djb(4)

**名無しさん＠お腹いっぱい。** · 2006/05/20(土) 03:40:21

信者のみなさま、異端のみなさま、どうぞごゆるりとお語り合いください。

過去スレ
Part1 http://pc.2ch.net/test/read.cgi/unix/978848878/
Part2 http://pc.2ch.net/test/read.cgi/unix/1021727195/
Part3 http://pc8.2ch.net/test/read.cgi/unix/1047117464/

関連スレ
qmailいろいろ(7)
http://pc8.2ch.net/test/read.cgi/unix/1114157851/

総本山
http://cr.yp.to/

日本支部＠大岡山
http://qmail.jp/

お布施の受付先
http://cr.yp.to/donations.html

**名無しさん＠お腹いっぱい。** · 2008/07/26(土) 08:00:57

>>138
M野、物凄く嬉しそうだな

**名無しさん＠お腹いっぱい。** · 2008/08/01(金) 02:22:12

キャッシュサーバの汚染問題は、DJBがむかーしから突っ込んでいたもんだから、
何をいまさら騒いでいるのかと。

**名無しさん＠お腹いっぱい。** · 2008/08/01(金) 23:52:51

これ発見した(というか、昔から脆弱的なことは言われてた、それを今回どのようにやるか言い当てた)
人のブログでは、OpenDNS推めてるね

**名無しさん＠お腹いっぱい。** · 2008/08/02(土) 00:01:16

wikipedia

djbdns
http://ja.wikipedia.org/wiki/Djbdns
>DNSキャッシュサーバのdnscacheとDNSコンテンツサーバのtinydnsを2つの柱として構成されている。
>BINDとは違い非常にシンプルかつ堅牢な構造をしており、セキュリティホールは2004年11月現在、
>だ見つかっていない。

BINDは違いw

>キャッシュサーバとコンテンツサーバの分離が djbdns の大きな特徴である。BIND では、
>このふたつのサーバ機能を単一の named と呼ばれるデーモンで管理していた。

BINDはもす捨てよう

**名無しさん＠お腹いっぱい。** · 2008/08/02(土) 21:10:49

bindは9で8とは違って全く新たに作り直されたから良いって
聞いたことあるけど間違いだったのかね？
qmail使ってるから、dnscache使ってみようかな

**名無しさん＠お腹いっぱい。** · 2008/08/03(日) 01:00:08

qmailは捨てたほうがいいよ？

**名無しさん＠お腹いっぱい。** · 2008/08/03(日) 01:05:37

>>144
うるせーばか

**名無しさん＠お腹いっぱい。** · 2008/08/03(日) 01:11:05

>>144
俺の個人鯖はqmail で十分だわな

**名無しさん＠お腹いっぱい。** · 2008/08/03(日) 02:04:07

IPv6の件はどうなったんだっけ？

**名無しさん＠お腹いっぱい。** · 2008/08/03(日) 03:14:43

- オリジナルのqmailは現在の環境で運用するのに必要な機能を欠いている
- qmailにサードパーティのpatchをあてたら、それはsecureではない
→ qmailは捨てたほうがいい

**名無しさん＠お腹いっぱい。** · 2008/08/03(日) 10:35:17

>>148
前提から違っている。
わしは、サーバの中で、Gnus 派だし。

**名無しさん＠お腹いっぱい。** · 2008/08/03(日) 11:10:55

>>148
- qmailにサードパーティのpatchをあてたら、それはsecureではない

極論。

→ qmailは捨てたほうがいい

これも。

**名無しさん＠お腹いっぱい。** · 2008/08/03(日) 11:18:04

極論もなにもyamayaさんが前から言ってること

**名無しさん＠お腹いっぱい。** · 2008/08/03(日) 12:01:23

>>151
少しは自分のオツムを使ったらどうかな?

**名無しさん＠お腹いっぱい。** · 2008/08/03(日) 12:05:16

そうしたらそもそもqmailを選ばないとなるわけですね
わかりますよ

**名無しさん＠お腹いっぱい。** · 2008/08/03(日) 12:25:43

極論しかできない奴は阿呆。

**名無しさん＠お腹いっぱい。** · 2008/08/03(日) 12:36:52

>>153
ということにしたいのですね?

**名無しさん＠お腹いっぱい。** · 2008/08/03(日) 12:51:02

djbのThe qmail security guarantee は patch を当てられたqmailに対しては無効なのだから
極論でもなんでもない。

**名無しさん＠お腹いっぱい。** · 2008/08/04(月) 12:54:18

dnscache は性能が低すぎる。
遅いと言われていた BIND9 よりまだ遅い。

**名無しさん＠お腹いっぱい。** · 2008/08/04(月) 13:07:25

spam対策やらSMTPAUTHなんやらでpatch当てるんならPostfixのほうがよくね

**名無しさん＠お腹いっぱい。** · 2008/08/04(月) 14:36:58

>>157
ログ大杉とか?

**名無しさん＠お腹いっぱい。** · 2008/08/04(月) 21:20:59

djbdnsは、速度は遅いけど特に不都合無いし
qmailはパッチうんぬんより、設計が現状に則して無い
magic-smtpd必須とか、どーなのよ

**名無しさん＠お腹いっぱい。** · 2008/08/05(火) 05:40:04

>>158
5年ぐらい前からそういわれているね。

>>160
なので、新規にqmail導入したいという人には考え直すようにアドバイスすべきですな。
ただ、現状でqmail + vpopmail + ezmlm-idx + qmailadminで動いているシステムを
そのまんまpostfixに移行するのが無理なのが悲しいところ。postfixadmin使っても
ML周りがなぁ…。って、これも5年ぐらい同じ事言い続けている気がする。

**名無しさん＠お腹いっぱい。** · 2008/08/05(火) 09:43:33

結局人の作ったものにケチつけるしかできないレベルだから

**名無しさん＠お腹いっぱい。** · 2008/08/05(火) 15:40:29

ezmlm なり QuickML なりの代替物（postfixと組み合わせる用の）が
あればいいということか？

**名無しさん＠お腹いっぱい。** · 2008/08/05(火) 17:18:29

>>162
ろくな意見すら言えずに罵倒するだけの人、おつかれさまです。
postfixなら楽なところをqmail-sppを駆使して涙目になりながら
SPAM対策しましたがなにか?

>>163
です。MLに関しては色々試してみたけど、qmailadminのように
webインターフェースでバーチャルドメイン、ユーザ、MLとを統合管理
できるものは皆無。
それどころか、ML単体のインターフェースでもバーチャルドメインを上手く
扱えるものがほとんどなかった。

**160** · 2008/08/06(水) 00:43:51

ここってqmail話も良いの？
じゃぁ愚痴っちゃおうｗ
うちもezmlm-idxで難儀しとりますわ
プライマリなqmailはtcpserverで海外をぶったぎって
セカンダリMXにpostfixを用意して、そっち経由してねーでお茶濁してます
パッチ？怖くて（検証めんどうで）当てて無いｗ

**名無しさん＠お腹いっぱい。** · 2008/08/06(水) 01:40:29

qmailいろいろ(8)
http://pc11.2ch.net/test/read.cgi/unix/1163326021/

_ · 2008/08/06(水) 12:07:51

>>164,165
スレチだがこんな手もあるらしい
ttp://www.inwonder.net/~dayan/pukiwiki/index.php?qmail%A4%AB%A4%E9postfix%A4%CB%B0%DC%B9%D4%A4%B9%A4%EB%A4%C8%A4%ADvpopmail%A4%F2%A4%C9%A4%A6%A4%B9%A4%EB%A4%AB

**名無しさん＠お腹いっぱい。** · 2008/11/08(土) 19:42:41

昔あったdjb viのネタ頼む

**名無しさん＠お腹いっぱい。** · 2008/11/12(水) 21:03:32

djb viとは懐かしいネタ。
[24] 名前: 名無しさん＠お腹いっぱい。 [ ] 投稿日:2001/02/05(月) 13:53
djb viは一文字編集することにディスクへの書き込みを保証しますので
大変安全です。NFSとasyncは使ってはいけません。
コマンドはdjbvi:w,djbvi:wq,djbvi:r,djbvi:zz,djbvi:q,djbvi:q!
などの書くコマンドが受け持つため、大変シンプルです。
なお、root権限での動作を許さないためシステムファイルの編集には
使えません。この不便を解消するため一般ユーザで作成したファイルを
安全にコピーするdjbsuidcpがあります。

**名無しさん＠お腹いっぱい。** · 2008/11/19(水) 14:21:34

元ネタ知らないけどわざわざスクリーンエディタを作るとは思えない
djbedの間違いでしょ

**名無しさん＠お腹いっぱい。** · 2008/11/19(水) 21:18:51

djbechoじゃないかな

**名無しさん＠お腹いっぱい。** · 2008/11/27(木) 05:16:12

結局dip.jpなんかが引けないのは
こっちでdip.jpの解決を別のdnsに投げるとかしないといけないの？

**名無しさん＠お腹いっぱい。** · 2008/11/30(日) 20:33:19

service/dnscache/root/servers$ dnsip ns1.ieserver.net > dip.jp
とか。

**名無しさん＠お腹いっぱい。** · 2009/01/18(日) 00:19:59

あけおめ
ことよろ
djb

**名無しさん＠お腹いっぱい。** · 2009/01/21(水) 09:51:55

dib
d-b
d#b
dhb
dmb
dwb

**名無しさん＠お腹いっぱい。** · 2009/02/19(木) 17:43:18

http://www.your.org/dnscache/
BIND9の1/100以下の時間でやられるっぽい

**anonymous** · 2009/02/19(木) 18:01:02

BIND9の1/100も存在してないから大丈夫。

**名無しさん＠お腹いっぱい。** · 2009/02/20(金) 10:25:32

dnscacheは利用者が大体わかってる向けのサービスだから

**名無しさん＠お腹いっぱい。** · 2009/02/20(金) 10:38:16

今なら素直にUnbound使えってことだな
しかしdjbdnsに比べるとなんであんなにでかいんだろうな、Unbound

**名無しさん＠お腹いっぱい。** · 2009/02/20(金) 10:50:22

とりあえずパッチの中身を精査して当ててみた。
色々他のパッチが当たってたけど、reject もなく問題なし。

>>179
その場合、コンテンツサーバは何を選択する？
キャッシュサーバだけ必要で今なら、ってのは確かに。

**名無しさん＠お腹いっぱい。** · 2009/02/20(金) 11:05:05

nsd
bind

**名無しさん＠お腹いっぱい。** · 2009/02/20(金) 11:35:07

>>181
それこそ今更BINDはねーんでないかい？

**名無しさん＠お腹いっぱい。** · 2009/02/20(金) 11:45:17

こまかいこと気にスンナよ

**名無しさん＠お腹いっぱい。** · 2009/02/22(日) 23:53:15

djbのほうが今更感がないか？メンテされてた時期（そんな時期あったか疑わしいが）ならまだしも。
今からコンテンツサーバならbindじゃないかと思うんだけど。
キャッシュサーバにunboundは同意。

**名無しさん＠お腹いっぱい。** · 2009/02/23(月) 10:22:40

unboundって1.2.1でようやっとネガティブキャッシュするようになったようだけど、
DNSラウンドロビンができないのは相変わらずでそ…

あと、キャッシュサーバにunbound使うのなら、コンテンツサーバは同じNLnet Labの
NSDにでもしちゃったほうがいいんじゃない?

**名無しさん＠お腹いっぱい。** · 2009/02/23(月) 23:03:54

あれ、NSDってラウンドロビン対応したの？

**名無しさん＠お腹いっぱい。** · 2009/02/28(土) 00:04:28

>>186
仕様って言いきっちゃってるから、対応しないでしょ。

**名無しさん＠お腹いっぱい。** · 2009/02/28(土) 18:52:47

同様にunboundでもラウンドロビンは対応しそうにない。

**名無しさん＠お腹いっぱい。** · 2009/06/28(日) 19:29:08

あれほどいたdjb信者はいまいずこ...

**名無しさん＠お腹いっぱい。** · 2009/06/28(日) 20:54:17

>>189
ほとんどが転向してしまったよ。
M野さん以外での生き残りは隠遁生活してこんなの書いてる人ぐらい。
http://tabesugi.net/memo/cur/cur.html

**名無しさん＠お腹いっぱい。** · 2009/06/29(月) 00:26:10

>>190
euskeさん宣伝乙。
機能も速度も劣等なpublicfileを未だに使ってるなんて、euskeさんは信者の鏡ですな。

**名無しさん＠お腹いっぱい。** · 2009/06/29(月) 00:38:25

qmail.jpを引くとループバックアドレス返すんだけど、
大先生が残したトラップ？

**名無しさん＠お腹いっぱい。** · 2009/06/29(月) 23:19:19

>>192
これはひどいw
$ dig qmail.jp

; <<>> DiG 9.6.1rc1-RedHat-9.6.1-0.4.rc1.fc11 <<>> qmail.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37601
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;qmail.jp. IN A

;; ANSWER SECTION:
qmail.jp. 86004 IN A 127.0.0.128

**名無しさん＠お腹いっぱい。** · 2009/06/30(火) 00:11:45

qmail.jpはゾーンであってFQDNではないという主張なんだよきっと。

**名無しさん＠お腹いっぱい。** · 2009/06/30(火) 00:48:58

でも昔はqmailのサイトのアドレス返してたよね

**名無しさん＠お腹いっぱい。** · 2009/06/30(火) 01:25:22

>>192
理由：spamが嫌いだから。

**名無しさん＠お腹いっぱい。** · 2009/06/30(火) 05:01:32

前野の知能じゃそうやってspam対策するしかなって事だ罠

**名無しさん＠お腹いっぱい。** · 2009/06/30(火) 08:36:08

ぎゃはは
悲惨だな

**名無しさん＠お腹いっぱい。** · 2009/06/30(火) 22:46:54

>>197
低能な俺ができるspam対策
・spamassassin
・RBLを使って送信拒否
ですら、spamが捕捉されないことなんて滅多にないのだけど、
大先生は一体何をやっているんだ？

**名無しさん＠お腹いっぱい。** · 2009/07/27(月) 23:46:58

ttp://exploit.blog.so-net.ne.jp/2009-05-15
ちょっと古いネタだけどコレって概出じゃないよね？

あと、今 NIST で公募してる新しいハッシュ関数 SHA-3 の選考で、
djb 考案の CubeHash が、めでたく第二ラウンド候補の 14 候補の中に残ったようです。
本業では活躍されてるようで。

**名無しさん＠お腹いっぱい。** · 2009/08/25(火) 00:07:22

「BIND 10」では、named.confが無くなる？
JPRSに聞く、次期DNSソフト開発の意義＜前編＞
ttp://internet.watch.impress.co.jp/docs/special/20090820_309622.html

> また、権威DNSサーバーとキャッシュDNSサーバーを完全に分離し、
> 機能のオン・オフを簡単に切り替えられるようにする構想もあります。

djbdns の真似をやるとは口が裂けても言えないらしいｗ

**名無しさん＠お腹いっぱい。** · 2009/08/25(火) 11:07:11

djbdns の真似じゃないでしょ。
機能ごとにモジュール分割するって話だから、
いっしょくたに実装する方がむしろ不自然。
むしろ apache の真似か。

つーか、結局のところ両方のモジュールを組み込めば
同じプロセスで両方使えるんじゃね？

**名無しさん＠お腹いっぱい。** · 2009/12/16(水) 14:39:57

tinydnsの設定を　webインターフェース経由でいじりたいのだけど
なんかお手軽なツールないでしょうか？

**名無しさん＠お腹いっぱい。** · 2009/12/16(水) 17:25:46

shell.cgi

**名無しさん＠お腹いっぱい。** · 2010/04/02(金) 16:02:01

http のredirectorはどこにありますか?

見つけられないんだけど

**名無しさん＠お腹いっぱい。** · 2010/04/02(金) 16:46:41

>>205
http://www.superscript.com/shttpd/redir-httpd.html

**名無しさん＠お腹いっぱい。** · 2010/11/06(土) 22:39:04

daemontoolsで、アプリケーション起動用のsuperviseはできるのにlog用のsuperviseができないんだけど原因は何でしょうか。
FAQによればsticky bitが立ってないと駄目ってかいてるけど、立って無くてもできるときもあるし、立てても出来ないときもあって混乱中です

**名無しさん＠お腹いっぱい。** · 2010/11/08(月) 14:06:06

>>207
> FAQによればsticky bitが立ってないと駄目ってかいてるけど、
それは情報が古い。
http://cr.yp.to/daemontools/upgrade.html

**名無しさん＠お腹いっぱい。** · 2010/12/13(月) 19:01:28

tinydnsで hoge.example.com みたいなのにIPアドレスを9個以上割り振っても、8個しか出ないのですが、
全部出すにはどうすればいいんでしょう。

9個以上にラウンドロビンしたいだけなんですが。

LVSでDSRとかやればいいんでしょうけど、時間なくて。

**名無しさん＠お腹いっぱい。** · 2010/12/13(月) 19:16:02

いまだにdjbdnsかよ、というのは、まあ置いておいて。

その8個はいつも同じなんじゃなくてランダムになってないか？
どうせ使われるのは1個だけなんだから全部リストされる必要はないと思うが。

**名無しさん＠お腹いっぱい。** · 2010/12/14(火) 04:53:44

>>210
すいません。

ランダムです。大量にアクセスがあるので、ラウンドロビンしてるつもりです。
8個書いてあれば、8つにアクセスが来たので、全部リストされればと思いました…

**名無しさん＠お腹いっぱい。** · 2010/12/14(火) 09:49:03

9個書いて9台のサーバにアクセスが来てるなら
それでいいんでは。

**名無しさん＠お腹いっぱい。** · 2010/12/14(火) 15:49:27

TTLを60秒にしているので、分散しているように見えるだけで全部に一度は来ないです。
なのでサーバがお休みしている間がどうしてもできてしまいます。

9個以上返すDNSサーバを使うのがいいのかなぁ…

mbga.jpとか9個以上出てくるみたいなので。

**名無しさん＠お腹いっぱい。** · 2010/12/14(火) 15:51:15

そんな規模のシステムなら
DNSラウンドロビンに頼らずLB使った方がいいんじゃね。

**名無しさん＠お腹いっぱい。** · 2010/12/14(火) 15:54:47

LBも検討中です。
どれがいいんだろう…

**名無しさん＠お腹いっぱい。** · 2010/12/14(火) 19:46:46

djblb

**名無しさん＠お腹いっぱい。** · 2010/12/15(水) 08:35:39

そんなのあるんですか？

**名無しさん＠お腹いっぱい。** · 2011/11/09(水) 22:30:43.43

https://twitter.com/#!/qmailjp
https://twitter.com/#!/beyondDNS

**名無しさん＠お腹いっぱい。** · 2011/11/17(木) 19:59:01.93

djb 勝ち誇りかよｗ

> BIND 9 Resolver crashes after logging an error in query.c
https://www.isc.org/software/bind/advisories/cve-2011-4313