Name Server 総合スレ【DNS】
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2008/11/26(水) 01:14:36●主なオープンソース
BIND
ttps://www.isc.org/software/bind
djbdns
ttp://djbdns.qmail.jp/
NSD
ttp://www.nlnetlabs.nl/projects/nsd/
Unbound
ttp://unbound.net/
●規格
RFC1034, 1035
ttp://www.ietf.org/rfc/rfc1034.txt
ttp://www.ietf.org/rfc/rfc1035.txt
●アプライアンス
Nominum
ttp://www.nominum.com/
Infoblox
ttp://www.infoblox.co.jp/
0261名無しさん@お腹いっぱい。
2009/12/09(水) 10:41:000262名無しさん@お腹いっぱい。
2009/12/09(水) 14:31:02ググれカス
http://www.atmarkit.co.jp/flinux/rensai/bind911/bind911a.html
0263名無しさん@お腹いっぱい。
2009/12/09(水) 17:39:10これって、キャッシュ時間やメモリの最大値を設定してるだけで、
元の(外部の)DNSサーバーが返したキャッシュ時間を超えて
強制的にローカルでキャッシュすることはできないのでは?
質問は、何がなんでも一度問い合わせたDNS情報は
強制的に無期限でキャッシュしたいということだと思うが。
0264名無しさん@お腹いっぱい。
2009/12/09(水) 18:30:11そもそも論だと、トラフィック削減のためにDNSの情報をcacheするトラフィックを削減したい
って考えからしておかしいから。
0265名無しさん@お腹いっぱい。
2009/12/09(水) 18:34:03トラフィックが削減できればいいんです。
0266名無しさん@お腹いっぱい。
2009/12/09(水) 18:56:250267名無しさん@お腹いっぱい。
2009/12/09(水) 19:05:450268名無しさん@お腹いっぱい。
2009/12/09(水) 19:43:37resolv.confに
nameserver 8.8.8.8
と書く
0269名無しさん@お腹いっぱい。
2009/12/09(水) 19:47:38メモリ使いきることはないと思うけどなぁ。
>>263みたいなことやりたいの?
0270名無しさん@お腹いっぱい。
2009/12/09(水) 20:42:51negative hit し続けることほど悲惨なものはないから普通はそういうことはしない
クライアントサイドの DNS lookup のトラフィックなんざ
Yahoo!Japan のトップページを一回開いたら吹き飛ぶような量でしかない
0271名無しさん@お腹いっぱい。
2009/12/09(水) 20:55:20httpとの比較を言われても意味ありません。
今現在、どのDNSの名前解決をしているかを
(最初の1回を除いて)外部に漏らしたくないのです。
0272名無しさん@お腹いっぱい。
2009/12/09(水) 20:59:020273名無しさん@お腹いっぱい。
2009/12/09(水) 21:00:150274名無しさん@お腹いっぱい。
2009/12/09(水) 21:03:01そこをはっきり言わないんだよね。なぜか。
0275名無しさん@お腹いっぱい。
2009/12/10(木) 00:57:080276名無しさん@お腹いっぱい。
2009/12/10(木) 07:13:24デスクトップ用途なら毎日起動しなおすから、
DNSサーバーの移動のような長いスパンは考えなくていい。
たまたま起動中にどこかのDNSサーバーが移動した場合は
手動でキャッシュサーバーを再起動すればいいだけ。
0277名無しさん@お腹いっぱい。
2009/12/10(木) 07:18:24トリップつけてくれ。
0278名無しさん@お腹いっぱい。
2009/12/10(木) 09:51:28アホか
変更される可能性が高いのはDNSサーバ以外の話だろ
動的IPアドレスに対応するレコードなら1日に何回も変わる場合がある
0279名無しさん@お腹いっぱい。
2009/12/10(木) 09:58:42動的IPのサイトなんてアクセスしません。
あと、ラウンドロビンのサイトがあっても1つに固定して無問題。
0280名無しさん@お腹いっぱい。
2009/12/10(木) 10:14:010281名無しさん@お腹いっぱい。
2009/12/10(木) 10:19:35でもTTL無視はできないよね。
何使うにしろ改造しないと無理じゃないかなぁ。
0282名無しさん@お腹いっぱい。
2009/12/10(木) 21:45:38あれはかなり激しく向き先が変わるぞ
0283名無しさん@お腹いっぱい。
2009/12/11(金) 09:07:580284名無しさん@お腹いっぱい。
2009/12/11(金) 09:50:33なんで?
0285名無しさん@お腹いっぱい。
2009/12/11(金) 15:23:08ttp://acapulco.dyndns.org/blog/2009/12/06/632
0286名無しさん@お腹いっぱい。
2009/12/11(金) 15:29:37トラフィックは減らないんじゃない?
0287名無しさん@お腹いっぱい。
2009/12/11(金) 15:51:32http://internet.watch.impress.co.jp/docs/news/20091211_335219.html
DNSキャッシュを制御しよう! だそうで。
(いろいろとアタック系の別の問題が激しく起きそうな)
0288名無しさん@お腹いっぱい。
2009/12/13(日) 17:19:44192.168.0.1を返してくるDNSサーバを提供してるドメインってないですか?
0289名無しさん@お腹いっぱい。
2009/12/13(日) 18:00:58何がしたいの。
0290名無しさん@お腹いっぱい。
2009/12/13(日) 18:08:280291名無しさん@お腹いっぱい。
2009/12/13(日) 19:52:02ありがとう。今環境がないので月曜日に試してみます。
0292名無しさん@お腹いっぱい。
2009/12/13(日) 22:44:230293288
2009/12/14(月) 01:27:37スゴーク.長い.任意の.サブドメイン名.A-192-168-0-1.EXAMPLE.COM
という名前を、
>>290
自分の管理下にないホストにも参照させたい。
ということです。
Dynamic DNSサービスでシコシコ登録すればできるんですが、
そういうサービスないかなと思いました。
0294名無しさん@お腹いっぱい。
2009/12/14(月) 10:39:360295名無しさん@お腹いっぱい。
2009/12/14(月) 23:21:04リゾルバサーバを powerdns-recursor にすると、
ほかのゾーンから引いてきたリソースレコードに /etc/hosts (等任意のファイル)に
書いた内容をオーバーライドして返事をしてくれる。
ソフトウェア開発上の都合で fake resolver をつくらなければならないときにかなり便利。
0296名無しさん@お腹いっぱい。
2009/12/25(金) 17:51:07Dec 25 17:45:31 localhost named[17732]: unexpected RCODE (REFUSED) resolving '54.244.149.89.in-addr.arpa/PTR/IN': 217.20.115.2#53
こういうログが溢れてるんですけど、これって何何でしょうか?
0297名無しさん@お腹いっぱい。
2009/12/25(金) 18:59:420298名無しさん@お腹いっぱい。
2009/12/26(土) 01:30:210299名無しさん@お腹いっぱい。
2010/01/22(金) 06:16:34VPSサービスで鯖運用、DNSサーバにBindを使用しているのですが、
FreeDNSreport
ttp://thednsreport.com/
というサイトで、以下のようなWarningとErrorがでるのですが、何が原因でしょうか?
プライマリを自分のDNSサーバ、セカンダリをVPSサービス側で用意されたものを設定
HTTPもSMTPも特別問題なく動いているのですが、failで警告表示がでているので気になって・・・。
warnはいくつかのParentネームサーバであなたのドメインの解決はできないよって怒られていてるようなのですが。
warn Glue at parent nameservers
WARNING. The parent servers (I checked withd.dns.jp.) are not providing glue for all your nameservers.
This means that they are supplying the NS records (host.example.com), but not supplying the A records That may cause some extra miliseconds in DNS.
This will usually occur if your DNS servers are not in the same TLD as your domain
fail No NS A records at nameservers
Error: some servers does not provide A records for nameservers
At ***********.***** [***.***.***.***] ←VPSで使用しているドメインとIP
No A record for *******.**** ←VPSサービス側で用意しているセカンダリDNS
0300名無しさん@お腹いっぱい。
2010/01/22(金) 08:57:350301名無しさん@お腹いっぱい。
2010/01/22(金) 20:47:34社内で別部署の偉い人から頼まれたんです。
報酬は「うちの余った予算で好きなもの買ってやる」、だそうです。
一応仮で立てまして、言われた条件は全てクリアはしたとは思っています。
社内からは4セグメント、2度ドメインACL制限と全ホストの正逆引きOK
セキュリティ(iptableでアクセス制限)とバックアップ(週一で社内サーバーに
sambaマウントでコピーするcron)
運用と保守に関してはその部署の女の子が担当だそうで。
直接config触ると多分泣いちゃうので(僕が)webminで設定変更を
可能に(イントラ、SQL、webmin、日本語化)
サーバーの監視ソフト(nagios)と緊急用メールサーバー。
グローバルは4つ。うち一つは社外からの緊急保守用。
これっていくら取れます?
つーかこんなんでいいの?全部フリーなんですけど。
別会社名で通販を始めるそうで。
素材もフリー。色々ググッて構築なんですけど。
これ本当にいいの?良いなら一台いくら取れるの?
やめたほうがいいですかね?
いや世間なんてそんなモンだよですかね?
0302名無しさん@お腹いっぱい。
2010/01/22(金) 20:57:330303名無しさん@お腹いっぱい。
2010/01/22(金) 22:54:19ただし設定間違えてアクセス出来なくなっても知らないよwww
損害賠償請求されたらもらった金全部返すくらいの覚悟は必要かな
責任負えるなら自信持って受ければ良いよ
0304名無しさん@お腹いっぱい。
2010/01/22(金) 22:56:000305名無しさん@お腹いっぱい。
2010/01/23(土) 02:23:40そんで、>>301が作ったやつを再販するからどのくらいの金額設定すればいいのか?という話に見えたんだが。
0306anon
2010/01/23(土) 07:40:060307名無しさん@お腹いっぱい。
2010/01/23(土) 16:10:09うーん、いまいち理解できません・・・。馬鹿で申し訳ない。
VPSサービス側が用意したセカンダリDNSが公開サーバとして登録されていないって
ことでしょうか? そもそも登録とはいかに・・・?
勉強不足なのはわかっておりますので、答えとは言いませんがヒントだけでも。
0308名無しさん@お腹いっぱい。
2010/01/23(土) 16:19:190309名無しさん@お腹いっぱい。
2010/01/23(土) 16:37:36○ 知らないから教えられない
0310名無しさん@お腹いっぱい。
2010/01/23(土) 16:48:45"DNS グルー" でググれ
0311名無しさん@お腹いっぱい。
2010/01/23(土) 18:13:13煽っても何も出ませんよ
0312名無しさん@お腹いっぱい。
2010/01/23(土) 22:40:05被害妄想すぎる
0313名無しさん@お腹いっぱい。
2010/01/25(月) 04:37:590314名無しさん@お腹いっぱい。
2010/01/26(火) 00:23:37好きなの選べ
・DNSサーバを細工する
・OSのリゾルバを細工する
・ブラウザを細工する
0315名無しさん@お腹いっぱい。
2010/01/26(火) 07:15:26・ドメインが弾けた→(はじけた=拒否)→見せないぜザマーミロ
・ドメインが弾けなかった→(はじけなかった)→エラー画面出すぜザマーミロ
こうですね?
0316名無しさん@お腹いっぱい。
2010/01/26(火) 22:59:31工数としてどれだけ計上して部門間請求していいかという話?
かかった時間に一定の係数かけて計上しなよ。
作業するのも時間ゼロじゃないんだからきっちり請求あげろ。
0317名無しさん@お腹いっぱい。
2010/01/30(土) 03:08:18301です。
今日偉い人同士話し合いで20万現金で付け替えで決着していました。
んで知らない間に本体も稼動していました。
全支店用のセカンダリーとしても使っていくんだそうで。
仕様書書くのが超面倒くさい
ありがとうございました
0318名無しさん@お腹いっぱい。
2010/01/30(土) 16:40:530319名無しさん@お腹いっぱい。
2010/01/31(日) 10:18:31レコード追加したくなる度に依頼が来るとか、PC不調になるたびに
念のため見てくれとか話が来るとか。
0320名無しさん@お腹いっぱい。
2010/01/31(日) 16:53:58一時間掛けて逝って見たらキーボードの上に物が載ってただけだった
0321名無しさん@お腹いっぱい。
2010/02/23(火) 15:55:48A-DNSはA-WEBのアドレスを返す
B-DNSはB-WEBのアドレスを返す
なんてことはやっていいことですか。
0322名無しさん@お腹いっぱい。
2010/02/23(火) 15:57:46yahooのDNSはyahooのアドレスを返してるけど何か問題でも?
0323321
2010/02/23(火) 16:23:25どちらかのVMが死んでも、もう片方で運用できるかを考えています。
A-WEBとB-WEBの中身は定期的に同期させています。
0324名無しさん@お腹いっぱい。
2010/02/23(火) 17:12:320325名無しさん@お腹いっぱい。
2010/02/23(火) 17:13:17DNSの基本的な理解がまったく足りてない。
0326321
2010/02/23(火) 17:33:44>>321
のような運用をしていいのかいけないのかが分からないのです。
ゾーンの内容は必ず同期させないといけないのですか?
0327名無しさん@お腹いっぱい。
2010/02/23(火) 17:39:480328名無しさん@お腹いっぱい。
2010/02/23(火) 18:07:450329名無しさん@お腹いっぱい。
2010/02/23(火) 21:46:05AkamaiのDNSサービスを買うといいよ
0330名無しさん@お腹いっぱい。
2010/02/23(火) 23:48:40マジレスすると、何をやりたいかがその文面からは読み取れない。
上位のDNSに、そのドメインのNSレコードをA-DNSとB-DNSに
しているってこと?
ま、普通にLB使うことを勧める
0331321
2010/02/24(水) 10:16:49例えばDNS、サーバがある所がまるごと、大げさに言って建物全体が
停電とかルータが壊れたという事態になったときに、
あらかじめ同じ構成を離れた場所に作っておいて、そちらに向ける
ってことをしたいのです。
そんな場合でもLBは使えますか?
0332名無しさん@お腹いっぱい。
2010/02/24(水) 10:18:46ちゃんとお金かけてSIerに相談すべき。
0333321
2010/02/24(水) 10:37:14お金が掛けるとか掛けないかってことでもないです。
方法が可能なのかってことが知りたいのです。
0334名無しさん@お腹いっぱい。
2010/02/24(水) 10:55:24GSLB
0336321
2010/02/24(水) 13:05:51そうではないクライアントが接続するのに、一方がすべて死んでいたなら、
他方のDNSとその名前解決で接続出来そうな気がしたのですが、
実際はそうではないのですね。
0337名無しさん@お腹いっぱい。
2010/02/24(水) 13:11:580338名無しさん@お腹いっぱい。
2010/02/24(水) 14:13:27ロードバランサーが壊れたらどうするの?とか考えていくと究極的にはAS取ってBGP喋る話になる。
いずれにせよこのスレのネタじゃぁない
0339名無しさん@お腹いっぱい。
2010/02/24(水) 20:01:32君がかんがえているより世の中はよっぽど発達している。
アカマイなり、GSLBなり。
0340名無しさん@お腹いっぱい。
2010/02/25(木) 02:16:440341名無しさん@お腹いっぱい。
2010/02/25(木) 07:24:15LVS+keepalivedほどの機能はないがその場にあるものを使える点でずっとお手軽
0342名無しさん@お腹いっぱい。
2010/03/05(金) 15:56:42http://pc11.2ch.net/test/read.cgi/mysv/1260157258/614-619 が前置き
628 名前:615[sage] 投稿日:2010/03/05(金) 13:42:31 ID:???
シカトされるかと思ってたんですが
テスターしてもいいって人が1人はおられて、ひと安心・・・
なんで、昨晩がんばってホームページぽい説明ページを作りました。
今朝がたドメインも買い直しました。
日本語.jpを買ってあったんですが、nslookup が日本語に対応してなくて
代わりに xn--〜 と書かなくてはいけないことに買った後で発覚・・・
http://cc.wariate.jp/
です
cc は カントリーコードの略で、割り当てカントリーコード、って意味で付けました
スレチでしたら、ヨソへ無断転載いただいて構いません
0343名無しさん@お腹いっぱい。
2010/04/12(月) 21:17:30DNSSECの勉強中ですが、1つのドメインに対して複数のZSK公開鍵のDNSKEYレコードを
登録する理由は何でしょうか?
dig @localhost se. dnskey +dnssec
を実行すると複数出てきます。
seドメインのzsk公開鍵は1つで十分ではないでしょうか?
0344名無しさん@お腹いっぱい。
2010/04/12(月) 21:42:090345名無しさん@お腹いっぱい。
2010/04/14(水) 22:52:20dns&bind5版やサイトでは、
logging {
channel "チャネル名" {
file "出力ファイル名";
severity dynamic;
};
category default {"チャネル名";};
};
を設定すれば、すべてのログがファイルに出力されると書いていましたが、
実際設定したところ、すべてでもなくまたsyslog(から/var/log/messagesへ)
にも出力されていました。
面倒でも、すべてのカテゴリに対して、
category カテゴリ {"チャネル名";};
を追加したらファイルへすべて出力され、syslogへの出力もなくなりました。
これって、本やサイトの説明が間違っているのでしょうか?
0346名無しさん@お腹いっぱい。
2010/04/14(水) 23:08:15そのチャネルと同じ名前でsyslog以外に出すように
上書きしてない?
0347名無しさん@お腹いっぱい。
2010/04/17(土) 01:24:00named.confでデフォルトで書かれていた設定は以下の通りです(現在はコメントアウト)
#logging {
# channel default_debug {
# file "data/named.run";
# severity dynamic;
# };
#};
0348名無しさん@お腹いっぱい。
2010/04/17(土) 01:37:53どーしてもうまくいきません。
一応設定は、KDDIのHPを参考にしました。
ttp://www.kddi.com/business/customer/internet/powered/dns_ipv6.html
現在の設定は、
vi named.conf
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "zonefile/localhostv6.rev";
};
vi zonefile/localhostv6.rev
$TTL 1D
@ IN SOA nssv1.example.jp. root.example.jp.(
2010033002 ; serial
6H ; refresh
1H ; retry
1W ; expire
900 ) ; minimum
;
NS localhost.
;
1 PTR localhost.
0349348のつづき
2010/04/17(土) 01:42:23# dig @localhost -x ::1 ptr +norec
;; flags: qr aa ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa. IN PTR
;; AUTHORITY SECTION:
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa. 86400 IN SOA 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa. . 0 28800 7200 604800 86400
flagsにaaがあることと、authority sectionのSOAレコードから、
自サーバ内の別の設定ファイルを見ているようなんですが、どうしてもその理由が分かりません。
同じzonefile内に置いているIPv4のループバック、グローバルの逆引き、正引き、IPv6のグローバルの逆引きは
正常に応答できています。
0350名無しさん@お腹いっぱい。
2010/04/17(土) 01:56:36BINDのバージョンくらい書け
そして disable-empty-zone でググれ
0351名無しさん@お腹いっぱい。
2010/04/17(土) 03:33:08ツンデレ回答乙でした。直りました。
disable-empty-zone〜の3行追加しただけです。
ちなみに fedora9 BIND 9.5.0b2 です。
ググッたら、named.confにデフォルトで書かれているようでしたが、
自分のnamed.confにはありませんでした。
昔のログには、
automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
というものが出ていました。
0352名無しさん@お腹いっぱい。
2010/04/30(金) 23:59:01汎用JPのdnsを書き換える方法ありませんか?
Aレコード?、CNAME?全て消えてしまいました。
サーバーへ向いていません。
今すぐ書き換えたいです!
または、別のアドレスに転送でも良いです。
ほぼ素人ですが、どなたかよろしくお願いします。
0353名無しさん@お腹いっぱい。
2010/05/01(土) 05:48:40意味不明なんだが、ドメイン更新してなくて削除されたとか。
0354名無しさん@お腹いっぱい。
2010/05/01(土) 05:58:59にわかネットベンチャーの社員か?
0355名無しさん@お腹いっぱい。
2010/05/08(土) 12:26:40その前に、bindというかdnsの機能を確認したいんですが、
クライアントからurlのリクエストが来る
対応するIPアドレスをdnsが返す
クライアントがそのIPアドレスに接続する
ブラウザで表示
って流れですよね?
てことは固定のグローバルIPアドレスとドメインをを持ってなければ
dnsインストールしても意味がないんでしょうか?
こんなボケた質問するのにdnsを入れようと言うのは、単にlinuxの設定本に
書いてあることを全部やってみようという理由と、
postfixでのメール送信にかかわりがあるらしいからという理由です。
初心者質問ですみませんが、お願いします。
0356名無しさん@お腹いっぱい。
2010/05/08(土) 12:31:42そういう質問をする時は、OSもバージョンも関係ないんだから、
CentOSとかLinuxとかのキーワードは伏せて質問しないと叩かれるよ
0358名無しさん@お腹いっぱい。
2010/05/09(日) 03:49:26>dnsインストールしても意味がないんでしょうか?
なんでそう思ったの?
0359名無しさん@お腹いっぱい。
2010/05/09(日) 06:00:41http://www.ajaxman.net/wp-content/uploads/2008/09/resolvconf.jpeg
resolv conf ?rne?i
http://www19.atpages.jp/imagelinkget/get.php?t=v&u=www.archlinuxtr.org/kurulum/images/kurulum026.png
kuro 09 png
http://www2.wapres.org/kuro-box/img/kuro_09.png
図3 nameserver という文字列を含むファイルの検索
http://image.gihyo.co.jp/assets/images/admin/serial/01/ubuntu-recipe/0024/thumb/TH400_0024-03.png
netconfig wbel331 png
http://www.obenri.com/_minset_wbel3/image/netconfig_wbel331.png
0360名無しさん@お腹いっぱい。
2010/05/10(月) 15:30:08http://www.archlinuxtr.org/kurulum/images/kurulum026.png
http://www19.atpages.jp/imagelinkget/get.php?t=v&u=www2.wapres.org/kuro-box/img/kuro_09.png
■ このスレッドは過去ログ倉庫に格納されています