DNS、ネームサーバ、BINDのことなら何でも

[0001 ひろゆき ◆CLSKHRUNYA NG NG]

聞いてちょ。おいらの付け焼き刃の知識で答えまくり(￣ー￣)

[0002 名無しさん＠お腹いっぱい。 NG NG]

http://cr.yp.to/djbdns.html

[0003 名無しさん＠お腹いっぱい。 NG NG]

既出。

BIND その2
http://pc.2ch.net/test/read.cgi/unix/1042989999/

[0004 ひろゆき ◆CLSKHRUNYA NG NG]

>>3
そっちはBINDという実装について、こっちはDNS一般の質問について
というように棲み分けしましょうです。

[0005 名無しさん＠お腹いっぱい。 NG NG]

>>4 ケツ毛抜かれる前に失せろ

[0006 名無しさん＠お腹いっぱい。 NG NG]

>>2
djb(3)
http://pc.2ch.net/test/read.cgi/unix/1047117464/

>>4
住み分けるほどネタはありません。

[0007 名無しさん＠お腹いっぱい。 NG NG]

ちょうど疑問に思っていたことがあるので質問。
どうしてJP DNSは1日にたった2回しか更新しないんですか？
(他のgTLDも1日に数回程度が多い)
いわゆるDNS遅延というものがありますけれども、
親のゾーンの更新間隔の部分で最大のdelayが発生していると思うんですが？

[0008 bloom NG NG]

http://homepage.mac.com/ayaya16/

[0009 名無しさん＠お腹いっぱい。 NG NG]

***********************************************************
　　　　　　　　　　　　　　　　　　　　終　　了
***********************************************************

[0010 名無しさん＠お腹いっぱい。 NG NG]

あげとくか

[0011 NG NG]

台湾のエロ画像掲示板が今一番ホットと言えませんかね？
http://wossal.k-server.org/tw/
盛り上がってますよ。

[0012 名無しさん＠お腹いっぱい。 NG NG]

>>10
地獄に堕ちろ

[0013 名無しさん＠お腹いっぱい。 NG NG]

>>1=4=7=10
UNIX による実装の話題じゃないなら板違いだろ。
削除依頼よろしく。

[0014 名無しさん＠お腹いっぱい。 NG NG]

ドメイン取る時に、ネームサーバーの登録で
自分の鯖をプリマリーにしたんですけど
ns.paipaipai.comなど、nsをつけて登録するのが普通なんでしょうか？
ネームサーバーをwww.paipaipai.comにしたんですが。
CNAMEでwww.paipaipai.comでも、ns.paipaipai.comでもアクセスはできるようにしたんですが、
nsでも、何でもよいんでしょうか？　

[0015 名無しさん＠お腹いっぱい。 NG NG]

クソスレあげ荒らし逝ってよし！

[0016 名無しさん＠お腹いっぱい。 NG NG]

BINDでの設定だけで
www1.hoge.net　port80
www2.hoge.net　port81
みたくportを指定する事はできますか？
グローバルIPは1個しかありません。やっぱりむりですか？

[0017 名無しさん＠お腹いっぱい。 NG NG]

はげ
はげ
はげ
はげ
はげ
はげ

[0018 名無しさん＠お腹いっぱい。 NG NG]

DNS はポート番号は扱いませんよ。

[0019 名無しさん＠お腹いっぱい。 NG NG]

>14
ホスト名は別に何でも良いっしょ。ただ分かりやすいように ns とか
するのが通例なだけで特に決まりはない。それよりも CNAME で設定
しちゃう方が問題。A はダブっても問題ないから A にしといてね。

[0020 ひろゆき ◆CLSKHRUNYA NG NG]

>>7
分からないですぅ。誰か答えてあげてください。
>>14
Primaryはプライマリと読みます。19の通り、CNAMEは極力使わず代わりにAを
使いましょう。
ns IN A <そのサーバのIPアドレス>
www IN A <そのサーバのIPアドレス>

[0021 ひろゆき ◆CLSKHRUNYA NG NG]

そういうのはルータじゃなくてDNSじゃなくてNATでやってください。

[0022 ひろゆき ◆CLSKHRUNYA NG NG]

>>16

[0023 クソスレあげんな！ NG NG]

>>20-22
だから地獄に堕ちろって

[0024 ひろゆき ◆CLSKHRUNYA NG NG]

おいら、もともと投稿前に読み返さない癖がついてるので
21なんか言語障害の書いた文章になってますね。

[0025 名無しさん＠お腹いっぱい。 NG NG]

(´-`).oO(言語障害云々以前の問題なんだけど…)

[0026 ひろゆき ◆CLSKHRUNYA NG NG]

おいらは言語障害以前にキチガイですから。えへえへ、、

[0027 _ NG NG]

（　´Д｀）/＜ 先生！！こんなのを発見しますた。
http://www.yamazaki.90.kg/hankaku/hankaku07.html
http://www.yamazaki.90.kg/zenkaku/index.html
http://www.yamazaki.90.kg/hankaku/hankaku05.html
http://yamazaki.90.kg/hankaku/hankaku10.html
http://www.yamazaki.90.kg/hankaku/hankaku08.html
http://yamazaki.90.kg/hankaku/hankaku03.html
http://www.yamazaki.90.kg/hankaku/hankaku02.html
http://yamazaki.90.kg/hankaku/hankaku01.html
http://www.yamazaki.90.kg/hankaku/hankaku06.html
http://yamazaki.90.kg/hankaku/hankaku04.html
http://www.yamazaki.90.kg/hankaku/hankaku09.html

[0028 名無しさん＠お腹いっぱい。 NG NG]

板違いという指摘は無視なの？

[0029 ひろゆき ◆CLSKHRUNYA NG NG]

o(^^o)いっぱい付けてー(o^^)o
o(^^o)いっぱいしゃべれるー(o^^)o (ﾟДﾟ)＜NOVAなら！

[0030 名無しさん＠お腹いっぱい。 NG NG]

今度ヒロユキんち遊びに行くから。寿司とか用意して待っていてくれ。

[0031 名無しさん＠お腹いっぱい。 NG NG]

TTLの設定箇所が多すぎて訳分かりません。SOAの所に書くTTLと
$TTLはどこが違うんですか？

[0032 クソスレあげんな！ NG NG]

>>31 空気嫁

[0033 名無しさん＠お腹いっぱい。 NG NG]

　　　　　＿＿＿＿
　　　 ／∵∴∵∴＼
　　 /∵∴∵∴∵∴＼
　　/∵∴∴,（･）（･）∴|
　　|∵∵／　　 ○　＼|
　　|∵ /　　三　|　三　|　　／￣￣￣￣￣
　　|∵ |　　　＿_|＿_ 　|　＜ うるせー馬鹿！
　　 ＼|　　　＼＿/　／　　＼＿＿＿＿＿
　　　 　＼＿＿＿_／

[0034 動画直リン NG NG]

http://homepage.mac.com/hitomi18/

[0035 名無しさん＠お腹いっぱい。 NG NG]

>>31

TTLはbindの実装で混乱しやすい部分の一つですね。
TTLの種類は3つあります。

・SOAのところに書くTTL
フィールド名としては、SOA minimum fieldと言います。意味としては3つあります。
(1) RRの最短TTL値 ... 元来の定義ですが現実には使われることは無かった。
minimumの由来がこれ。
(2) RRのdef TTL値 ... bind<8.2.1(1999年)までの定義。その後$TTLディレク
ティブが拡張されたので現在では$TTLもTTLも一つも記述が無い場合にのみ使用。
(3) Negative CacheのTTL値 ... bind>=8からの定義。
※RR(Resource Record)とは、SOAレコード、Aレコード、NSレコード、MXレコードなど
DNSデータベースに記述されるレコードのことを指す。

[0036 名無しさん＠お腹いっぱい。 NG NG]

つまり現在のbindでは(3)の定義が使用されます。
Negative Cache(否定応答)とは、RFC-2308(1998年)に定義された新しい概念で、
「このRRは無いから、これだけの時間は次に聞いてこないでね」という意味のキャッシュです。
適切値としては、同RFCでは20M程度が推奨されています。
SOA minimumの意味がRRのdefault TTL値だった頃は、1Dが適切値とされて
いたのですが、現在の実装ではこの値は大きすぎます。というのは、一旦NSや回線が落ちると
問い合わせてきたリゾルバには「無いよキャッシュ」されるので、その後すぐ復帰しても
そのキャッシュサーバでは最大1日間も引けなくなってしまうのです。
もっとも実際には、キャッシュサーバ側の最大値(max-ncache-ttl)が安全のため3Hに設定されて
いるので、1Dに設定しても3Hしか否定キャッシュされません。
例:
@ IN SOA ... (
SerialとかExpireとか
...
20M ) ; Negative Cache TTL

[0037 名無しさん＠お腹いっぱい。 NG NG]

・$TTL
TTL(RR TTL)のdef値です。RRに一つ一つTTLを書くのは手間がかかるので
代表的なTTL値を$TTLに設定して、RR側のTTLは基本的に省略するのが普通です。
このディレクティブはbind-8.2.1(1999年)に追加され記述が必須になりました。
最近のbindでは$TTLが記述されていないと警告が出ます。
適切値としては、RFC-2308では1Dが推奨値とされています。bindやdjbdnsのデフォルト値も
1Dのようです(?)。が、私はもっと短いほうがいいと考えています。というのは
あまり長すぎるとIPアドレスの変更時にキャッシュがなかなか消えてくれなくて困るからです。
逆にNSレコードのTTLが短すぎると親NSへの問合せが増えて迷惑がかかります。
私は、正引きゾーン3H-6H、逆引きゾーンは1Dくらいをお勧めします。
例: $TTL 3H

・TTL(RR TTL)
各RRに設定するTTLです。特定のRRに、TTLのデフォルト値 $TTL 以外の値を
設定したい時に記述します。
例: @ 1D IN NS ns1.example.co.jp.

[0038 名無しさん＠お腹いっぱい。 NG NG]

適切な板がわからなかったんで、ここで質問させて頂きます。
プライベート・アドレス用にプライベートDNSを立てて、
パブリックなDNSも透過的に見るって事は可能ですか？

某Redmond製OSにBIND入れて、某フィンランド製OSでresolvしようとすると、
プライベートDNSの正統性をチェックしにトップドメインに逝って、
「そんなプライベートDNSサーバ、逆引きできねぇーぞ」エラーが
発生してしまうのです。回避方法をお教え下さい。

＃仕事ではネットワーク・インフラは人任せだったから罰が当たった気分・・・

[0039 名無しさん＠お腹いっぱい。 NG NG]

>38
forwarders

[0040 名無しさん＠お腹いっぱい。 NG NG]

>>39
ありがとうございます。
BIND8/9のnamed.confに

options {
  forwarders { xxx.xxx.xxx.xxx; };
};

って感じでしょうか？

ところで、
LinuxからプライベートDNS引きに行く直前に、
プライベートDNSのIPアドレスをトップドメイン逆引きしに行く現象？
で困ってるんですけど、これって回避できるものでしょうか？

[0041 名無しさん＠お腹いっぱい。 NG NG]

>40
www.soi.wide.ad.jp/class/20020038/slides/12/

[0042 40 NG NG]

>>40 スライド20枚目のプライベート・アドレスの逆引き設定が参考になりました。
＃後、私の勘違いと設定ミスも入ってたみたいですが。。。
御回答ありがとうございました。

ところで>>40さん、前に何度かお会いした覚えがあるのですが、
もしかしてネットワーク・コンサルティングのお仕事されてませんか？

[0043 40 NG NG]

>>41
スライド20枚目のプライベート・アドレスの逆引き設定が参考になりました。
＃後、私の勘違いと設定ミスも入ってたみたいですが。。。
御回答ありがとうございました。

ところで>>41さん、前に何度かお会いした覚えがあるのですが、
もしかしてネットワーク・コンサルティングのお仕事されてませんか？

[0044 mx.cqpub.co.jp NG NG]

既出。

BIND その2
http://pc.2ch.net/test/read.cgi/unix/1042989999/

削除依頼出してきます