■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50



レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

1 :  :2001/07/12(木) 23:12
魔術師の溜まり場です

798 :名無しさん@お腹いっぱい。 :02/11/07 11:50
-J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
+J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10

799 :名無しさん@お腹いっぱい。 :02/11/07 12:34
>>797
逆だろボケッ!

800 :名無しさん@お腹いっぱい。 :02/11/07 14:05
>799
本来>797が正しいが、実はどっちでも動く罠。
根拠もなく罵倒しなさんな。
ttp://www.linux.or.jp/JM/html/bind/man1/dig.1.html

801 :i6245 :02/11/08 17:28
なんで signature が bad になるんだよー。。。


802 :名無しさん@お腹いっぱい。 :02/11/10 21:58
板&スレ違いかもしれないけど・・・。

Windows 2000 の Active Directory と BIND を連携して運用したいのですが、
SRV レコードの書き方がよく判りません。

Windows NT までは、ブロードキャストでクライアントがドメインコントローラを
探していたと思うんですが、Windows 2000 ネイティブの運用(Active Directory)
だと、DNS を使うはずです。
SRV レコードが必須なのは、たぶんそれでクライアントがドメインコントローラを
探すためだと思って、ここでお伺いしているのです(ちなみに現在、設定がまずい
せいか、Windows 2000 クライアントからも NetBIOS 名でしかドメイン名が認識
できません)。

BIND の専門書を読むと、確かに SRV レコードの構文は載っていますが、
Windows 2000 との連携となると、これといったリファレンスとなるような
情報を探すことができませんでした。

たとえば、hoge.local というローカルドメインで Windows 2000 Active Directory
ドメインを構築したい場合、どのように BIND の SRV レコードを記述すればよいの
でしょうか?
ドメインコントローラは 192.168.0.1/24 とします。

803 :名無しさん@お腹いっぱい。 :02/11/11 01:27
active directory dns でサーチかけりゃ
ttp://www.zdnet.co.jp/help/howto/win/win2000/0007special/dns/index.html
とか参考になるところはあるわけだが・・・
あとW2KServerのリソースキットを掘っていくとか

804 :802 :02/11/12 10:47
>>803

どうもありがとう。
そのサイト、会社のレーザープリンターで全ページ印刷したよ (w

805 :aiai :02/11/12 13:05
心底愛せる人がいるのであればもう何もいらない!
人生の答えが見つかったも同然である
http://www.tyousa.com

806 :名無しさん@お腹いっぱい。 :02/11/13 11:37
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

807 :名無しさん@お腹いっぱい。 :02/11/13 12:42
RedHat的には9.x移行シル!ってことかいな
http://lwn.net/Articles/15328/

808 :名無しさん@お腹いっぱい。 :02/11/13 12:56
>>807
っていうかISC的にね。

809 :名無しさん@お腹いっぱい。 :02/11/13 13:58
だれか806のセキュリティーホール調べた人います?
英語を読んでみると、namedの実行権限とられちゃうみたいなんだけど・・・
9.xに移行しないとまずいかな?




810 :名無しさん@お腹いっぱい。 :02/11/13 13:59
8と9ってなにが違うんだっけ?
設定ファイルの書き方も変えなきゃいけない?

811 :名無しさん@お腹いっぱい。 :02/11/13 15:05
いつパッチ出るんだよぅ。

812 :名無しさん@お腹いっぱい。 :02/11/13 15:07
>>810
view使わないなら大して変わらない
ガチンコBIND道読もう
http://www.cymru.com/Documents/secure-bind-template.html

813 :名無しさん@Emacs :02/11/13 15:14
>>810

「BIND 8 から BIND 9 への移行についてのノート」
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/migration.html


814 :810 :02/11/13 15:37
>>812,813

ありがとぅー

815 :名無しさん@お腹いっぱい。 :02/11/13 16:09
9.xは8.xだとデフォルトで1時間おきに出る
ステータスログが出ないんでちと寂しい
でも、9.xはchrootし易くなったよね

816 :名無しさん@お腹いっぱい。 :02/11/13 19:26
>>806
こんなんしとけばオッケーかな?

options {
recursion no;
allow-recursion {
xx.xx.xx.xx/xx;
xx.xx.xx.xx/xx;
xx.xx.xx.xx/xx;
};
};

817 :名無しさん@お腹いっぱい。 :02/11/13 20:35
>>806の日本語版
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html

>>816
そのアクセスリストは何のため?
recursion no;が利いて再帰的問合せは出来ないだろうし

818 : :02/11/13 21:09
ていうか、いまだにbind4系使ってる俺って、、、

819 :名無しさん@お腹いっぱい。 :02/11/13 21:59
俺も bind-4.9.x だよ。
bind-4.9.11 に上げればいいのでしょうか?
まあ、たいしたことないと思ってますが・・

820 :818 :02/11/13 23:51
>>819
bind4系統使っているけど、今までサイトを改竄されたことも無ければ、
このままで良いかなと思ってます。

ベンダーからのパッチも当ててますし。

bind9系に以降する理由がありません。
IPv6も4系で対応済みですしね。

821 :名無しさん@お腹いっぱい。 :02/11/14 09:53
パッチキタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!!
http://www.isc.org/products/BIND/patches/

822 :.. :02/11/14 12:08
8.3.3-REL改 完了

823 :名無しさん@お腹いっぱい。 :02/11/14 16:19
CERT VUキキタ━━━(゚∀゚)━━━!!

http://www.kb.cert.org/vuls/id/581682
http://www.kb.cert.org/vuls/id/844360
http://www.kb.cert.org/vuls/id/852283
http://www.kb.cert.org/vuls/id/229595

CERT Advisoriesマダー?

824 :名無しさん@お腹いっぱい。 :02/11/14 16:23
>>823
出てますが何か?
http://www.cert.org/advisories/CA-2002-31.html

825 :名無しさん@Emacs :02/11/14 16:34
>>824
彼女いますか?

826 :824 :02/11/14 16:37
>>825
37歳無職童貞ですが何か?

827 :816 :02/11/14 16:39
>>817
> そのアクセスリストは何のため?
一部からのみ再帰問い合わせを許可したいので。
これじゃ回避にならないのかな?

> recursion no;が利いて再帰的問合せは出来ないだろうし
recursion no; は不要だったか。
allow-recursion {}; があるとデフォルトは拒否になるね。

828 :名無しさん@Emacs :02/11/14 16:49
>>826
(゚Д゚)ハァ?

829 :名無しさん@お腹いっぱい。 :02/11/14 20:03
良い機会だからBIND9に入れ換えようと思います。
で、最近ソースの改竄が多いようなので不安に思い、PGP Sigunatureをチェックしようと思ったのですが、
一体どうやってこの公開鍵
http://www.isc.org/ISC/isckey.txt
自身の正統性をチェックすれば良いんでしょうか?

830 :名無しさん@お腹いっぱい。 :02/11/14 22:11

$ wget http://www.isc.org/ISC/isckey.txt
$ gpg --import isckey.txt
$ gpg --verify bind-src.tar.gz.asc bind-src.tar.gz
gpg: Warning: using insecure memory!
gpg: Signature made Fri Jun 28 01:28:53 2002 JST using RSA key ID 51BAB2ED
gpg: BAD signature from "Internet Software Consortium <pgpkey@isc.org>"
^^^^^^^
(´・ω・`) ショボーン

831 :名無しさん@お腹いっぱい。 :02/11/15 16:52
>829
ttp://www.keyserver.net/ とか。

>830
いったい何処からひろってきたソースだよ?
ftp.isc.org/isc/bind/src/cur/bind-8の奴を調べたけど問題なかったぞ?
$ gpg --verify bind-src.tar.gz.asc bind-src.tar.gz
gpg: 警告: やばいメモリーを使用しています!
gpg: 2002年06月28日 01時28分53秒 JST のRSA鍵ID 51BAB2EDによる署名
gpg: 正しい署名: "Internet Software Consortium <pgpkey@isc.org>"


832 :名無しさん@お腹いっぱい。 :02/11/16 17:56
アクセスしてる www.keyserver.net がニセモノじゃないことは、どうやって
確認したら良いんでしょうか?


833 :名無しさん@お腹いっぱい。 :02/11/16 19:45
ない

834 :名無しさん@お腹いっぱい。 :02/11/16 20:41
今までhostsに
pc1 192.168.0.1
pc2 192.168.0.2
と書いていたのですが、BINDを使ってみようと思い、
正引きに
pc1 IN A 192.168.0.1
pc2 IN A 192.168.0.2
逆引きに
1 IN PTR pc1.
2 IN PTR pc2.
と書いてみたら一応動いているのですが、こういう記述で
問題ないでしょうか?

835 :名無しさん@お腹いっぱい。 :02/11/16 22:06
>>834
> 正引きに
どのゾーンの?


836 :名無しさん@お腹いっぱい。 :02/11/16 22:08
ドメイン名の最後の"."の意味はお分かりですか?

837 :836 :02/11/16 22:10
836は
>>834
にです

838 :名無しさん@お腹いっぱい。 :02/11/17 03:29
>>836
ゴミだと思いますが、縁起物として残しておきました。

839 :名無しさん@お腹いっぱい。 :02/11/17 10:31
ゴミじゃねー。

840 :名無しさん@お腹いっぱい。 :02/11/17 10:42
まあ、独自の TLD 空間を作るのもオツなものでしょう。

841 :名無しさん@お腹いっぱい。 :02/11/17 11:49
hostsの内容と等価な動作にしたいので、変なドメイン名とかは付けたくないんだけど…
もしかしてUNIX使いは自宅のパソコン名もFQDNにしてないと気が済まないとか?

842 :名無しさん@お腹いっぱい。 :02/11/17 15:26
私のパソコン名は F−DQNですがナニか?

843 :名無しさん@お腹いっぱい。 :02/11/17 19:06
BIND 4.9.11 キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
BIND 8.2.7 キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
BIND 8.3.4 キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

844 :名無しさん@お腹いっぱい。 :02/11/17 19:11
>>843
GOOD job!! 報告Thanks!!!

845 :843 :02/11/17 19:14
See Also
http://marc.theaimsgroup.com/?l=bind-announce&r=1&b=200211&w=2

846 :名無しさん@お腹いっぱい。 :02/11/17 20:42
>>834
もしローカルにネット専用のPCがあったら、そのホスト名を net にして、
コマンド打ち専用のPCがあったら、そのホスト名を com にして、
net.

com.
をローカルの DNSに登録してみると面白いかもね。

847 :名無しさん@お腹いっぱい。 :02/11/17 22:03
女装パーティで残念賞にもらったΣリオン2。
こいつの名前をjp にして、
jp.


848 :名無しさん@お腹いっぱい。 :02/11/18 11:23
お怒りのご様子。
http://lists.debian.or.jp/debian-users/200211/msg00173.html

849 :名無しさん@お腹いっぱい。 :02/11/18 18:46
(´-`).。oO(これはなんだろう?)
ftp://ftp.internic.net/doamin/

850 :名無しさん@お腹いっぱい。 :02/11/18 21:13
「ドアミン」というデータを公開する予定なんだよ。

851 :名無しさん@お腹いっぱい。 :02/11/19 04:54
ドアミン
ドメイン
アドミン
ビタミン
アドイン


852 :素朴な疑問 :02/11/19 16:41
素朴な疑問を少々。ご存じの方アドバイス宜しくお願いします。

1、SOAで指定するネガティブキャッシュだが、あれは、自分の
キャッシュに影響するのか、それとも、通常のTTLと同様に
自分のデータを持っていった他のサーバに影響するのか?
(つまり、hoge.comにおいてDNSサーバを構築し、そこで、
SOAでTTLを3600とした場合、これは、
ケース1
dns.hoge.com が、nai.xxx.xxx.com を検索して「存在しない」
と言われたときに、そのネガティブキャッシュを3600秒保存する
のか、それとも、
ケース2
他のドメインのDNS サーバ、dns.sonota.com がローカルドメインの
DNSサーバに、nai.hoge.com を検索してきて、それにたいして、
「nai.hoge.comなんて存在しない」という情報を送るときに、
「3600秒キャッシュしてね」ということを示すための情報

なのかどっちでしょうか?

853 :素朴な疑問 :02/11/19 16:44
2
DNS サーバのキャッシュは、namedを停止すると全て消えて
しまうのでしょうか?
消えるとするならば、消さずにコンフィグレーションファイルを
読み込ませる方法はないのでしょうか?

854 :素朴な疑問 :02/11/19 16:46
疑問1において、もし、解答がケース1の方だとすると、
正引きファイルや、逆引きファイルで異なる値を記述したと
すると、どの値が採用されるのでしょうか?

855 :名無しさん@お腹いっぱい。 :02/11/19 16:46
>>852
ネガティブキャッシュについて聞きたいのか
SOA の minimum TTL について聞きたいのか、
どっちだ?

>>853
消える。
再利用する必要あるの?

856 :名無しさん@お腹いっぱい。 :02/11/19 16:48
>>853
> 消さずにコンフィグレーションファイルを
> 読み込ませる方法はないのでしょうか?
rndc reload でキャッシュ消えたっけ?
まー消えてもまた取りに行きゃいいだけだし。

857 :名無しさん@お腹いっぱい。 :02/11/19 16:51
>>855
> ネガティブキャッシュについて聞きたいのか
> SOA の minimum TTL について聞きたいのか、
いっしょか。
すまん。

>>852
ケース2だろうな。

858 :素朴な疑問 :02/11/19 16:53
>>855
早速のおこたえありがとうございます。

ネガティブキャッシュについてです。
すみませんが、宜しくお願いします。

あ、あと、キャッシュはやはり消えるもんですね。
いや、上位のサーバとかだと、キャッシュが消えるのは
パフォーマンスに結構影響しちゃうのかなぁと思った
次第です。


859 :名無しさん@お腹いっぱい。 :02/11/19 16:56
>>858
パフォーマンスを気にするなら
ゾーン情報を提供するサーバとキャッシュサーバは
別のマシンにするはず。

860 :素朴な疑問 :02/11/19 17:18
みなさまありがとうございました。

861 :名無しさん@お腹いっぱい。 :02/11/19 18:09
>いや、上位のサーバとかだと、キャッシュが消えるのは
>パフォーマンスに結構影響しちゃうのかなぁと思った
>次第です
上位のサーバって考え方は必ずしも正解じゃないと思う、
どれだけのクライアントが直接参照しているかの方が影響大だから
例えば数万人を収容しているようなプロパイダのDNSだと
一時的にレスポンスが悪くなるかもね。

862 :名無しさん@お腹いっぱい。 :02/11/19 21:53
>>861
そういうところは冗長構成してるだろ

863 :名無しさん@お腹いっぱい。 :02/11/20 10:51
> そういうところは冗長構成してるだろ
通常のISPではRADIUSやDHCPから与えられるDNSは2つで
ほとんどの場合同じのが与えられるよ。
そういった意味ではユーザからみれば冗長構成でないよ。

864 :名無しさん@お腹いっぱい。 :02/11/20 10:53
>>863
そういう意味ではないと思われ。

865 :862 :02/11/20 11:27
>>863
ちがう。ロードバランサなりクラスタ組んでるだろってこと。




866 :名無しさん@お腹いっぱい。 :02/11/20 14:55
>ちがう。ロードバランサなりクラスタ組んでるだろってこと。
実例きぼ〜ん。
ちなみに日本の大元締めのJPNICでもロードバランサやクラスタはやってないよ。

867 :名無しさん@お腹いっぱい。 :02/11/20 16:51
組んでなくても、
restart したぐらいじゃたいした影響ないよ。

868 :名無しさん@お腹いっぱい。 :02/11/20 18:05
arpaってなに?
そんなドメイン実在するの?

869 :名無しさん@お腹いっぱい。 :02/11/21 00:30
>>868
あなたのためのドメインです。
あーぱー♪

870 :名無しさん@お腹いっぱい。 :02/11/22 17:05
かわいそうに、
知らないんだな( ´,_ゝ`)プッ

871 :名無しさん@お腹いっぱい。 :02/11/22 20:28
ISC、キレられるの巻
ttp://www.zdnet.co.jp/news/0211/22/ne00_patch.html
ttp://japan.cnet.com/Enterprise/News/2002/Item/021122-2.html

872 :名無しさん@お腹いっぱい。 :02/11/23 04:47
これ、マジで困らん? BIND とさよならしたくなった。


873 :名無しさん@お腹いっぱい。 :02/11/23 21:56
djbdnsにしなされ。

874 :名無しさん@お腹いっぱい。 :02/11/23 22:14
捨てるなら〜とっくに捨ててるBIND〜♪

875 :名無しさん@お腹いっぱい。 :02/11/24 04:07
時々特定のドメインのアドレス引けなくなるのは何故だろう。
キャッシュが腐るのかなぁ....
気が付くと復活してるんだよなぁ。
こういう時ってどうやって試したらいいんだろう。



876 :名無しさん@お腹いっぱい。 :02/11/24 11:20
>>875
そのドメインの設定ミスでないの?

877 :名無しさん@お腹いっぱい。 :02/11/24 13:31
>>875
nslookup

878 :名無しさん@お腹いっぱい。 :02/11/24 14:34
はobsoleteなので使うな

879 :名無しさん@お腹いっぱい。 :02/11/24 14:36
nslookup は糞


880 :875 :02/11/25 00:08
>>876
相手のドメイン情報を見てみました。
jpnic には
a.hoge.jp
odn.ocn.jp
の2台が登録されています。
でもhoge.jp の nsレコードは1つしかなくて
c.hoge.jp んで、
c.hoge.jp のIPアドレスは引けないようです。

こういった感じだと、突然アドレス引けなくなったり
することは考えられますか?



881 :名無しさん@お腹いっぱい。 :02/11/25 00:13
>>880
そんな説明しかできないキミが
DNS サーバを運用しているのは不安だ。

882 :名無しさん@お腹いっぱい。 :02/11/25 01:54
>>880
| でもhoge.jp の nsレコードは1つしかなくて
| c.hoge.jp んで、
| c.hoge.jp のIPアドレスは引けないようです。

この部分はどのname serverに問い合わせているか分かって
いますか。


883 :名無しさん@お腹いっぱい。 :02/11/25 02:09
bind とサヨナラしたい、でも djb とはお付き合いしたくない場合、
代わりになる DNS はありますか?

884 :名無しさん@Emacs :02/11/25 02:11
http://www.ayamura.org/installer/ftpsites.html

885 :名無しさん@お腹いっぱい。 :02/11/25 05:39
Microsoft DNS Server の世界へようこそ(ワラ

886 :名無しさん@お腹いっぱい。 :02/11/25 12:49
>通常のISPではRADIUSやDHCPから与えられるDNSは2つで
>ほとんどの場合同じのが与えられるよ。

どこの世界の通常だよ。
そんなISPみたことねー。


887 :名無しさん@お腹いっぱい。 :02/11/25 20:52
>>863

知ったか野郎晒しage

888 :880 :02/11/25 23:02
>>882
>この部分はどのname serverに問い合わせているか分かって
いますか。

これはa.hoge.jp に問い合わせているのでわ?
違うんでつか??

889 :882 :02/11/25 23:14
>>888
「hoge.jp. の nsレコードが一つしかない」 というのは、
- jp.のname serverに問い合わせた結果ですか?
- それとも君んちのcache DNSに問い合わせた結果ですか?


890 :880 :02/11/25 23:20
>>889
キャッシュです。


891 :882 :02/11/25 23:25
>>890
では君んちのcache DNSがログに何か文句いってませんか。
「server lame」とか何とか。


892 :880 :02/11/25 23:41
>>891
lame-servers は null 逝きでつ。

lame-server えらーが出るドメインは突然
名前引けなくなったりするってことでつか?



893 :882 :02/11/26 03:01
>>892
突然引けなくなったときに読みたくなるのがログなので、
必要なときぐらい有効にしないと意味ないのでは?


894 :名無しさん@お腹いっぱい。 :02/11/26 10:36
> >通常のISPではRADIUSやDHCPから与えられるDNSは2つで
> >ほとんどの場合同じのが与えられるよ。
>
> どこの世界の通常だよ。
> そんなISPみたことねー。
ごめん説明不足だった。
この場合の同じってのはISP利用者に対して同じDNSが配られるってこと
地域でセットをわけてる場合もあるけど1セットのDNSで数万人にサービスしてる

895 :名無しさん@お腹いっぱい。 :02/11/26 10:39
>>894
「利用者から何台に見えるかと
 実際に何台のマシンがあるかは別だ」と
指摘されているのは理解しているか?

896 :名無しさん@お腹いっぱい。 :02/11/27 10:51
> 「利用者から何台に見えるかと
>  実際に何台のマシンがあるかは別だ」と
> 指摘されているのは理解しているか?
もちろん理解している、
その上でJPNICや大手ISPでもDNSのロードバランサなりクラスタ組なんてやってないって言ったわけ。

897 :名無しさん@お腹いっぱい。 :02/11/27 11:03
M.ROOT-SERVERS.NET. って1台だけなのか?
http://www.soi.wide.ad.jp/class/20010011/materials_for_student/08/2001001107.pdf

掲示板に戻る 全部 前100 次100 最新50

read.cgi ver5.26+ (01/10/21-)