トップページunix
1001コメント314KB

Name Server 総合スレ【DNS】

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2008/11/26(水) 01:14:36
立ててみるだよもん

●主なオープンソース
BIND
ttps://www.isc.org/software/bind
djbdns
ttp://djbdns.qmail.jp/
NSD
ttp://www.nlnetlabs.nl/projects/nsd/
Unbound
ttp://unbound.net/

●規格
RFC1034, 1035
ttp://www.ietf.org/rfc/rfc1034.txt
ttp://www.ietf.org/rfc/rfc1035.txt

●アプライアンス
Nominum
ttp://www.nominum.com/
Infoblox
ttp://www.infoblox.co.jp/
0244名無しさん@お腹いっぱい。2009/11/25(水) 01:36:42
>>243
携帯のUAに偽装してってことなら、普通はそれが出来ないように
アクセス元のIPアドレスもチェックする。けど。
かんたんログイン自体が脆弱って結論出てなかったっけ。
0245名無しさん@お腹いっぱい。2009/11/25(水) 22:29:10
>>244
ってことはこの発見は何をいまさらって感じ?

唯一IPチェックをかいくぐれる可能性があるということか。
0246名無しさん@お腹いっぱい。2009/11/27(金) 01:16:21
          __,,/  _, ----`ヽ  :.
     :.  / _     ___   、\
       / /   i      \   \\ :.
     :. ,'./       i  ヽ:.   ヽ:.:.. ヽ.ヽ
      ,'/    / .ハ ヽ ヽ:.:.:.:. ヽ::.. ヽヽ :.
     :. |i .i i  .i /  ヽ ト 、 \、:.:.:. ',:.',:.:.lヽ}
       |i .i l  :N_, -弋 \弌弋ナ:}:.:}
    :. |i∧ ', :{ ,ィjモト \  イjミトイイV :.  な…
       .|  :メヽ.', `ozZ}      izN。ハ::{     なんなんだよもん?
      :. |  :ヾ_! ゝ "゙゙    '  `゙ ハ.:', :.   ここ、どこだよもん?
      |  :.:_イ .:.ヽ.   (二フ , イ :.:.:!:.ヽ     なんであたし
   :.  / rィイ | :.:.ヽ: >r/`<ノ .:.::.}ヽ、\:.   貼られたんだよもん?
      / ∧l;l ! :.:.:.://{二 ̄ .} ..:..::リ//ハ.:\
 :.  / .{. ',ヾ、ヽi .:.:.{ /(^`  |.:.:.:.//: : :.}: . ヽ.:.
   / /  ) ヽ ヾ、ヽ:.ハ ヤ{   ∧/.-‐'": : |:.:. i ',
  ./ .,イ .:..} : :\ヾレ'ハ ∧__ノノハヾ、  : : : l:.:.: .ハ ',
  { /| .:.:ハ : : :i Y {ヾ`Yヽニン'ノ}: : } : : : :/:.:.:/ }:.}
  V | .:.:/:.:|_,ィ' ̄  ヽ三{ `ー-ノ : イ : : :/:.:i.:{  リ
    ヽ:.:{、.:.V     : : ヘ     : : {: : :/:.::∧|
     ヽ! )人    : : :人      : : : / \! :.
      "  ヽ : : : : :/イ{     :.ノ: : : :.\ :.
       :.  \__///: :\______/: : : : : : : ヽ
           / //: : :|;|: : : : : : i: : : __: : : : ',
       :.     / 、 {;{   |;|   . : i/. : : : : : :|
          / `Y;{. . . .|;|. : : : /i: : : : : : : : :l
0247名無しさん@お腹いっぱい。2009/11/30(月) 13:30:10
bind 9.3 の host と nslookup でコマンドラインでネームサーバを指定したとき、そのネームサーバが
落ちてたときに resolv.conf に書いてあるネームサーバを使った結果が返ってきます。
9.2 と 9.4 では意図したとおり connect time out になるんですが、この 9.3 の動きってバグですか?
0248逆引きの質問2009/12/01(火) 21:59:08
質問をさせてください。
現在、solaris10, bind9を使っています。
slaveサーバ側でmasterサーバからゾーン転送ができるように設定をし、
named.confの再読み込みを実施しました。
しかし、この段階ではまだmasterサーバ側ではslaveへのゾーン転送設定はしていません。
そのため、slaveサーバ側にはゾーンファイルが作成されておらず、
当然refresh間隔などの情報も持っていません。
この状態がずーと続いた場合、slaveサーバは、定期的にmasterサーバに対して
ゾーン転送の要求を行いますか?

ログ(/var/adm/messages)を見ると、どうも何もしないような気がするのですが・・
また、途中、named.confの再読み込みを何度かしたことはありますが、それでもエラーログをはいた跡はありませんでした
0249sage2009/12/02(水) 22:10:09
行わない
0250sage2009/12/02(水) 22:11:47
BINDにバグはない。すべては仕様。
0251名無しさん@お腹いっぱい。2009/12/02(水) 22:18:51
ソース読めば。
0252sage2009/12/02(水) 23:42:07
nslookupなんか使わなきゃいいのに
0253名無しさん@お腹いっぱい。2009/12/03(木) 19:49:02
"Nslookup is obsolete."って記述が最近消えたって聞いたんだけど
0254名無しさん@お腹いっぱい。2009/12/03(木) 19:58:49
表示したってどうせ馬鹿は理解できないからだろ
0255名無しさん@お腹いっぱい。2009/12/03(木) 20:22:51
なんで nslookup いかんの?
0256名無しさん@お腹いっぱい。2009/12/03(木) 20:39:29
おせっかい
0257名無しさん@お腹いっぱい。2009/12/03(木) 22:02:04
すなおに聞きに行かずにまず余計なことを聞いてから処理を始めるから。
0258名無しさん@お腹いっぱい。2009/12/04(金) 10:21:40
>>257
最近はそれやめたんじゃなかったっけ。
0259名無しさん@お腹いっぱい。2009/12/04(金) 12:00:16
>>248
SOA 書き換えない限り slave は何もしないぞ
0260名無しさん@お腹いっぱい。2009/12/09(水) 04:34:52
自宅のネットワークトラフィックを減らしたいので、キャッシュ用のBINDを立ち上げています。
BINDで最大限キャッシュする設定を教えてください。
0261名無しさん@お腹いっぱい。2009/12/09(水) 10:41:00
DNSでどんだけトラフィック食ってるんだ?
0262名無しさん@お腹いっぱい。2009/12/09(水) 14:31:02
>>260
ググれカス
http://www.atmarkit.co.jp/flinux/rensai/bind911/bind911a.html
0263名無しさん@お腹いっぱい。2009/12/09(水) 17:39:10
>>262
これって、キャッシュ時間やメモリの最大値を設定してるだけで、
元の(外部の)DNSサーバーが返したキャッシュ時間を超えて
強制的にローカルでキャッシュすることはできないのでは?

質問は、何がなんでも一度問い合わせたDNS情報は
強制的に無期限でキャッシュしたいということだと思うが。
0264名無しさん@お腹いっぱい。2009/12/09(水) 18:30:11
>>263
そもそも論だと、トラフィック削減のためにDNSの情報をcacheするトラフィックを削減したい
って考えからしておかしいから。
0265名無しさん@お腹いっぱい。2009/12/09(水) 18:34:03
考えがおかしいかどうかは聞いていません。
トラフィックが削減できればいいんです。
0266名無しさん@お腹いっぱい。2009/12/09(水) 18:56:25
たいして削減できないよ。
0267名無しさん@お腹いっぱい。2009/12/09(水) 19:05:45
たいして削減できなくてもいいからやりかた教えろよ
0268名無しさん@お腹いっぱい。2009/12/09(水) 19:43:37
>>267
resolv.confに
nameserver 8.8.8.8
と書く
0269名無しさん@お腹いっぱい。2009/12/09(水) 19:47:38
普通にキャッシュサーバ立てれば
メモリ使いきることはないと思うけどなぁ。
>>263みたいなことやりたいの?
0270名無しさん@お腹いっぱい。2009/12/09(水) 20:42:51
>>260
negative hit し続けることほど悲惨なものはないから普通はそういうことはしない

クライアントサイドの DNS lookup のトラフィックなんざ
Yahoo!Japan のトップページを一回開いたら吹き飛ぶような量でしかない
0271名無しさん@お腹いっぱい。2009/12/09(水) 20:55:20
DNSとしてのトラフィックを減らしたいのです。
httpとの比較を言われても意味ありません。

今現在、どのDNSの名前解決をしているかを
(最初の1回を除いて)外部に漏らしたくないのです。
0272名無しさん@お腹いっぱい。2009/12/09(水) 20:59:02
TTL切れたら再度聞きに行くのはアリ?
0273名無しさん@お腹いっぱい。2009/12/09(水) 21:00:15
むしろTTLを無視して無限大にしたいと言う質問かと
0274名無しさん@お腹いっぱい。2009/12/09(水) 21:03:01
>>273
そこをはっきり言わないんだよね。なぜか。
0275名無しさん@お腹いっぱい。2009/12/10(木) 00:57:08
サーバが引っ越したらどうするつもりなんだろうね
0276名無しさん@お腹いっぱい。2009/12/10(木) 07:13:24
>>275
デスクトップ用途なら毎日起動しなおすから、
DNSサーバーの移動のような長いスパンは考えなくていい。
たまたま起動中にどこかのDNSサーバーが移動した場合は
手動でキャッシュサーバーを再起動すればいいだけ。
0277名無しさん@お腹いっぱい。2009/12/10(木) 07:18:24
どれが質問者かわからんな。
トリップつけてくれ。
0278名無しさん@お腹いっぱい。2009/12/10(木) 09:51:28
>>276
アホか
変更される可能性が高いのはDNSサーバ以外の話だろ
動的IPアドレスに対応するレコードなら1日に何回も変わる場合がある
0279名無しさん@お腹いっぱい。2009/12/10(木) 09:58:42
>>278
動的IPのサイトなんてアクセスしません。
あと、ラウンドロビンのサイトがあっても1つに固定して無問題。
0280名無しさん@お腹いっぱい。2009/12/10(木) 10:14:01
BINDなんかやめてdjbdns使うのがおすすめ
0281名無しさん@お腹いっぱい。2009/12/10(木) 10:19:35
>>280
でもTTL無視はできないよね。
何使うにしろ改造しないと無理じゃないかなぁ。
0282名無しさん@お腹いっぱい。2009/12/10(木) 21:45:38
CDNでデータ供給しているサイトあてのアクセスとかはどうするつもり?
あれはかなり激しく向き先が変わるぞ
0283名無しさん@お腹いっぱい。2009/12/11(金) 09:07:58
いまどきdjbdnsなんかおすすめすんな
0284名無しさん@お腹いっぱい。2009/12/11(金) 09:50:33
>>283
なんで?
0285名無しさん@お腹いっぱい。2009/12/11(金) 15:23:08
BIND使いならforwarders指定するのが良いんじゃない?
ttp://acapulco.dyndns.org/blog/2009/12/06/632
0286名無しさん@お腹いっぱい。2009/12/11(金) 15:29:37
>>285
トラフィックは減らないんじゃない?
0287名無しさん@お腹いっぱい。2009/12/11(金) 15:51:32
米Neustar、リアルタイムDNS更新を目指すイニシアティブを設立
http://internet.watch.impress.co.jp/docs/news/20091211_335219.html

DNSキャッシュを制御しよう! だそうで。
(いろいろとアタック系の別の問題が激しく起きそうな)
0288名無しさん@お腹いっぱい。2009/12/13(日) 17:19:44
A-192-168-0-1.EXAMPLE.COMとかでAレコードひくと
192.168.0.1を返してくるDNSサーバを提供してるドメインってないですか?
0289名無しさん@お腹いっぱい。2009/12/13(日) 18:00:58
>>288
何がしたいの。
0290名無しさん@お腹いっぱい。2009/12/13(日) 18:08:28
echo '192.168.0.1 A-192-168-0-1.EXAMPLE.COM' >> /etc/hosts
0291名無しさん@お腹いっぱい。2009/12/13(日) 19:52:02
>>290
ありがとう。今環境がないので月曜日に試してみます。
0292名無しさん@お腹いっぱい。2009/12/13(日) 22:44:23
え、それでいいの!?
02932882009/12/14(月) 01:27:37
>>289
スゴーク.長い.任意の.サブドメイン名.A-192-168-0-1.EXAMPLE.COM
という名前を、

>>290
自分の管理下にないホストにも参照させたい。

ということです。

Dynamic DNSサービスでシコシコ登録すればできるんですが、
そういうサービスないかなと思いました。
0294名無しさん@お腹いっぱい。2009/12/14(月) 10:39:36
意味わからん。
0295名無しさん@お腹いっぱい。2009/12/14(月) 23:21:04
>>293
リゾルバサーバを powerdns-recursor にすると、
ほかのゾーンから引いてきたリソースレコードに /etc/hosts (等任意のファイル)に
書いた内容をオーバーライドして返事をしてくれる。
ソフトウェア開発上の都合で fake resolver をつくらなければならないときにかなり便利。
0296名無しさん@お腹いっぱい。2009/12/25(金) 17:51:07
Dec 25 17:35:03 localhost named[17732]: unexpected RCODE (REFUSED) resolving '54.244.149.89.in-addr.arpa/PTR/IN': 217.20.116.2#53
Dec 25 17:45:31 localhost named[17732]: unexpected RCODE (REFUSED) resolving '54.244.149.89.in-addr.arpa/PTR/IN': 217.20.115.2#53

こういうログが溢れてるんですけど、これって何何でしょうか?
0297名無しさん@お腹いっぱい。2009/12/25(金) 18:59:42
何何でしょうか -> 何なのでしょうか
0298名無しさん@お腹いっぱい。2009/12/26(土) 01:30:21
http://www.google.co.jp/search?rlz=1C1CHMA_jaJP357JP357&sourceid=chrome&ie=UTF-8&q=unexpected+RCODE+(REFUSED)+resolving
0299名無しさん@お腹いっぱい。2010/01/22(金) 06:16:34
ちょいと質問させてください。
VPSサービスで鯖運用、DNSサーバにBindを使用しているのですが、
FreeDNSreport
ttp://thednsreport.com/
というサイトで、以下のようなWarningとErrorがでるのですが、何が原因でしょうか?
プライマリを自分のDNSサーバ、セカンダリをVPSサービス側で用意されたものを設定
HTTPもSMTPも特別問題なく動いているのですが、failで警告表示がでているので気になって・・・。
warnはいくつかのParentネームサーバであなたのドメインの解決はできないよって怒られていてるようなのですが。

warn Glue at parent nameservers
WARNING. The parent servers (I checked withd.dns.jp.) are not providing glue for all your nameservers.
This means that they are supplying the NS records (host.example.com), but not supplying the A records That may cause some extra miliseconds in DNS.
This will usually occur if your DNS servers are not in the same TLD as your domain

fail No NS A records at nameservers
Error: some servers does not provide A records for nameservers

At ***********.***** [***.***.***.***]  ←VPSで使用しているドメインとIP

No A record for *******.****  ←VPSサービス側で用意しているセカンダリDNS
0300名無しさん@お腹いっぱい。2010/01/22(金) 08:57:35
公開サーバとして登録されていないサーバを指定してるんだろ。
0301名無しさん@お腹いっぱい。2010/01/22(金) 20:47:34
LINUX系のDNSの構築っていくら取れるんですか?
社内で別部署の偉い人から頼まれたんです。

報酬は「うちの余った予算で好きなもの買ってやる」、だそうです。

一応仮で立てまして、言われた条件は全てクリアはしたとは思っています。
社内からは4セグメント、2度ドメインACL制限と全ホストの正逆引きOK
セキュリティ(iptableでアクセス制限)とバックアップ(週一で社内サーバーに
sambaマウントでコピーするcron)
運用と保守に関してはその部署の女の子が担当だそうで。
直接config触ると多分泣いちゃうので(僕が)webminで設定変更を
可能に(イントラ、SQL、webmin、日本語化)
サーバーの監視ソフト(nagios)と緊急用メールサーバー。
グローバルは4つ。うち一つは社外からの緊急保守用。

これっていくら取れます?
つーかこんなんでいいの?全部フリーなんですけど。
別会社名で通販を始めるそうで。
素材もフリー。色々ググッて構築なんですけど。

これ本当にいいの?良いなら一台いくら取れるの?

やめたほうがいいですかね?
いや世間なんてそんなモンだよですかね?
0302名無しさん@お腹いっぱい。2010/01/22(金) 20:57:33
日本語でおk
0303名無しさん@お腹いっぱい。2010/01/22(金) 22:54:19
フリーだからって知識がないと設定出来ないんだから金は取っていいよ

ただし設定間違えてアクセス出来なくなっても知らないよwww

損害賠償請求されたらもらった金全部返すくらいの覚悟は必要かな

責任負えるなら自信持って受ければ良いよ
0304名無しさん@お腹いっぱい。2010/01/22(金) 22:56:00
余った予算全取りできるでしょう
0305名無しさん@お腹いっぱい。2010/01/23(土) 02:23:40
社内で別部署って書いてるから自分とこの会社の中の話と思ってたんだが違うのか?
そんで、>>301が作ったやつを再販するからどのくらいの金額設定すればいいのか?という話に見えたんだが。
0306anon2010/01/23(土) 07:40:06
DNS勉強する前に日本語勉強しる
0307名無しさん@お腹いっぱい。2010/01/23(土) 16:10:09
>>300
うーん、いまいち理解できません・・・。馬鹿で申し訳ない。
VPSサービス側が用意したセカンダリDNSが公開サーバとして登録されていないって
ことでしょうか? そもそも登録とはいかに・・・?
勉強不足なのはわかっておりますので、答えとは言いませんがヒントだけでも。
0308名無しさん@お腹いっぱい。2010/01/23(土) 16:19:19
知ってるがおまえには教えない(AA略
0309名無しさん@お腹いっぱい。2010/01/23(土) 16:37:36
>>308 × 正しくは…
○ 知らないから教えられない
0310名無しさん@お腹いっぱい。2010/01/23(土) 16:48:45
>>307
"DNS グルー" でググれ
0311名無しさん@お腹いっぱい。2010/01/23(土) 18:13:13
>>309
煽っても何も出ませんよ
0312名無しさん@お腹いっぱい。2010/01/23(土) 22:40:05
>>311
被害妄想すぎる
0313名無しさん@お腹いっぱい。2010/01/25(月) 04:37:59
WEBでドメインが弾けない場合にOpenDNSみたいに独自のエラー画面出すにはどうしたらいい?
0314名無しさん@お腹いっぱい。2010/01/26(火) 00:23:37
>>313
好きなの選べ
・DNSサーバを細工する
・OSのリゾルバを細工する
・ブラウザを細工する
0315名無しさん@お腹いっぱい。2010/01/26(火) 07:15:26
>>313
・ドメインが弾けた→(はじけた=拒否)→見せないぜザマーミロ
・ドメインが弾けなかった→(はじけなかった)→エラー画面出すぜザマーミロ
こうですね?
0316名無しさん@お腹いっぱい。2010/01/26(火) 22:59:31
>>301
工数としてどれだけ計上して部門間請求していいかという話?
かかった時間に一定の係数かけて計上しなよ。
作業するのも時間ゼロじゃないんだからきっちり請求あげろ。
0317名無しさん@お腹いっぱい。2010/01/30(土) 03:08:18
>>316
301です。
今日偉い人同士話し合いで20万現金で付け替えで決着していました。
んで知らない間に本体も稼動していました。
全支店用のセカンダリーとしても使っていくんだそうで。
仕様書書くのが超面倒くさい

ありがとうございました
0318名無しさん@お腹いっぱい。2010/01/30(土) 16:40:53
仕様書代も含まれちゃってるのか。追加で費用もらうべきだなあぁ。
0319名無しさん@お腹いっぱい。2010/01/31(日) 10:18:31
この後でサポート要請が際限なく来たりして。
レコード追加したくなる度に依頼が来るとか、PC不調になるたびに
念のため見てくれとか話が来るとか。
0320名無しさん@お腹いっぱい。2010/01/31(日) 16:53:58
昔お客さんから「PCから変な音がするから来てくれ」って言われて
一時間掛けて逝って見たらキーボードの上に物が載ってただけだった
0321名無しさん@お腹いっぱい。2010/02/23(火) 15:55:48
DNSサーバを2台立てて
A-DNSはA-WEBのアドレスを返す
B-DNSはB-WEBのアドレスを返す
なんてことはやっていいことですか。
0322名無しさん@お腹いっぱい。2010/02/23(火) 15:57:46
googleのDNSはgoogleのアドレスを返して、
yahooのDNSはyahooのアドレスを返してるけど何か問題でも?
03233212010/02/23(火) 16:23:25
A-DNSとA-WEB、B-DNSとB-WEBはそれぞれ同じVMサーバー内で動いています。
どちらかのVMが死んでも、もう片方で運用できるかを考えています。
A-WEBとB-WEBの中身は定期的に同期させています。
0324名無しさん@お腹いっぱい。2010/02/23(火) 17:12:32
NameServerのスレで何を聞いているんだ?
0325名無しさん@お腹いっぱい。2010/02/23(火) 17:13:17
考えるんじゃなくて、本を読もう。バッタ本とか。
DNSの基本的な理解がまったく足りてない。
03263212010/02/23(火) 17:33:44
DNSサーバの立て方とかは本にあるんですが、
>>321
のような運用をしていいのかいけないのかが分からないのです。
ゾーンの内容は必ず同期させないといけないのですか?
0327名無しさん@お腹いっぱい。2010/02/23(火) 17:39:48
そういう基本を書かずに設定ファイルの書き方だけしか載ってないような本なら捨てろ
0328名無しさん@お腹いっぱい。2010/02/23(火) 18:07:45
同期させないとしても君の目的は満たせない。
0329名無しさん@お腹いっぱい。2010/02/23(火) 21:46:05
>>326
AkamaiのDNSサービスを買うといいよ
0330名無しさん@お腹いっぱい。2010/02/23(火) 23:48:40
>>321
マジレスすると、何をやりたいかがその文面からは読み取れない。

 上位のDNSに、そのドメインのNSレコードをA-DNSとB-DNSに
 しているってこと?
 
 ま、普通にLB使うことを勧める
03313212010/02/24(水) 10:16:49
LBはロードバランサですね。
例えばDNS、サーバがある所がまるごと、大げさに言って建物全体が
停電とかルータが壊れたという事態になったときに、
あらかじめ同じ構成を離れた場所に作っておいて、そちらに向ける
ってことをしたいのです。
そんな場合でもLBは使えますか?
0332名無しさん@お腹いっぱい。2010/02/24(水) 10:18:46
そんな重要なサーバなら
ちゃんとお金かけてSIerに相談すべき。
03333212010/02/24(水) 10:37:14
サーバが重要かどうかは問題ではありません。
お金が掛けるとか掛けないかってことでもないです。
方法が可能なのかってことが知りたいのです。
0334名無しさん@お腹いっぱい。2010/02/24(水) 10:55:24
>>331
GSLB
0335たう2010/02/24(水) 12:49:04
>>333
そういう設定をすることはできるが、思惑どおりには動かない。
に一票。
03363212010/02/24(水) 13:05:51
一度名前解決ができてキャッシュが利いているなら無理ですが、
そうではないクライアントが接続するのに、一方がすべて死んでいたなら、
他方のDNSとその名前解決で接続出来そうな気がしたのですが、
実際はそうではないのですね。
0337名無しさん@お腹いっぱい。2010/02/24(水) 13:11:58
試しにやってみたら
0338名無しさん@お腹いっぱい。2010/02/24(水) 14:13:27
>>321
ロードバランサーが壊れたらどうするの?とか考えていくと究極的にはAS取ってBGP喋る話になる。
いずれにせよこのスレのネタじゃぁない
0339名無しさん@お腹いっぱい。2010/02/24(水) 20:01:32
>>321
君がかんがえているより世の中はよっぽど発達している。


 アカマイなり、GSLBなり。
0340名無しさん@お腹いっぱい。2010/02/25(木) 02:16:44
お手軽ロードバランシングならDNS使うよりIPVS+keepalivedおすすめ。スレチだけど。
0341名無しさん@お腹いっぱい。2010/02/25(木) 07:24:15
この板的にはpfのround - robinと言って欲しいところ
LVS+keepalivedほどの機能はないがその場にあるものを使える点でずっとお手軽
0342名無しさん@お腹いっぱい。2010/03/05(金) 15:56:42
自宅鯖の質問スレに投下した馬鹿がいたので本人が仰るとおり無断転載しとくw
http://pc11.2ch.net/test/read.cgi/mysv/1260157258/614-619 が前置き


628 名前:615[sage] 投稿日:2010/03/05(金) 13:42:31 ID:???
シカトされるかと思ってたんですが
テスターしてもいいって人が1人はおられて、ひと安心・・・

なんで、昨晩がんばってホームページぽい説明ページを作りました。
今朝がたドメインも買い直しました。

日本語.jpを買ってあったんですが、nslookup が日本語に対応してなくて
代わりに xn--〜 と書かなくてはいけないことに買った後で発覚・・・

http://cc.wariate.jp/
です
cc は カントリーコードの略で、割り当てカントリーコード、って意味で付けました

スレチでしたら、ヨソへ無断転載いただいて構いません
0343名無しさん@お腹いっぱい。2010/04/12(月) 21:17:30
すみません。誰か教えてください。
DNSSECの勉強中ですが、1つのドメインに対して複数のZSK公開鍵のDNSKEYレコードを
登録する理由は何でしょうか?

dig @localhost se. dnskey +dnssec
を実行すると複数出てきます。
seドメインのzsk公開鍵は1つで十分ではないでしょうか?
■ このスレッドは過去ログ倉庫に格納されています