Name Server 総合スレ【DNS】
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2008/11/26(水) 01:14:36●主なオープンソース
BIND
ttps://www.isc.org/software/bind
djbdns
ttp://djbdns.qmail.jp/
NSD
ttp://www.nlnetlabs.nl/projects/nsd/
Unbound
ttp://unbound.net/
●規格
RFC1034, 1035
ttp://www.ietf.org/rfc/rfc1034.txt
ttp://www.ietf.org/rfc/rfc1035.txt
●アプライアンス
Nominum
ttp://www.nominum.com/
Infoblox
ttp://www.infoblox.co.jp/
0041名無しさん@お腹いっぱい。
2009/02/07(土) 15:16:230042名無しさん@お腹いっぱい。
2009/02/07(土) 15:17:391. name1.com の ネームサーバとして ns1.name1.com, ns2.name1.com を登録する
2. ns1.name1.com の IP アドレスとして 222.222.222.222
ns2.name1.com の IP アドレスとして 111.111.111.111
を登録する
3. name1.com のゾーン情報でゾーン自体に A レコードを書いて 222.222.222.222 を書く
4. test2.sen-you.com の IPアドレスが変わるとホスティング屋に言われたら
ns2.name1.com の登録情報を変更する
以上
0043名無しさん@お腹いっぱい。
2009/02/07(土) 18:32:49name1.com のゾーンを登録しているサーバーは以下の通り。
name1.com. 86236 IN NS c.ns.joker.com.
name1.com. 86236 IN NS a.ns.joker.com.
name1.com. 86236 IN NS b.ns.joker.com.
sen-you.com についてはまだドメイン登録されていないようです。
004439
2009/02/07(土) 20:43:09>>40
すまん・・・クセでつい。次からそうするよ。
>>42
専用サーバ会社のDNS、test2.example.com(変えた)を
自分のDNSサーバ、 example.jp(これも変えた)にns2として登録する意味はなに?
そんな事をしても、
1. test2.example.com (111.111.111.111)
2. ns1.example.jp (222.222.222.222)
3. ns2.example.jp (111.111.111.111)
上の3つをレジストリに登録した場合、1.だけ他のドメインから名前解決されて
他の2つ、2.と3.は名前解決出来ずにループしない?
ns1.example.jpはどこ => example.jp の配下だからexample.jpのDNSに聞こう =>
=> example.jpのDNSはどこ => ns1.exampleだ => ns1.exampleはどこ => 以下ループ
でもこう考えていくと、どんなホスト名も解決出来なくなる気がしてならない。
>>41,>>43
name1.comの中の人すまんwwwww
0045名無しさん@お腹いっぱい。
2009/02/07(土) 21:10:40運用に関わるなら最低限の勉強してこい
0046名無しさん@お腹いっぱい。
2009/02/07(土) 22:17:32>>45氏の言うとおり、もう少し勉強してからやった方が良いぜ。
そんな知識で実際に運用されたらかなわん。
問い:ns1.example.jp の IP がワカラン。 example.jp のゾーン情報を持っているのはどのホストだ?
この問いかけを ns1.example.jp に投げる事が出来たら神だろ。
example.jp ゾーンのネームサーバー名を問い合わせる先は ns1.example.jp ではないという事だ。
004739=44
2009/02/08(日) 01:32:02んだよな。
だからこれまではexample.jpにゾーン情報書いて外部ドメインのDNSサーバへのゾーン転送許可して、
レジストリには外部ドメインのDNSサーバだけ登録してたんだけど…
whoisで見たら某ホスティング会社のDNSサーバと自ドメインのサーバのみを登録してる所があってな。
そんなんアリなのかよオイ、と思って聞いてみたんだ。
みんなd、もっと勉強してくる。
0048名無しさん@お腹いっぱい。
2009/02/09(月) 01:35:58>自分のDNSサーバ、 example.jp(これも変えた)にns2として登録する意味はなに?
メリット:余計な再帰的名前参照が発生しない / ドメインハイジャックの危険性の低減
(後者については http://www.e-ontap.com/summary/ が参考になるやも)
デメリット:プロバイダのDNSコンテンツサーバのIPアドレス変更がユーザに告知されずに行われたら悲惨
その例なら1. の test2.example.com を登録する必要はない
0049名無しさん@お腹いっぱい。
2009/02/09(月) 20:08:28何か、対策してます?
私の環境は、CentOS5 です。
何か、書かないと無理だろうなぁ・・・
0050名無しさん@お腹いっぱい。
2009/02/09(月) 20:31:320051名無しさん@お腹いっぱい。
2009/02/20(金) 11:17:33DNSの設定吸い上げて問題点指摘してくれるところがあった。
Another HTML-lintのDNS版みたいな感じ。
今探しなおしても出てこないんだけど、どこかにそういうサイトないかな?
0052名無しさん@お腹いっぱい。
2009/02/20(金) 11:46:17http://member.dnsstuff.com/pages/dnsreport.php
0053名無しさん@お腹いっぱい。
2009/02/20(金) 16:32:46とんくす。
昔見たのも、多分このDNSReportだと思う。
21日の間にキャンセルすれば無料なんだけど、キャンセル前提でもクレジット番号送らないといけない。
そこに抵抗なければ使えるかな。
万が一請求来たら報告するw
0054名無しさん@お腹いっぱい。
2009/02/20(金) 23:09:02ttp://vidmar.net/weblog/archive/2008/03/23/free-dns-report-alternatives.aspx
005555
2009/02/27(金) 14:50:20上のURLから、無料ネームサーバー登録で、
[Sign Up Now]を押したが1時間たってもメールが届かないのです。
ちなみに、あるレンタルで再販するために、
このフリーネームサーバーを利用していました。
登録ごとに異なるアドレスを使い、yahoo.co.jpなどでも試してみたが、
パスワードが送られてこないのです。
本日になってzoneeditからメールが届かないという状況になりました。
理由だれか知ってますか。教えてほしいのです。ねらー様
0056名無しさん@お腹いっぱい。
2009/02/27(金) 14:56:15誰か教えてやれよ
005755
2009/02/27(金) 17:23:570058名無しさん@お腹いっぱい。
2009/02/27(金) 17:32:33自演までして業者必死だな。
0059名無しさん@お腹いっぱい。
2009/02/27(金) 17:35:36006055
2009/02/27(金) 20:31:28上は同一人物です。自演に文句いうために無理に自身で自演している・・
zoneeditに問い合わせてみた!
すると、数時間後に、「再度Sign Upを試してください」
と連絡があっただけでした。
しかし、その後、プロキシーしてみたり、別ドメインを使用してみたが、
メールが届かないのです。完了画面は出るのですけどね。
もちろんスパム判定されたわけでもない。そういうの使ってないメールで試したから。
ちょっと誰かテストしてみてくれますか。
ここネームサーバーお助けスレですよね(⌒∇⌒)
006157
2009/02/27(金) 20:48:50どうやって煽ればいいのかわからないです><
0062名無しさん@お腹いっぱい。
2009/02/27(金) 21:14:54! この板はそういう意味の板だったのかw
0063名無しさん@お腹いっぱい。
2009/02/27(金) 21:16:54馬鹿なの?死ぬの?
0064名無しさん@お腹いっぱい。
2009/02/27(金) 22:17:50死んでいるからまともに考えることができなくてバカをやる
0065名無しさん@お腹いっぱい。
2009/02/27(金) 22:27:01006655
2009/02/27(金) 23:16:31頼む神の65様よ!
ちなみにプロキシーにして、今までと別のドメインのE-mailで
申し込んでもメールが来なかった。
Free トライアルで[Sign Up Now]を押しましたが駄目でした。
ちなみにその後、メールを出してみたが、時間的な問題かまだ、返事なし。
ttp://www.zoneedit.com/signup.html
006755
2009/02/27(金) 23:46:00来ないのです。
ちなみに申し込んだ後の完了画面にサポートのE-mailが記述されています。
0068名無しさん@お腹いっぱい。
2009/02/28(土) 00:51:46006955
2009/02/28(土) 01:12:51Did you use any foreign characters in the email address?
Please check your junk mail filters, or try signing up using a different email.
上のメールがzoneeditより届いた。
スパムフィルターがどうとかってこと?
でも今、もう一回同じメールで申し込んだらメール届きました。
一時的にzoneeditのサーバーが重くなって不具合を招いていたようです。
しかし、不具合があったときに登録したものは、返事が来なかったです。
こういうこともあるのですね。
zoneeditでこういう情報ほかに見当たらないから、このスレzoneedit使用する人に重宝されるよ\(o⌒∇⌒o)/
007055
2009/02/28(土) 01:16:5521domainの有料ネームサーバ申し込んで損しちゃったよ。
ねら〜君がいい情報くれると期待して書き込んだのに・・
0071名無しさん@お腹いっぱい。
2009/02/28(土) 01:22:45:: .|ミ| ::::::::
::::: ____ |ミ| ::::
:: ,. -'"´ `¨ー 、 ::
:: / ,,.-'" ヽ ヽ、 ::
:: ,,.-'"_ r‐'" ,,.-'"` ヽ、 ::
:: / ヾ ( _,,.-='==-、ヽ ヽ、
:: i へ___ ヽゝ=-'"/ _,,> ヽ ←>>55
:: ./ / > ='''"  ̄ ̄ ̄ ヽ
:: / .<_ ノ''" ヽ i
:: / i 人_ ノ .l
:: ,' ' ,_,,ノエエエェェ了 /
i じエ='='='" ', / ::
', (___,,..----U / ::
ヽ、 __,,.. --------------i-'" ::
ヽ、_ __ -_'"--''"ニニニニニニニニヽ ::
`¨i三彡--''"´ ヽ ::
0072名無しさん@お腹いっぱい。
2009/02/28(土) 05:19:01と自分で書いてみる
0073名無しさん@お腹いっぱい。
2009/02/28(土) 08:38:520074名無しさん@お腹いっぱい。
2009/02/28(土) 11:55:52bind9でプライベートアドレスの逆引き要求は、上位DNSサーバに転送しない設定って、
ゾーンファイル書く以外に方法ありませんでしょうか?
YAMAHAルータだと設定1行でいけるっぽいんですが・・・。
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/blackhole-isi-edu.html
dns private address spoof on
よろしくお願いします
0075名無しさん@お腹いっぱい。
2009/02/28(土) 13:03:5510/8,172.16/16〜172.32/16,192.168/16の18個書けばいいんだから
18行書けばいいんじゃないの。ゾーンファイルは全部兼用できるわけだし。
unboundやPowerDNS-recursorは同様に上位に送らず自前で処理してしまう定義が書ける。
0076名無しさん@お腹いっぱい。
2009/02/28(土) 13:16:020077名無しさん@お腹いっぱい。
2009/02/28(土) 13:42:390078名無しさん@お腹いっぱい。
2009/02/28(土) 13:56:54http://pc11.2ch.net/test/read.cgi/network/1159978850/l50
0079名無しさん@お腹いっぱい。
2009/02/28(土) 14:53:42やっぱり書きますか。ゾーンファイルに追加するのは、運用上
厳しかったのですが、その方向で検討します。
>>78
そちらには昨日おじゃまさせていただいておりました。。。
0080名無しさん@お腹いっぱい。
2009/02/28(土) 17:20:32クライアントマシンのアドレス割り当てをDHCPでやってるなら
DHCPの台帳側をかきかえれて新しいリゾルバサーバを見に行かせるようにすればばいいし、
固定アドレス割り振りのマシンが多くてそうも行かないならコンテンツサーバ側をリナンバすればいい。
とりあえずas122.netで提供されているやつをインターネットにながさなければいいと思うので>>75-76と書いた。
もう少し偏執的に書くならRFC3330に書かれているやつのうちのいくつかを加える必要があるかな。
0081名無しさん@お腹いっぱい。
2009/03/13(金) 15:48:57場合によっては、色々な応答性があがる。
問い合わせに応答しない設定で待たせていたりするくらいなら
でっち上げておいたほうがいい。
008251
2009/03/30(月) 22:27:09明日ゴルァせねば。
時々メール来るのは無視できるけどこれはまずい。
0083名無しさん@お腹いっぱい。
2009/04/21(火) 10:03:12dnsを利用して、グーグルなどから検索をしようとしています。
Windowsから調べたところ、dnsサーバーがルータと同じIPになっていました。
そこで、unixの設定ファイル/etc/resolv.confに、
nameserver xx.xx.xx.xx
と記入して再起動しました。
ところが、利用できていないみたいなのです。
IPで指定するとグーグルやほかのサイトには逝けるのですが、サーバー名だとエラーになります。
また、ドメインは取得していません。
どのような設定がひつようなのでしょうか?
bindと呼ばれるDNSサーバー?はインストールしなければ行けないものなのでしょうか?
お手数ですがよろしくお願いします。
0084名無しさん@お腹いっぱい。
2009/04/21(火) 11:18:560085名無しさん@お腹いっぱい。
2009/04/21(火) 12:15:200086名無しさん@お腹いっぱい。
2009/04/21(火) 17:23:54bind はいらん。/etc/nsswitch.conf を適切に設定しろ。
name server は関係ないから Solaris 系のスレに行け。
というか「solaris 10 resolv.conf」でググれ。
0087名無しさん@お腹いっぱい。
2009/04/29(水) 07:34:26高い鯖がダウンしてる以外の条件って何かある?
新しい鯖に移行しようと思って構築中なんだけどmxを低めに
設定しておいたらたまに構築中の新鯖に配送される物があるんだよね
0088名無しさん@お腹いっぱい。
2009/04/29(水) 08:29:26SPAMツールは優先順位に関係なく送ってるようで、
プライマリなmxが生きてる状態ではセカンダリにはSPAMばっかりやってくる。
0089名無しさん@お腹いっぱい。
2009/04/29(水) 13:31:03機能なかったっけ?
009087
2009/04/30(木) 14:19:41いつも単体で構築してたから気にもしていなかったよ。
うちの状況はまさに>>88な状況だった。ちょっと調べたら今のpostfixは
順番にmxなめていって最初にsmtp喋る奴を見つけたら配送失敗しようと
終わりにするような実装になっているけど、今後の実装で挙動が変わりそうな
記述があった。ってことは他の実装では配送成功するまでmxなめる場合もある
ってことかな。いないユーザをプライマリではねていてもセカンダリで
受け入れると>>88みたいな状況になるのでは。うちの構成は今はプライマリが
postfix、セカンダリがqmail(いないユーザの分も受け取る)だから・・・。
0091名無しさん@お腹いっぱい。
2009/04/30(木) 16:33:22接続していきなりエラー応答が返ってきたときだけ。
>いないユーザをプライマリではねていても
これはある程度 SMTP セッションが進んだ後でのエラーになるので、
セカンダリ MX にはいかない。
つーか DNS 関係ない。
0092名無しさん@お腹いっぱい。
2009/06/06(土) 11:26:22LAN内クライアント(Linux PC)に、内部向けDNSサーバの Port 5353 に対してDNS問い合わせを
行わせる設定の方法が分かりません。
そもそも、LAN内クライアント(Linux PC)のリゾルバ設定で、Dest Port を変更することって
できるんでしょうか?
0093名無しさん@お腹いっぱい。
2009/06/06(土) 14:06:59resolv.conf option for nameserver with specific port number
ttps://lists.isc.org/pipermail/bind-users/2007-May/thread.html
5353はmDNSのポート番号か。
0094名無しさん@お腹いっぱい。
2009/06/06(土) 14:16:19MacOS X だと man 5 resolver にこんな風に書いてありました。
The address may optionally have a trailing dot followed by a port number.
For example, 10.0.0.17.55 specifies that the nameserver at 10.0.0.17 uses port 55.
0095名無しさん@お腹いっぱい。
2009/06/06(土) 14:17:49参照するクライアントのservicesファイルのDNSポートを書き換えてやればよくね?
http://www.linux.or.jp/JM/html/LDP_man-pages/man5/services.5.html
とはいえ、作業漏れやらあとでそんなことしたこと忘れて大騒ぎの原因に
なりそうだからお勧めはしないけどねぇ〜w
0096名無しさん@お腹いっぱい。
2009/06/06(土) 14:26:160097名無しさん@お腹いっぱい。
2009/06/06(土) 14:28:11なぜ Port53 で運用しないのかが気になる。
0098名無しさん@お腹いっぱい。
2009/06/06(土) 14:47:29>>93
dig は -p オプションでポート指定可能なようですね。
>>94
172.51.31.10:5353 とか 172.51.31.10.5353 とか
試したんですが、Linux(CentOS)では無理でした。
>>95
/etc/services で53を5353に書き換えると、
Slave DNS にDNS問い合わせをするようなケースでも
5353ポートに問い合わせてしまうので、断念した経緯があります。
# Slave DNS は53ポートで運用中なのです…。
>>97
それはズバリ、そのサーバでは既に別の named が53ポートで
稼働中だからですw
0099名無しさん@お腹いっぱい。
2009/06/06(土) 14:56:54ListenするIPを限定すれば、
同じホストで同じ53portで、2つ以上のDNSサーバーを起動できるだろ。
0100名無しさん@お腹いっぱい。
2009/06/06(土) 15:28:35なぁ〜んか、「僕ってすごいことやってるでしょ、でも難しくって・・・てへっw」臭がするんだが、
見当違いなことしてねえか?
スプリットDNSって知ってるか・・・?
0101名無しさん@お腹いっぱい。
2009/06/06(土) 15:58:280102名無しさん@お腹いっぱい。
2009/06/06(土) 16:24:45>>99-101
おっしゃる通り、そのような解決方法はいくつか考えられますが、
今回はクライアント(Linux PC)側のリゾルバ設定で Dest Port って
変更できるのかな、と思い質問してみました。
で、基本的には無理ということが分かりました。
多くの named で Listen するポートを指定できるのに、Linuxクライアント側で
DNS問い合わせの Port を指定できないのはちょっと意外でした。
MacOS X では簡単みたいでうらやましいw
DNSサーバ側の対応として現在考えているのは、
・iptables で特定ホストからのポートをリダイレクトする
・view で特定ホストの forwarders を 127.0.0.1:5353する(BIND 9 が動いてますので)
iptablesでうまくいくことは確認しました。
view の方も、特定ホストの数が多くなっても acl を使用すれば
シンプルに管理できそうです。
以上、ありがとうございました。
0103名無しさん@お腹いっぱい。
2009/06/06(土) 16:32:56Listen するポートを指定するんじゃなくて、
Listen する IPを指定するの。
(外向きIPと内向きIPね)
で、複数のnamedが(異なるIPの) 53番を Listenする。
クライアント側は何も変更なし。
0104名無しさん@お腹いっぱい。
2009/06/06(土) 17:23:30件のサーバで動かす named は両方とも内向き用です。
搭載 NIC は1つです。
0105名無しさん@お腹いっぱい。
2009/06/06(土) 17:27:31搭載 NIC 1つでも IP alias できるだろ。知らないのかw
0106名無しさん@お腹いっぱい。
2009/06/06(土) 17:31:53「NICが1つだとできない」って思い込んでる人には馬の耳に念仏。
0107名無しさん@お腹いっぱい。
2009/06/06(土) 17:39:55IP alias は知っていますが、ただ単にポリシー的に IP alias が不可能な環境です。
>>106
>>99
馬の耳に念仏というか、Listen する IP を限定できない named です。
0108名無しさん@お腹いっぱい。
2009/06/06(土) 17:51:28会社でもその調子? それとも学生かなんか?
0109名無しさん@お腹いっぱい。
2009/06/06(土) 17:52:580110名無しさん@お腹いっぱい。
2009/06/06(土) 17:59:070111名無しさん@お腹いっぱい。
2009/06/06(土) 18:39:460112名無しさん@お腹いっぱい。
2009/06/06(土) 19:44:09× Listen する IP を限定できない named です。
○ Listen する IP を限定する方法を知らない named です。
0113名無しさん@お腹いっぱい。
2009/06/06(土) 20:05:43「既に Port53 を使っているから」 はわかる。
というかそれが前提だろ?
だから、なぜ同一LANに対して1つの計算機で2つのDNSサーバーを立ち上げる必要があるのか?
という疑問が湧くのだ。
特に、
>/etc/services で53を5353に書き換えると
意味がサッパリわからんのだが・・・
目指す環境ややりたい事がわかれば、解決策はいろいろ有ると思うんだよ。
唐突にクライアントからサーバーのポートを指定できるのか?
と思いついたのなら、それはまた別問題ではあるけどね。
0114名無しさん@お腹いっぱい。
2009/06/06(土) 20:40:43はい次。
0115名無しさん@お腹いっぱい。
2009/06/07(日) 00:40:010116名無しさん@お腹いっぱい。
2009/06/07(日) 05:20:36非合理な仕様にアレルギーが無い方なのですねw
0117名無しさん@お腹いっぱい。
2009/06/07(日) 08:59:01×IP alias は知っていますが、ただ単にポリシー的に IP alias が不可能な環境です
○IP alias は今聞いて思い出しましたが、自分のスキル的に IP alias が不可能な状況です
0118名無しさん@お腹いっぱい。
2009/06/07(日) 14:25:470119名無しさん@お腹いっぱい。
2009/06/07(日) 19:51:380120sage
2009/06/10(水) 10:06:53どうやったら自分の尊厳を保ったまま話を収束できるか、そういうことに
心血を注いでいた時期がオレにもありました
0121名無しさん@お腹いっぱい。
2009/06/10(水) 10:54:26って向こうは言って無いけど、
そういうことを平気でするIT土方共にひどい目に合わされてます。
どうしたらよいですか。
0122名無しさん@お腹いっぱい。
2009/06/11(木) 20:04:02固定IPアドレスの手動設定をさせてまわる低能IT土方もいるよ
もちろんサーバへのアクセスはIPアドレス指定で
>>120
質問者乙と言えばいいのかな
内容を理解せず端的な作業手順をなぞる程度の能力でしかないのに
自分は出来ると誤解してる底辺土方って居ない方がましだと思う
0123名無しさん@お腹いっぱい。
2009/06/12(金) 01:18:06一人で50台管理しながら手間なコードも書いてる。 まあ、英国式の教育を受けた
家政婦ならあたりまえw
0124名無しさん@お腹いっぱい。
2009/06/12(金) 11:57:21>内容を理解せず端的な作業手順をなぞる程度の能力でしかないのに
>自分は出来ると誤解してる底辺土方って居ない方がましだと思う
これはひどい自己紹介w
0125名無しさん@お腹いっぱい。
2009/06/12(金) 13:50:530126名無しさん@お腹いっぱい。
2009/06/22(月) 23:27:40サブアロケーションされたかたちではなく直接4オクテットを逆順にしたクエリーが来るのが散見されるのですが
(自分で権威を持っていないゾーンへのクエリーと扱われて deny するログが残る。こちらは bind9.5か9.6)
どう言ったフルリゾルバがこのようなクエリーを出すのか情報をお持ちの方はいませんか
0127名無しさん@お腹いっぱい。
2009/06/23(火) 23:43:030128名無しさん@お腹いっぱい。
2009/06/26(金) 23:49:210129名無しさん@お腹いっぱい。
2009/06/30(火) 01:26:380130質問
2009/07/07(火) 18:59:16named.confでは特にmax-refresh-time,min-refresh-time,max-retry-time,min-retry-time
などの設定はしていません。
あるドメインのSOAをrefresh 15m retry 10m expired 3hとして、
ゾーン転送がきちんと出来ていることを確認(セカンダリDNSにゾーンファイルが出来ている)した後で、
わざとプライマリDNSからのゾーン転送ができないようにしました。
namedをkill -hupで再起動したあとでログをずっと見ていると、
最初に zone xxx expiredがでたと、
その後、ずっとtransfer of xxx : time outのエラーが5分前後で8回、
その後5時間前後で同じエラーが現在まで18回繰り返されていました。
私の考えならば、kill -hupでexpiredであることを知り、
その後はretry 10mにしたがって10分ごとにゾーン転送を試みて
(=time outのエラーがでる)、10分×18回retry後、
expireとなってそれ以降ゾーン転送は実施しない(=エラーも出ない)と思うのですが、
エラーログから考えるとそのような動きではないようです。
retryについて指定した時間よりも短い間隔で行ったり、3時間を越えてもなおretryを
試すのはどうしてでしょうか?
bindのdocumentationやbind&dnsには載っていなくて困っています。
0131名無しさん@お腹いっぱい。
2009/07/07(火) 23:42:14expiredになってもゾーン転送を試みる。
expiredになったら、コンテンツとしてゾーンを返さなくなる。
0132名無しさん@お腹いっぱい。
2009/07/08(水) 00:20:32も試さなくなると本(BIND&DNSだったかも)に書いていましたが、どうなんでしょうか?
0133名無しさん@お腹いっぱい。
2009/07/08(水) 11:59:50では、ゾーン転送を試させるにはどのような処理を行えばよいのでしょうか?
0134名無しさん@お腹いっぱい。
2009/07/08(水) 17:59:05LAN内のクライアントのためのキャッシュサーバーを立てる時、
クライアントからの AAAAレコードの問い合わせは一切 forwardしないで、
すぐにヌルデーターを返答するにはどうすればいいですか?
(その後、クライアントがすぐにAレコードを引きなおしてくれることを想定しています)
0135名無しさん@お腹いっぱい。
2009/07/08(水) 18:56:43本では、
expire後、セカンダリDNSからゾーン転送をさせるためにはnamedの再起動が必要と書いていました。
0136名無しさん@お腹いっぱい。
2009/07/08(水) 19:01:07named を 「-4」 オプション付で起動したら駄目なの?
0137名無しさん@お腹いっぱい。
2009/07/08(水) 19:18:46はい、駄目です。
-4 は、問い合わせのための通信をIPv4のみで行なうというだけで、
AAAAレコードの問い合わせとはまた別の話です。
よって、-4を付けても何の解決にもなりません。
引続き、わかる方、お願いします。
↓
0138名無しさん@お腹いっぱい。
2009/07/08(水) 19:33:58「 ̄ `ヽ、 ______
L -‐ '´  ̄ `ヽ- 、 〉
/ ヽ\ /
// / / ヽヽ ヽ〈
ヽ、レ! { ム-t ハ li 、 i i }ト、
ハN | lヽ八l ヽjハVヽ、i j/ l !
/ハ. l ヽk== , r= 、ノルl lL」
ヽN、ハ l ┌‐┐ ゙l ノl l
ヽトjヽ、 ヽ_ノ ノ//レ′
r777777777tノ` ー r ´フ/′
j´ニゝ l|ヽ _/`\
〈 ‐ 知ってるが lト、 / 〃ゝ、
〈、ネ.. .lF V=="/ イl.
ト |お前の態度が とニヽ二/ l
ヽ.|l 〈ー- ! `ヽ. l
|l気に入らない lトニ、_ノ ヾ、!
|l__________l| \ ソ
0139名無しさん@お腹いっぱい。
2009/07/08(水) 19:50:020140名無しさん@お腹いっぱい。
2009/07/08(水) 23:31:58
■ このスレッドは過去ログ倉庫に格納されています