BIND全般

1 ：　 ：2001/07/12(木) 23:12

魔術師の溜まり場です

3 ：名無しさん＠お腹いっぱい。 ：2001/07/13(金) 00:22

なんで魔術死なの?

4 ：名無しさん＠お腹いっぱい。 ：2001/07/13(金) 01:31

#include <sys/types.h>
#include <sys/socket.h>
すれ。

5 ：S8 ：2001/07/13(金) 13:02

>>2
in.named か named か。
BIND4 か BIND8 か BIND9 か、、、、
どれでも良いのか？？>>1

6 ：名無しさん ：2001/07/13(金) 14:26

全般つってんだからどれでもいいんだろう

7 ：noname ：2001/08/13(月) 18:46

BINDに変えて29日。

512Mのメモリのうち
450Mぐらいが誰が使ってるかわからない
（topで見る限り誰も使ってない）のにusedになってた。
再起動したから今は普通に動いてるけど。。。

メモリリークしまくりとはきいてたが、BINDってだいたいこんなもの？
それともおいらの設定が厨房なのかな？
なにかいい回避方法あったら教えてちょ。
ちなみにRedhat7.1でDDNSも動かしてます。

8 ：前野年紀 ：2001/08/13(月) 19:16

BIND は危険です！
djbdns をおすすめします！

9 ：名無しさん＠コード抜いたらハワイのミポリソ燃え ：2001/08/13(月) 19:28

--- chubo.c.old Mon Aug 13 19:26:00 2001
+++ chubo.c Mon Aug 13 19:26:00 2001
@@ -123,3 +123,3 @@
fd = socket(AF_INET, SOCK_STREAM, 0);
-bind(fd, addr, sizeof addr);
+djbdns(fd, addr, sizeof addr);
listen(fd, N_BACKLOG);

10 ：名無しさん＠ＸＥｍａｃｓ ：2001/08/13(月) 19:31

>>7

えーと，Linux ってことは ディスクキャッシュ って
落ちじゃないよね?

っつーか 512M の内 450M も掴むプログラムなんて
この世に存在するの?

11 ：noname ：2001/08/13(月) 20:04

>>10
topで見たとき、今はこんな感じだけど

CPU states: 0.0% user, 0.1% system, 0.0% nice, 99.8% idle
Mem:513292K av,107804K used,405488K free,0K shrd,24576K buff

さっきはメモリのところ
500000k used,5000k free
ぐらいだったんです。
10%ぐらいは動いてるプロセスが使ってたから
あとは誰かがリークさせてるのかなと思いました。

12 ：はて？ ：2001/08/13(月) 20:09

いったいどういう「使い方・設定」をすると、そんな異常な数字に
なるか、是非知りたい。　　＞７殿
問い合わせがない時のうちの named は当然、
cpuが０％、メモリがコンマ以下の％ですゾ。
（BSD、Linux、内部サーバ、公開サーバ、とも）

13 ：noname ：2001/08/13(月) 22:51

>>12
あらら。そんなもんですか。
もちろん12さんもBINDなんですよね（BINDスレだから当たり前か...）

前にBIND使ってたほかの会社の管理者の人から
同じようにメモリがすごく消費されている事例を聞いてたので
BINDのせいにしてました。
(そこはDNSサーバをBIND以外のものにのせかえたら解決したと聞いた)

うちとそこの会社だけたまたまなのかな。
とりあえず他の設定見直してみます。
もしBINDで同様のケースに遭遇した人いたら教えてくださいです。

14 ：名無しさん＠お腹いっぱい。 ：2001/08/14(火) 00:04

会社で使ってるのはPentium166+Memory64MBでも特に問題なしですよ。
ユーザは5〜600人ぶら下がってる(はず)
mail&DNS&MLと使っているけれど。
環境はFreeBSD4.1.1-RELEASE+bind-8.2.4

15 ：名無しさん＠お腹いっぱい。 ：2001/08/14(火) 20:38

>>7
OS ごと再起動するんじゃなくて、
named だけ再起動して切り分けたら?

16 ：名無しさん＠お腹いっぱい。 ：01/08/26 16:57

DNSに引きに行くととても時間がかかるので、
自前でDNS立ち上げて、キャッシュをめいいっぱい長く、
大きくしたいのですがどのようにすればよろしいですか？
cleaning-interval 0; と記述するだけではどうもうまく
いってないようです。

17 ：名無しさん＠お腹いっぱい。 ：01/08/31 03:07 ID:wmA5aJxI

くだらない質問スレから流れてきた者です

bind8 のゾーンファイルでシリアルを間違ってしまったのですが、
これは増やすことしかできないものなのでしょうか？最後まで行ったらどうなるのでしょうか？
どなたかご教授ください。

なお、シリアルは 年月日連番 を考えていたのですが、誤って連番を三桁にしてしまいました・・・
（と言いますか、書いた時は全く気が付かず、どうもおかしいので確認してみると桁あふれしていたので気がつきました）

18 ：名無しさん＠Ｅｍａｃｓ ：01/08/31 09:06 ID:.P4YZmic

>>17
シリアルはローテーションさせることができるので、
ある条件では減らすことができる。
うろ覚えで申し訳ないが、確か差が 2^31 を越えていたら
オーバーフローしたとみなして小さい方が新しいとみなされたと思う。
正しい値は RFC か何かで裏をとってくれ。

19 ：名無しさん＠お腹いっぱい。 ：01/08/31 09:10 ID:pc6LiiK.

>17
バッタ本読め。

20 ：名無しさん＠お腹いっぱい。 ：01/08/31 12:21 ID:oXRrlOJs

>>17
DNS & BIND 第3版 158 ページ "7.2.3 新しいシリアル番号から始める" を
読みましょう。

21 ：名無しさん＠Ｅｍａｃｓ ：01/09/02 07:21 ID:ok8jFRRg

>>17
> bind8 のゾーンファイルでシリアルを間違ってしまったのですが、
> これは増やすことしかできないものなのでしょうか？最後まで行ったらどうなるのでしょうか？
> どなたかご教授ください。

RFC 2182
djbdns を使えばそんな心配入らないよ。

22 ：名無しさん ：01/09/02 12:26 ID:cHf0.cJc

bindの質問はここで
http://www.port53.co.jp/iscml.html

23 ：名無しさん＠お腹いっぱい。 ：01/09/02 14:18 ID:d7bq7YHw

>>21
djbdns ってバーチャルドメインやるときめんどくさくない？

24 ：名無しさん＠Ｅｍａｃｓ ：01/09/25 18:38

自分がrootのDNSのzone正引きファイルで、配下のホストのIPアドレスを間違って定義したのを
別のネットのホスト（root権限なし）のnslookupで確認していて見つけました。

その際当然間違ったIPアドレスが、その確認に使用したホストのDNSにキャッシュされ、
以降そのホストではNon-authoritative answer:として間違ったIPアドレスが示されるんですけど、
これってどうすればクリアできるんでしょーか。nslookupなどのクライアントから
クリアする手段はないんでしょーか。

25 ：名無しさん＠お腹いっぱい。 ：01/10/11 11:33

勉強がてら家庭内LANでOSにFreeBSDを使用してDNSサーバを構築しようと思うのですが、
マシンスペック=CPU:Pen100Mhz,MEM:16MBって無謀な挑戦ですか？

26 ：名無しさん＠お腹いっぱい。 ：01/10/11 11:35

問題無し

27 ：京都 ◆djb/VnQY ：01/10/11 11:40

>>25
dnsの勉強ということならdjbdnsでやったほうが幸せ

28 ：名無しさん＠お腹いっぱい。 ：01/10/11 11:41

>>25
486DX2 33MHz で動かしてますけど何か？

29 ：名無しさん＠お腹いっぱい。 ：01/10/11 11:49

>>26-28
ありがとうございます。
家に帰ったら早速やってみます。
>>27
会社で使用するのが恐らくBINDなもんで...

30 ：オサム・吉川・ビンラディン ：01/10/11 14:35

？？？？？ ？？ ？？？？？？

31 ：djb ：01/10/11 17:43

BIND 逝ってよし！

32 ：111 ：01/10/11 17:48

http://210.236.188.140:8080/

33 ：質問 ：01/10/11 20:57

以下のメッセージの対処方をおしえてください。

check_hints: root NS list in hints for class 1 does not match root NS list

34 ：名無しさん＠お腹いっぱい。 ：01/10/11 21:03

>33
http://www.google.com/search?q=check_hints%3A+root+NS+list+in+hints+for+class+1+does+not+match+root+NS+list&filter=0

35 ：名無しさん＠お腹いっぱい。 ：01/10/17 03:36

携帯電話のブラウザで有名なACCESSのDNSつついたんです。
そしたら、
C:\>nslookup -type=txt -class=chaos version.bind dns0.access.co.jp
Server: dns0.access.co.jp
Address: 157.78.0.252

VERSION.BIND text =

"8.2.2-P5"

C:\>nslookup -type=txt -class=chaos version.bind dns1.access.co.jp
Server: dns1.access.co.jp
Address: 157.78.0.251

VERSION.BIND text =

"8.2.2-P5"

これってどうよ？

36 ：名無しさん＠お腹いっぱい。 ：01/10/17 04:37

>>35
オレッチのクラック済みリストに入ってるよ。自分の庭みたいにあそんでるよ。

37 ：JAPU ◆JAPUTeX. ：01/10/17 06:20

/FYI/

今月になっていろんなバージョンのBIND出ていますね。
http://www.isc.org/products/BIND/

----
安全なのは 8.2.3 以降と 9.x。
(8.2.3 も一部問題があったはず。)
4.x は論外。

http://www.isc.org/products/BIND/bind-security.html

38 ：名無しさん＠お腹いっぱい。 ：01/10/17 06:25

>>37
> 安全なのは 8.2.3 以降と 9.x。
8系は 8.2.4 以降ですね。

> 4.x は論外。
そうでもないよ。とくに、ベンダー供給の Unix は未だに 4系だったりするし。
4 系は obsolete であるけれども、これを使わなければならない理由は
否定できない。そういう環境では 4.9.8 に age とけとしかアドバイスできない。

39 ：JAPU ◆JAPUTeX. ：01/10/17 06:51

えーと、
安全 == remote exploit 可能ではない という意味で使いましたけど、
8.2.3 って何か問題ありましたっけ?

40 ：名無しさん＠お腹いっぱい。 ：01/10/20 21:40

ゾーン名が248aとかみたいにaがつくのはどうしてですか？

41 ：名無しさん＠お腹いっぱい。 ：01/10/20 23:00

> 4.x は論外。
OpenBSDは、4.xが採用されてる。
そのうえ、IPv6対応済み

42 ：名無しさん＠お腹いっぱい。 ：01/10/21 00:33

>>40
逆引きか?
RFC 2317 読んどけ。
http://www.google.com/search?lr=lang_ja&q=rfc+2317

43 ：名無しさん＠お腹いっぱい。 ：01/10/24 14:10

>>39
8.2.3-beta までですね。ｽﾏｿ
http://www.isc.org/products/BIND/bind-security.html

>>40
/25 以下の権限委譲については、該当するプロバイダ側で受け持ったのち
各ユーザー毎に分割して利用される。
http://www.fan.gr.jp/~kaz/rfc/rfc2317j.txt

>>41
OpenBSD のパッケージ場合はコードレベルで置きかえられているから、
version はあまり意味をなさない。
http://www.lac.co.jp/security/intelligence/CERT/CA-2001_02.html

44 ：名無しさん ：01/10/24 20:10

コピペしておこう。

ていうか、私が聞きたかっただけです。
Aレコードを複数定義してる人っていますか?
私は複数定義でBINDを動かしてるのですが
今のところ問題なく動いています。

やっぱ、CNAMEレコードで定義したの方が良いの?
そこら辺どうなんですかね?

45 ：名無しさん＠お腹いっぱい。 ：01/10/24 21:13

甘やかしちゃいかんのだけどな……。

>>44
どちらかといえば、
逆に CNAME レコードを複数書く方が間違い。
たいていは問題ないだろうが。
読んどけ。
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/rfc1912j.html

46 ：？ ：01/10/24 22:23

44のURLのどこをどう読むと「CNAMEを複数書く方が間違い」なの？
「間違った書き方をしてはいけません」みたいなことしか書いてないゾ。
オライリー本をちゃんと読んでくれ。

47 ：　　 ：01/10/24 22:35

現在のBINDでは、複数のCNAMEレコードの使用は推奨されてないですよ

48 ：「45のURL」の ：01/10/24 22:36

間違いだった。スマン。(46)

49 ：名無しさん＠お腹いっぱい。 ：01/10/24 22:39

>>46
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/rfc1912j.html#cname
MX、CNAME、 PTR、NS のような、 他の名前を指している資源レコードと 共同で CNAME を使わないでください。

50 ：DNSスレの1 ：01/10/24 23:05

>>44

コピペ有り難う御座います。

>>45

てこたぁ、やっぱ複数の名前を割り当てたいときは
CNAMEレコードじゃなくてAレコードを使うわけ?

今からそのURL読みます。
ていうか、質問する前によんどけって怒らないでください。

51 ：45=49 ：01/10/25 01:41

>>50
> てこたぁ、やっぱ複数の名前を割り当てたいときは
> CNAMEレコードじゃなくてAレコードを使うわけ?
ぐは、そっちか。
同じ名前で複数の CNAME RR を書くのかと思った。

どっちにしろ「CNAME を乱用しないでください。」だな。

read.cgi ver5.26+ (01/10/21-)