レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

1 ：　 ：2001/07/12(木) 23:12

魔術師の溜まり場です

763 ：名無しさん＠お腹いっぱい。 ：02/10/11 11:07

>>761
ってゆ〜か、それ何？

764 ：名無しさん＠お腹いっぱい。 ：02/10/11 17:21

>>762-763
bindが ポート101を開いてるやつです。使わない機能は殺したいんで

765 ：名無しさん＠お腹いっぱい。 ：02/10/17 07:50

副問い合わせも含めた問い合わせ頻度の推移を調べたいんですが
bindのログアナライザってありますか？

766 ：名無しさん＠お腹いっぱい。 ：02/10/18 16:24

dispatch 56a3d0: shutting down due to TCP receive error: connection reset
最近複数のホストのBINDがこんなメッセージを吐くんだけど、これ何?
問合せ先のネームサーバが変な応答をしているらしいのだけど、
そのサーバの単なる設定ミスか? それとも何かの攻撃か?
実害はないみたいなんだけどメッセージの量が多いのでけっこうウザイ。

767 ：名無しさん＠お腹いっぱい。 ：02/10/18 21:09

>>766
とりあえず、ソース読んで該当箇所を確認しれ。

768 ：名無しさん＠お腹いっぱい。 ：02/10/18 21:27

>>767
見たんだけど残念ながらサッパリ分からなかったんだよね。
エラーメッセージをgoogleで検索しても全然ひっかからないし。

769 ：名無しさん＠お腹いっぱい。 ：02/10/18 21:38

>>766

OSとBIND version晒せ

770 ：766 ：02/10/19 02:50

>>769
OSはWindowsNT4.0で、BINDは4.9.5だが。調査よろしくな。

771 ：名無しさん＠お腹いっぱい。 ：02/10/20 19:13

Windows2000は127.0.0.1をDNSアドレスとしてとして指定できない。

772 ：厨 ：02/10/22 03:50

バーチャルホストに関する質問です。
1つのIPで複数のドメインとWebサイト(apache)を管理する時は

host1.inu.comINA100.100.100.100
wwwINCNAMEhost1
ftpINCNAMEhost1

host1.neko.comINA100.100.100.100
wwwINCNAMEhost1
ftpINCNAMEhost1
でいいんですよね？

ここに、さらにドメイン名だけでアクセスしたい時ってどうした
らいいんでしょう？
Aで追加すると
@INA100.100.100.100
IPが1つですからapacheのVirtualHostのとこに2つ書かないとだめ
ですよね？

かといってCNAMEにすると
@INCNAMEhost1
なぜかうまく名前を引いてくれないんですが・・・
@をAにするべきなのかな？
うちはこうやってるよ〜ん、ってなやつを教えていただけないでし
ょうか？
FreeBSD4.3+BIND8.3.3です。

773 ：772 ：02/10/22 03:53

ヒィー！TAB入れちったぁ。長いんですがもう一度。ｽﾏｿｽﾏｿｽﾏｿ

バーチャルホストに関する質問です。
1つのIPで複数のドメインとWebサイト(apache)を管理する時は

host1.inu.com　　IN　　A　　100.100.100.100
www　　　　IN　　CNAME　　host1
ftp　　　　IN　　CNAME　　host1

host1.neko.com　　IN　　A　　100.100.100.100
www　　　　IN　　CNAME　　host1
ftp　　　　IN　　CNAME　　host1
でいいんですよね？

ここに、さらにドメイン名だけでアクセスしたい時ってどうした
らいいんでしょう？
Aで追加すると
@　　　　IN　　A　　100.100.100.100
IPが1つですからapacheのVirtualHostのとこに2つ書かないとだめ
ですよね？

かといってCNAMEにすると
@　　　　IN　　CNAME　　host1
なぜかうまく名前を引いてくれないんですが・・・
@をAにするべきなのかな？
うちはこうやってるよ〜ん、ってなやつを教えていただけないでし
ょうか？
FreeBSD4.3+BIND8.3.3です。

774 ：名無しさん＠お腹いっぱい。 ：02/10/22 08:35

>>773
> www　　　　IN　　CNAME　　host1
> ftp　　　　IN　　CNAME　　host1
> でいいんですよね？
CNAME 使う必要ある?
直接 A でいいんでない?

> @　　　　IN　　CNAME　　host1
これがあると、他の @ のエントリがすべて無視される。
A 使え。
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/rfc1912j.html#cname

775 ：772 ：02/10/22 12:09

>>774
どうもです。CNAMEにしたのは
http://www.atmarkit.co.jp/flinux/rensai/apache08/apache08b.html
>IPベースの場合は、Aレコードで各ホストとIPアドレスの対応をDNSに
>登録していた。しかし、NAMEベースの場合はIPアドレスが1つしかない
>ため、Aレコードで登録することはできない。NAMEベースでは、1ホス
>ト分のみAレコードで登録し、残りのホストはCNAMEレコードで別名定
>義する。
>www　　IN　　A　　172.16.1.11
>linux　　IN　　CNAME　　www　　と記述する。
にならってCNAMEにしました。NAMEベースのVirtualHostを構築するとい
う前提です。apache自体もゴチャゴチャしてきちゃって、BINDがイカン
のかapacheがイカンのか・・・
とりあえずAにして色々やってみます。

776 ：名無しさん＠お腹いっぱい。 ：02/10/22 12:12

>>775
嘘を嘘と見抜ける人でないと
(@|丁 を利用するのは) 難しい。

777 ：772 ：02/10/22 15:48

>>776
え・・・？ｳｿなん？
てこた@　IN　A　100.100.100.100とかでいいのかな？
自分でやれって話ですよね。すんません。
とりあえず試してみます。

・・・で、ｳｿなんすかね？

778 ：名無しさん＠お腹いっぱい。 ：02/10/22 15:56

>>777
できるよ。
2ch.net. がそうじゃん。
nslookup -q=a 2ch.net.
で IP アドレスひけるけど
nslookup -q=cname 2ch.net.
で CNAME レコード出てこないでしょ?

779 ：772 ：02/10/22 16:27

おおなるほど。そういやそうですね。もう一つ質問させて下さいね。
たしかにwww.2ch.netでも2ch.netでも繋がりますが、ここは同じ鯖で別の
ドメインを動かしてないですよね。（憶測ですけど）

で、聞きたいのはですね。 例えば2ちゃんと同じ鯖（IP1つ）で200ch.netを
運営してるとします。
IPが一つですからNAMEベースのVirtualHostでやることになるはずですね。
てことはホスト名でブラウザとapacheがやりとりすることなるんですよね？
まずこの認識はあってますかね？

でもって200ch.netは
@　IN　A　100.100.100.100 ＜200ch.netのIP
で、apacheが
NameVirtualHost 100.100.100.100
<VirtualHost 100.100.100.100>
ServerName www.200ch.net
</VirtualHost>

ってな感じで設定されてるとした時、ブラウザから「http://200ch.net/」
でイケるはずですか？
結局ココでこれじゃ無理だなーと思って @を
@　IN　CNAME　www
としたら >>774 さんにそれじゃダメよって教えてもらいました。
どーもapacheがイカンのかBINDがイカンのかごっちゃごちゃになって・・・
何回もスイマセン。

780 ：名無しさん＠お腹いっぱい。 ：02/10/22 16:46

>>779
> てことはホスト名でブラウザとapacheがやりとりすることなるんですよね？
> まずこの認識はあってますかね？
ちょっと不正確。

手順としては、
1. クライアントが DNS で A レコードをひいて
サーバの IP アドレスを調べる。
2. その IP アドレスの 80/tcp ポートにコネクションを張る。
3. クライアントが HTTP をしゃべって サーバに「××をくれ」と言う。
4. サーバがコンテンツを送る。
でしょ?

1. の時点で DNS の役目は終わり。
3. のときにクライアントがサーバに
どのホストのコンテンツがほしいかを伝えんのよ。
HTTP ヘッダ中の Host: 行で。

> ってな感じで設定されてるとした時、ブラウザから「http://200ch.net/」
> でイケるはずですか？
イケるはず。

781 ：772 ：02/10/22 21:01

おおお。なるほどーなるほどーー。素晴らしい説明ありがとうございます。
メチャクチャわかりやすいっす。とりあえず試してみますね。
お世話になりました。

何かあればまた戻ってくるかもです〜

782 ：名無しさん＠お腹いっぱい。 ：02/10/24 16:48

Serial上げすぎてしまいました。
下げることはできないようなのですが
どのようにすればいいのでしょうか？
Serial 2002102400というところを20020102400としてしまいました。
Serialが何桁まで大丈夫なのか分からないですし
2002102401などに戻したいです。
やり方教えてくださいおねがいします。

783 ：名無しさん＠お腹いっぱい。 ：02/10/24 16:53

>>782
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/rfc1912j.html#soa
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/rfc1912j.html#serial

784 ：名無しさん＠お腹いっぱい。 ：02/10/24 16:54

Thanx!!!!

785 ：名無しさん＠お腹いっぱい。 ：02/10/24 17:00

あ、でもよく読んだところ
4294967296 を減じてくださいとあるのですが
引いたところでまだ11桁です。どうすればよろしいのでしょうか？？？

786 ：名無しさん＠お腹いっぱい。 ：02/10/24 17:02

>>785
ちゃんと読め。

787 ：名無しさん＠お腹いっぱい。 ：02/10/24 17:05

なんで 4294967296 なのか少しは考えろ

788 ：名無しさん＠お腹いっぱい。 ：02/10/24 17:21

16進で100000000とか関係ありますか？
うわーんわからないよぉ

789 ：名無しさん＠お腹いっぱい。 ：02/10/24 17:28

>>788
シリアルは32bit intで扱われているから、
その、間違って設定した 20020102400 は、そのままじゃなくて
32bit int の剰余を取ってセカンダリに伝播したはず。

790 ：772 ：02/10/28 04:21

すいません。上の方でお世話になった772です。
どーしてもダメなんですよ。もう一回質問させてください。
abc.comとefg.comを動かしていて、下記のように設定してます。

NameVirtualHost 192.168.1.1
<VirtualHost 192.168.1.1>
ServerName www.abc.com
</VirtualHost>
<VirtualHost 192.168.1.1>
ServerName www.efg.com
</VirtualHost>

abc.comの方はバーチャルじゃないホスト名（言い方がわからん）と
一緒で、普通にabc.comでもwww.abc.comでも繋がります。
問題のefg.comの方は ServerNameに 書いてある方（上記の場合だと
www.efg.com）でないと繋がらないんです・・・
efg.comを指定するとabc.comのページが見えちゃうんですよね。
もちろんServerNameにefg.comを指定すると繋がります。そうすると
www.efg.comでabc.comのページが表示されて・・・

abc.com、efg.com両方とも各ゾーンファイルでこんな感じで設定します。
@　　　IN　　　A　　　192.168.1.1
www　　IN　　　A　　　192.168.1.1

考えられる原因としては何があるのでしょう？
まずBINDなのかapacheなのか切り分けたいのですが。
ローカルで動かしてるとダメ、とかそういう別のところが悪いのかもし
れないですよねぇ？んなことない？

791 ：名無しさん＠お腹いっぱい。 ：02/10/28 04:39

>>790
| まずBINDなのかapacheなのか切り分けたいのですが。

Apacheです。

792 ：772 ：02/10/28 05:06

ｷﾀ━━━━━━━━━━━━(ﾟ∀ﾟ)━━━━━━━━━━━━━━━━ｯ!!
>>791
どーもどーもどーもどーも。Apacheといわれて探してみたら見つけました。
ServerAlias efg.com www.efg.com
として解決しました。いやー胸のつかえが取れましたよ。
ｵﾅｰﾆして寝ます。

793 ：名無しさん＠お腹いっぱい。 ：02/10/28 06:38

http://www.root-servers.org

RFC1918 Servers -- the AS112 Project
Because most answers generated by the Internet's root name server system are negative,
and many of those negative answers are in response to PTR queries for RFC1918 and other
ambiguous addresses, as follows:

インターネットの ROOT サーバによって生成される回答の殆どは失敗である。
さらにそれらの否定応答のうちの多くは以下に示すような RFC1918 のための
PTR クエリや他の間違ったアドレスである。

794 ：名無しさん＠お腹いっぱい。 ：02/11/01 18:34

キャッシュサイズとかを指定したい場合 named.confになんて書けばいいの？

795 ：名無しさん＠お腹いっぱい。 ：02/11/07 00:03

おいお前ら、root cache が更新されましたよ。

796 ：名無しさん＠お腹いっぱい。 ：02/11/07 02:33

dig @a.root-servers.net. ns . > root.cache

797 ：名無しさん＠お腹いっぱい。 ：02/11/07 04:37

それを言うなら"dig @a.root-servers.net . ns > root.cache"ではないかと小一時間…

あとBINDの再起動も忘れずにな。

798 ：名無しさん＠お腹いっぱい。 ：02/11/07 11:50

-J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
+J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10

799 ：名無しさん＠お腹いっぱい。 ：02/11/07 12:34

>>797
逆だろボケッ！

800 ：名無しさん＠お腹いっぱい。 ：02/11/07 14:05

>799
本来>797が正しいが、実はどっちでも動く罠。
根拠もなく罵倒しなさんな。
ttp://www.linux.or.jp/JM/html/bind/man1/dig.1.html

801 ：i6245 ：02/11/08 17:28

なんで signature が bad になるんだよー。。。

802 ：名無しさん＠お腹いっぱい。 ：02/11/10 21:58

板&ｽﾚ違いかもしれないけど・・・。

Windows 2000 の Active Directory と BIND を連携して運用したいのですが、
SRV レコードの書き方がよく判りません。

Windows NT までは、ブロードキャストでクライアントがドメインコントローラを
探していたと思うんですが、Windows 2000 ネイティブの運用（Active Directory）
だと、DNS を使うはずです。
SRV レコードが必須なのは、たぶんそれでクライアントがドメインコントローラを
探すためだと思って、ここでお伺いしているのです（ちなみに現在、設定がまずい
せいか、Windows 2000 クライアントからも NetBIOS 名でしかドメイン名が認識
できません）。

BIND の専門書を読むと、確かに SRV レコードの構文は載っていますが、
Windows 2000 との連携となると、これといったリファレンスとなるような
情報を探すことができませんでした。

たとえば、hoge.local というローカルドメインで Windows 2000 Active Directory
ドメインを構築したい場合、どのように BIND の SRV レコードを記述すればよいの
でしょうか？
ドメインコントローラは 192.168.0.1/24 とします。

803 ：名無しさん＠お腹いっぱい。 ：02/11/11 01:27

active directory dns でサーチかけりゃ
ttp://www.zdnet.co.jp/help/howto/win/win2000/0007special/dns/index.html
とか参考になるところはあるわけだが・・・
あとW2KServerのリソースキットを掘っていくとか

804 ：802 ：02/11/12 10:47

>>803

どうもありがとう。
そのサイト、会社のレーザープリンターで全ページ印刷したよ (w

805 ：aiai ：02/11/12 13:05

心底愛せる人がいるのであればもう何もいらない！
人生の答えが見つかったも同然である
http://www.tyousa.com

806 ：名無しさん＠お腹いっぱい。 ：02/11/13 11:37

Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

807 ：名無しさん＠お腹いっぱい。 ：02/11/13 12:42

RedHat的には9.x移行ｼﾙ!ってことかいな
http://lwn.net/Articles/15328/

808 ：名無しさん＠お腹いっぱい。 ：02/11/13 12:56

>>807
っていうかISC的にね。

809 ：名無しさん＠お腹いっぱい。 ：02/11/13 13:58

だれか806のセキュリティーホール調べた人います？
英語を読んでみると、namedの実行権限とられちゃうみたいなんだけど・・・
9.xに移行しないとまずいかな？

810 ：名無しさん＠お腹いっぱい。 ：02/11/13 13:59

8と9ってなにが違うんだっけ？
設定ファイルの書き方も変えなきゃいけない？

811 ：名無しさん＠お腹いっぱい。 ：02/11/13 15:05

いつパッチ出るんだよぅ。

812 ：名無しさん＠お腹いっぱい。 ：02/11/13 15:07

>>810
view使わないなら大して変わらない
ガチンコBIND道読もう
http://www.cymru.com/Documents/secure-bind-template.html

813 ：名無しさん@Emacs ：02/11/13 15:14

>>810

「BIND 8 から BIND 9 への移行についてのノート」
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/migration.html

814 ：810 ：02/11/13 15:37

>>812,813

ありがとぅー

815 ：名無しさん＠お腹いっぱい。 ：02/11/13 16:09

9.xは8.xだとデフォルトで1時間おきに出る
ステータスログが出ないんでちと寂しい
でも、9.xはchrootし易くなったよね

816 ：名無しさん＠お腹いっぱい。 ：02/11/13 19:26

>>806
こんなんしとけばオッケーかな?

options {
recursion no;
allow-recursion {
xx.xx.xx.xx/xx;
xx.xx.xx.xx/xx;
xx.xx.xx.xx/xx;
};
};

817 ：名無しさん＠お腹いっぱい。 ：02/11/13 20:35

>>806の日本語版
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html

>>816
そのアクセスリストは何のため？
recursion no;が利いて再帰的問合せは出来ないだろうし

818 ： ：02/11/13 21:09

ていうか、いまだにbind4系使ってる俺って、、、

819 ：名無しさん＠お腹いっぱい。 ：02/11/13 21:59

俺も bind-4.9.x だよ。
bind-4.9.11 に上げればいいのでしょうか？
まあ、たいしたことないと思ってますが・・

820 ：818 ：02/11/13 23:51

>>819
bind4系統使っているけど、今までサイトを改竄されたことも無ければ、
このままで良いかなと思ってます。

ベンダーからのパッチも当ててますし。

bind9系に以降する理由がありません。
IPv6も4系で対応済みですしね。

821 ：名無しさん＠お腹いっぱい。 ：02/11/14 09:53

パッチｷﾀｷﾀｷﾀｷﾀ━━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━━━!!!!!!!!!!
http://www.isc.org/products/BIND/patches/

822 ：.. ：02/11/14 12:08

8.3.3-REL改 完了

823 ：名無しさん＠お腹いっぱい。 ：02/11/14 16:19

CERT VUｷｷﾀ━━━(ﾟ∀ﾟ)━━━!!

http://www.kb.cert.org/vuls/id/581682
http://www.kb.cert.org/vuls/id/844360
http://www.kb.cert.org/vuls/id/852283
http://www.kb.cert.org/vuls/id/229595

CERT Advisoriesﾏﾀﾞｰ?

824 ：名無しさん＠お腹いっぱい。 ：02/11/14 16:23

>>823
出てますが何か？
http://www.cert.org/advisories/CA-2002-31.html

825 ：名無しさん＠Ｅｍａｃｓ ：02/11/14 16:34

>>824
彼女いますか?

826 ：824 ：02/11/14 16:37

>>825
37歳無職童貞ですが何か？

827 ：816 ：02/11/14 16:39

>>817
> そのアクセスリストは何のため？
一部からのみ再帰問い合わせを許可したいので。
これじゃ回避にならないのかな?

> recursion no;が利いて再帰的問合せは出来ないだろうし
recursion no; は不要だったか。
allow-recursion {}; があるとデフォルトは拒否になるね。

828 ：名無しさん＠Ｅｍａｃｓ ：02/11/14 16:49

>>826
(ﾟДﾟ)ﾊｧ?

829 ：名無しさん＠お腹いっぱい。 ：02/11/14 20:03

良い機会だからBIND9に入れ換えようと思います。
で、最近ソースの改竄が多いようなので不安に思い、PGP Sigunatureをチェックしようと思ったのですが、
一体どうやってこの公開鍵
http://www.isc.org/ISC/isckey.txt
自身の正統性をチェックすれば良いんでしょうか？

830 ：名無しさん＠お腹いっぱい。 ：02/11/14 22:11

$ wget http://www.isc.org/ISC/isckey.txt
$ gpg --import isckey.txt
$ gpg --verify bind-src.tar.gz.asc bind-src.tar.gz
gpg: Warning: using insecure memory!
gpg: Signature made Fri Jun 28 01:28:53 2002 JST using RSA key ID 51BAB2ED
gpg: BAD signature from "Internet Software Consortium <pgpkey@isc.org>"
^^^^^^^
(´･ω･`) ｼｮﾎﾞｰﾝ

831 ：名無しさん＠お腹いっぱい。 ：02/11/15 16:52

>829
ttp://www.keyserver.net/ とか。

>830
いったい何処からひろってきたソースだよ？
ftp.isc.org/isc/bind/src/cur/bind-8の奴を調べたけど問題なかったぞ？
$ gpg --verify bind-src.tar.gz.asc bind-src.tar.gz
gpg: 警告: やばいメモリーを使用しています!
gpg: 2002年06月28日 01時28分53秒 JST のRSA鍵ID 51BAB2EDによる署名
gpg: 正しい署名: "Internet Software Consortium <pgpkey@isc.org>"

832 ：名無しさん＠お腹いっぱい。 ：02/11/16 17:56

アクセスしてる www.keyserver.net がニセモノじゃないことは、どうやって
確認したら良いんでしょうか？

833 ：名無しさん＠お腹いっぱい。 ：02/11/16 19:45

ない

834 ：名無しさん＠お腹いっぱい。 ：02/11/16 20:41

今までhostsに
pc1 192.168.0.1
pc2 192.168.0.2
と書いていたのですが、BINDを使ってみようと思い、
正引きに
pc1 IN A 192.168.0.1
pc2 IN A 192.168.0.2
逆引きに
1 IN PTR pc1.
2 IN PTR pc2.
と書いてみたら一応動いているのですが、こういう記述で
問題ないでしょうか？

835 ：名無しさん＠お腹いっぱい。 ：02/11/16 22:06

>>834
> 正引きに
どのゾーンの?

836 ：名無しさん＠お腹いっぱい。 ：02/11/16 22:08

ドメイン名の最後の"."の意味はお分かりですか？

837 ：836 ：02/11/16 22:10

836は
>>834
にです

838 ：名無しさん＠お腹いっぱい。 ：02/11/17 03:29

>>836
ゴミだと思いますが、縁起物として残しておきました。

839 ：名無しさん＠お腹いっぱい。 ：02/11/17 10:31

ゴミじゃねー。

840 ：名無しさん＠お腹いっぱい。 ：02/11/17 10:42

まあ、独自の TLD 空間を作るのもオツなものでしょう。

841 ：名無しさん＠お腹いっぱい。 ：02/11/17 11:49

hostsの内容と等価な動作にしたいので、変なドメイン名とかは付けたくないんだけど…
もしかしてUNIX使いは自宅のパソコン名もFQDNにしてないと気が済まないとか？

842 ：名無しさん＠お腹いっぱい。 ：02/11/17 15:26

私のパソコン名は　Ｆ−ＤＱＮですがナニか？

843 ：名無しさん＠お腹いっぱい。 ：02/11/17 19:06

BIND 4.9.11 ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
BIND 8.2.7 ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
BIND 8.3.4 ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

844 ：名無しさん＠お腹いっぱい。 ：02/11/17 19:11

>>843
GOOD job!!　報告Thanks!!!

845 ：843 ：02/11/17 19:14

See Also
http://marc.theaimsgroup.com/?l=bind-announce&r=1&b=200211&w=2

846 ：名無しさん＠お腹いっぱい。 ：02/11/17 20:42

>>834
もしローカルにネット専用のPCがあったら、そのホスト名を net にして、
コマンド打ち専用のPCがあったら、そのホスト名を com にして、
net.
と
com.
をローカルの DNSに登録してみると面白いかもね。

847 ：名無しさん＠お腹いっぱい。 ：02/11/17 22:03

女装パーティで残念賞にもらったΣリオン2。
こいつの名前をjp にして、
jp.

848 ：名無しさん＠お腹いっぱい。 ：02/11/18 11:23

お怒りのご様子。
http://lists.debian.or.jp/debian-users/200211/msg00173.html

849 ：名無しさん＠お腹いっぱい。 ：02/11/18 18:46

(´-`).｡ｏＯ(これはなんだろう？)
ftp://ftp.internic.net/doamin/

850 ：名無しさん＠お腹いっぱい。 ：02/11/18 21:13

「ドアミン」というデータを公開する予定なんだよ。

851 ：名無しさん＠お腹いっぱい。 ：02/11/19 04:54

ドアミン
ドメイン
アドミン
ビタミン
アドイン

852 ：素朴な疑問 ：02/11/19 16:41

素朴な疑問を少々。ご存じの方アドバイス宜しくお願いします。

1、SOAで指定するネガティブキャッシュだが、あれは、自分の
キャッシュに影響するのか、それとも、通常のTTLと同様に
自分のデータを持っていった他のサーバに影響するのか？
（つまり、hoge.comにおいてDNSサーバを構築し、そこで、
SOAでTTLを3600とした場合、これは、
ケース１
dns.hoge.com が、nai.xxx.xxx.com を検索して「存在しない」
と言われたときに、そのネガティブキャッシュを3600秒保存する
のか、それとも、
ケース２
他のドメインのDNS サーバ、dns.sonota.com がローカルドメインの
DNSサーバに、nai.hoge.com を検索してきて、それにたいして、
「nai.hoge.comなんて存在しない」という情報を送るときに、
「3600秒キャッシュしてね」ということを示すための情報

なのかどっちでしょうか？

853 ：素朴な疑問 ：02/11/19 16:44

2
DNS サーバのキャッシュは、namedを停止すると全て消えて
しまうのでしょうか？
消えるとするならば、消さずにコンフィグレーションファイルを
読み込ませる方法はないのでしょうか？

854 ：素朴な疑問 ：02/11/19 16:46

疑問1において、もし、解答がケース1の方だとすると、
正引きファイルや、逆引きファイルで異なる値を記述したと
すると、どの値が採用されるのでしょうか？

855 ：名無しさん＠お腹いっぱい。 ：02/11/19 16:46

>>852
ネガティブキャッシュについて聞きたいのか
SOA の minimum TTL について聞きたいのか、
どっちだ?

>>853
消える。
再利用する必要あるの?

856 ：名無しさん＠お腹いっぱい。 ：02/11/19 16:48

>>853
> 消さずにコンフィグレーションファイルを
> 読み込ませる方法はないのでしょうか？
rndc reload でキャッシュ消えたっけ?
まー消えてもまた取りに行きゃいいだけだし。

857 ：名無しさん＠お腹いっぱい。 ：02/11/19 16:51

>>855
> ネガティブキャッシュについて聞きたいのか
> SOA の minimum TTL について聞きたいのか、
いっしょか。
すまん。

>>852
ケース２だろうな。

858 ：素朴な疑問 ：02/11/19 16:53

>>855
早速のおこたえありがとうございます。

ネガティブキャッシュについてです。
すみませんが、宜しくお願いします。

あ、あと、キャッシュはやはり消えるもんですね。
いや、上位のサーバとかだと、キャッシュが消えるのは
パフォーマンスに結構影響しちゃうのかなぁと思った
次第です。

859 ：名無しさん＠お腹いっぱい。 ：02/11/19 16:56

>>858
パフォーマンスを気にするなら
ゾーン情報を提供するサーバとキャッシュサーバは
別のマシンにするはず。

860 ：素朴な疑問 ：02/11/19 17:18

みなさまありがとうございました。

861 ：名無しさん＠お腹いっぱい。 ：02/11/19 18:09

>いや、上位のサーバとかだと、キャッシュが消えるのは
>パフォーマンスに結構影響しちゃうのかなぁと思った
>次第です
上位のサーバって考え方は必ずしも正解じゃないと思う、
どれだけのクライアントが直接参照しているかの方が影響大だから
例えば数万人を収容しているようなプロパイダのDNSだと
一時的にレスポンスが悪くなるかもね。

862 ：名無しさん＠お腹いっぱい。 ：02/11/19 21:53

>>861
そういうところは冗長構成してるだろ

read.cgi ver5.26+ (01/10/21-)