トップページunix
1001コメント314KB

Name Server 総合スレ【DNS】

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2008/11/26(水) 01:14:36
立ててみるだよもん

●主なオープンソース
BIND
ttps://www.isc.org/software/bind
djbdns
ttp://djbdns.qmail.jp/
NSD
ttp://www.nlnetlabs.nl/projects/nsd/
Unbound
ttp://unbound.net/

●規格
RFC1034, 1035
ttp://www.ietf.org/rfc/rfc1034.txt
ttp://www.ietf.org/rfc/rfc1035.txt

●アプライアンス
Nominum
ttp://www.nominum.com/
Infoblox
ttp://www.infoblox.co.jp/
0002名無しさん@お腹いっぱい。2008/11/26(水) 01:15:36
●関連スレ
djb(4)
http://pc11.2ch.net/test/read.cgi/unix/1148064021/
NSD - Name Server Daemon
http://pc11.2ch.net/test/read.cgi/unix/1092799781/
▲DHCPスレ
http://pc11.2ch.net/test/read.cgi/unix/997686566/
DNS (Domain Name System) 総合
http://pc11.2ch.net/test/read.cgi/network/1159978850/ (節穴注意)

●ついでに
ISC DHCP
ttps://www.isc.org/sw/dhcp
NIS
ttp://docs.sun.com/app/docs/doc/817-4911?l=Ja
NIS+
ttp://docs.sun.com/app/docs/doc/816-6236?l=Ja

Windows Server のDNSは省略だよもん
0003名無しさん@お腹いっぱい。2008/11/26(水) 01:27:49
ダイナミックDNSについて語りませんか?
http://pc11.2ch.net/test/read.cgi/hosting/1004200355/
?レンタルDNSサーバ
http://pc11.2ch.net/test/read.cgi/hosting/1018780116/
ダイナミックDNSについて語ろう Part6
http://pc11.2ch.net/test/read.cgi/mysv/1165262414/
DDNSサービスサーバ作ってみたわけだが(^_^;)
http://pc11.2ch.net/test/read.cgi/mysv/1095412433/
DDNSで自宅鯖やっている学生どもはクズが多い
http://pc11.2ch.net/test/read.cgi/mysv/1070173236/
DNSで使用しているプロトコルを教えてください。
http://pc11.2ch.net/test/read.cgi/hack/1017156027/
DNSプロトコルの脆弱性情報 漏洩する
http://pc11.2ch.net/test/read.cgi/sec/1216822395/
ISPのDNSのキャッシュ書き換え時間について
http://pc11.2ch.net/test/read.cgi/network/1007295804/
DNSって?
http://pc11.2ch.net/test/read.cgi/network/1000134177/
DNSの参照
http://pc11.2ch.net/test/read.cgi/network/1005205639/
DNSが落ちててもIPアドレスが知りたい
http://pc11.2ch.net/test/read.cgi/network/1010769515/
BIND8.2.2 for Win32 論争
http://pc11.2ch.net/test/read.cgi/network/978889967/
DNSの安全性をチェックするスレ
http://pc11.2ch.net/test/read.cgi/isp/1217057555/

ネタスレも含めて集めてみた
0004名無しさん@お腹いっぱい。2008/11/26(水) 01:30:41
あとdjbdnsはこっちが本家ね
ttp://cr.yp.to/djbdns.html
0005名無しさん@お腹いっぱい。2008/11/26(水) 01:54:07
乙だよもん
0006名無しさん@お腹いっぱい。2008/11/26(水) 07:35:37
ルートサーバーの中の人はおらんか?
0007名無しさん@お腹いっぱい。2008/11/27(木) 07:50:06
>>1
https ・・・?

ttp://www.isc.org/software/bind
じゃだめなん?
0008名無しさん@お腹いっぱい。2008/11/27(木) 16:47:21
PowerDNS ttp://www.powerdns.com/ はプロプライエタリ?
0009名無しさん@お腹いっぱい。2008/11/28(金) 15:18:01
djbdnsでDKIM設定をやろうとしてレコードに公開鍵を設定したけど
実際にtxtで引くと下の用に途中で切れてしまう。

gBhRpVI8v70VWZo8p1txrvO" "IKI7xOxRN5uxtuwkCAwEAAQ==\" \; ----- DKIM selecto

128バイト以上だと駄目なのかな?
0010名無しさん@お腹いっぱい。2008/11/28(金) 23:16:58
djbdnsだからなぁ・・・
0011名無しさん@お腹いっぱい。2008/11/30(日) 21:01:35
djbdnsのparseがおかしいのかな?
今更コード読む気もおきん...
0012名無しさん@お腹いっぱい。2008/12/03(水) 00:59:00
DHCPDのオプソ実装ってISCだけ?
0013名無しさん@お腹いっぱい。2008/12/03(水) 09:11:24
WIDE も作ってたよ。最近は開発止まってるみたいだけど。
0014名無しさん@お腹いっぱい。2008/12/04(木) 08:34:11
WIDE版にはよく泣かされました・・・
0015名無しさん@お腹いっぱい。2008/12/05(金) 23:37:35
bindiからbind9へバージョンアップをしようとしています
プライマリ/プロバイダのセカンダリ2台構成なのですが、今回はバージョンアップ
だけでゾーンファイル等の変更は行いません

プライマリバージョンアップ後の動作確認として基本的な動作確認はするのですが
実際にセカンダリにゾーン転送されるかって確認はしたほうがいいんでしょうか?

セカンダリはプロバイダ持ちなのでプライマリ所有ゾーンファイルのシリアル値を増やしてHUPし、
シリアル値が増えるのを確認するぐらいしかないのですが・・・・・
0016名無しさん@お腹いっぱい。2008/12/06(土) 19:15:39
>>15
しない方がいいと思える理由は?
0017名無しさん@お腹いっぱい。2008/12/08(月) 10:52:17
bindiって何?
0018名無しさん@お腹いっぱい。2008/12/11(木) 00:16:58
ビンディー!
0019名無しさん@お腹いっぱい。2008/12/17(水) 00:44:47
だよもん
0020名無しさん@お腹いっぱい。2008/12/26(金) 16:01:38
ぱにーに!
0021名無しさん@お腹いっぱい。2008/12/27(土) 11:40:08
NISをいまだに使っている人っている?
うち、まだNISを使っていてDNSへの変更を提案したら、
「今動いているものをなぜ変える必要があるんだ!」と言われた・・・。
0022名無しさん@お腹いっぱい。2008/12/27(土) 12:33:18
> 「今動いているものをなぜ変える必要があるんだ!」と言われた・・・。

君がなんで DNS に変えたがってるのかの説明ができてないだけかと
0023名無しさん@お腹いっぱい。2008/12/29(月) 20:26:15
Fri Sep 21 07:57:01 UTC 2007
meti.go.jp NS ns.osaka.spin.ad.jp
hqm-sdnsg01.meti.go.jp postmaster.meti.go.jp (2007091300 10800 3600 604800 300)
meti.go.jp NS ns2.iprevolution.co.jp
hqm-sdnsg01.meti.go.jp postmaster.meti.go.jp (2007091300 10800 3600 604800 300)
meti.go.jp NS hqm-sdnsg01.meti.go.jp
hqm-sdnsg01.meti.go.jp postmaster.meti.go.jp (2007022801 10800 3600 604800 300)
!!! hqm-sdnsg01.meti.go.jp and ns2.iprevolution.co.jp have different serial for meti.go.jp
meti.go.jp NS hqm-sdnsg02.meti.go.jp
hqm-sdnsg01.meti.go.jp postmaster.meti.go.jp (2007022801 10800 3600 604800 300)
meti.go.jp NS ndrs-sdnsg01.meti.go.jp
hqm-sdnsg01.meti.go.jp postmaster.meti.go.jp (2007091300 10800 3600 604800 300)
!!! ndrs-sdnsg01.meti.go.jp and hqm-sdnsg02.meti.go.jp have different serial for meti.go.jp
0024名無しさん@お腹いっぱい。2009/01/22(木) 01:33:02
今日はひどいね。。。
めんどいのでアタック系のアドレス前拒否で。
view "external" {
match-clients { any; !76.0.0.0; !66.0.0.0; };
match-destinations { any; };
recursion no;
0025名無しさん@お腹いっぱい。2009/01/22(木) 01:34:27
拒否ったのはいいが、66とか76とかってCN?
0026名無しさん@お腹いっぱい。2009/01/22(木) 01:35:31
おお!!squidセきゅでリピートカキコ
0027名無しさん@お腹いっぱい。2009/01/22(木) 01:38:20
なるほどね
0028名無しさん@お腹いっぱい。2009/01/22(木) 01:42:54
あっさりアタック系のアラートメール止まった。このままなら朝までにメールが10000通ペースだべさ
cn氏ね
idも市ね
0029名無しさん@お腹いっぱい。2009/01/22(木) 01:52:30
なんだ66.0.0.0も76.0.0.0も喜多籠めじゃん
追浜市ね
&串四ね
0030名無しさん@お腹いっぱい。2009/02/02(月) 10:19:27
とあるDNSサーバに設定されている1つのドメインの情報について、
外部から丸ごと、一覧で見る事って出来る?
例えば、2ch.net だったら、ns1.maido3.com から、ns1.maido3.com内の2ch.netに関するレコードを全部一覧で見る、みたいな。
説明下手でごめん…変なトコとかあったら指摘をお願い。


それともう一つ、DNSについて「ここが参考になった」「俺はここで勉強した」っていう
良さそうなサイトがあったら教えておくれ。
0031名無しさん@お腹いっぱい。2009/02/02(月) 12:06:36
>>30
昔はできた。 今はできないのが普通。
0032名無しさん@お腹いっぱい。2009/02/02(月) 12:41:06
>>31
ありがとう。
昔は出来たけど、ってのを元にぐぐって出てきた単語「ゾーン転送」辺りで調べたら
今はできないのが普通、って言葉の意味が良くわかった。
0033名無しさん@お腹いっぱい。2009/02/05(木) 20:09:57
VMwareにCentOS入れてDNS勉強始めたんですが、ローカルでの正引きができません

//
// named.caching-nameserver.conf
//
中略
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//
options {
directory "/var/named";
};
zone "example.com" IN {
type master;
file "example.com.zone";
};
0034名無しさん@お腹いっぱい。2009/02/05(木) 20:11:24
$TTL 86400
@ IN SOA server1.example.com. test.example.com.(
2009020505 ; serial
3600 ; refresh 1hr
900 ; retry 15min
604800 ; expire 1w
86400 ; min 24hr
)
IN NS server1
server1 IN A 192.168.1.1
server2 IN A 192.168.1.2
server3 IN A 192.168.1.3
host IN A 192.168.1.4


書式とか間違ってますか・・・?
サーバ自身からドメインでpingすると、時間はかかりますが一応名前解決できています。
同一ネットワーク内のPCからだと失敗しますが・・・
0035名無しさん@お腹いっぱい。2009/02/05(木) 20:13:03
C:\Documents and Settings\@@@@>nslookup
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.1.1: Timed out
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.1.1

> localhost
Server: UnKnown
Address: 192.168.1.1

DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out
> server1.example.com
Server: UnKnown
Address: 192.168.1.1

ipaddressでのpingは相互に成功しますがこっちはダメでした
0036名無しさん@お腹いっぱい。2009/02/05(木) 20:32:12
>>33
VMware hostOSのWindowsとguestOS上のCentOSとの通信はローカルというのか?

pingは通るんなら、UDPのフィルタとかじゃね?
0037名無しさん@お腹いっぱい。2009/02/05(木) 20:42:28
>>36
Hostonlyモードです
53番ポートが何かダメって可能性もありますね。フィルタと合わせて試してみます
0038名無しさん@お腹いっぱい。2009/02/06(金) 09:35:58
.confでlocalhost以外からの問い合わせは許可してる?
0039名無しさん@お腹いっぱい。2009/02/07(土) 13:13:01
すまん、どこで聞いたらいいかわからなかったんで優しいお前らに質問させてくれ
レジストリに登録してあるドメイン情報の中のDNSサーバについてなんだけれども

name1.com(222.222.222.222) というドメインを所有し、
専用サーバ会社のサーバを借りて運用しているとして、これのDNSサーバとして下の2つを使いたい
○ 専用サーバ会社のDNSサーバ、 test2.sen-you.com(111.111.111.111)
○ 自分のサーバ、name1.com(222.222.222.222)ns.name1.comの別名アリ
※test2.sen-you.com は name1.com からゾーン転送でname1.comと同じDNS情報を持っている

こういうとき、レジストリへのDNSサーバの登録って、どうすれば良いんだろう?
ns1.name1.com や name1.com をDNSサーバとして、そのままの名前で登録しちゃうとループする気がして。

わかり辛くてすまんが教えてくれ
0040名無しさん@お腹いっぱい。2009/02/07(土) 15:10:26
>>39
ドメイン名にAレコードつけるのなんかかやめちまえ

ドメイン名のサンプルにはexample.comとかexample.jpを使えと何度言われたら(ry
■ このスレッドは過去ログ倉庫に格納されています