BIND全般

■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

1 ：　：2001/07/12(木) 23:12: 魔術師の溜まり場です
853 ：素朴な疑問 ：02/11/19 16:44: 2
DNS サーバのキャッシュは、namedを停止すると全て消えて
しまうのでしょうか？
消えるとするならば、消さずにコンフィグレーションファイルを
読み込ませる方法はないのでしょうか？
854 ：素朴な疑問 ：02/11/19 16:46: 疑問1において、もし、解答がケース1の方だとすると、
正引きファイルや、逆引きファイルで異なる値を記述したと
すると、どの値が採用されるのでしょうか？
855 ：名無しさん＠お腹いっぱい。 ：02/11/19 16:46: >>852
ネガティブキャッシュについて聞きたいのか
SOA の minimum TTL について聞きたいのか、
どっちだ?

>>853
消える。
再利用する必要あるの?
856 ：名無しさん＠お腹いっぱい。 ：02/11/19 16:48: >>853
> 消さずにコンフィグレーションファイルを
> 読み込ませる方法はないのでしょうか？
rndc reload でキャッシュ消えたっけ?
まー消えてもまた取りに行きゃいいだけだし。
857 ：名無しさん＠お腹いっぱい。 ：02/11/19 16:51: >>855
> ネガティブキャッシュについて聞きたいのか
> SOA の minimum TTL について聞きたいのか、
いっしょか。
すまん。

>>852
ケース２だろうな。
858 ：素朴な疑問 ：02/11/19 16:53: >>855
早速のおこたえありがとうございます。

ネガティブキャッシュについてです。
すみませんが、宜しくお願いします。

あ、あと、キャッシュはやはり消えるもんですね。
いや、上位のサーバとかだと、キャッシュが消えるのは
パフォーマンスに結構影響しちゃうのかなぁと思った
次第です。
859 ：名無しさん＠お腹いっぱい。 ：02/11/19 16:56: >>858
パフォーマンスを気にするなら
ゾーン情報を提供するサーバとキャッシュサーバは
別のマシンにするはず。
860 ：素朴な疑問 ：02/11/19 17:18: みなさまありがとうございました。
861 ：名無しさん＠お腹いっぱい。 ：02/11/19 18:09: >いや、上位のサーバとかだと、キャッシュが消えるのは
>パフォーマンスに結構影響しちゃうのかなぁと思った
>次第です
上位のサーバって考え方は必ずしも正解じゃないと思う、
どれだけのクライアントが直接参照しているかの方が影響大だから
例えば数万人を収容しているようなプロパイダのDNSだと
一時的にレスポンスが悪くなるかもね。
862 ：名無しさん＠お腹いっぱい。 ：02/11/19 21:53: >>861
そういうところは冗長構成してるだろ
863 ：名無しさん＠お腹いっぱい。 ：02/11/20 10:51: > そういうところは冗長構成してるだろ
通常のISPではRADIUSやDHCPから与えられるDNSは２つで
ほとんどの場合同じのが与えられるよ。
そういった意味ではユーザからみれば冗長構成でないよ。
864 ：名無しさん＠お腹いっぱい。 ：02/11/20 10:53: >>863
そういう意味ではないと思われ。
865 ：862 ：02/11/20 11:27: >>863
ちがう。ロードバランサなりクラスタ組んでるだろってこと。
866 ：名無しさん＠お腹いっぱい。 ：02/11/20 14:55: >ちがう。ロードバランサなりクラスタ組んでるだろってこと。
実例きぼ～ん。
ちなみに日本の大元締めのJPNICでもロードバランサやクラスタはやってないよ。
867 ：名無しさん＠お腹いっぱい。 ：02/11/20 16:51: 組んでなくても、
restart したぐらいじゃたいした影響ないよ。
868 ：名無しさん＠お腹いっぱい。 ：02/11/20 18:05: arpaってなに？
そんなドメイン実在するの？
869 ：名無しさん＠お腹いっぱい。 ：02/11/21 00:30: >>868
あなたのためのドメインです。
あーぱー♪
870 ：名無しさん＠お腹いっぱい。 ：02/11/22 17:05: かわいそうに、
知らないんだな( ´,_ゝ`)ﾌﾟｯ
871 ：名無しさん＠お腹いっぱい。 ：02/11/22 20:28: ISC、キレられるの巻
ttp://www.zdnet.co.jp/news/0211/22/ne00_patch.html
ttp://japan.cnet.com/Enterprise/News/2002/Item/021122-2.html
872 ：名無しさん＠お腹いっぱい。 ：02/11/23 04:47: これ、マジで困らん？ BIND とさよならしたくなった。
873 ：名無しさん＠お腹いっぱい。 ：02/11/23 21:56: djbdnsにしなされ。
874 ：名無しさん＠お腹いっぱい。 ：02/11/23 22:14: 捨てるなら～とっくに捨ててるBIND～♪
875 ：名無しさん＠お腹いっぱい。 ：02/11/24 04:07: 時々特定のドメインのアドレス引けなくなるのは何故だろう。
キャッシュが腐るのかなぁ....
気が付くと復活してるんだよなぁ。
こういう時ってどうやって試したらいいんだろう。
876 ：名無しさん＠お腹いっぱい。 ：02/11/24 11:20: >>875
そのドメインの設定ミスでないの?
877 ：名無しさん＠お腹いっぱい。 ：02/11/24 13:31: >>875
nslookup
878 ：名無しさん＠お腹いっぱい。 ：02/11/24 14:34: はobsoleteなので使うな
879 ：名無しさん＠お腹いっぱい。 ：02/11/24 14:36: nslookup は糞
880 ：875 ：02/11/25 00:08: >>876
相手のドメイン情報を見てみました。
jpnic には
a.hoge.jp
odn.ocn.jp
の２台が登録されています。
でもhoge.jp の nsレコードは１つしかなくて
c.hoge.jp んで、
c.hoge.jp のIPアドレスは引けないようです。

こういった感じだと、突然アドレス引けなくなったり
することは考えられますか？
881 ：名無しさん＠お腹いっぱい。 ：02/11/25 00:13: >>880
そんな説明しかできないキミが
DNS サーバを運用しているのは不安だ。
882 ：名無しさん＠お腹いっぱい。 ：02/11/25 01:54: >>880
| でもhoge.jp の nsレコードは1つしかなくて
| c.hoge.jp んで、
| c.hoge.jp のIPアドレスは引けないようです。

この部分はどのname serverに問い合わせているか分かって
いますか。
883 ：名無しさん＠お腹いっぱい。 ：02/11/25 02:09: bind とサヨナラしたい、でも djb とはお付き合いしたくない場合、
代わりになる DNS はありますか？
884 ：名無しさん＠Ｅｍａｃｓ ：02/11/25 02:11: http://www.ayamura.org/installer/ftpsites.html
885 ：名無しさん＠お腹いっぱい。 ：02/11/25 05:39: Microsoft DNS Server の世界へようこそ(ﾜﾗ
886 ：名無しさん＠お腹いっぱい。 ：02/11/25 12:49: >通常のISPではRADIUSやDHCPから与えられるDNSは２つで
>ほとんどの場合同じのが与えられるよ。

どこの世界の通常だよ。
そんなISPみたことねー。
887 ：名無しさん＠お腹いっぱい。 ：02/11/25 20:52: >>863

知ったか野郎晒しage
888 ：880 ：02/11/25 23:02: >>882
>この部分はどのname serverに問い合わせているか分かって
いますか。

これはa.hoge.jp に問い合わせているのでわ？
違うんでつか??
889 ：882 ：02/11/25 23:14: >>888
「hoge.jp. の nsレコードが一つしかない」というのは、
- jp.のname serverに問い合わせた結果ですか?
- それとも君んちのcache DNSに問い合わせた結果ですか?
890 ：880 ：02/11/25 23:20: >>889
キャッシュです。
891 ：882 ：02/11/25 23:25: >>890
では君んちのcache DNSがログに何か文句いってませんか。
「server lame」とか何とか。
892 ：880 ：02/11/25 23:41: >>891
lame-servers は null 逝きでつ。

lame-server えらーが出るドメインは突然
名前引けなくなったりするってことでつか？
893 ：882 ：02/11/26 03:01: >>892
突然引けなくなったときに読みたくなるのがログなので、
必要なときぐらい有効にしないと意味ないのでは?
894 ：名無しさん＠お腹いっぱい。 ：02/11/26 10:36: > >通常のISPではRADIUSやDHCPから与えられるDNSは２つで
> >ほとんどの場合同じのが与えられるよ。
>
> どこの世界の通常だよ。
> そんなISPみたことねー。
ごめん説明不足だった。
この場合の同じってのはISP利用者に対して同じDNSが配られるってこと
地域でセットをわけてる場合もあるけど１セットのDNSで数万人にサービスしてる
895 ：名無しさん＠お腹いっぱい。 ：02/11/26 10:39: >>894
「利用者から何台に見えるかと
　実際に何台のマシンがあるかは別だ」と
指摘されているのは理解しているか?
896 ：名無しさん＠お腹いっぱい。 ：02/11/27 10:51: > 「利用者から何台に見えるかと
> 　実際に何台のマシンがあるかは別だ」と
> 指摘されているのは理解しているか?
もちろん理解している、
その上でJPNICや大手ISPでもDNSのロードバランサなりクラスタ組なんてやってないって言ったわけ。
897 ：名無しさん＠お腹いっぱい。 ：02/11/27 11:03: M.ROOT-SERVERS.NET. って1台だけなのか?
http://www.soi.wide.ad.jp/class/20010011/materials_for_student/08/2001001107.pdf
898 ：名無しさん＠お腹いっぱい。 ：02/11/27 17:31: >>863
ユーザに配るDNSのIPアドレスが同一でない場合なら冗長なの？
899 ：名無しさん＠お腹いっぱい。 ：02/11/28 01:32: sendmail についで、無駄にでかくて、愚図で、穴だらけのbind。
サポートする会社を立ち上げられるということは、それだけ
無意味に複雑怪奇で、使いにくいことの証でもある。
最初から再設計しなおして、書き直したらどうなんだろうか？
　C言語でなければ速度が間に合わないのだろうか？Rubyのような
スクリプト言語では、記述しても役に立たないの？
900 ：名無しさん＠お腹いっぱい。 ：02/11/28 01:36: >>899
BIND 9 はほぼ全部書き直しでなかったっけ?
901 ：名無しさん＠お腹いっぱい。 ：02/11/28 02:41: djbdnsとか、その他にもいくつか有るけど。
まぁIPv6パッチさえあてれば問題なく使えているよ。
902 ：名無しさん＠お腹いっぱい。 ：02/11/28 03:47: >>837

NSレコード的には一つでも、
Aレコードは複数あってもいいだろうと、mohtaさんが
かいとったなもし。
903 ：名無しさん＠お腹いっぱい。 ：02/11/28 04:13: >>899
性能は重要。
BIND9も、8の半分のパフォーマンスしか出ないので、
DNSのトラフィックの多いところではupgradeをためらう声もある。
ルートサーバーのほとんどがまだBIND8なのを見てもわかるだろう。
904 ：名無しさん＠お腹いっぱい。 ：02/11/28 08:25: うちはBIND4
905 ：名無しさん＠お腹いっぱい。 ：02/11/28 21:11: >>903
それまじ？？
906 ：名無しさん＠お腹いっぱい。 ：02/11/28 23:59: >>905
http://www.nic.ad.jp/ja/materials/iw/2001/main/dns-m/1-jinmei.pdf
907 ：名無しさん＠お腹いっぱい。 ：02/12/05 21:26: BIND 8.3.3
コンパイル中に、以下のエラーがでます。

gcc -D_GNU_SOURCE -O -g -o nslookup main.o getinfo.o debug.o send.o skip.o lis
t.o subr.o commands.o \
../../lib/libbind.a -lfl
/usr/bin/ld: cannot find -lfl
collect2: ld returned 1 exit status
make[2]: *** [nslookup] エラー 1
make[2]: 出ますディレクトリ `/usr/local/src/bind833/src/bin/nslookup'
make[1]: *** [all] エラー 1
make[1]: 出ますディレクトリ `/usr/local/src/bind833/src/bin'
make: *** [all] エラー 1

WEB上で調べても情報が無くて困っています。
これって、何が必要なんですか？
908 ：名無しさん＠お腹いっぱい。 ：02/12/05 21:55: >>907
BIND-8.3.4使え
909 ：名無しさん＠お腹いっぱい。 ：02/12/05 21:56: >>907
自分が使ってるOSが何か把握してること

付属ドキュメントをよく読むこと

情報収集力

基礎的なCプログラミングの知識
910 ：名無しさん＠お腹いっぱい。 ：02/12/05 22:24: >>907
9.x 使えよ。
911 ：名無しさん＠お腹いっぱい。 ：02/12/06 00:02: >>907
Makefileの
LIBS = -lfl
をコメントアウトするといいんじゃねーの？
912 ：名無しさん＠お腹いっぱい。 ：02/12/06 12:05: > 9.x 使えよ。
チャレンジャー以外はまだつかえないよ。
913 ：ENIGMA ◆TuqOJBbLXY ：02/12/06 12:47: うあー、BIND9系使ってらっしゃる方多いですね。
俺が使ってるのなんて、あまりにも古すぎて言えたモンじゃない。
914 ：名無しさん＠お腹いっぱい。 ：02/12/06 13:42: 言わなくていいです。
915 ：ENIGMA ◆TuqOJBbLXY ：02/12/06 14:14: >>914
言ってもいいですか。ｺｯｿﾘﾄ･･･
916 ：名無しさん＠お腹いっぱい。 ：02/12/06 18:58: 1.05、とか云うんだろ。
917 ：名無しさん＠お腹いっぱい。 ：02/12/07 17:53: bind 9使ってます。
9では、問い合わせ元によって返す答えを変えられると
聞いたのですが、例えば、
「192.168.0.1」から www.example.com のAレコードを
尋ねた場合、「123.456.789.123」を返し、
「192.168.0.2」から尋ねた場合、「123.456.789.456」
なんて事ができてしまうということなのでしょうか？

もし Yes なら、この設定について参照できるサイトを
教えてください。
918 ：名無しさん＠お腹いっぱい。 ：02/12/07 18:40: >>917
できる。BIND9 view でぐぐってみれ。
919 ：917 ：02/12/07 18:58: >>918
Muchas gracias.
920 ：名無しさん＠お腹いっぱい。 ：02/12/08 12:30: >チャレンジャー以外はまだつかえないよ。

んなーこたーない。
viewは便利だしv6トランスポートあるし
8のセキュリティーホールがみつかっても関係ないし。

8の挙動に依存してるしがらみのあるサイトはご愁傷様。
921 ：名無しさん＠お腹いっぱい。 ：02/12/08 21:51: view やその他の新しい機能のいらないサイト、v6 の必要がないサイト、
セキュリティホールに対処することが容易なサイト、が入れる必要はまったくない。
922 ：名無しさん＠お腹いっぱい。 ：02/12/09 03:51: 922あげ
923 ：名無しさん＠お腹いっぱい。 ：02/12/09 10:56: > >チャレンジャー以外はまだつかえないよ。
> んなーこたーない。
> viewは便利だしv6トランスポートあるし

現時点でviewやv6つかってるってチャレンジャーでしょ。
924 ：名無しさん＠お腹いっぱい。 ：02/12/09 13:38: v6はともかくviewは普通に必要な機能だし。
925 ：名無しさん＠お腹いっぱい。 ：02/12/10 00:15: Dec 9 08:30:47 host named[34653]: refused query on non-query socket from [WW.XX.YY.ZZ].53

ログにこんなの出てたんだけど、何?

% named -v
named 8.3.3-REL Fri Nov 29 04:26:55 JST 2002

使ってます。

クエリ受け付けソケットは、ローカル IP に bind してます。
なので、クエリ要求ソケットに、怪しいパケットが来たと思うんだけど。

ほっといても、大丈夫ですか?
926 ：名無しさん＠お腹いっぱい。 ：02/12/10 03:51: >クエリ要求ソケットに、怪しいパケットが来たと思うんだけど。

on non-query socketだから、違うのでは。
君のBINDが非特権ポートからよそにqueryしたすきを狙って、そのポートをつついてきたとか。
927 ：925 ：02/12/10 10:11: >>926
どうやって、こちらの非特権ポート番号を調べたんだろう。
心配なので動的なフィルタに変えます。

ところで、みなさんの所にも来ますか?
それが原因でクラックされた、とかあるんでしょうか。
928 ：名無しさん＠お腹いっぱい。 ：02/12/10 10:24: >>926
http://www.isc.org/ml-archives/bind-users/2000/09/msg00073.html
それっぽいね。
もしくは返事パケットが壊れてたのかも。

>>925
WW.XX.YY.ZZ に問い合わせを投げるような問い合わせを
BIND に投げてみたら?
929 ：名無しさん＠お腹いっぱい。 ：02/12/10 11:24: > v6はともかくviewは普通に必要な機能だし。
viewは普通って言ってる時点であなたはチャレンジャー！
世間の９の普及率を知らないのでは？
一般的な企業などではオーソドックスで確実な８が主流、いまだに４の所もある。
これからネットワークを構築するなら９前提も考えられるが昔から運用されているネットでは８でも問題ないのが現実。
930 ：名無しさん＠お腹いっぱい。 ：02/12/10 11:28: 結論: 人それぞれ。
931 ：924じゃないが ：02/12/10 11:28: >>929
「普通」じゃなくて「普通に必要」って書いてあるよ。
俺はまだ8使ってるけど、viewが無いからしょうがなくIPアドレス毎に
別のbind動かしてる。
932 ：名無しさん＠お腹いっぱい。 ：02/12/10 11:33: >>931
「普通に必要」だとは思わないな。
無用だとも思わないけど。
必要なところは必要だけど、必要ないところも多い。

>>929
さすがに 4.x は捨てるべきでは?
933 ：925 ：02/12/10 11:59: >>928
>WW.XX.YY.ZZ に問い合わせを投げるような問い合わせを
>BIND に投げてみたら?

投げてみた。

% dig @207.14.100.134 mydomain したら、

;; ANSWER SECTION:
mydomain. 1D IN A 207.14.100.134

;; AUTHORITY SECTION:
mydomain. 1D IN NS NS1.INTERIMNAMESERVER.COM.
mydomain. 1D IN NS NS2.INTERIMNAMESERVER.COM.

;; ADDITIONAL SECTION:
NS1.INTERIMNAMESERVER.COM. 1D IN A 207.14.100.134
NS2.INTERIMNAMESERVER.COM. 1D IN A 207.14.100.134

こんなん返ってきた。これって危ないサイトだ。
934 ：925 ：02/12/10 12:14: あ、>>928 さんは dig ではなく bind に投げさせろと言ってるんでしたね。
すいません、やりかた分かりません。
でも、怪しいサイトと分かったので、フィルタリングの強化で対処します。
935 ：bambi ：02/12/11 13:15: どなたか教えてください。
Sun-Ultra5のマシンでSolaris７をいれBIND8.3.4を使用しています。
BINDのログでcategory queriesを設定しているのですが、チャネルで指定したログファイルにログが吐き出されません。
同じ設定ファイルを違う端末にコピーして起動すると問題無くqueryログが吐き出されるのですが・・・どうもうまくいきません。　原因がなぜだかまったくわからなくてとても困っています。どなたかお力添え願います。
936 ：名無しさん＠お腹いっぱい。 ：02/12/11 13:24: >>932
うちは 4.x だよ。
一度試しに 8.x を見てみたんだけど、
各種バイナリサイズが 4.x の４倍程度あって、
何か無駄で重そうに思ったのでバージョンアップはしないつもり。

設定ファイルは named.boot だよ。覚えてる？
937 ：名無しさん＠お腹いっぱい。 ：02/12/14 05:27: 今みたいに誰も彼もがサーバーを立てる時代に、いろいろと細かいことに
気を配って設定したり、しょっちゅう穴があって、バージョンアップを
心がけねば危ない、あるいは潜在的な社会の害悪になるようなソフトは、
ネット上での公序良俗に反しているともいえるだろう。
　named は３つぐらいの単純な機能に分解すべきだろう。
正引き用のデーモン、逆引き用のデーモン、キャッシュ用のデーモン、と。
938 ：名無しさん＠お腹いっぱい。 ：02/12/14 07:10: それぞれtinydns tinydns dnscacheで置き換えできる。
939 ：名無しさん＠お腹いっぱい。 ：02/12/14 07:15: >さすがに 4.x は捨てるべきでは?
何で? 今まで4で問題なかったよ。
おまけにIPv6も対応済みだよ。
940 ：名無しさん＠お腹いっぱい。 ：02/12/14 09:43: ２５歳。
去年まで金無し君だったけど、オンラインカジノとパチンコで
二年で３５０万貯めた。一度やってみなよ。
初回のみだけど、１ドル以上のチップを買えば３０ドル（４０００円くらい）貰える。
もらうだけもらってプレイせずに換金することもできるし、ルーレットで赤か黒に
思い切って賭けてしまえば５０パーセントで二倍になる。
金なきゃオフラインでゲームすればいいだけ。暇つぶしになる。
ビデオポーカーとかスロとか色々あるのでマジでお勧め。
http://www.imperialcasino.com/~1kl5/japanese/
941 ：名無しさん＠お腹いっぱい。 ：02/12/14 13:47: >>938
なら、なぜそうしないのだ。いつまでも穴だらけのBINDを
OpenSourceあるいはGPL系のUNIXで採用しつづけているのは
惰性だとしかいいようがないと思うが。
942 ：名無しさん＠お腹いっぱい。 ：02/12/14 13:49: >>941
ライセンスの問題。
943 ：名無しさん＠お腹いっぱい。 ：02/12/14 15:38: 正引きと逆引きは同じアルゴリズム(目的のRRだけが違う)
なんだから別々にする意味はないだろ。

あと、BINDに穴が多い原因として、
ネームサーバとキャッシュ(リゾルバ)が一緒になってることを
指摘するのはなんか違うような気がする。
果たしてそれが主要因なのか?
944 ：名無しさん＠お腹いっぱい。 ：02/12/14 23:25: sendmailやApacheの脆弱性が中々消えないのは。
設計が牧歌的な古い時代に行われたというのも有るが。
一つの実行ファイルに、なんでもかんでも機能を詰め込みすぎて見通しが悪くなっているというのもある。
bindもおんなじ。
945 ：名無しさん＠お腹いっぱい。 ：02/12/14 23:39: djb教信者ｷﾀ━(ﾟ∀ﾟ)━( ﾟ∀)━( 　ﾟ)━(　　)━(ﾟ　)━(∀ﾟ )━(ﾟ∀ﾟ)━!!!!
946 ：名無しさん＠お腹いっぱい。 ：02/12/14 23:55: Apacheはモジュールに分割されてるわけだが。
947 ：名無しさん＠お腹いっぱい。 ：02/12/14 23:57: >>946
複数のプログラムに分割されてない。
948 ：名無しさん＠お腹いっぱい。 ：02/12/15 00:27: 9系作るときにちょっとは分割すべきだった？
949 ：名無しさん＠お腹いっぱい。 ：02/12/15 00:32: >>947
機能単位に分割することが重要なのであって、
プログラムを分割することは必須ではないと思うが。

ついでにいうと、djbのhttpdであるpublicfileも単一プログラムなわけだが。
950 ：名無しさん＠お腹いっぱい。 ：02/12/15 00:44: publicfileは自分ではlisten->bind,forkをしない。
在る意味、分割されているともいえるが
まあ上スレ違いなわけだが
951 ：名無しさん＠お腹いっぱい。 ：02/12/15 00:44: publicfileは、あまりにも機能限定だからなぁ。
952 ：名無しさん＠お腹いっぱい。 ：02/12/15 00:45: っていうか「一つの実行ファイルに」が論点ではなくて
「なんでもかんでも機能を詰め込みすぎて」のほうが問題だろう。

掲示板に戻る全部前100 次100 最新50

read.cgi ver5.26+ (01/10/21-)