Name Server 総合スレ【DNS】
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2008/11/26(水) 01:14:36●主なオープンソース
BIND
ttps://www.isc.org/software/bind
djbdns
ttp://djbdns.qmail.jp/
NSD
ttp://www.nlnetlabs.nl/projects/nsd/
Unbound
ttp://unbound.net/
●規格
RFC1034, 1035
ttp://www.ietf.org/rfc/rfc1034.txt
ttp://www.ietf.org/rfc/rfc1035.txt
●アプライアンス
Nominum
ttp://www.nominum.com/
Infoblox
ttp://www.infoblox.co.jp/
0205名無しさん@お腹いっぱい。
2009/09/05(土) 00:54:03ACL書いて組織内からのqueryは通せばいいだけだな
できれば組織内向けリゾルバサーバとしての機能だけを残して(daemonもそれ専用のものに変えて)
コンテンツサーバとしては分離してリナンバーしてNICへの登録を変更してしまうというのがよい
これならほうぼうのresolv.confを書き直して歩く必要はない
0206名無しさん@お腹いっぱい。
2009/09/05(土) 16:21:26コンテンツを違うサーバに移して、キャッシュのみにしたあと、ログを確認。
ログから抽出したある程度のアドレスに対しては、変更してもらうように依頼。
最後はばっさり。
0207名無しさん@お腹いっぱい。
2009/09/14(月) 18:03:23namedを作ったのですが、dig aiueo; でちゃんと返ってくるところ
までできました。
そこでWindowsのコマンドプロンプトから『ping aiueo』をしてみたの
ですが以下のメッセージが出てpingできません。
Ping request could not find host aiueo. Please check the name and try again.
コマンドプロンプトで『nslookup aiueo』ではちゃんとIPが引けているの
ですが ping では上のようなメッセージが出てしまいます。
hostsに直接書けばこれは『ping aiueo』通ったのですが、DNSだと『aiueo』
のようなドメインはダメなのでしょうか?
0208名無しさん@お腹いっぱい。
2009/09/14(月) 18:05:24そのWindows機はそのnamedに聞きにいくようになってるのか?
0209名無しさん@お腹いっぱい。
2009/09/14(月) 18:12:370210名無しさん@お腹いっぱい。
2009/09/14(月) 18:25:31ありがとうございます。そうなんですね。
ping aiueo.
で飛びました!!
でも『aiueo.』はなんとなく気持ち悪いのでちゃんと.comやら付けようと思います。
0211名無しさん@お腹いっぱい。
2009/09/14(月) 18:37:12実在するドメインは使わない方がいいぞ
0212名無しさん@お腹いっぱい。
2009/09/14(月) 22:07:08http://--.--/
としようとしたんですが、IE6が毎回落ちてしまいますね(>_<)
0213名無しさん@お腹いっぱい。
2009/09/14(月) 23:03:140214名無しさん@お腹いっぱい。
2009/09/15(火) 15:22:020215名無しさん@お腹いっぱい。
2009/09/15(火) 15:52:15もっと短く".lan"でもいいと思うけど。
http://example.com/
って実際に接続できるサイトだったとは知らなかった。
0216名無しさん@お腹いっぱい。
2009/09/15(火) 23:49:170217名無しさん@お腹いっぱい。
2009/09/16(水) 20:55:38NXDOMAINが返ってくることを期待してたらどうするんだw
Site Finder対策?
0218名無しさん@お腹いっぱい。
2009/09/16(水) 22:34:220219名無しさん@お腹いっぱい。
2009/09/17(木) 11:57:13これもあるな
0220名無しさん@お腹いっぱい。
2009/09/17(木) 23:46:16えっちなのはいけないとおもいます(><)
0221名無しさん@お腹いっぱい。
2009/09/18(金) 02:43:570222名無しさん@お腹いっぱい。
2009/09/22(火) 10:09:17何か参考になるURLあれば教えてください。
0223名無しさん@お腹いっぱい。
2009/09/22(火) 13:02:56迷惑だから止めろ
0224名無しさん@お腹いっぱい。
2009/09/22(火) 14:36:500225名無しさん@お腹いっぱい。
2009/09/29(火) 07:36:12気のせい?
http://thednsreport.com/?domain=jp.msn.com
http://thednsreport.com/?domain=jp.kaw.cb3.glbdns.microsoft.com
とかでチェックしたら、かなりデタラメなんだけど、
名前解決できない程の問題ではないよね。
0226名無しさん@お腹いっぱい。
2009/09/29(火) 09:26:560227225
2009/09/29(火) 23:33:37bind9.3.5-P2 に以下のパッチ適用してます。
http://security.FreeBSD.org/patches/SA-09:12/bind.patch
0228名無しさん@お腹いっぱい。
2009/09/30(水) 01:23:450229225
2009/10/01(木) 01:40:09自分のマシンから以下のサーバへの問い合わせ、
またはその応答がどこかで失われてるらしい。
glb1.glbdns.microsoft.com
glb2.glbdns.microsoft.com
以下の事例がかなり類似してたので、
http://www.linuxquestions.org/questions/linux-networking-3/bind-problem-for-one-domain-name-726997/
フォワーダを指定して回避することにした。
zone "microsoft.com" {
type forward;
forward only;
forwarders { xxx.xxx.xxx.xxx; }; #プロバイダ提供のname server
};
0230名無しさん@お腹いっぱい。
2009/10/04(日) 06:16:01が犯罪行為の告白にしか見えないのは俺だけ?
何を試したんだw
0231名無しさん@お腹いっぱい。
2009/10/04(日) 07:51:17きっと関わらない方が無難だと、俺も思う。
0232名無しさん@お腹いっぱい。
2009/10/04(日) 18:01:45なんで犯罪なの?
0233名無しさん@お腹いっぱい。
2009/10/04(日) 22:25:50他人のDNSに毒入れして正規の応答を返せない状態にしたら、
偽計業務妨害かな。
0234名無しさん@お腹いっぱい。
2009/10/04(日) 23:13:050235名無しさん@お腹いっぱい。
2009/10/05(月) 11:48:03誰のこと?
0236名無しさん@お腹いっぱい。
2009/10/05(月) 12:52:120237名無しさん@お腹いっぱい。
2009/10/06(火) 00:00:15ネームサーバとして公開されているゾーンのAレコードを引いて何処が悪いんだ?
そんな設定でDNSサーバを公開しちゃいかんでしょ。
0238名無しさん@お腹いっぱい。
2009/10/19(月) 22:28:180239名無しさん@お腹いっぱい。
2009/10/19(月) 23:25:090240238
2009/10/20(火) 00:01:18ここ参照じゃマズイ?
0241名無しさん@お腹いっぱい。
2009/10/20(火) 00:32:01IANAをみるべき。http://www.internic.net/zones/named.root
0243名無しさん@お腹いっぱい。
2009/11/25(水) 00:22:58これって、DNS Rebindingなんて大げさなもの使わなくても、
iモードIDを知っていればHTTPヘッダを小細工すれば
同じようなことできるんじゃないの?
iモードIDはWebサイト持ってれば取得できるわけだし。
俺の認識違い?
0244名無しさん@お腹いっぱい。
2009/11/25(水) 01:36:42携帯のUAに偽装してってことなら、普通はそれが出来ないように
アクセス元のIPアドレスもチェックする。けど。
かんたんログイン自体が脆弱って結論出てなかったっけ。
0245名無しさん@お腹いっぱい。
2009/11/25(水) 22:29:10ってことはこの発見は何をいまさらって感じ?
唯一IPチェックをかいくぐれる可能性があるということか。
0246名無しさん@お腹いっぱい。
2009/11/27(金) 01:16:21:. / _ ___ 、\
/ / i \ \\ :.
:. ,'./ i ヽ:. ヽ:.:.. ヽ.ヽ
,'/ / .ハ ヽ ヽ:.:.:.:. ヽ::.. ヽヽ :.
:. |i .i i .i / ヽ ト 、 \、:.:.:. ',:.',:.:.lヽ}
|i .i l :N_, -弋 \弌弋ナ:}:.:}
:. |i∧ ', :{ ,ィjモト \ イjミトイイV :. な…
.| :メヽ.', `ozZ} izN。ハ::{ なんなんだよもん?
:. | :ヾ_! ゝ "゙゙ ' `゙ ハ.:', :. ここ、どこだよもん?
| :.:_イ .:.ヽ. (二フ , イ :.:.:!:.ヽ なんであたし
:. / rィイ | :.:.ヽ: >r/`<ノ .:.::.}ヽ、\:. 貼られたんだよもん?
/ ∧l;l ! :.:.:.://{二 ̄ .} ..:..::リ//ハ.:\
:. / .{. ',ヾ、ヽi .:.:.{ /(^` |.:.:.:.//: : :.}: . ヽ.:.
/ / ) ヽ ヾ、ヽ:.ハ ヤ{ ∧/.-‐'": : |:.:. i ',
./ .,イ .:..} : :\ヾレ'ハ ∧__ノノハヾ、 : : : l:.:.: .ハ ',
{ /| .:.:ハ : : :i Y {ヾ`Yヽニン'ノ}: : } : : : :/:.:.:/ }:.}
V | .:.:/:.:|_,ィ' ̄ ヽ三{ `ー-ノ : イ : : :/:.:i.:{ リ
ヽ:.:{、.:.V : : ヘ : : {: : :/:.::∧|
ヽ! )人 : : :人 : : : / \! :.
" ヽ : : : : :/イ{ :.ノ: : : :.\ :.
:. \__///: :\______/: : : : : : : ヽ
/ //: : :|;|: : : : : : i: : : __: : : : ',
:. / 、 {;{ |;| . : i/. : : : : : :|
/ `Y;{. . . .|;|. : : : /i: : : : : : : : :l
0247名無しさん@お腹いっぱい。
2009/11/30(月) 13:30:10落ちてたときに resolv.conf に書いてあるネームサーバを使った結果が返ってきます。
9.2 と 9.4 では意図したとおり connect time out になるんですが、この 9.3 の動きってバグですか?
0248逆引きの質問
2009/12/01(火) 21:59:08現在、solaris10, bind9を使っています。
slaveサーバ側でmasterサーバからゾーン転送ができるように設定をし、
named.confの再読み込みを実施しました。
しかし、この段階ではまだmasterサーバ側ではslaveへのゾーン転送設定はしていません。
そのため、slaveサーバ側にはゾーンファイルが作成されておらず、
当然refresh間隔などの情報も持っていません。
この状態がずーと続いた場合、slaveサーバは、定期的にmasterサーバに対して
ゾーン転送の要求を行いますか?
ログ(/var/adm/messages)を見ると、どうも何もしないような気がするのですが・・
また、途中、named.confの再読み込みを何度かしたことはありますが、それでもエラーログをはいた跡はありませんでした
0249sage
2009/12/02(水) 22:10:090250sage
2009/12/02(水) 22:11:470251名無しさん@お腹いっぱい。
2009/12/02(水) 22:18:510252sage
2009/12/02(水) 23:42:070253名無しさん@お腹いっぱい。
2009/12/03(木) 19:49:020254名無しさん@お腹いっぱい。
2009/12/03(木) 19:58:490255名無しさん@お腹いっぱい。
2009/12/03(木) 20:22:510256名無しさん@お腹いっぱい。
2009/12/03(木) 20:39:290257名無しさん@お腹いっぱい。
2009/12/03(木) 22:02:040258名無しさん@お腹いっぱい。
2009/12/04(金) 10:21:40最近はそれやめたんじゃなかったっけ。
0259名無しさん@お腹いっぱい。
2009/12/04(金) 12:00:16SOA 書き換えない限り slave は何もしないぞ
0260名無しさん@お腹いっぱい。
2009/12/09(水) 04:34:52BINDで最大限キャッシュする設定を教えてください。
0261名無しさん@お腹いっぱい。
2009/12/09(水) 10:41:000262名無しさん@お腹いっぱい。
2009/12/09(水) 14:31:02ググれカス
http://www.atmarkit.co.jp/flinux/rensai/bind911/bind911a.html
0263名無しさん@お腹いっぱい。
2009/12/09(水) 17:39:10これって、キャッシュ時間やメモリの最大値を設定してるだけで、
元の(外部の)DNSサーバーが返したキャッシュ時間を超えて
強制的にローカルでキャッシュすることはできないのでは?
質問は、何がなんでも一度問い合わせたDNS情報は
強制的に無期限でキャッシュしたいということだと思うが。
0264名無しさん@お腹いっぱい。
2009/12/09(水) 18:30:11そもそも論だと、トラフィック削減のためにDNSの情報をcacheするトラフィックを削減したい
って考えからしておかしいから。
0265名無しさん@お腹いっぱい。
2009/12/09(水) 18:34:03トラフィックが削減できればいいんです。
0266名無しさん@お腹いっぱい。
2009/12/09(水) 18:56:250267名無しさん@お腹いっぱい。
2009/12/09(水) 19:05:450268名無しさん@お腹いっぱい。
2009/12/09(水) 19:43:37resolv.confに
nameserver 8.8.8.8
と書く
0269名無しさん@お腹いっぱい。
2009/12/09(水) 19:47:38メモリ使いきることはないと思うけどなぁ。
>>263みたいなことやりたいの?
0270名無しさん@お腹いっぱい。
2009/12/09(水) 20:42:51negative hit し続けることほど悲惨なものはないから普通はそういうことはしない
クライアントサイドの DNS lookup のトラフィックなんざ
Yahoo!Japan のトップページを一回開いたら吹き飛ぶような量でしかない
0271名無しさん@お腹いっぱい。
2009/12/09(水) 20:55:20httpとの比較を言われても意味ありません。
今現在、どのDNSの名前解決をしているかを
(最初の1回を除いて)外部に漏らしたくないのです。
0272名無しさん@お腹いっぱい。
2009/12/09(水) 20:59:020273名無しさん@お腹いっぱい。
2009/12/09(水) 21:00:150274名無しさん@お腹いっぱい。
2009/12/09(水) 21:03:01そこをはっきり言わないんだよね。なぜか。
0275名無しさん@お腹いっぱい。
2009/12/10(木) 00:57:080276名無しさん@お腹いっぱい。
2009/12/10(木) 07:13:24デスクトップ用途なら毎日起動しなおすから、
DNSサーバーの移動のような長いスパンは考えなくていい。
たまたま起動中にどこかのDNSサーバーが移動した場合は
手動でキャッシュサーバーを再起動すればいいだけ。
0277名無しさん@お腹いっぱい。
2009/12/10(木) 07:18:24トリップつけてくれ。
0278名無しさん@お腹いっぱい。
2009/12/10(木) 09:51:28アホか
変更される可能性が高いのはDNSサーバ以外の話だろ
動的IPアドレスに対応するレコードなら1日に何回も変わる場合がある
0279名無しさん@お腹いっぱい。
2009/12/10(木) 09:58:42動的IPのサイトなんてアクセスしません。
あと、ラウンドロビンのサイトがあっても1つに固定して無問題。
0280名無しさん@お腹いっぱい。
2009/12/10(木) 10:14:010281名無しさん@お腹いっぱい。
2009/12/10(木) 10:19:35でもTTL無視はできないよね。
何使うにしろ改造しないと無理じゃないかなぁ。
0282名無しさん@お腹いっぱい。
2009/12/10(木) 21:45:38あれはかなり激しく向き先が変わるぞ
0283名無しさん@お腹いっぱい。
2009/12/11(金) 09:07:580284名無しさん@お腹いっぱい。
2009/12/11(金) 09:50:33なんで?
0285名無しさん@お腹いっぱい。
2009/12/11(金) 15:23:08ttp://acapulco.dyndns.org/blog/2009/12/06/632
0286名無しさん@お腹いっぱい。
2009/12/11(金) 15:29:37トラフィックは減らないんじゃない?
0287名無しさん@お腹いっぱい。
2009/12/11(金) 15:51:32http://internet.watch.impress.co.jp/docs/news/20091211_335219.html
DNSキャッシュを制御しよう! だそうで。
(いろいろとアタック系の別の問題が激しく起きそうな)
0288名無しさん@お腹いっぱい。
2009/12/13(日) 17:19:44192.168.0.1を返してくるDNSサーバを提供してるドメインってないですか?
0289名無しさん@お腹いっぱい。
2009/12/13(日) 18:00:58何がしたいの。
0290名無しさん@お腹いっぱい。
2009/12/13(日) 18:08:280291名無しさん@お腹いっぱい。
2009/12/13(日) 19:52:02ありがとう。今環境がないので月曜日に試してみます。
0292名無しさん@お腹いっぱい。
2009/12/13(日) 22:44:230293288
2009/12/14(月) 01:27:37スゴーク.長い.任意の.サブドメイン名.A-192-168-0-1.EXAMPLE.COM
という名前を、
>>290
自分の管理下にないホストにも参照させたい。
ということです。
Dynamic DNSサービスでシコシコ登録すればできるんですが、
そういうサービスないかなと思いました。
0294名無しさん@お腹いっぱい。
2009/12/14(月) 10:39:360295名無しさん@お腹いっぱい。
2009/12/14(月) 23:21:04リゾルバサーバを powerdns-recursor にすると、
ほかのゾーンから引いてきたリソースレコードに /etc/hosts (等任意のファイル)に
書いた内容をオーバーライドして返事をしてくれる。
ソフトウェア開発上の都合で fake resolver をつくらなければならないときにかなり便利。
0296名無しさん@お腹いっぱい。
2009/12/25(金) 17:51:07Dec 25 17:45:31 localhost named[17732]: unexpected RCODE (REFUSED) resolving '54.244.149.89.in-addr.arpa/PTR/IN': 217.20.115.2#53
こういうログが溢れてるんですけど、これって何何でしょうか?
0297名無しさん@お腹いっぱい。
2009/12/25(金) 18:59:420298名無しさん@お腹いっぱい。
2009/12/26(土) 01:30:210299名無しさん@お腹いっぱい。
2010/01/22(金) 06:16:34VPSサービスで鯖運用、DNSサーバにBindを使用しているのですが、
FreeDNSreport
ttp://thednsreport.com/
というサイトで、以下のようなWarningとErrorがでるのですが、何が原因でしょうか?
プライマリを自分のDNSサーバ、セカンダリをVPSサービス側で用意されたものを設定
HTTPもSMTPも特別問題なく動いているのですが、failで警告表示がでているので気になって・・・。
warnはいくつかのParentネームサーバであなたのドメインの解決はできないよって怒られていてるようなのですが。
warn Glue at parent nameservers
WARNING. The parent servers (I checked withd.dns.jp.) are not providing glue for all your nameservers.
This means that they are supplying the NS records (host.example.com), but not supplying the A records That may cause some extra miliseconds in DNS.
This will usually occur if your DNS servers are not in the same TLD as your domain
fail No NS A records at nameservers
Error: some servers does not provide A records for nameservers
At ***********.***** [***.***.***.***] ←VPSで使用しているドメインとIP
No A record for *******.**** ←VPSサービス側で用意しているセカンダリDNS
0300名無しさん@お腹いっぱい。
2010/01/22(金) 08:57:350301名無しさん@お腹いっぱい。
2010/01/22(金) 20:47:34社内で別部署の偉い人から頼まれたんです。
報酬は「うちの余った予算で好きなもの買ってやる」、だそうです。
一応仮で立てまして、言われた条件は全てクリアはしたとは思っています。
社内からは4セグメント、2度ドメインACL制限と全ホストの正逆引きOK
セキュリティ(iptableでアクセス制限)とバックアップ(週一で社内サーバーに
sambaマウントでコピーするcron)
運用と保守に関してはその部署の女の子が担当だそうで。
直接config触ると多分泣いちゃうので(僕が)webminで設定変更を
可能に(イントラ、SQL、webmin、日本語化)
サーバーの監視ソフト(nagios)と緊急用メールサーバー。
グローバルは4つ。うち一つは社外からの緊急保守用。
これっていくら取れます?
つーかこんなんでいいの?全部フリーなんですけど。
別会社名で通販を始めるそうで。
素材もフリー。色々ググッて構築なんですけど。
これ本当にいいの?良いなら一台いくら取れるの?
やめたほうがいいですかね?
いや世間なんてそんなモンだよですかね?
0302名無しさん@お腹いっぱい。
2010/01/22(金) 20:57:330303名無しさん@お腹いっぱい。
2010/01/22(金) 22:54:19ただし設定間違えてアクセス出来なくなっても知らないよwww
損害賠償請求されたらもらった金全部返すくらいの覚悟は必要かな
責任負えるなら自信持って受ければ良いよ
0304名無しさん@お腹いっぱい。
2010/01/22(金) 22:56:00■ このスレッドは過去ログ倉庫に格納されています