トップページunix
1001コメント314KB

Name Server 総合スレ【DNS】

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2008/11/26(水) 01:14:36
立ててみるだよもん

●主なオープンソース
BIND
ttps://www.isc.org/software/bind
djbdns
ttp://djbdns.qmail.jp/
NSD
ttp://www.nlnetlabs.nl/projects/nsd/
Unbound
ttp://unbound.net/

●規格
RFC1034, 1035
ttp://www.ietf.org/rfc/rfc1034.txt
ttp://www.ietf.org/rfc/rfc1035.txt

●アプライアンス
Nominum
ttp://www.nominum.com/
Infoblox
ttp://www.infoblox.co.jp/
0079名無しさん@お腹いっぱい。2009/02/28(土) 14:53:42
>>77,76
やっぱり書きますか。ゾーンファイルに追加するのは、運用上
厳しかったのですが、その方向で検討します。

>>78
そちらには昨日おじゃまさせていただいておりました。。。
0080名無しさん@お腹いっぱい。2009/02/28(土) 17:20:32
コンテンツサーバとリゾルバサーバのIPアドレスを分けたらいいんじゃない?
クライアントマシンのアドレス割り当てをDHCPでやってるなら
DHCPの台帳側をかきかえれて新しいリゾルバサーバを見に行かせるようにすればばいいし、
固定アドレス割り振りのマシンが多くてそうも行かないならコンテンツサーバ側をリナンバすればいい。

とりあえずas122.netで提供されているやつをインターネットにながさなければいいと思うので>>75-76と書いた。
もう少し偏執的に書くならRFC3330に書かれているやつのうちのいくつかを加える必要があるかな。
0081名無しさん@お腹いっぱい。2009/03/13(金) 15:48:57
ちなみにこの設定をすると名前解決でもたつく事が無くなり、
場合によっては、色々な応答性があがる。

問い合わせに応答しない設定で待たせていたりするくらいなら
でっち上げておいたほうがいい。

0082512009/03/30(月) 22:27:09
帰宅したら、クレジットの請求にDNSReportが混じってた。
明日ゴルァせねば。
時々メール来るのは無視できるけどこれはまずい。
0083名無しさん@お腹いっぱい。2009/04/21(火) 10:03:12
最近unix(solaris10)を利用し始めた初心者です。

dnsを利用して、グーグルなどから検索をしようとしています。
Windowsから調べたところ、dnsサーバーがルータと同じIPになっていました。
そこで、unixの設定ファイル/etc/resolv.confに、
nameserver xx.xx.xx.xx
と記入して再起動しました。
ところが、利用できていないみたいなのです。
IPで指定するとグーグルやほかのサイトには逝けるのですが、サーバー名だとエラーになります。
また、ドメインは取得していません。

どのような設定がひつようなのでしょうか?
bindと呼ばれるDNSサーバー?はインストールしなければ行けないものなのでしょうか?

お手数ですがよろしくお願いします。
0084名無しさん@お腹いっぱい。2009/04/21(火) 11:18:56
ttp://moin.qmail.jp/DNS
0085名無しさん@お腹いっぱい。2009/04/21(火) 12:15:20
BINDはインストールしなくていい。
0086名無しさん@お腹いっぱい。2009/04/21(火) 17:23:54
>>83
bind はいらん。/etc/nsswitch.conf を適切に設定しろ。
name server は関係ないから Solaris 系のスレに行け。
というか「solaris 10 resolv.conf」でググれ。
0087名無しさん@お腹いっぱい。2009/04/29(水) 07:34:26
mxに関してだけど、優先度の低い鯖に配送されるのって優先度が
高い鯖がダウンしてる以外の条件って何かある?
新しい鯖に移行しようと思って構築中なんだけどmxを低めに
設定しておいたらたまに構築中の新鯖に配送される物があるんだよね
0088名無しさん@お腹いっぱい。2009/04/29(水) 08:29:26
>>87
SPAMツールは優先順位に関係なく送ってるようで、
プライマリなmxが生きてる状態ではセカンダリにはSPAMばっかりやってくる。
0089名無しさん@お腹いっぱい。2009/04/29(水) 13:31:03
sendmailとか、ロードアベレージが一定以上だと「今はダメ」とか返事する
機能なかったっけ?
0090872009/04/30(木) 14:19:41
なるほど。そうやってロードバランシングに使う訳ね。
いつも単体で構築してたから気にもしていなかったよ。
うちの状況はまさに>>88な状況だった。ちょっと調べたら今のpostfixは
順番にmxなめていって最初にsmtp喋る奴を見つけたら配送失敗しようと
終わりにするような実装になっているけど、今後の実装で挙動が変わりそうな
記述があった。ってことは他の実装では配送成功するまでmxなめる場合もある
ってことかな。いないユーザをプライマリではねていてもセカンダリで
受け入れると>>88みたいな状況になるのでは。うちの構成は今はプライマリが
postfix、セカンダリがqmail(いないユーザの分も受け取る)だから・・・。
0091名無しさん@お腹いっぱい。2009/04/30(木) 16:33:22
セカンダリ MX にフォールバックするのは、そもそも接続できないか、
接続していきなりエラー応答が返ってきたときだけ。

>いないユーザをプライマリではねていても

これはある程度 SMTP セッションが進んだ後でのエラーになるので、
セカンダリ MX にはいかない。

つーか DNS 関係ない。
0092名無しさん@お腹いっぱい。2009/06/06(土) 11:26:22
LAN内に構築した内部向けDNSサーバを Port 5353 で listen して運用したいと考えていますが、
LAN内クライアント(Linux PC)に、内部向けDNSサーバの Port 5353 に対してDNS問い合わせを
行わせる設定の方法が分かりません。

そもそも、LAN内クライアント(Linux PC)のリゾルバ設定で、Dest Port を変更することって
できるんでしょうか?
0093名無しさん@お腹いっぱい。2009/06/06(土) 14:06:59
digだとできるけど、resolv.confなどではできないとか。

resolv.conf option for nameserver with specific port number
ttps://lists.isc.org/pipermail/bind-users/2007-May/thread.html

5353はmDNSのポート番号か。
0094名無しさん@お腹いっぱい。2009/06/06(土) 14:16:19
>>92
MacOS X だと man 5 resolver にこんな風に書いてありました。

The address may optionally have a trailing dot followed by a port number.
For example, 10.0.0.17.55 specifies that the nameserver at 10.0.0.17 uses port 55.
0095名無しさん@お腹いっぱい。2009/06/06(土) 14:17:49
>>92
参照するクライアントのservicesファイルのDNSポートを書き換えてやればよくね?
http://www.linux.or.jp/JM/html/LDP_man-pages/man5/services.5.html

とはいえ、作業漏れやらあとでそんなことしたこと忘れて大騒ぎの原因に
なりそうだからお勧めはしないけどねぇ〜w
0096名無しさん@お腹いっぱい。2009/06/06(土) 14:26:16
services を NISでバラ撒けば問題は緩和される。
0097名無しさん@お腹いっぱい。2009/06/06(土) 14:28:11
>>92
なぜ Port53 で運用しないのかが気になる。
0098名無しさん@お腹いっぱい。2009/06/06(土) 14:47:29
>>92です。色々レスありがとうございます。

>>93
dig は -p オプションでポート指定可能なようですね。

>>94
172.51.31.10:5353 とか 172.51.31.10.5353 とか
試したんですが、Linux(CentOS)では無理でした。

>>95
/etc/services で53を5353に書き換えると、
Slave DNS にDNS問い合わせをするようなケースでも
5353ポートに問い合わせてしまうので、断念した経緯があります。
# Slave DNS は53ポートで運用中なのです…。

>>97
それはズバリ、そのサーバでは既に別の named が53ポートで
稼働中だからですw
0099名無しさん@お腹いっぱい。2009/06/06(土) 14:56:54
>>98
ListenするIPを限定すれば、
同じホストで同じ53portで、2つ以上のDNSサーバーを起動できるだろ。
0100名無しさん@お腹いっぱい。2009/06/06(土) 15:28:35
>>98
なぁ〜んか、「僕ってすごいことやってるでしょ、でも難しくって・・・てへっw」臭がするんだが、
見当違いなことしてねえか?


スプリットDNSって知ってるか・・・?
0101名無しさん@お腹いっぱい。2009/06/06(土) 15:58:28
bind9とかなら普通にzoneごとのallow-hogeでどーにでもなる話な気がする。
0102名無しさん@お腹いっぱい。2009/06/06(土) 16:24:45
>>92です。レスありがとうございます。

>>99-101
おっしゃる通り、そのような解決方法はいくつか考えられますが、
今回はクライアント(Linux PC)側のリゾルバ設定で Dest Port って
変更できるのかな、と思い質問してみました。

で、基本的には無理ということが分かりました。

多くの named で Listen するポートを指定できるのに、Linuxクライアント側で
DNS問い合わせの Port を指定できないのはちょっと意外でした。
MacOS X では簡単みたいでうらやましいw

DNSサーバ側の対応として現在考えているのは、

・iptables で特定ホストからのポートをリダイレクトする
・view で特定ホストの forwarders を 127.0.0.1:5353する(BIND 9 が動いてますので)

iptablesでうまくいくことは確認しました。
view の方も、特定ホストの数が多くなっても acl を使用すれば
シンプルに管理できそうです。

以上、ありがとうございました。
0103名無しさん@お腹いっぱい。2009/06/06(土) 16:32:56
>>102
Listen するポートを指定するんじゃなくて、
Listen する IPを指定するの。
(外向きIPと内向きIPね)

で、複数のnamedが(異なるIPの) 53番を Listenする。

クライアント側は何も変更なし。
0104名無しさん@お腹いっぱい。2009/06/06(土) 17:23:30
>>103
件のサーバで動かす named は両方とも内向き用です。
搭載 NIC は1つです。
0105名無しさん@お腹いっぱい。2009/06/06(土) 17:27:31
>>104
搭載 NIC 1つでも IP alias できるだろ。知らないのかw
0106名無しさん@お腹いっぱい。2009/06/06(土) 17:31:53
>>99 がすでに最適解を書いてるのに、

「NICが1つだとできない」って思い込んでる人には馬の耳に念仏。
0107名無しさん@お腹いっぱい。2009/06/06(土) 17:39:55
>>105
IP alias は知っていますが、ただ単にポリシー的に IP alias が不可能な環境です。

>>106
>>99
馬の耳に念仏というか、Listen する IP を限定できない named です。
0108名無しさん@お腹いっぱい。2009/06/06(土) 17:51:28
ここでSPLIT DNSだとかIPエイリアスだとか、微妙な知識ひけらかしてる奴らいるけど恥しくねーの?
会社でもその調子? それとも学生かなんか?
0109名無しさん@お腹いっぱい。2009/06/06(土) 17:52:58
BIND9じゃないのか?
0110名無しさん@お腹いっぱい。2009/06/06(土) 17:59:07
なんか数人エスパーが紛れ込んでる模様
0111名無しさん@お腹いっぱい。2009/06/06(土) 18:39:46
現行のDNSソフトで、listenするIPアドレスを限定できないものって何? そんなのあるの?
0112名無しさん@お腹いっぱい。2009/06/06(土) 19:44:09
>>107
× Listen する IP を限定できない named です。
○ Listen する IP を限定する方法を知らない named です。
0113名無しさん@お腹いっぱい。2009/06/06(土) 20:05:43
>>98

「既に Port53 を使っているから」 はわかる。
というかそれが前提だろ?

だから、なぜ同一LANに対して1つの計算機で2つのDNSサーバーを立ち上げる必要があるのか?
という疑問が湧くのだ。

特に、
>/etc/services で53を5353に書き換えると
意味がサッパリわからんのだが・・・

目指す環境ややりたい事がわかれば、解決策はいろいろ有ると思うんだよ。

唐突にクライアントからサーバーのポートを指定できるのか?
と思いついたのなら、それはまた別問題ではあるけどね。
0114名無しさん@お腹いっぱい。2009/06/06(土) 20:40:43
>>108でファビョった時点でもうだめ。
はい次。
0115名無しさん@お腹いっぱい。2009/06/07(日) 00:40:01
とはいえ>>100>>106に虫酸が走ったのは俺だけではないハズ
0116名無しさん@お腹いっぱい。2009/06/07(日) 05:20:36
>>115
非合理な仕様にアレルギーが無い方なのですねw
0117名無しさん@お腹いっぱい。2009/06/07(日) 08:59:01
>>107
×IP alias は知っていますが、ただ単にポリシー的に IP alias が不可能な環境です
○IP alias は今聞いて思い出しましたが、自分のスキル的に IP alias が不可能な状況です
0118名無しさん@お腹いっぱい。2009/06/07(日) 14:25:47
53で動いてるやつにさわれるならBIND9でviewなんちゃらとか使うのが一番楽じゃない?
0119名無しさん@お腹いっぱい。2009/06/07(日) 19:51:38
最初の頭悪そうな質問で予想してたがやっぱり無能なバカだったか
0120sage2009/06/10(水) 10:06:53
>>119
どうやったら自分の尊厳を保ったまま話を収束できるか、そういうことに
心血を注いでいた時期がオレにもありました
0121名無しさん@お腹いっぱい。2009/06/10(水) 10:54:26
名前解決はシンプルに行け。hosts配ればいいんだよタコ  

って向こうは言って無いけど、
そういうことを平気でするIT土方共にひどい目に合わされてます。
どうしたらよいですか。
0122名無しさん@お腹いっぱい。2009/06/11(木) 20:04:02
よくわかってない技術は後で困るといけないからと多数のクライアントに
固定IPアドレスの手動設定をさせてまわる低能IT土方もいるよ
もちろんサーバへのアクセスはIPアドレス指定で

>>120
質問者乙と言えばいいのかな
内容を理解せず端的な作業手順をなぞる程度の能力でしかないのに
自分は出来ると誤解してる底辺土方って居ない方がましだと思う
0123名無しさん@お腹いっぱい。2009/06/12(金) 01:18:06
土方より現場監督クラスに昇格しても奴隷をこき使うだけだからなぁ。イヤダイヤダ

一人で50台管理しながら手間なコードも書いてる。 まあ、英国式の教育を受けた
家政婦ならあたりまえw
0124名無しさん@お腹いっぱい。2009/06/12(金) 11:57:21
>>122
>内容を理解せず端的な作業手順をなぞる程度の能力でしかないのに
>自分は出来ると誤解してる底辺土方って居ない方がましだと思う

これはひどい自己紹介w
0125名無しさん@お腹いっぱい。2009/06/12(金) 13:50:53
他所でやれや
0126名無しさん@お腹いっぱい。2009/06/22(月) 23:27:40
最近サブアロケーションの逆引きゾーンに対し
サブアロケーションされたかたちではなく直接4オクテットを逆順にしたクエリーが来るのが散見されるのですが
(自分で権威を持っていないゾーンへのクエリーと扱われて deny するログが残る。こちらは bind9.5か9.6)
どう言ったフルリゾルバがこのようなクエリーを出すのか情報をお持ちの方はいませんか
0127名無しさん@お腹いっぱい。2009/06/23(火) 23:43:03
NSが糞だとか
0128名無しさん@お腹いっぱい。2009/06/26(金) 23:49:21
サブアロケーションしている親のネームサーバーが設定ミスってるとか
0129名無しさん@お腹いっぱい。2009/06/30(火) 01:26:38
アフォにアフォと言っても判って貰えないのはDNS管理をやってればすぐ気がつくことだ。
0130質問2009/07/07(火) 18:59:16
セカンダリDNS(Bind 9.2,solaris9)を運用しています。
named.confでは特にmax-refresh-time,min-refresh-time,max-retry-time,min-retry-time
などの設定はしていません。
あるドメインのSOAをrefresh 15m retry 10m expired 3hとして、
ゾーン転送がきちんと出来ていることを確認(セカンダリDNSにゾーンファイルが出来ている)した後で、
わざとプライマリDNSからのゾーン転送ができないようにしました。

namedをkill -hupで再起動したあとでログをずっと見ていると、
最初に zone xxx expiredがでたと、
その後、ずっとtransfer of xxx : time outのエラーが5分前後で8回、
その後5時間前後で同じエラーが現在まで18回繰り返されていました。

私の考えならば、kill -hupでexpiredであることを知り、
その後はretry 10mにしたがって10分ごとにゾーン転送を試みて
(=time outのエラーがでる)、10分×18回retry後、
expireとなってそれ以降ゾーン転送は実施しない(=エラーも出ない)と思うのですが、
エラーログから考えるとそのような動きではないようです。

retryについて指定した時間よりも短い間隔で行ったり、3時間を越えてもなおretryを
試すのはどうしてでしょうか?

bindのdocumentationやbind&dnsには載っていなくて困っています。



0131名無しさん@お腹いっぱい。2009/07/07(火) 23:42:14
http://www.atmarkit.co.jp/fnetwork/dnstips/014.html

expiredになってもゾーン転送を試みる。
expiredになったら、コンテンツとしてゾーンを返さなくなる。
0132名無しさん@お腹いっぱい。2009/07/08(水) 00:20:32
expireになったら持っているゾーン情報を無効にして、さらにゾーン転送
も試さなくなると本(BIND&DNSだったかも)に書いていましたが、どうなんでしょうか?
0133名無しさん@お腹いっぱい。2009/07/08(水) 11:59:50
>>132
では、ゾーン転送を試させるにはどのような処理を行えばよいのでしょうか?
0134名無しさん@お腹いっぱい。2009/07/08(水) 17:59:05
質問です。
LAN内のクライアントのためのキャッシュサーバーを立てる時、
クライアントからの AAAAレコードの問い合わせは一切 forwardしないで、
すぐにヌルデーターを返答するにはどうすればいいですか?
(その後、クライアントがすぐにAレコードを引きなおしてくれることを想定しています)
0135名無しさん@お腹いっぱい。2009/07/08(水) 18:56:43
>>133
本では、
expire後、セカンダリDNSからゾーン転送をさせるためにはnamedの再起動が必要と書いていました。
0136名無しさん@お腹いっぱい。2009/07/08(水) 19:01:07
>>134
named を 「-4」 オプション付で起動したら駄目なの?
0137名無しさん@お腹いっぱい。2009/07/08(水) 19:18:46
>>136
はい、駄目です。

-4 は、問い合わせのための通信をIPv4のみで行なうというだけで、
AAAAレコードの問い合わせとはまた別の話です。
よって、-4を付けても何の解決にもなりません。

引続き、わかる方、お願いします。
0138名無しさん@お腹いっぱい。2009/07/08(水) 19:33:58
>>134

             「 ̄ `ヽ、   ______
             L -‐ '´  ̄ `ヽ- 、   〉
          /           ヽ\ /
        //  /  /      ヽヽ ヽ〈
        ヽ、レ! {  ム-t ハ li 、 i i  }ト、
         ハN | lヽ八l ヽjハVヽ、i j/ l !
         /ハ. l ヽk== , r= 、ノルl lL」
        ヽN、ハ l   ┌‐┐   ゙l ノl l
           ヽトjヽ、 ヽ_ノ   ノ//レ′
    r777777777tノ` ー r ´フ/′
   j´ニゝ        l|ヽ  _/`\
   〈 ‐ 知ってるが lト、 /   〃ゝ、
   〈、ネ..         .lF V=="/ イl.
   ト |お前の態度が とニヽ二/  l
   ヽ.|l         〈ー-   ! `ヽ.   l
      |l気に入らない lトニ、_ノ     ヾ、!
      |l__________l|   \    ソ
0139名無しさん@お腹いっぱい。2009/07/08(水) 19:50:02
>>138 は知らないな。
0140名無しさん@お腹いっぱい。2009/07/08(水) 23:31:58
OSのipv6をとめろ
0141名無しさん@お腹いっぱい。2009/07/08(水) 23:36:49
>>140
だから、ipv6は関係ないって。OSのipv6を止めてもAAAAは問い合わせされる。
0142名無しさん@お腹いっぱい。2009/07/09(木) 00:07:11
>>141
そりゃそうだ
0143名無しさん@お腹いっぱい。2009/07/09(木) 00:25:54
質問者はtransportのIPv6と、クエリ対象レコードのIPv6を区別できてるのに
回答者は区別できてない奴が多いな。

で、もとの話題の戻ると、
・・・わからん、すまん。
0144名無しさん@お腹いっぱい。2009/07/09(木) 09:40:17
v6のこと、よくわかってないから的外れなこと言ってたら優しく指摘してよ。
v4でインターネットに繋がっていないLAN内だけのDNSを立てるとき
ルートサーバーとして設定してたじゃない。
それと同じようにv6のルートサーバーにすればいいんじゃないのではございませんか。
01451442009/07/09(木) 10:11:37
ああ、これじゃだめですね。
0146名無しさん@お腹いっぱい。2009/07/09(木) 20:13:56
>>134
既存のプログラムを改造してそういうフルリゾルバを作ってやるしかないのでは。
大技としてAAAA他最近の拡張されたクエリーを理解できないくらい古いBINDを
フルリゾルバとして使うというのも考えられるけれど副作用が大きすぎる。

そもそもなんでそんなことしたいの?
0147名無しさん@お腹いっぱい。2009/07/29(水) 20:00:08
Bindにセキュリティホールだって
http://jprs.jp/tech/security/bind9-vuln-dynamic-update.html
0148名無しさん@お腹いっぱい。2009/07/29(水) 21:26:46
>>147
あらゆるプライマリサーバが脆弱性の対象か・・・
思ったより深刻なセキュリティホールだな。
0149名無しさん@お腹いっぱい。2009/07/29(水) 22:13:30
iptablesのworkaroundが書いてあったけど
何やってるのかワケワカメ~
0150名無しさん@お腹いっぱい。2009/07/30(木) 04:45:34
>>148
プライマリサーバって?
0151名無しさん@お腹いっぱい。2009/07/30(木) 08:40:10
>>150
masterゾーンを管理しているサーバ
0152名無しさん@お腹いっぱい。2009/07/30(木) 12:48:14
今はもうプライマリと言っても通じない世代が居るのか
BIND4時代の古い用語だからしょうがないな
0153名無しさん@お腹いっぱい。2009/07/30(木) 12:53:54
それを知ってて突っ込んでるだけだろw 釣られ過ぎ
0154名無しさん@お腹いっぱい。2009/07/30(木) 14:17:07
>>153
JPRSの文章がそうなっているじゃん。w
0155名無しさん@お腹いっぱい。2009/07/30(木) 19:56:31
type master;以外は雑魚ということですね-)
0156名無しさん@お腹いっぱい。2009/07/30(木) 20:01:32
>>155
大抵localhostに対してはmasterよ
0157名無しさん@お腹いっぱい。2009/07/30(木) 20:01:42
localhostや127.in-addr.arpaくらいはmasterになってるだろ
0158ななし2009/07/31(金) 00:13:35
BIND9.3以前はEOLでパッチが提供されないみたいだけど、9.4以降の修正内容を
参照すると9.3でも簡単にパッチ作れるな。^^;
0159名無しさん@お腹いっぱい。2009/07/31(金) 14:53:20
JPRS の DNS 攻撃で落ちたのか。
こりゃ、急いだ方が良いな。

月曜日にやろうと思ったけど、今からあげよ。
0160えっ2009/07/31(金) 16:45:16
ほんとに?
0161名無しさん@お腹いっぱい。2009/07/31(金) 16:48:19
>>160
マジだよ。JP DNS が落ちた訳じゃないらしいけど。
みんみんが、言っているんだから間違いない!
0162NoName2009/07/31(金) 16:55:19
みんみんて誰だよ
0163名無しさん@お腹いっぱい。2009/07/31(金) 17:01:04
>>162
JPRSの中の人
民田雅人
0164NoName2009/07/31(金) 17:03:52
ほんとだメールアドレスがみんみんだ
俺もうpしよう
これはやばそうだ
0165名無しさん@お腹いっぱい。2009/07/31(金) 17:11:16
(゚Д゚)ノ⌒SMF
Solaris10純正は落ちたら再起動してくれるよ
0166名無しさん@お腹いっぱい。2009/07/31(金) 18:36:47
>>165
それで良いのか?
アップデートないの?
0167名無しさん@お腹いっぱい。2009/07/31(金) 19:31:25
http://sunsolve.sun.com/search/document.do?assetkey=1-66-264828-1
0168名無しさん@お腹いっぱい。2009/07/31(金) 20:33:00
ズコ(AA略
0169名無しさん@お腹いっぱい。2009/07/31(金) 23:20:58
OSX ServerのアップデートがAppleから落ちてこないのは気のせい?
0170名無しさん@お腹いっぱい。2009/07/31(金) 23:53:17
龍谷大の人がexploitのコード載せちゃったからね
0171名無しさん@お腹いっぱい。2009/08/01(土) 00:14:32
>>170
あらら・・・
手回しの良いことで。

せめて週明けまで待てばいいのに。
0172名無しさん@お腹いっぱい。2009/08/01(土) 00:23:02
>>165
落ちるんじゃなくてnamed生きたまま応答しなくなるという嫌らしさ

ほんとに他愛のないUDPパケット一個で即死する
発信元IPが偽造されたら追跡もできないな
プロバイダ各社のエグレスフィルタ採用状況はどうなんだっけ?
0173ななし2009/08/01(土) 01:42:22
>>172
環境依存なのかRHEL5を使っているウチではnamedが死ぬけどね。
0174名無しさん@お腹いっぱい。2009/08/01(土) 15:19:24
>>173
ウチの環境では起こっていない。@RHEL 5 64bit
01751732009/08/02(日) 03:45:55
>>174
assertionで落とされているという認識なので、CPUアーキテクチャの
違い(32bit/64bit)に影響を受ける部分とは思えないんだけど、興味深い
話ですね。

検証できる環境もないし、する必要もないのでそれだけですが。
0176名無しさん@お腹いっぱい。2009/08/03(月) 21:34:42
tmが出張してtinydnsの宣伝してるけど、メンテが期待できないものを薦めるなんて正気の沙汰とは思えない。
IPv6対応にするだけでも他人が書いたパッチが必要とか・・・DNSSEC対応できるの?
0177名無しさん@お腹いっぱい。2009/08/03(月) 21:53:43
>>176
tinydns ねぇ。あったねそんなの。
ところで、どこの話題?俺の入っていないMLなんだろうけど
0178名無しさん@お腹いっぱい。2009/08/03(月) 22:20:03
>>177
tss氏の日記(2009-07-29)へのコメント。
「コンテンツサーバとキャッシュサーバの分離」とか、安全なDNSサーバのPoCとしては十分な役割を果たしたと
思うけど、もう引退させた方が良いでしょ。
■ このスレッドは過去ログ倉庫に格納されています