Name Server 総合スレ【DNS】
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2008/11/26(水) 01:14:36●主なオープンソース
BIND
ttps://www.isc.org/software/bind
djbdns
ttp://djbdns.qmail.jp/
NSD
ttp://www.nlnetlabs.nl/projects/nsd/
Unbound
ttp://unbound.net/
●規格
RFC1034, 1035
ttp://www.ietf.org/rfc/rfc1034.txt
ttp://www.ietf.org/rfc/rfc1035.txt
●アプライアンス
Nominum
ttp://www.nominum.com/
Infoblox
ttp://www.infoblox.co.jp/
0196名無しさん@お腹いっぱい。
2009/08/16(日) 21:47:09viewつかってるとか?
0197名無しさん@お腹いっぱい。
2009/08/18(火) 23:55:34ime.nuだめぽ。
0198名無しさん@お腹いっぱい。
2009/09/02(水) 04:41:110199名無しさん@お腹いっぱい。
2009/09/03(木) 00:35:53某大手新聞社のネームサーバはオープンリゾルバです。
しかも、サブドメインの権限委譲を別のネームサーバにしてます。
で、その権限委譲した先のネームサーバは自分のAレコードを間違って応答します。
これを組み合わせると、どうなるでしょう??
0200名無しさん@お腹いっぱい。
2009/09/03(木) 08:39:480201名無しさん@お腹いっぱい。
2009/09/03(木) 09:29:33どこだろうと思って朝日読売毎日だけざっと調べてみたけど
セカンダリDNSがオープンリゾルバだったりするのもあるな。
・・・・・・うちの会社も似たようなもんだから他所様を笑えないんだがな
0202名無しさん@お腹いっぱい。
2009/09/03(木) 23:19:13ためしてみたら、オープンリゾルバのほうは見事にアクセスできなくなった。。
怖!
もう片われがオープンリゾルバじゃないから助かっているが。
オープンリゾルバは世の中に結構あるよね。
いまさらオープンリゾルバをやめるのはそりゃ、厳しいわな。
うちもセキュリティ向上のため、オープンリゾルバやめたらいろいろトラブルあったよ。
でも、思い切るしかないんだな、、これ。
0203名無しさん@お腹いっぱい。
2009/09/04(金) 00:10:100204名無しさん@お腹いっぱい。
2009/09/04(金) 23:19:29DNSサーバだからこれ使えとわからないやつがいってたりね。
0205名無しさん@お腹いっぱい。
2009/09/05(土) 00:54:03ACL書いて組織内からのqueryは通せばいいだけだな
できれば組織内向けリゾルバサーバとしての機能だけを残して(daemonもそれ専用のものに変えて)
コンテンツサーバとしては分離してリナンバーしてNICへの登録を変更してしまうというのがよい
これならほうぼうのresolv.confを書き直して歩く必要はない
0206名無しさん@お腹いっぱい。
2009/09/05(土) 16:21:26コンテンツを違うサーバに移して、キャッシュのみにしたあと、ログを確認。
ログから抽出したある程度のアドレスに対しては、変更してもらうように依頼。
最後はばっさり。
0207名無しさん@お腹いっぱい。
2009/09/14(月) 18:03:23namedを作ったのですが、dig aiueo; でちゃんと返ってくるところ
までできました。
そこでWindowsのコマンドプロンプトから『ping aiueo』をしてみたの
ですが以下のメッセージが出てpingできません。
Ping request could not find host aiueo. Please check the name and try again.
コマンドプロンプトで『nslookup aiueo』ではちゃんとIPが引けているの
ですが ping では上のようなメッセージが出てしまいます。
hostsに直接書けばこれは『ping aiueo』通ったのですが、DNSだと『aiueo』
のようなドメインはダメなのでしょうか?
0208名無しさん@お腹いっぱい。
2009/09/14(月) 18:05:24そのWindows機はそのnamedに聞きにいくようになってるのか?
0209名無しさん@お腹いっぱい。
2009/09/14(月) 18:12:370210名無しさん@お腹いっぱい。
2009/09/14(月) 18:25:31ありがとうございます。そうなんですね。
ping aiueo.
で飛びました!!
でも『aiueo.』はなんとなく気持ち悪いのでちゃんと.comやら付けようと思います。
0211名無しさん@お腹いっぱい。
2009/09/14(月) 18:37:12実在するドメインは使わない方がいいぞ
0212名無しさん@お腹いっぱい。
2009/09/14(月) 22:07:08http://--.--/
としようとしたんですが、IE6が毎回落ちてしまいますね(>_<)
0213名無しさん@お腹いっぱい。
2009/09/14(月) 23:03:140214名無しさん@お腹いっぱい。
2009/09/15(火) 15:22:020215名無しさん@お腹いっぱい。
2009/09/15(火) 15:52:15もっと短く".lan"でもいいと思うけど。
http://example.com/
って実際に接続できるサイトだったとは知らなかった。
0216名無しさん@お腹いっぱい。
2009/09/15(火) 23:49:170217名無しさん@お腹いっぱい。
2009/09/16(水) 20:55:38NXDOMAINが返ってくることを期待してたらどうするんだw
Site Finder対策?
0218名無しさん@お腹いっぱい。
2009/09/16(水) 22:34:220219名無しさん@お腹いっぱい。
2009/09/17(木) 11:57:13これもあるな
0220名無しさん@お腹いっぱい。
2009/09/17(木) 23:46:16えっちなのはいけないとおもいます(><)
0221名無しさん@お腹いっぱい。
2009/09/18(金) 02:43:570222名無しさん@お腹いっぱい。
2009/09/22(火) 10:09:17何か参考になるURLあれば教えてください。
0223名無しさん@お腹いっぱい。
2009/09/22(火) 13:02:56迷惑だから止めろ
0224名無しさん@お腹いっぱい。
2009/09/22(火) 14:36:500225名無しさん@お腹いっぱい。
2009/09/29(火) 07:36:12気のせい?
http://thednsreport.com/?domain=jp.msn.com
http://thednsreport.com/?domain=jp.kaw.cb3.glbdns.microsoft.com
とかでチェックしたら、かなりデタラメなんだけど、
名前解決できない程の問題ではないよね。
0226名無しさん@お腹いっぱい。
2009/09/29(火) 09:26:560227225
2009/09/29(火) 23:33:37bind9.3.5-P2 に以下のパッチ適用してます。
http://security.FreeBSD.org/patches/SA-09:12/bind.patch
0228名無しさん@お腹いっぱい。
2009/09/30(水) 01:23:450229225
2009/10/01(木) 01:40:09自分のマシンから以下のサーバへの問い合わせ、
またはその応答がどこかで失われてるらしい。
glb1.glbdns.microsoft.com
glb2.glbdns.microsoft.com
以下の事例がかなり類似してたので、
http://www.linuxquestions.org/questions/linux-networking-3/bind-problem-for-one-domain-name-726997/
フォワーダを指定して回避することにした。
zone "microsoft.com" {
type forward;
forward only;
forwarders { xxx.xxx.xxx.xxx; }; #プロバイダ提供のname server
};
0230名無しさん@お腹いっぱい。
2009/10/04(日) 06:16:01が犯罪行為の告白にしか見えないのは俺だけ?
何を試したんだw
0231名無しさん@お腹いっぱい。
2009/10/04(日) 07:51:17きっと関わらない方が無難だと、俺も思う。
0232名無しさん@お腹いっぱい。
2009/10/04(日) 18:01:45なんで犯罪なの?
0233名無しさん@お腹いっぱい。
2009/10/04(日) 22:25:50他人のDNSに毒入れして正規の応答を返せない状態にしたら、
偽計業務妨害かな。
0234名無しさん@お腹いっぱい。
2009/10/04(日) 23:13:050235名無しさん@お腹いっぱい。
2009/10/05(月) 11:48:03誰のこと?
0236名無しさん@お腹いっぱい。
2009/10/05(月) 12:52:120237名無しさん@お腹いっぱい。
2009/10/06(火) 00:00:15ネームサーバとして公開されているゾーンのAレコードを引いて何処が悪いんだ?
そんな設定でDNSサーバを公開しちゃいかんでしょ。
0238名無しさん@お腹いっぱい。
2009/10/19(月) 22:28:180239名無しさん@お腹いっぱい。
2009/10/19(月) 23:25:090240238
2009/10/20(火) 00:01:18ここ参照じゃマズイ?
0241名無しさん@お腹いっぱい。
2009/10/20(火) 00:32:01IANAをみるべき。http://www.internic.net/zones/named.root
0243名無しさん@お腹いっぱい。
2009/11/25(水) 00:22:58これって、DNS Rebindingなんて大げさなもの使わなくても、
iモードIDを知っていればHTTPヘッダを小細工すれば
同じようなことできるんじゃないの?
iモードIDはWebサイト持ってれば取得できるわけだし。
俺の認識違い?
0244名無しさん@お腹いっぱい。
2009/11/25(水) 01:36:42携帯のUAに偽装してってことなら、普通はそれが出来ないように
アクセス元のIPアドレスもチェックする。けど。
かんたんログイン自体が脆弱って結論出てなかったっけ。
0245名無しさん@お腹いっぱい。
2009/11/25(水) 22:29:10ってことはこの発見は何をいまさらって感じ?
唯一IPチェックをかいくぐれる可能性があるということか。
0246名無しさん@お腹いっぱい。
2009/11/27(金) 01:16:21:. / _ ___ 、\
/ / i \ \\ :.
:. ,'./ i ヽ:. ヽ:.:.. ヽ.ヽ
,'/ / .ハ ヽ ヽ:.:.:.:. ヽ::.. ヽヽ :.
:. |i .i i .i / ヽ ト 、 \、:.:.:. ',:.',:.:.lヽ}
|i .i l :N_, -弋 \弌弋ナ:}:.:}
:. |i∧ ', :{ ,ィjモト \ イjミトイイV :. な…
.| :メヽ.', `ozZ} izN。ハ::{ なんなんだよもん?
:. | :ヾ_! ゝ "゙゙ ' `゙ ハ.:', :. ここ、どこだよもん?
| :.:_イ .:.ヽ. (二フ , イ :.:.:!:.ヽ なんであたし
:. / rィイ | :.:.ヽ: >r/`<ノ .:.::.}ヽ、\:. 貼られたんだよもん?
/ ∧l;l ! :.:.:.://{二 ̄ .} ..:..::リ//ハ.:\
:. / .{. ',ヾ、ヽi .:.:.{ /(^` |.:.:.:.//: : :.}: . ヽ.:.
/ / ) ヽ ヾ、ヽ:.ハ ヤ{ ∧/.-‐'": : |:.:. i ',
./ .,イ .:..} : :\ヾレ'ハ ∧__ノノハヾ、 : : : l:.:.: .ハ ',
{ /| .:.:ハ : : :i Y {ヾ`Yヽニン'ノ}: : } : : : :/:.:.:/ }:.}
V | .:.:/:.:|_,ィ' ̄ ヽ三{ `ー-ノ : イ : : :/:.:i.:{ リ
ヽ:.:{、.:.V : : ヘ : : {: : :/:.::∧|
ヽ! )人 : : :人 : : : / \! :.
" ヽ : : : : :/イ{ :.ノ: : : :.\ :.
:. \__///: :\______/: : : : : : : ヽ
/ //: : :|;|: : : : : : i: : : __: : : : ',
:. / 、 {;{ |;| . : i/. : : : : : :|
/ `Y;{. . . .|;|. : : : /i: : : : : : : : :l
0247名無しさん@お腹いっぱい。
2009/11/30(月) 13:30:10落ちてたときに resolv.conf に書いてあるネームサーバを使った結果が返ってきます。
9.2 と 9.4 では意図したとおり connect time out になるんですが、この 9.3 の動きってバグですか?
0248逆引きの質問
2009/12/01(火) 21:59:08現在、solaris10, bind9を使っています。
slaveサーバ側でmasterサーバからゾーン転送ができるように設定をし、
named.confの再読み込みを実施しました。
しかし、この段階ではまだmasterサーバ側ではslaveへのゾーン転送設定はしていません。
そのため、slaveサーバ側にはゾーンファイルが作成されておらず、
当然refresh間隔などの情報も持っていません。
この状態がずーと続いた場合、slaveサーバは、定期的にmasterサーバに対して
ゾーン転送の要求を行いますか?
ログ(/var/adm/messages)を見ると、どうも何もしないような気がするのですが・・
また、途中、named.confの再読み込みを何度かしたことはありますが、それでもエラーログをはいた跡はありませんでした
0249sage
2009/12/02(水) 22:10:090250sage
2009/12/02(水) 22:11:470251名無しさん@お腹いっぱい。
2009/12/02(水) 22:18:510252sage
2009/12/02(水) 23:42:070253名無しさん@お腹いっぱい。
2009/12/03(木) 19:49:020254名無しさん@お腹いっぱい。
2009/12/03(木) 19:58:490255名無しさん@お腹いっぱい。
2009/12/03(木) 20:22:510256名無しさん@お腹いっぱい。
2009/12/03(木) 20:39:290257名無しさん@お腹いっぱい。
2009/12/03(木) 22:02:040258名無しさん@お腹いっぱい。
2009/12/04(金) 10:21:40最近はそれやめたんじゃなかったっけ。
0259名無しさん@お腹いっぱい。
2009/12/04(金) 12:00:16SOA 書き換えない限り slave は何もしないぞ
0260名無しさん@お腹いっぱい。
2009/12/09(水) 04:34:52BINDで最大限キャッシュする設定を教えてください。
0261名無しさん@お腹いっぱい。
2009/12/09(水) 10:41:000262名無しさん@お腹いっぱい。
2009/12/09(水) 14:31:02ググれカス
http://www.atmarkit.co.jp/flinux/rensai/bind911/bind911a.html
0263名無しさん@お腹いっぱい。
2009/12/09(水) 17:39:10これって、キャッシュ時間やメモリの最大値を設定してるだけで、
元の(外部の)DNSサーバーが返したキャッシュ時間を超えて
強制的にローカルでキャッシュすることはできないのでは?
質問は、何がなんでも一度問い合わせたDNS情報は
強制的に無期限でキャッシュしたいということだと思うが。
0264名無しさん@お腹いっぱい。
2009/12/09(水) 18:30:11そもそも論だと、トラフィック削減のためにDNSの情報をcacheするトラフィックを削減したい
って考えからしておかしいから。
0265名無しさん@お腹いっぱい。
2009/12/09(水) 18:34:03トラフィックが削減できればいいんです。
0266名無しさん@お腹いっぱい。
2009/12/09(水) 18:56:250267名無しさん@お腹いっぱい。
2009/12/09(水) 19:05:450268名無しさん@お腹いっぱい。
2009/12/09(水) 19:43:37resolv.confに
nameserver 8.8.8.8
と書く
0269名無しさん@お腹いっぱい。
2009/12/09(水) 19:47:38メモリ使いきることはないと思うけどなぁ。
>>263みたいなことやりたいの?
0270名無しさん@お腹いっぱい。
2009/12/09(水) 20:42:51negative hit し続けることほど悲惨なものはないから普通はそういうことはしない
クライアントサイドの DNS lookup のトラフィックなんざ
Yahoo!Japan のトップページを一回開いたら吹き飛ぶような量でしかない
0271名無しさん@お腹いっぱい。
2009/12/09(水) 20:55:20httpとの比較を言われても意味ありません。
今現在、どのDNSの名前解決をしているかを
(最初の1回を除いて)外部に漏らしたくないのです。
0272名無しさん@お腹いっぱい。
2009/12/09(水) 20:59:020273名無しさん@お腹いっぱい。
2009/12/09(水) 21:00:150274名無しさん@お腹いっぱい。
2009/12/09(水) 21:03:01そこをはっきり言わないんだよね。なぜか。
0275名無しさん@お腹いっぱい。
2009/12/10(木) 00:57:080276名無しさん@お腹いっぱい。
2009/12/10(木) 07:13:24デスクトップ用途なら毎日起動しなおすから、
DNSサーバーの移動のような長いスパンは考えなくていい。
たまたま起動中にどこかのDNSサーバーが移動した場合は
手動でキャッシュサーバーを再起動すればいいだけ。
0277名無しさん@お腹いっぱい。
2009/12/10(木) 07:18:24トリップつけてくれ。
0278名無しさん@お腹いっぱい。
2009/12/10(木) 09:51:28アホか
変更される可能性が高いのはDNSサーバ以外の話だろ
動的IPアドレスに対応するレコードなら1日に何回も変わる場合がある
0279名無しさん@お腹いっぱい。
2009/12/10(木) 09:58:42動的IPのサイトなんてアクセスしません。
あと、ラウンドロビンのサイトがあっても1つに固定して無問題。
0280名無しさん@お腹いっぱい。
2009/12/10(木) 10:14:010281名無しさん@お腹いっぱい。
2009/12/10(木) 10:19:35でもTTL無視はできないよね。
何使うにしろ改造しないと無理じゃないかなぁ。
0282名無しさん@お腹いっぱい。
2009/12/10(木) 21:45:38あれはかなり激しく向き先が変わるぞ
0283名無しさん@お腹いっぱい。
2009/12/11(金) 09:07:580284名無しさん@お腹いっぱい。
2009/12/11(金) 09:50:33なんで?
0285名無しさん@お腹いっぱい。
2009/12/11(金) 15:23:08ttp://acapulco.dyndns.org/blog/2009/12/06/632
0286名無しさん@お腹いっぱい。
2009/12/11(金) 15:29:37トラフィックは減らないんじゃない?
0287名無しさん@お腹いっぱい。
2009/12/11(金) 15:51:32http://internet.watch.impress.co.jp/docs/news/20091211_335219.html
DNSキャッシュを制御しよう! だそうで。
(いろいろとアタック系の別の問題が激しく起きそうな)
0288名無しさん@お腹いっぱい。
2009/12/13(日) 17:19:44192.168.0.1を返してくるDNSサーバを提供してるドメインってないですか?
0289名無しさん@お腹いっぱい。
2009/12/13(日) 18:00:58何がしたいの。
0290名無しさん@お腹いっぱい。
2009/12/13(日) 18:08:280291名無しさん@お腹いっぱい。
2009/12/13(日) 19:52:02ありがとう。今環境がないので月曜日に試してみます。
0292名無しさん@お腹いっぱい。
2009/12/13(日) 22:44:230293288
2009/12/14(月) 01:27:37スゴーク.長い.任意の.サブドメイン名.A-192-168-0-1.EXAMPLE.COM
という名前を、
>>290
自分の管理下にないホストにも参照させたい。
ということです。
Dynamic DNSサービスでシコシコ登録すればできるんですが、
そういうサービスないかなと思いました。
0294名無しさん@お腹いっぱい。
2009/12/14(月) 10:39:360295名無しさん@お腹いっぱい。
2009/12/14(月) 23:21:04リゾルバサーバを powerdns-recursor にすると、
ほかのゾーンから引いてきたリソースレコードに /etc/hosts (等任意のファイル)に
書いた内容をオーバーライドして返事をしてくれる。
ソフトウェア開発上の都合で fake resolver をつくらなければならないときにかなり便利。
■ このスレッドは過去ログ倉庫に格納されています