トップページunix
1001コメント314KB

Name Server 総合スレ【DNS】

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2008/11/26(水) 01:14:36
立ててみるだよもん

●主なオープンソース
BIND
ttps://www.isc.org/software/bind
djbdns
ttp://djbdns.qmail.jp/
NSD
ttp://www.nlnetlabs.nl/projects/nsd/
Unbound
ttp://unbound.net/

●規格
RFC1034, 1035
ttp://www.ietf.org/rfc/rfc1034.txt
ttp://www.ietf.org/rfc/rfc1035.txt

●アプライアンス
Nominum
ttp://www.nominum.com/
Infoblox
ttp://www.infoblox.co.jp/
0208名無しさん@お腹いっぱい。2009/09/14(月) 18:05:24
>>207
そのWindows機はそのnamedに聞きにいくようになってるのか?
0209名無しさん@お腹いっぱい。2009/09/14(月) 18:12:37
ドット「.」がひとつ以上含まれていないと DNSは参照しないというしようだったような。
0210名無しさん@お腹いっぱい。2009/09/14(月) 18:25:31
>>208,209
ありがとうございます。そうなんですね。
ping aiueo.
で飛びました!!
でも『aiueo.』はなんとなく気持ち悪いのでちゃんと.comやら付けようと思います。
0211名無しさん@お腹いっぱい。2009/09/14(月) 18:37:12
>>210
実在するドメインは使わない方がいいぞ
0212名無しさん@お腹いっぱい。2009/09/14(月) 22:07:08
ローカルだって一目で確実に分るように、
http://--.--/
としようとしたんですが、IE6が毎回落ちてしまいますね(>_<)
0213名無しさん@お腹いっぱい。2009/09/14(月) 23:03:14
板違い。
0214名無しさん@お腹いっぱい。2009/09/15(火) 15:22:02
なんで .local にしないんだ
0215名無しさん@お腹いっぱい。2009/09/15(火) 15:52:15
RFC2606か何かで出してくれてもいいのにね
もっと短く".lan"でもいいと思うけど。

http://example.com/
って実際に接続できるサイトだったとは知らなかった。
0216名無しさん@お腹いっぱい。2009/09/15(火) 23:49:17
dyndnsか何かで取ったドメインを使うのが俺のおすすめ
0217名無しさん@お腹いっぱい。2009/09/16(水) 20:55:38
example.comワロタ。
NXDOMAINが返ってくることを期待してたらどうするんだw

Site Finder対策?
0218名無しさん@お腹いっぱい。2009/09/16(水) 22:34:22
どこのメーカーも例示といったらacme.comだった頃が懐かしい
0219名無しさん@お腹いっぱい。2009/09/17(木) 11:57:13
ttp://acme.com
これもあるな
0220名無しさん@お腹いっぱい。2009/09/17(木) 23:46:16
アクメ に一致する日本語のページ 約 558,000 件中 1 - 10 件目 (0.15 秒)


えっちなのはいけないとおもいます(><)
0221名無しさん@お腹いっぱい。2009/09/18(金) 02:43:57
幼稚
0222名無しさん@お腹いっぱい。2009/09/22(火) 10:09:17
bind9を使ってopendnsみたいなサービスしたいんですが、、
何か参考になるURLあれば教えてください。
0223名無しさん@お腹いっぱい。2009/09/22(火) 13:02:56
>>222
迷惑だから止めろ
0224名無しさん@お腹いっぱい。2009/09/22(火) 14:36:50
その程度の知識しかないくせにいらんこと考えるな手を出すな
0225名無しさん@お腹いっぱい。2009/09/29(火) 07:36:12
最近、jp.msn.com の名前解決に失敗するんだけど
気のせい?

http://thednsreport.com/?domain=jp.msn.com
http://thednsreport.com/?domain=jp.kaw.cb3.glbdns.microsoft.com
とかでチェックしたら、かなりデタラメなんだけど、
名前解決できない程の問題ではないよね。
0226名無しさん@お腹いっぱい。2009/09/29(火) 09:26:56
dns はどこの
02272252009/09/29(火) 23:33:37
>>226
bind9.3.5-P2 に以下のパッチ適用してます。
http://security.FreeBSD.org/patches/SA-09:12/bind.patch
0228名無しさん@お腹いっぱい。2009/09/30(水) 01:23:45
root server has changed
02292252009/10/01(木) 01:40:09
はっきりした原因は不明だけど、
自分のマシンから以下のサーバへの問い合わせ、
またはその応答がどこかで失われてるらしい。
glb1.glbdns.microsoft.com
glb2.glbdns.microsoft.com

以下の事例がかなり類似してたので、
http://www.linuxquestions.org/questions/linux-networking-3/bind-problem-for-one-domain-name-726997/

フォワーダを指定して回避することにした。
zone "microsoft.com" {
type forward;
forward only;
forwarders { xxx.xxx.xxx.xxx; }; #プロバイダ提供のname server
};
0230名無しさん@お腹いっぱい。2009/10/04(日) 06:16:01
>>202
が犯罪行為の告白にしか見えないのは俺だけ?
何を試したんだw
0231名無しさん@お腹いっぱい。2009/10/04(日) 07:51:17
>>230
きっと関わらない方が無難だと、俺も思う。
0232名無しさん@お腹いっぱい。2009/10/04(日) 18:01:45
>>230
なんで犯罪なの?
0233名無しさん@お腹いっぱい。2009/10/04(日) 22:25:50
>>232
他人のDNSに毒入れして正規の応答を返せない状態にしたら、
偽計業務妨害かな。
0234名無しさん@お腹いっぱい。2009/10/04(日) 23:13:05
知ったかをしている勘違い野郎がいるな
0235名無しさん@お腹いっぱい。2009/10/05(月) 11:48:03
>>234
誰のこと?
0236名無しさん@お腹いっぱい。2009/10/05(月) 12:52:12
俺だよ、オレオレ!
0237名無しさん@お腹いっぱい。2009/10/06(火) 00:00:15
>>230
ネームサーバとして公開されているゾーンのAレコードを引いて何処が悪いんだ?
そんな設定でDNSサーバを公開しちゃいかんでしょ。
0238名無しさん@お腹いっぱい。2009/10/19(月) 22:28:18
e.root-servsers.netが応答しねぇー
0239名無しさん@お腹いっぱい。2009/10/19(月) 23:25:09
それipaddress変わったし
02402382009/10/20(火) 00:01:18
ttp://www.root-servers.org/
ここ参照じゃマズイ?
0241名無しさん@お腹いっぱい。2009/10/20(火) 00:32:01
>>240
IANAをみるべき。http://www.internic.net/zones/named.root
02422382009/10/20(火) 07:44:17
>>241
thx

192.203.230.10かぁ〜
やっぱり応答しないな・・・大学からなら繋がる様だが・・・
0243名無しさん@お腹いっぱい。2009/11/25(水) 00:22:58
http://www.hash-c.co.jp/info/20091124.html

これって、DNS Rebindingなんて大げさなもの使わなくても、
iモードIDを知っていればHTTPヘッダを小細工すれば
同じようなことできるんじゃないの?

iモードIDはWebサイト持ってれば取得できるわけだし。

俺の認識違い?
0244名無しさん@お腹いっぱい。2009/11/25(水) 01:36:42
>>243
携帯のUAに偽装してってことなら、普通はそれが出来ないように
アクセス元のIPアドレスもチェックする。けど。
かんたんログイン自体が脆弱って結論出てなかったっけ。
0245名無しさん@お腹いっぱい。2009/11/25(水) 22:29:10
>>244
ってことはこの発見は何をいまさらって感じ?

唯一IPチェックをかいくぐれる可能性があるということか。
0246名無しさん@お腹いっぱい。2009/11/27(金) 01:16:21
          __,,/  _, ----`ヽ  :.
     :.  / _     ___   、\
       / /   i      \   \\ :.
     :. ,'./       i  ヽ:.   ヽ:.:.. ヽ.ヽ
      ,'/    / .ハ ヽ ヽ:.:.:.:. ヽ::.. ヽヽ :.
     :. |i .i i  .i /  ヽ ト 、 \、:.:.:. ',:.',:.:.lヽ}
       |i .i l  :N_, -弋 \弌弋ナ:}:.:}
    :. |i∧ ', :{ ,ィjモト \  イjミトイイV :.  な…
       .|  :メヽ.', `ozZ}      izN。ハ::{     なんなんだよもん?
      :. |  :ヾ_! ゝ "゙゙    '  `゙ ハ.:', :.   ここ、どこだよもん?
      |  :.:_イ .:.ヽ.   (二フ , イ :.:.:!:.ヽ     なんであたし
   :.  / rィイ | :.:.ヽ: >r/`<ノ .:.::.}ヽ、\:.   貼られたんだよもん?
      / ∧l;l ! :.:.:.://{二 ̄ .} ..:..::リ//ハ.:\
 :.  / .{. ',ヾ、ヽi .:.:.{ /(^`  |.:.:.:.//: : :.}: . ヽ.:.
   / /  ) ヽ ヾ、ヽ:.ハ ヤ{   ∧/.-‐'": : |:.:. i ',
  ./ .,イ .:..} : :\ヾレ'ハ ∧__ノノハヾ、  : : : l:.:.: .ハ ',
  { /| .:.:ハ : : :i Y {ヾ`Yヽニン'ノ}: : } : : : :/:.:.:/ }:.}
  V | .:.:/:.:|_,ィ' ̄  ヽ三{ `ー-ノ : イ : : :/:.:i.:{  リ
    ヽ:.:{、.:.V     : : ヘ     : : {: : :/:.::∧|
     ヽ! )人    : : :人      : : : / \! :.
      "  ヽ : : : : :/イ{     :.ノ: : : :.\ :.
       :.  \__///: :\______/: : : : : : : ヽ
           / //: : :|;|: : : : : : i: : : __: : : : ',
       :.     / 、 {;{   |;|   . : i/. : : : : : :|
          / `Y;{. . . .|;|. : : : /i: : : : : : : : :l
0247名無しさん@お腹いっぱい。2009/11/30(月) 13:30:10
bind 9.3 の host と nslookup でコマンドラインでネームサーバを指定したとき、そのネームサーバが
落ちてたときに resolv.conf に書いてあるネームサーバを使った結果が返ってきます。
9.2 と 9.4 では意図したとおり connect time out になるんですが、この 9.3 の動きってバグですか?
0248逆引きの質問2009/12/01(火) 21:59:08
質問をさせてください。
現在、solaris10, bind9を使っています。
slaveサーバ側でmasterサーバからゾーン転送ができるように設定をし、
named.confの再読み込みを実施しました。
しかし、この段階ではまだmasterサーバ側ではslaveへのゾーン転送設定はしていません。
そのため、slaveサーバ側にはゾーンファイルが作成されておらず、
当然refresh間隔などの情報も持っていません。
この状態がずーと続いた場合、slaveサーバは、定期的にmasterサーバに対して
ゾーン転送の要求を行いますか?

ログ(/var/adm/messages)を見ると、どうも何もしないような気がするのですが・・
また、途中、named.confの再読み込みを何度かしたことはありますが、それでもエラーログをはいた跡はありませんでした
0249sage2009/12/02(水) 22:10:09
行わない
0250sage2009/12/02(水) 22:11:47
BINDにバグはない。すべては仕様。
0251名無しさん@お腹いっぱい。2009/12/02(水) 22:18:51
ソース読めば。
0252sage2009/12/02(水) 23:42:07
nslookupなんか使わなきゃいいのに
0253名無しさん@お腹いっぱい。2009/12/03(木) 19:49:02
"Nslookup is obsolete."って記述が最近消えたって聞いたんだけど
0254名無しさん@お腹いっぱい。2009/12/03(木) 19:58:49
表示したってどうせ馬鹿は理解できないからだろ
0255名無しさん@お腹いっぱい。2009/12/03(木) 20:22:51
なんで nslookup いかんの?
0256名無しさん@お腹いっぱい。2009/12/03(木) 20:39:29
おせっかい
0257名無しさん@お腹いっぱい。2009/12/03(木) 22:02:04
すなおに聞きに行かずにまず余計なことを聞いてから処理を始めるから。
0258名無しさん@お腹いっぱい。2009/12/04(金) 10:21:40
>>257
最近はそれやめたんじゃなかったっけ。
0259名無しさん@お腹いっぱい。2009/12/04(金) 12:00:16
>>248
SOA 書き換えない限り slave は何もしないぞ
0260名無しさん@お腹いっぱい。2009/12/09(水) 04:34:52
自宅のネットワークトラフィックを減らしたいので、キャッシュ用のBINDを立ち上げています。
BINDで最大限キャッシュする設定を教えてください。
0261名無しさん@お腹いっぱい。2009/12/09(水) 10:41:00
DNSでどんだけトラフィック食ってるんだ?
0262名無しさん@お腹いっぱい。2009/12/09(水) 14:31:02
>>260
ググれカス
http://www.atmarkit.co.jp/flinux/rensai/bind911/bind911a.html
0263名無しさん@お腹いっぱい。2009/12/09(水) 17:39:10
>>262
これって、キャッシュ時間やメモリの最大値を設定してるだけで、
元の(外部の)DNSサーバーが返したキャッシュ時間を超えて
強制的にローカルでキャッシュすることはできないのでは?

質問は、何がなんでも一度問い合わせたDNS情報は
強制的に無期限でキャッシュしたいということだと思うが。
0264名無しさん@お腹いっぱい。2009/12/09(水) 18:30:11
>>263
そもそも論だと、トラフィック削減のためにDNSの情報をcacheするトラフィックを削減したい
って考えからしておかしいから。
0265名無しさん@お腹いっぱい。2009/12/09(水) 18:34:03
考えがおかしいかどうかは聞いていません。
トラフィックが削減できればいいんです。
0266名無しさん@お腹いっぱい。2009/12/09(水) 18:56:25
たいして削減できないよ。
0267名無しさん@お腹いっぱい。2009/12/09(水) 19:05:45
たいして削減できなくてもいいからやりかた教えろよ
0268名無しさん@お腹いっぱい。2009/12/09(水) 19:43:37
>>267
resolv.confに
nameserver 8.8.8.8
と書く
0269名無しさん@お腹いっぱい。2009/12/09(水) 19:47:38
普通にキャッシュサーバ立てれば
メモリ使いきることはないと思うけどなぁ。
>>263みたいなことやりたいの?
0270名無しさん@お腹いっぱい。2009/12/09(水) 20:42:51
>>260
negative hit し続けることほど悲惨なものはないから普通はそういうことはしない

クライアントサイドの DNS lookup のトラフィックなんざ
Yahoo!Japan のトップページを一回開いたら吹き飛ぶような量でしかない
0271名無しさん@お腹いっぱい。2009/12/09(水) 20:55:20
DNSとしてのトラフィックを減らしたいのです。
httpとの比較を言われても意味ありません。

今現在、どのDNSの名前解決をしているかを
(最初の1回を除いて)外部に漏らしたくないのです。
0272名無しさん@お腹いっぱい。2009/12/09(水) 20:59:02
TTL切れたら再度聞きに行くのはアリ?
0273名無しさん@お腹いっぱい。2009/12/09(水) 21:00:15
むしろTTLを無視して無限大にしたいと言う質問かと
0274名無しさん@お腹いっぱい。2009/12/09(水) 21:03:01
>>273
そこをはっきり言わないんだよね。なぜか。
0275名無しさん@お腹いっぱい。2009/12/10(木) 00:57:08
サーバが引っ越したらどうするつもりなんだろうね
0276名無しさん@お腹いっぱい。2009/12/10(木) 07:13:24
>>275
デスクトップ用途なら毎日起動しなおすから、
DNSサーバーの移動のような長いスパンは考えなくていい。
たまたま起動中にどこかのDNSサーバーが移動した場合は
手動でキャッシュサーバーを再起動すればいいだけ。
0277名無しさん@お腹いっぱい。2009/12/10(木) 07:18:24
どれが質問者かわからんな。
トリップつけてくれ。
0278名無しさん@お腹いっぱい。2009/12/10(木) 09:51:28
>>276
アホか
変更される可能性が高いのはDNSサーバ以外の話だろ
動的IPアドレスに対応するレコードなら1日に何回も変わる場合がある
0279名無しさん@お腹いっぱい。2009/12/10(木) 09:58:42
>>278
動的IPのサイトなんてアクセスしません。
あと、ラウンドロビンのサイトがあっても1つに固定して無問題。
0280名無しさん@お腹いっぱい。2009/12/10(木) 10:14:01
BINDなんかやめてdjbdns使うのがおすすめ
0281名無しさん@お腹いっぱい。2009/12/10(木) 10:19:35
>>280
でもTTL無視はできないよね。
何使うにしろ改造しないと無理じゃないかなぁ。
0282名無しさん@お腹いっぱい。2009/12/10(木) 21:45:38
CDNでデータ供給しているサイトあてのアクセスとかはどうするつもり?
あれはかなり激しく向き先が変わるぞ
0283名無しさん@お腹いっぱい。2009/12/11(金) 09:07:58
いまどきdjbdnsなんかおすすめすんな
0284名無しさん@お腹いっぱい。2009/12/11(金) 09:50:33
>>283
なんで?
0285名無しさん@お腹いっぱい。2009/12/11(金) 15:23:08
BIND使いならforwarders指定するのが良いんじゃない?
ttp://acapulco.dyndns.org/blog/2009/12/06/632
0286名無しさん@お腹いっぱい。2009/12/11(金) 15:29:37
>>285
トラフィックは減らないんじゃない?
0287名無しさん@お腹いっぱい。2009/12/11(金) 15:51:32
米Neustar、リアルタイムDNS更新を目指すイニシアティブを設立
http://internet.watch.impress.co.jp/docs/news/20091211_335219.html

DNSキャッシュを制御しよう! だそうで。
(いろいろとアタック系の別の問題が激しく起きそうな)
0288名無しさん@お腹いっぱい。2009/12/13(日) 17:19:44
A-192-168-0-1.EXAMPLE.COMとかでAレコードひくと
192.168.0.1を返してくるDNSサーバを提供してるドメインってないですか?
0289名無しさん@お腹いっぱい。2009/12/13(日) 18:00:58
>>288
何がしたいの。
0290名無しさん@お腹いっぱい。2009/12/13(日) 18:08:28
echo '192.168.0.1 A-192-168-0-1.EXAMPLE.COM' >> /etc/hosts
0291名無しさん@お腹いっぱい。2009/12/13(日) 19:52:02
>>290
ありがとう。今環境がないので月曜日に試してみます。
0292名無しさん@お腹いっぱい。2009/12/13(日) 22:44:23
え、それでいいの!?
02932882009/12/14(月) 01:27:37
>>289
スゴーク.長い.任意の.サブドメイン名.A-192-168-0-1.EXAMPLE.COM
という名前を、

>>290
自分の管理下にないホストにも参照させたい。

ということです。

Dynamic DNSサービスでシコシコ登録すればできるんですが、
そういうサービスないかなと思いました。
0294名無しさん@お腹いっぱい。2009/12/14(月) 10:39:36
意味わからん。
0295名無しさん@お腹いっぱい。2009/12/14(月) 23:21:04
>>293
リゾルバサーバを powerdns-recursor にすると、
ほかのゾーンから引いてきたリソースレコードに /etc/hosts (等任意のファイル)に
書いた内容をオーバーライドして返事をしてくれる。
ソフトウェア開発上の都合で fake resolver をつくらなければならないときにかなり便利。
0296名無しさん@お腹いっぱい。2009/12/25(金) 17:51:07
Dec 25 17:35:03 localhost named[17732]: unexpected RCODE (REFUSED) resolving '54.244.149.89.in-addr.arpa/PTR/IN': 217.20.116.2#53
Dec 25 17:45:31 localhost named[17732]: unexpected RCODE (REFUSED) resolving '54.244.149.89.in-addr.arpa/PTR/IN': 217.20.115.2#53

こういうログが溢れてるんですけど、これって何何でしょうか?
0297名無しさん@お腹いっぱい。2009/12/25(金) 18:59:42
何何でしょうか -> 何なのでしょうか
0298名無しさん@お腹いっぱい。2009/12/26(土) 01:30:21
http://www.google.co.jp/search?rlz=1C1CHMA_jaJP357JP357&sourceid=chrome&ie=UTF-8&q=unexpected+RCODE+(REFUSED)+resolving
0299名無しさん@お腹いっぱい。2010/01/22(金) 06:16:34
ちょいと質問させてください。
VPSサービスで鯖運用、DNSサーバにBindを使用しているのですが、
FreeDNSreport
ttp://thednsreport.com/
というサイトで、以下のようなWarningとErrorがでるのですが、何が原因でしょうか?
プライマリを自分のDNSサーバ、セカンダリをVPSサービス側で用意されたものを設定
HTTPもSMTPも特別問題なく動いているのですが、failで警告表示がでているので気になって・・・。
warnはいくつかのParentネームサーバであなたのドメインの解決はできないよって怒られていてるようなのですが。

warn Glue at parent nameservers
WARNING. The parent servers (I checked withd.dns.jp.) are not providing glue for all your nameservers.
This means that they are supplying the NS records (host.example.com), but not supplying the A records That may cause some extra miliseconds in DNS.
This will usually occur if your DNS servers are not in the same TLD as your domain

fail No NS A records at nameservers
Error: some servers does not provide A records for nameservers

At ***********.***** [***.***.***.***]  ←VPSで使用しているドメインとIP

No A record for *******.****  ←VPSサービス側で用意しているセカンダリDNS
0300名無しさん@お腹いっぱい。2010/01/22(金) 08:57:35
公開サーバとして登録されていないサーバを指定してるんだろ。
0301名無しさん@お腹いっぱい。2010/01/22(金) 20:47:34
LINUX系のDNSの構築っていくら取れるんですか?
社内で別部署の偉い人から頼まれたんです。

報酬は「うちの余った予算で好きなもの買ってやる」、だそうです。

一応仮で立てまして、言われた条件は全てクリアはしたとは思っています。
社内からは4セグメント、2度ドメインACL制限と全ホストの正逆引きOK
セキュリティ(iptableでアクセス制限)とバックアップ(週一で社内サーバーに
sambaマウントでコピーするcron)
運用と保守に関してはその部署の女の子が担当だそうで。
直接config触ると多分泣いちゃうので(僕が)webminで設定変更を
可能に(イントラ、SQL、webmin、日本語化)
サーバーの監視ソフト(nagios)と緊急用メールサーバー。
グローバルは4つ。うち一つは社外からの緊急保守用。

これっていくら取れます?
つーかこんなんでいいの?全部フリーなんですけど。
別会社名で通販を始めるそうで。
素材もフリー。色々ググッて構築なんですけど。

これ本当にいいの?良いなら一台いくら取れるの?

やめたほうがいいですかね?
いや世間なんてそんなモンだよですかね?
0302名無しさん@お腹いっぱい。2010/01/22(金) 20:57:33
日本語でおk
0303名無しさん@お腹いっぱい。2010/01/22(金) 22:54:19
フリーだからって知識がないと設定出来ないんだから金は取っていいよ

ただし設定間違えてアクセス出来なくなっても知らないよwww

損害賠償請求されたらもらった金全部返すくらいの覚悟は必要かな

責任負えるなら自信持って受ければ良いよ
0304名無しさん@お腹いっぱい。2010/01/22(金) 22:56:00
余った予算全取りできるでしょう
0305名無しさん@お腹いっぱい。2010/01/23(土) 02:23:40
社内で別部署って書いてるから自分とこの会社の中の話と思ってたんだが違うのか?
そんで、>>301が作ったやつを再販するからどのくらいの金額設定すればいいのか?という話に見えたんだが。
0306anon2010/01/23(土) 07:40:06
DNS勉強する前に日本語勉強しる
0307名無しさん@お腹いっぱい。2010/01/23(土) 16:10:09
>>300
うーん、いまいち理解できません・・・。馬鹿で申し訳ない。
VPSサービス側が用意したセカンダリDNSが公開サーバとして登録されていないって
ことでしょうか? そもそも登録とはいかに・・・?
勉強不足なのはわかっておりますので、答えとは言いませんがヒントだけでも。
■ このスレッドは過去ログ倉庫に格納されています