レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

1 ：　 ：2001/07/12(木) 23:12

魔術師の溜まり場です

828 ：名無しさん＠Ｅｍａｃｓ ：02/11/14 16:49

>>826
(ﾟДﾟ)ﾊｧ?

829 ：名無しさん＠お腹いっぱい。 ：02/11/14 20:03

良い機会だからBIND9に入れ換えようと思います。
で、最近ソースの改竄が多いようなので不安に思い、PGP Sigunatureをチェックしようと思ったのですが、
一体どうやってこの公開鍵
http://www.isc.org/ISC/isckey.txt
自身の正統性をチェックすれば良いんでしょうか？

830 ：名無しさん＠お腹いっぱい。 ：02/11/14 22:11

$ wget http://www.isc.org/ISC/isckey.txt
$ gpg --import isckey.txt
$ gpg --verify bind-src.tar.gz.asc bind-src.tar.gz
gpg: Warning: using insecure memory!
gpg: Signature made Fri Jun 28 01:28:53 2002 JST using RSA key ID 51BAB2ED
gpg: BAD signature from "Internet Software Consortium <pgpkey@isc.org>"
^^^^^^^
(´･ω･`) ｼｮﾎﾞｰﾝ

831 ：名無しさん＠お腹いっぱい。 ：02/11/15 16:52

>829
ttp://www.keyserver.net/ とか。

>830
いったい何処からひろってきたソースだよ？
ftp.isc.org/isc/bind/src/cur/bind-8の奴を調べたけど問題なかったぞ？
$ gpg --verify bind-src.tar.gz.asc bind-src.tar.gz
gpg: 警告: やばいメモリーを使用しています!
gpg: 2002年06月28日 01時28分53秒 JST のRSA鍵ID 51BAB2EDによる署名
gpg: 正しい署名: "Internet Software Consortium <pgpkey@isc.org>"

832 ：名無しさん＠お腹いっぱい。 ：02/11/16 17:56

アクセスしてる www.keyserver.net がニセモノじゃないことは、どうやって
確認したら良いんでしょうか？

833 ：名無しさん＠お腹いっぱい。 ：02/11/16 19:45

ない

834 ：名無しさん＠お腹いっぱい。 ：02/11/16 20:41

今までhostsに
pc1 192.168.0.1
pc2 192.168.0.2
と書いていたのですが、BINDを使ってみようと思い、
正引きに
pc1 IN A 192.168.0.1
pc2 IN A 192.168.0.2
逆引きに
1 IN PTR pc1.
2 IN PTR pc2.
と書いてみたら一応動いているのですが、こういう記述で
問題ないでしょうか？

835 ：名無しさん＠お腹いっぱい。 ：02/11/16 22:06

>>834
> 正引きに
どのゾーンの?

836 ：名無しさん＠お腹いっぱい。 ：02/11/16 22:08

ドメイン名の最後の"."の意味はお分かりですか？

837 ：836 ：02/11/16 22:10

836は
>>834
にです

838 ：名無しさん＠お腹いっぱい。 ：02/11/17 03:29

>>836
ゴミだと思いますが、縁起物として残しておきました。

839 ：名無しさん＠お腹いっぱい。 ：02/11/17 10:31

ゴミじゃねー。

840 ：名無しさん＠お腹いっぱい。 ：02/11/17 10:42

まあ、独自の TLD 空間を作るのもオツなものでしょう。

841 ：名無しさん＠お腹いっぱい。 ：02/11/17 11:49

hostsの内容と等価な動作にしたいので、変なドメイン名とかは付けたくないんだけど…
もしかしてUNIX使いは自宅のパソコン名もFQDNにしてないと気が済まないとか？

842 ：名無しさん＠お腹いっぱい。 ：02/11/17 15:26

私のパソコン名は　Ｆ−ＤＱＮですがナニか？

843 ：名無しさん＠お腹いっぱい。 ：02/11/17 19:06

BIND 4.9.11 ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
BIND 8.2.7 ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
BIND 8.3.4 ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

844 ：名無しさん＠お腹いっぱい。 ：02/11/17 19:11

>>843
GOOD job!!　報告Thanks!!!

845 ：843 ：02/11/17 19:14

See Also
http://marc.theaimsgroup.com/?l=bind-announce&r=1&b=200211&w=2

846 ：名無しさん＠お腹いっぱい。 ：02/11/17 20:42

>>834
もしローカルにネット専用のPCがあったら、そのホスト名を net にして、
コマンド打ち専用のPCがあったら、そのホスト名を com にして、
net.
と
com.
をローカルの DNSに登録してみると面白いかもね。

847 ：名無しさん＠お腹いっぱい。 ：02/11/17 22:03

女装パーティで残念賞にもらったΣリオン2。
こいつの名前をjp にして、
jp.

848 ：名無しさん＠お腹いっぱい。 ：02/11/18 11:23

お怒りのご様子。
http://lists.debian.or.jp/debian-users/200211/msg00173.html

849 ：名無しさん＠お腹いっぱい。 ：02/11/18 18:46

(´-`).｡ｏＯ(これはなんだろう？)
ftp://ftp.internic.net/doamin/

850 ：名無しさん＠お腹いっぱい。 ：02/11/18 21:13

「ドアミン」というデータを公開する予定なんだよ。

851 ：名無しさん＠お腹いっぱい。 ：02/11/19 04:54

ドアミン
ドメイン
アドミン
ビタミン
アドイン

852 ：素朴な疑問 ：02/11/19 16:41

素朴な疑問を少々。ご存じの方アドバイス宜しくお願いします。

1、SOAで指定するネガティブキャッシュだが、あれは、自分の
キャッシュに影響するのか、それとも、通常のTTLと同様に
自分のデータを持っていった他のサーバに影響するのか？
（つまり、hoge.comにおいてDNSサーバを構築し、そこで、
SOAでTTLを3600とした場合、これは、
ケース１
dns.hoge.com が、nai.xxx.xxx.com を検索して「存在しない」
と言われたときに、そのネガティブキャッシュを3600秒保存する
のか、それとも、
ケース２
他のドメインのDNS サーバ、dns.sonota.com がローカルドメインの
DNSサーバに、nai.hoge.com を検索してきて、それにたいして、
「nai.hoge.comなんて存在しない」という情報を送るときに、
「3600秒キャッシュしてね」ということを示すための情報

なのかどっちでしょうか？

853 ：素朴な疑問 ：02/11/19 16:44

2
DNS サーバのキャッシュは、namedを停止すると全て消えて
しまうのでしょうか？
消えるとするならば、消さずにコンフィグレーションファイルを
読み込ませる方法はないのでしょうか？

854 ：素朴な疑問 ：02/11/19 16:46

疑問1において、もし、解答がケース1の方だとすると、
正引きファイルや、逆引きファイルで異なる値を記述したと
すると、どの値が採用されるのでしょうか？

855 ：名無しさん＠お腹いっぱい。 ：02/11/19 16:46

>>852
ネガティブキャッシュについて聞きたいのか
SOA の minimum TTL について聞きたいのか、
どっちだ?

>>853
消える。
再利用する必要あるの?

856 ：名無しさん＠お腹いっぱい。 ：02/11/19 16:48

>>853
> 消さずにコンフィグレーションファイルを
> 読み込ませる方法はないのでしょうか？
rndc reload でキャッシュ消えたっけ?
まー消えてもまた取りに行きゃいいだけだし。

857 ：名無しさん＠お腹いっぱい。 ：02/11/19 16:51

>>855
> ネガティブキャッシュについて聞きたいのか
> SOA の minimum TTL について聞きたいのか、
いっしょか。
すまん。

>>852
ケース２だろうな。

858 ：素朴な疑問 ：02/11/19 16:53

>>855
早速のおこたえありがとうございます。

ネガティブキャッシュについてです。
すみませんが、宜しくお願いします。

あ、あと、キャッシュはやはり消えるもんですね。
いや、上位のサーバとかだと、キャッシュが消えるのは
パフォーマンスに結構影響しちゃうのかなぁと思った
次第です。

859 ：名無しさん＠お腹いっぱい。 ：02/11/19 16:56

>>858
パフォーマンスを気にするなら
ゾーン情報を提供するサーバとキャッシュサーバは
別のマシンにするはず。

860 ：素朴な疑問 ：02/11/19 17:18

みなさまありがとうございました。

861 ：名無しさん＠お腹いっぱい。 ：02/11/19 18:09

>いや、上位のサーバとかだと、キャッシュが消えるのは
>パフォーマンスに結構影響しちゃうのかなぁと思った
>次第です
上位のサーバって考え方は必ずしも正解じゃないと思う、
どれだけのクライアントが直接参照しているかの方が影響大だから
例えば数万人を収容しているようなプロパイダのDNSだと
一時的にレスポンスが悪くなるかもね。

862 ：名無しさん＠お腹いっぱい。 ：02/11/19 21:53

>>861
そういうところは冗長構成してるだろ

863 ：名無しさん＠お腹いっぱい。 ：02/11/20 10:51

> そういうところは冗長構成してるだろ
通常のISPではRADIUSやDHCPから与えられるDNSは２つで
ほとんどの場合同じのが与えられるよ。
そういった意味ではユーザからみれば冗長構成でないよ。

864 ：名無しさん＠お腹いっぱい。 ：02/11/20 10:53

>>863
そういう意味ではないと思われ。

865 ：862 ：02/11/20 11:27

>>863
ちがう。ロードバランサなりクラスタ組んでるだろってこと。

866 ：名無しさん＠お腹いっぱい。 ：02/11/20 14:55

>ちがう。ロードバランサなりクラスタ組んでるだろってこと。
実例きぼ〜ん。
ちなみに日本の大元締めのJPNICでもロードバランサやクラスタはやってないよ。

867 ：名無しさん＠お腹いっぱい。 ：02/11/20 16:51

組んでなくても、
restart したぐらいじゃたいした影響ないよ。

868 ：名無しさん＠お腹いっぱい。 ：02/11/20 18:05

arpaってなに？
そんなドメイン実在するの？

869 ：名無しさん＠お腹いっぱい。 ：02/11/21 00:30

>>868
あなたのためのドメインです。
あーぱー♪

870 ：名無しさん＠お腹いっぱい。 ：02/11/22 17:05

かわいそうに、
知らないんだな( ´,_ゝ`)ﾌﾟｯ

871 ：名無しさん＠お腹いっぱい。 ：02/11/22 20:28

ISC、キレられるの巻
ttp://www.zdnet.co.jp/news/0211/22/ne00_patch.html
ttp://japan.cnet.com/Enterprise/News/2002/Item/021122-2.html

872 ：名無しさん＠お腹いっぱい。 ：02/11/23 04:47

これ、マジで困らん？ BIND とさよならしたくなった。

873 ：名無しさん＠お腹いっぱい。 ：02/11/23 21:56

djbdnsにしなされ。

874 ：名無しさん＠お腹いっぱい。 ：02/11/23 22:14

捨てるなら〜とっくに捨ててるBIND〜♪

875 ：名無しさん＠お腹いっぱい。 ：02/11/24 04:07

時々特定のドメインのアドレス引けなくなるのは何故だろう。
キャッシュが腐るのかなぁ....
気が付くと復活してるんだよなぁ。
こういう時ってどうやって試したらいいんだろう。

876 ：名無しさん＠お腹いっぱい。 ：02/11/24 11:20

>>875
そのドメインの設定ミスでないの?

877 ：名無しさん＠お腹いっぱい。 ：02/11/24 13:31

>>875
nslookup

878 ：名無しさん＠お腹いっぱい。 ：02/11/24 14:34

はobsoleteなので使うな

879 ：名無しさん＠お腹いっぱい。 ：02/11/24 14:36

nslookup は糞

880 ：875 ：02/11/25 00:08

>>876
相手のドメイン情報を見てみました。
jpnic には
a.hoge.jp
odn.ocn.jp
の２台が登録されています。
でもhoge.jp の nsレコードは１つしかなくて
c.hoge.jp んで、
c.hoge.jp のIPアドレスは引けないようです。

こういった感じだと、突然アドレス引けなくなったり
することは考えられますか？

881 ：名無しさん＠お腹いっぱい。 ：02/11/25 00:13

>>880
そんな説明しかできないキミが
DNS サーバを運用しているのは不安だ。

882 ：名無しさん＠お腹いっぱい。 ：02/11/25 01:54

>>880
| でもhoge.jp の nsレコードは1つしかなくて
| c.hoge.jp んで、
| c.hoge.jp のIPアドレスは引けないようです。

この部分はどのname serverに問い合わせているか分かって
いますか。

883 ：名無しさん＠お腹いっぱい。 ：02/11/25 02:09

bind とサヨナラしたい、でも djb とはお付き合いしたくない場合、
代わりになる DNS はありますか？

884 ：名無しさん＠Ｅｍａｃｓ ：02/11/25 02:11

http://www.ayamura.org/installer/ftpsites.html

885 ：名無しさん＠お腹いっぱい。 ：02/11/25 05:39

Microsoft DNS Server の世界へようこそ(ﾜﾗ

886 ：名無しさん＠お腹いっぱい。 ：02/11/25 12:49

>通常のISPではRADIUSやDHCPから与えられるDNSは２つで
>ほとんどの場合同じのが与えられるよ。

どこの世界の通常だよ。
そんなISPみたことねー。

887 ：名無しさん＠お腹いっぱい。 ：02/11/25 20:52

>>863

知ったか野郎晒しage

888 ：880 ：02/11/25 23:02

>>882
>この部分はどのname serverに問い合わせているか分かって
いますか。

これはa.hoge.jp に問い合わせているのでわ？
違うんでつか??

889 ：882 ：02/11/25 23:14

>>888
「hoge.jp. の nsレコードが一つしかない」 というのは、
- jp.のname serverに問い合わせた結果ですか?
- それとも君んちのcache DNSに問い合わせた結果ですか?

890 ：880 ：02/11/25 23:20

>>889
キャッシュです。

891 ：882 ：02/11/25 23:25

>>890
では君んちのcache DNSがログに何か文句いってませんか。
「server lame」とか何とか。

892 ：880 ：02/11/25 23:41

>>891
lame-servers は null 逝きでつ。

lame-server えらーが出るドメインは突然
名前引けなくなったりするってことでつか？

893 ：882 ：02/11/26 03:01

>>892
突然引けなくなったときに読みたくなるのがログなので、
必要なときぐらい有効にしないと意味ないのでは?

894 ：名無しさん＠お腹いっぱい。 ：02/11/26 10:36

> >通常のISPではRADIUSやDHCPから与えられるDNSは２つで
> >ほとんどの場合同じのが与えられるよ。
>
> どこの世界の通常だよ。
> そんなISPみたことねー。
ごめん説明不足だった。
この場合の同じってのはISP利用者に対して同じDNSが配られるってこと
地域でセットをわけてる場合もあるけど１セットのDNSで数万人にサービスしてる

895 ：名無しさん＠お腹いっぱい。 ：02/11/26 10:39

>>894
「利用者から何台に見えるかと
　実際に何台のマシンがあるかは別だ」と
指摘されているのは理解しているか?

896 ：名無しさん＠お腹いっぱい。 ：02/11/27 10:51

> 「利用者から何台に見えるかと
> 　実際に何台のマシンがあるかは別だ」と
> 指摘されているのは理解しているか?
もちろん理解している、
その上でJPNICや大手ISPでもDNSのロードバランサなりクラスタ組なんてやってないって言ったわけ。

897 ：名無しさん＠お腹いっぱい。 ：02/11/27 11:03

M.ROOT-SERVERS.NET. って1台だけなのか?
http://www.soi.wide.ad.jp/class/20010011/materials_for_student/08/2001001107.pdf

898 ：名無しさん＠お腹いっぱい。 ：02/11/27 17:31

>>863
ユーザに配るDNSのIPアドレスが同一でない場合なら冗長なの？

899 ：名無しさん＠お腹いっぱい。 ：02/11/28 01:32

sendmail についで、無駄にでかくて、愚図で、穴だらけのbind。
サポートする会社を立ち上げられるということは、それだけ
無意味に複雑怪奇で、使いにくいことの証でもある。
最初から再設計しなおして、書き直したらどうなんだろうか？
　C言語でなければ速度が間に合わないのだろうか？Rubyのような
スクリプト言語では、記述しても役に立たないの？

900 ：名無しさん＠お腹いっぱい。 ：02/11/28 01:36

>>899
BIND 9 はほぼ全部書き直しでなかったっけ?

901 ：名無しさん＠お腹いっぱい。 ：02/11/28 02:41

djbdnsとか、その他にもいくつか有るけど。
まぁIPv6パッチさえあてれば問題なく使えているよ。

902 ：名無しさん＠お腹いっぱい。 ：02/11/28 03:47

>>837

NSレコード的には一つでも、
Aレコードは複数あってもいいだろうと、mohtaさんが
かいとったなもし。

903 ：名無しさん＠お腹いっぱい。 ：02/11/28 04:13

>>899
性能は重要。
BIND9も、8の半分のパフォーマンスしか出ないので、
DNSのトラフィックの多いところではupgradeをためらう声もある。
ルートサーバーのほとんどがまだBIND8なのを見てもわかるだろう。

904 ：名無しさん＠お腹いっぱい。 ：02/11/28 08:25

うちはBIND4

905 ：名無しさん＠お腹いっぱい。 ：02/11/28 21:11

>>903
それまじ？？

906 ：名無しさん＠お腹いっぱい。 ：02/11/28 23:59

>>905
http://www.nic.ad.jp/ja/materials/iw/2001/main/dns-m/1-jinmei.pdf

907 ：名無しさん＠お腹いっぱい。 ：02/12/05 21:26

BIND 8.3.3
コンパイル中に、以下のエラーがでます。

gcc -D_GNU_SOURCE -O -g -o nslookup main.o getinfo.o debug.o send.o skip.o lis
t.o subr.o commands.o \
../../lib/libbind.a -lfl
/usr/bin/ld: cannot find -lfl
collect2: ld returned 1 exit status
make[2]: *** [nslookup] エラー 1
make[2]: 出ます ディレクトリ `/usr/local/src/bind833/src/bin/nslookup'
make[1]: *** [all] エラー 1
make[1]: 出ます ディレクトリ `/usr/local/src/bind833/src/bin'
make: *** [all] エラー 1

WEB上で調べても情報が無くて困っています。
これって、何が必要なんですか？

908 ：名無しさん＠お腹いっぱい。 ：02/12/05 21:55

>>907
BIND-8.3.4使え

909 ：名無しさん＠お腹いっぱい。 ：02/12/05 21:56

>>907
自分が使ってるOSが何か把握してること

付属ドキュメントをよく読むこと

情報収集力

基礎的なCプログラミングの知識

910 ：名無しさん＠お腹いっぱい。 ：02/12/05 22:24

>>907
9.x 使えよ。

911 ：名無しさん＠お腹いっぱい。 ：02/12/06 00:02

>>907
Makefileの
LIBS = -lfl
をコメントアウトするといいんじゃねーの？

912 ：名無しさん＠お腹いっぱい。 ：02/12/06 12:05

> 9.x 使えよ。
チャレンジャー以外はまだつかえないよ。

913 ：ENIGMA ◆TuqOJBbLXY ：02/12/06 12:47

うあー、BIND9系使ってらっしゃる方多いですね。
俺が使ってるのなんて、あまりにも古すぎて言えたモンじゃない。

914 ：名無しさん＠お腹いっぱい。 ：02/12/06 13:42

言わなくていいです。

915 ：ENIGMA ◆TuqOJBbLXY ：02/12/06 14:14

>>914
言ってもいいですか。ｺｯｿﾘﾄ･･･

916 ：名無しさん＠お腹いっぱい。 ：02/12/06 18:58

1.05、とか云うんだろ。

917 ：名無しさん＠お腹いっぱい。 ：02/12/07 17:53

bind 9使ってます。
9では、問い合わせ元によって返す答えを変えられると
聞いたのですが、例えば、
「192.168.0.1」から www.example.com のAレコードを
尋ねた場合、「123.456.789.123」を返し、
「192.168.0.2」から尋ねた場合、「123.456.789.456」
なんて事ができてしまうということなのでしょうか？

もし Yes なら、この設定について参照できるサイトを
教えてください。

918 ：名無しさん＠お腹いっぱい。 ：02/12/07 18:40

>>917
できる。BIND9 view でぐぐってみれ。

919 ：917 ：02/12/07 18:58

>>918
Muchas gracias.

920 ：名無しさん＠お腹いっぱい。 ：02/12/08 12:30

>チャレンジャー以外はまだつかえないよ。

んなーこたーない。
viewは便利だしv6トランスポートあるし
8のセキュリティーホールがみつかっても関係ないし。

8の挙動に依存してるしがらみのあるサイトはご愁傷様。

921 ：名無しさん＠お腹いっぱい。 ：02/12/08 21:51

view やその他の新しい機能のいらないサイト、v6 の必要がないサイト、
セキュリティホールに対処することが容易なサイト、が入れる必要はまったくない。

922 ：名無しさん＠お腹いっぱい。 ：02/12/09 03:51

922あげ

923 ：名無しさん＠お腹いっぱい。 ：02/12/09 10:56

> >チャレンジャー以外はまだつかえないよ。
> んなーこたーない。
> viewは便利だしv6トランスポートあるし

現時点でviewやv6つかってるってチャレンジャーでしょ。

924 ：名無しさん＠お腹いっぱい。 ：02/12/09 13:38

v6はともかくviewは普通に必要な機能だし。

925 ：名無しさん＠お腹いっぱい。 ：02/12/10 00:15

Dec 9 08:30:47 host named[34653]: refused query on non-query socket from [WW.XX.YY.ZZ].53

ログにこんなの出てたんだけど、何?

% named -v
named 8.3.3-REL Fri Nov 29 04:26:55 JST 2002

使ってます。

クエリ受け付けソケットは、ローカル IP に bind してます。
なので、クエリ要求ソケットに、怪しいパケットが来たと思うんだけど。

ほっといても、大丈夫ですか?

926 ：名無しさん＠お腹いっぱい。 ：02/12/10 03:51

>クエリ要求ソケットに、怪しいパケットが来たと思うんだけど。

on non-query socketだから、違うのでは。
君のBINDが非特権ポートからよそにqueryしたすきを狙って、そのポートをつついてきたとか。

927 ：925 ：02/12/10 10:11

>>926
どうやって、こちらの非特権ポート番号を調べたんだろう。
心配なので動的なフィルタに変えます。

ところで、みなさんの所にも来ますか?
それが原因でクラックされた、とかあるんでしょうか。

read.cgi ver5.26+ (01/10/21-)