100.100>
ServerName www.200ch.net
</VirtualHost>

ってな感じで設定されてるとした時、ブラウザから「http://200ch.net/」
でイケるはずですか？
結局ココでこれじゃ無理だなーと思って @を
@　IN　CNAME　www
としたら >>774 さんにそれじゃダメよって教えてもらいました。
どーもapacheがイカンのかBINDがイカンのかごっちゃごちゃになって・・・
何回もスイマセン。
780 ：名無しさん＠お腹いっぱい。 ：02/10/22 16:46: >>779
> てことはホスト名でブラウザとapacheがやりとりすることなるんですよね？
> まずこの認識はあってますかね？
ちょっと不正確。

手順としては、
1. クライアントが DNS で A レコードをひいて
サーバの IP アドレスを調べる。
2. その IP アドレスの 80/tcp ポートにコネクションを張る。
3. クライアントが HTTP をしゃべってサーバに「××をくれ」と言う。
4. サーバがコンテンツを送る。
でしょ?

1. の時点で DNS の役目は終わり。
3. のときにクライアントがサーバに
どのホストのコンテンツがほしいかを伝えんのよ。
HTTP ヘッダ中の Host: 行で。

> ってな感じで設定されてるとした時、ブラウザから「http://200ch.net/」
> でイケるはずですか？
イケるはず。
781 ：772 ：02/10/22 21:01: おおお。なるほどーなるほどーー。素晴らしい説明ありがとうございます。
メチャクチャわかりやすいっす。とりあえず試してみますね。
お世話になりました。

何かあればまた戻ってくるかもです～
782 ：名無しさん＠お腹いっぱい。 ：02/10/24 16:48: Serial上げすぎてしまいました。
下げることはできないようなのですが
どのようにすればいいのでしょうか？
Serial 2002102400というところを20020102400としてしまいました。
Serialが何桁まで大丈夫なのか分からないですし
2002102401などに戻したいです。
やり方教えてくださいおねがいします。
783 ：名無しさん＠お腹いっぱい。 ：02/10/24 16:53: >>782
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/rfc1912j.html#soa
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/rfc1912j.html#serial
784 ：名無しさん＠お腹いっぱい。 ：02/10/24 16:54: Thanx!!!!
785 ：名無しさん＠お腹いっぱい。 ：02/10/24 17:00: あ、でもよく読んだところ
4294967296 を減じてくださいとあるのですが
引いたところでまだ11桁です。どうすればよろしいのでしょうか？？？
786 ：名無しさん＠お腹いっぱい。 ：02/10/24 17:02: >>785
ちゃんと読め。
787 ：名無しさん＠お腹いっぱい。 ：02/10/24 17:05: なんで 4294967296 なのか少しは考えろ
788 ：名無しさん＠お腹いっぱい。 ：02/10/24 17:21: 16進で100000000とか関係ありますか？
うわーんわからないよぉ
789 ：名無しさん＠お腹いっぱい。 ：02/10/24 17:28: >>788
シリアルは32bit intで扱われているから、
その、間違って設定した 20020102400 は、そのままじゃなくて
32bit int の剰余を取ってセカンダリに伝播したはず。
790 ：772 ：02/10/28 04:21: すいません。上の方でお世話になった772です。
どーしてもダメなんですよ。もう一回質問させてください。
abc.comとefg.comを動かしていて、下記のように設定してます。

NameVirtualHost 192.168.1.1
<VirtualHost 192.168.1.1>
ServerName www.abc.com
</VirtualHost>
<VirtualHost 192.168.1.1>
ServerName www.efg.com
</VirtualHost>

abc.comの方はバーチャルじゃないホスト名（言い方がわからん）と
一緒で、普通にabc.comでもwww.abc.comでも繋がります。
問題のefg.comの方は ServerNameに書いてある方（上記の場合だと
www.efg.com）でないと繋がらないんです・・・
efg.comを指定するとabc.comのページが見えちゃうんですよね。
もちろんServerNameにefg.comを指定すると繋がります。そうすると
www.efg.comでabc.comのページが表示されて・・・

abc.com、efg.com両方とも各ゾーンファイルでこんな感じで設定します。
@　　　IN　　　A　　　192.168.1.1
www　　IN　　　A　　　192.168.1.1

考えられる原因としては何があるのでしょう？
まずBINDなのかapacheなのか切り分けたいのですが。
ローカルで動かしてるとダメ、とかそういう別のところが悪いのかもし
れないですよねぇ？んなことない？
791 ：名無しさん＠お腹いっぱい。 ：02/10/28 04:39: >>790
| まずBINDなのかapacheなのか切り分けたいのですが。

Apacheです。
792 ：772 ：02/10/28 05:06: ｷﾀ━━━━━━━━━━━━(ﾟ∀ﾟ)━━━━━━━━━━━━━━━━ｯ!!
>>791
どーもどーもどーもどーも。Apacheといわれて探してみたら見つけました。
ServerAlias efg.com www.efg.com
として解決しました。いやー胸のつかえが取れましたよ。
ｵﾅｰﾆして寝ます。
793 ：名無しさん＠お腹いっぱい。 ：02/10/28 06:38: http://www.root-servers.org

RFC1918 Servers -- the AS112 Project
Because most answers generated by the Internet's root name server system are negative,
and many of those negative answers are in response to PTR queries for RFC1918 and other
ambiguous addresses, as follows:

インターネットの ROOT サーバによって生成される回答の殆どは失敗である。
さらにそれらの否定応答のうちの多くは以下に示すような RFC1918 のための
PTR クエリや他の間違ったアドレスである。
794 ：名無しさん＠お腹いっぱい。 ：02/11/01 18:34: キャッシュサイズとかを指定したい場合 named.confになんて書けばいいの？
795 ：名無しさん＠お腹いっぱい。 ：02/11/07 00:03: おいお前ら、root cache が更新されましたよ。
796 ：名無しさん＠お腹いっぱい。 ：02/11/07 02:33: dig @a.root-servers.net. ns . > root.cache
797 ：名無しさん＠お腹いっぱい。 ：02/11/07 04:37: それを言うなら"dig @a.root-servers.net . ns > root.cache"ではないかと小一時間…

あとBINDの再起動も忘れずにな。
798 ：名無しさん＠お腹いっぱい。 ：02/11/07 11:50: -J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
+J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10
799 ：名無しさん＠お腹いっぱい。 ：02/11/07 12:34: >>797
逆だろボケッ！
800 ：名無しさん＠お腹いっぱい。 ：02/11/07 14:05: >799
本来>797が正しいが、実はどっちでも動く罠。
根拠もなく罵倒しなさんな。
ttp://www.linux.or.jp/JM/html/bind/man1/dig.1.html
801 ：i6245 ：02/11/08 17:28: なんで signature が bad になるんだよー。。。
802 ：名無しさん＠お腹いっぱい。 ：02/11/10 21:58: 板&ｽﾚ違いかもしれないけど・・・。

Windows 2000 の Active Directory と BIND を連携して運用したいのですが、
SRV レコードの書き方がよく判りません。

Windows NT までは、ブロードキャストでクライアントがドメインコントローラを
探していたと思うんですが、Windows 2000 ネイティブの運用（Active Directory）
だと、DNS を使うはずです。
SRV レコードが必須なのは、たぶんそれでクライアントがドメインコントローラを
探すためだと思って、ここでお伺いしているのです（ちなみに現在、設定がまずい
せいか、Windows 2000 クライアントからも NetBIOS 名でしかドメイン名が認識
できません）。

BIND の専門書を読むと、確かに SRV レコードの構文は載っていますが、
Windows 2000 との連携となると、これといったリファレンスとなるような
情報を探すことができませんでした。

たとえば、hoge.local というローカルドメインで Windows 2000 Active Directory
ドメインを構築したい場合、どのように BIND の SRV レコードを記述すればよいの
でしょうか？
ドメインコントローラは 192.168.0.1/24 とします。
803 ：名無しさん＠お腹いっぱい。 ：02/11/11 01:27: active directory dns でサーチかけりゃ
ttp://www.zdnet.co.jp/help/howto/win/win2000/0007special/dns/index.html
とか参考になるところはあるわけだが・・・
あとW2KServerのリソースキットを掘っていくとか
804 ：802 ：02/11/12 10:47: >>803

どうもありがとう。
そのサイト、会社のレーザープリンターで全ページ印刷したよ (w
805 ：aiai ：02/11/12 13:05: 心底愛せる人がいるのであればもう何もいらない！
人生の答えが見つかったも同然である
http://www.tyousa.com
806 ：名無しさん＠お腹いっぱい。 ：02/11/13 11:37: Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469
807 ：名無しさん＠お腹いっぱい。 ：02/11/13 12:42: RedHat的には9.x移行ｼﾙ!ってことかいな
http://lwn.net/Articles/15328/
808 ：名無しさん＠お腹いっぱい。 ：02/11/13 12:56: >>807
っていうかISC的にね。
809 ：名無しさん＠お腹いっぱい。 ：02/11/13 13:58: だれか806のセキュリティーホール調べた人います？
英語を読んでみると、namedの実行権限とられちゃうみたいなんだけど・・・
9.xに移行しないとまずいかな？

次100 最新50 (10:00PM - 03:00AM の間一気に全部は読めません)

read.cgi ver5.26+ (01/10/21-)