Name Server 総合スレ【DNS】
レス数が950を超えています。1000を超えると書き込みができなくなります。
0001名無しさん@お腹いっぱい。
2008/11/26(水) 01:14:36●主なオープンソース
BIND
ttps://www.isc.org/software/bind
djbdns
ttp://djbdns.qmail.jp/
NSD
ttp://www.nlnetlabs.nl/projects/nsd/
Unbound
ttp://unbound.net/
●規格
RFC1034, 1035
ttp://www.ietf.org/rfc/rfc1034.txt
ttp://www.ietf.org/rfc/rfc1035.txt
●アプライアンス
Nominum
ttp://www.nominum.com/
Infoblox
ttp://www.infoblox.co.jp/
0856名無しさん@お腹いっぱい。
2012/03/10(土) 00:38:48.370857名無しさん@お腹いっぱい。
2012/03/10(土) 00:47:04.190858名無しさん@お腹いっぱい。
2012/03/10(土) 17:23:01.76思慮以前の問題かと。
日頃から浸透とか言ってそう>854
0859名無しさん@お腹いっぱい。
2012/03/10(土) 20:33:59.360860名無しさん@お腹いっぱい。
2012/03/12(月) 17:07:07.76ロケットニュースから引用してみる。
【図解】60秒間にインターネット上で起こっていること ttp://p.tl/Nljh
合計して60で割ると、主だったサービスだけで秒間 2,835,284 回のクエリーがでるよね。
example.com を検索した場合、ルートDNS は gtld-servers.net. で com. を署名付きで返すから 735 bytes
単純にクエリー数をかけると 2,083,933,850 byte →最低でも秒間 2GB のトラフィックくらいは捌く必要があるんじゃない?
IP anycast やら ロードバランサやらで 13台 以上あるんだろうけど…
Twitter でバルスを叫ぶだけで 14,594q/s が簡単に乗ったりするのを考えると、ルートDNSの中の人に同情したくなる数値。
1日で2800GB以上…と考えて、回線使用料はいくら?
最終的にユーザが負担することになる金額は?
0861名無しさん@お腹いっぱい。
2012/03/12(月) 17:47:53.30>IP anycast やら ロードバランサやらで 13台 以上あるんだろうけど…
現状だけで283拠点
http://www.root-servers.org/
>Servers in total: 283
ただクライアントがクエリーを投げる先は当然13個
0862名無しさん@お腹いっぱい。
2012/03/22(木) 21:20:30.38騒がれてないからすっかり忘れてた
0863名無しさん@お腹いっぱい。
2012/03/23(金) 08:55:34.130864名無しさん@お腹いっぱい。
2012/04/23(月) 00:29:11.13F5 1回 = DNSクエリー 1個だから、F5 アタックがそのまま DNS への DoS アタック。
キャッシュのない世界って、l怖い。
0865名無しさん@お腹いっぱい。
2012/04/23(月) 00:51:50.72某半島のネットが一瞬で麻痺しそうだな
0866名無しさん@お腹いっぱい。
2012/05/02(水) 14:35:54.49最新の1.4.16入れたけどラウンドロビンしてないようです
0867名無しさん@お腹いっぱい。
2012/05/02(水) 20:07:29.84まだ対応してない。
ラウンドロビン対応にするパッチを書いてMLに投げた人がいる
0868名無しさん@お腹いっぱい。
2012/05/03(木) 21:49:14.52trunkにマージされたので次の1.4.17には入るかと
今すぐ試したいならsvnからtrunkをcheckoutするか
1.4.16用のpatchをunbound-usersに投げたので使ってみてください
http://unbound.net/pipermail/unbound-users/2012-April/002324.html
0870名無しさん@お腹いっぱい。
2012/05/24(木) 20:12:29.29ラウンドロビンも入ってますね
http://www.unbound.net/download.html
0871名無しさん@お腹いっぱい。
2012/06/06(水) 17:22:24.800872名無しさん@お腹いっぱい。
2012/06/06(水) 17:35:17.140873名無しさん@お腹いっぱい。
2012/06/06(水) 17:46:24.070874名無しさん@お腹いっぱい。
2012/06/06(水) 17:55:14.07日本って変だよ
0875名無しさん@お腹いっぱい。
2012/06/06(水) 18:28:44.570876名無しさん@お腹いっぱい。
2012/06/06(水) 19:14:33.43v6でも同じような方法でやれば問題は起きなかったはず。
フレッツドットネットなんてのをv6閉域網で作ってしまったために
「同じような方法」が使えなくなったのがいけない。
よってNTT法のせいではなく、NTTのせい。
0877名無しさん@お腹いっぱい。
2012/06/06(水) 20:18:11.960878名無しさん@お腹いっぱい。
2012/06/06(水) 21:42:51.890879名無しさん@お腹いっぱい。
2012/06/06(水) 23:35:23.98そうすれば重複をお許し下さいに対応する時間が若干稼げる、
というのはなるほどと思った
0880名無しさん@お腹いっぱい。
2012/06/07(木) 00:09:07.900881名無しさん@お腹いっぱい。
2012/06/09(土) 00:18:48.840882名無しさん@お腹いっぱい。
2012/06/09(土) 00:42:44.82一台しかないのが、あんまり想像できない。
0883名無しさん@お腹いっぱい。
2012/06/09(土) 00:52:15.480884名無しさん@お腹いっぱい。
2012/07/20(金) 19:32:18.67何か設定がおかしいのでしょうか。
named_dump.dbは存在していて、タイムスタンプも更新されているので
キャッシュはしていると思うのですが。
0885名無しさん@お腹いっぱい。
2012/07/21(土) 08:53:08.930886名無しさん@お腹いっぱい。
2012/10/10(水) 17:42:28.430887名無しさん@お腹いっぱい。
2012/10/10(水) 21:07:48.92捨てればよい
BINDじゃないと困る理由があるのか?
0888名無しさん@お腹いっぱい。
2012/10/10(水) 22:03:35.650889名無しさん@お腹いっぱい。
2012/10/11(木) 09:23:23.780890名無しさん@お腹いっぱい。
2012/10/11(木) 16:36:37.24BINDもがんばればなくせるかなぁ。
0891名無しさん@お腹いっぱい。
2012/10/11(木) 20:08:24.860892名無しさん@お腹いっぱい。
2012/10/12(金) 10:11:24.500893名無しさん@お腹いっぱい。
2012/10/12(金) 10:33:20.900894名無しさん@お腹いっぱい。
2012/10/12(金) 21:56:09.480895名無しさん@お腹いっぱい。
2012/10/12(金) 22:37:08.450896名無しさん@お腹いっぱい。
2012/10/12(金) 23:23:26.190897名無しさん@お腹いっぱい。
2012/10/12(金) 23:29:29.190898名無しさん@お腹いっぱい。
2012/11/03(土) 07:48:54.44udpでなくてtcpを使わせたいんだけど、
tcpフォールバックを強制的に使う設定って可能かな?
データグラムを自作しないのは
通常環境でしばらく動作確認したいから。
0899名無しさん@お腹いっぱい。
2012/11/03(土) 10:13:57.28板違い
0900名無しさん@お腹いっぱい。
2012/11/03(土) 18:45:18.33要は、名前解決するドメインそのものについて考慮せよ、と。
Win7 のリゾルバそのものの挙動については、指摘通り板違い。
0901名無しさん@お腹いっぱい。
2012/12/19(水) 16:59:01.12negative cacheが86500って書いてあるところがちらほらあるんだけど
どういう意味があるの?
0902名無しさん@お腹いっぱい。
2012/12/19(水) 18:58:56.35>>901
何だよそれ? と思いながらググってみたら、ホントに出てくるね。昔、だれかが typo した設定が
公開されてて、それがコピペで広まったというオチなのかな?
検索しても日本語の記事しかヒットしないというのが、アヤしい予感です。
0903名無しさん@お腹いっぱい。
2012/12/19(水) 21:29:30.340904名無しさん@お腹いっぱい。
2012/12/20(木) 11:11:22.950905名無しさん@お腹いっぱい。
2012/12/20(木) 11:12:42.690906名無しさん@お腹いっぱい。
2012/12/20(木) 13:12:22.1516mにしたり25mにしたりするやつは出るかもしれんが別にいいだろ。
0907名無しさん@お腹いっぱい。
2012/12/20(木) 22:56:20.780908名無しさん@お腹いっぱい。
2012/12/20(木) 23:24:39.010909名無しさん@お腹いっぱい。
2012/12/21(金) 20:43:57.870910名無しさん@お腹いっぱい。
2013/02/05(火) 11:21:33.520911名無しさん@お腹いっぱい。
2013/02/06(水) 09:49:46.63ルータのログに外側dnsへのアクセスがけっこうな量で記録されてるってことは
キャッシュが効いていないとみていいかな
0912名無しさん@お腹いっぱい。
2013/02/06(水) 10:01:40.74named querylogでぐぐればすぐに見つかるが。
>>910
rndc dumpdbで確認すれ。
0913名無しさん@お腹いっぱい。
2013/02/06(水) 10:24:23.21素早い返答ありがとう
rndc dumpdbやった中身は問い合わせた情報が残っていたから
一応キャッシュは効いてるってことでおk?
0914名無しさん@お腹いっぱい。
2013/02/06(水) 12:16:19.91recursive clients: 0/0/1000
が何なのかずっと悩んでた。自分が上位dnsで下位から再帰を受けられる上限ってことか
0915名無しさん@お腹いっぱい。
2013/02/06(水) 12:59:42.90DNSをdnsと小文字で綴るのもニワカらしい
0916名無しさん@お腹いっぱい。
2013/02/06(水) 13:03:25.370917名無しさん@お腹いっぱい。
2013/03/01(金) 20:41:32.01ネームサーバーを複数登録し、その中の一台が応答すれば名前解決は行われるそうですが、
ゾーンの編集はネームサーバー一台毎に行っているのでしょうか?
たとえば、バリュードメインのゾーン編集を行った場合
NS1-5.valuedomain.comまでを一括で編集するということですか?
0918名無しさん@お腹いっぱい。
2013/03/02(土) 12:37:50.56いくら何でも予備知識が足りなすぎる。その状態でネームサーバを運用するのは危険!
ググれば、いくらでも参考資料は出てきます。もし bind を使っているのなら、例えば
以下のようなページを一通り目を通してみてください (他にも同様の入門ドキュメントは
沢山あります)。
連載記事 「実用 BIND 9で作るDNSサーバ」
http://www.atmarkit.co.jp/flinux/index/indexfiles/bind9index.html
上記ページには読み飛ばしてよいトピックが多数ありますが、最低限ゾーン設定と
ゾーン転送は理解するようにしてください。また、このページはあくまでも一例として
挙げているだけですので、出来るだけ複数の (なるべく新しい) ドキュメントを参照する
ようにしてください (嘘や不適切なことが書いてあるページは想像以上に多いです)。
0919名無しさん@お腹いっぱい。
2013/03/03(日) 00:18:55.220920名無しさん@お腹いっぱい。
2013/03/03(日) 00:46:30.14パッチレベルが上がってから内部用のリゾルバ(キャッシュサーバ)に使ってみる予定。
0921名無しさん@お腹いっぱい。
2013/03/03(日) 19:45:47.16ありがとうございます。
古い情報が多いようなので、公式ドキュメントを参照しながら設定してみます。
0922名無しさん@お腹いっぱい。
2013/03/04(月) 12:57:24.33設定がどうのこうのではなくて概念の理解が全然足らないよ
0923名無しさん@お腹いっぱい。
2013/03/05(火) 00:04:48.860924名無しさん@お腹いっぱい。
2013/03/06(水) 13:57:31.900925名無しさん@お腹いっぱい。
2013/03/06(水) 14:06:52.38dka-hero.com
これってネームサーバーがns.dka-hero.comなんだけど
ns.dka-hero.comに対するネームサーバーがなくて、登録もされてないっぽいんだけど
どうやって接続されてんの?
0926名無しさん@お腹いっぱい。
2013/03/06(水) 14:14:10.950927名無しさん@お腹いっぱい。
2013/03/06(水) 14:16:48.16別に演じてるわけじゃなくて、誰にでも同一人物ってわかるでしょ
0928名無しさん@お腹いっぱい。
2013/03/06(水) 14:18:58.650929名無しさん@お腹いっぱい。
2013/03/06(水) 14:30:07.08何言ってんの? セカンダリのこと?
0930名無しさん@お腹いっぱい。
2013/03/06(水) 14:39:42.54違う、違う
Godaddyみたいに
自分のネームサーバーとIPの対照表を登録できないのかっていう
0931名無しさん@お腹いっぱい。
2013/03/06(水) 14:46:39.94example.comというドメインのネームサーバーをスタードメイン提供のネームサーバーに設定すれば、
ns1.example.comにAレコードを割り当てられるけど
example.comのネームサーバーを自分で作ったns1.example.comに変更すると
ns1.example.comに問い合わせするためのレコードが見つからないからおかしいじゃん?
GodaddyとかはネームサーバーとIPの対照をレジストリに代理提出してくれて、
.com→ns1.example.com→example.comって参照できるんだけど、スタードメインはそういうのないのかなって
0932名無しさん@お腹いっぱい。
2013/03/06(水) 16:11:25.910933名無しさん@お腹いっぱい。
2013/03/06(水) 16:28:55.13単純に語彙力が低いのか
0934名無しさん@お腹いっぱい。
2013/03/06(水) 16:40:48.180935名無しさん@お腹いっぱい。
2013/03/06(水) 16:49:35.690936名無しさん@お腹いっぱい。
2013/03/06(水) 16:54:27.04サンクス
いい機会だから移管するわ
0937名無しさん@お腹いっぱい。
2013/03/27(水) 12:44:30.99今回のは Workaround が無いみたいっすね。ボスケテ!
0938名無しさん@お腹いっぱい。
2013/03/27(水) 14:18:34.17つか重複が重複しとる…。
0939名無しさん@お腹いっぱい。
2013/03/27(水) 14:52:41.490940名無しさん@お腹いっぱい。
2013/03/27(水) 14:54:08.83やだなぁ。
0941名無しさん@お腹いっぱい。
2013/03/27(水) 16:01:01.91configureを修正しただけでコード自体は1ビットもいじってない。
workaroundをそのままやってるだけ。
0942名無しさん@お腹いっぱい。
2013/04/03(水) 22:21:08.85このマシンにBINDを入れたいのですが、UNIX-OS用のBINDバイナリが
入手できるところをご存知の方いらっしゃいましたら、入手先を教えて下さい。
ソースからコンパイルするのは、私があまりUNIX-OSに詳しくないので、あまり気が
進まないのですが、もしもコンパイルするしかないのでしたら、ソース入手先を
教えて頂けないでしょうか。
また、コンパイルしか手段が無いとしたら、UNIX-OSでは、BINDのバージョン
いくつまで対応可能でしょうか。
0943名無しさん@お腹いっぱい。
2013/04/03(水) 22:37:54.83UNIX OSって・・・
Solaris・HP・BSD・Redhatとかもう少し情報ないですか?
ココにはエスパーはいないので、バイナリーが欲しいのであればもう少し情報が必要です。
ソースは↓からどうぞ
https://www.isc.org/software/bind
0944名無しさん@お腹いっぱい。
2013/04/03(水) 22:45:16.72この人にソースのありかを教えても、起動スクリプト書けるのだろうか…
そもそも、Cコンパイラは入ってるんだろうか…
悩みは尽きぬ…
0945名無しさん@お腹いっぱい。
2013/04/03(水) 23:18:53.430946名無しさん@お腹いっぱい。
2013/04/04(木) 23:24:01.000947名無しさん@お腹いっぱい。
2013/04/10(水) 00:54:28.22業務でSolarisのBIND9をリプレースすることになりました。
リプレース後はRedhatESのBIND9にする予定。
RPMから実装するので多分9.7系になるのですが、
ズバリ9.2系からのBIND9に実装された機能や一覧の
載っているページ(出来れば比較差分表)はありませんか?
JPRSの資料みても何がどれに実装されたのかさっぱりでした。
ちなみにDNSSECとDNS64の実装は考えていません。
よろしくお願いします。
0948名無しさん@お腹いっぱい。
2013/04/10(水) 01:05:55.20https://www.isc.org/software/bind/new-features
0949名無しさん@お腹いっぱい。
2013/04/10(水) 01:30:40.36おおおISCのページにこんなのあったんだぁぁぁ!!
ありがとうです!!
でも9.2-9.4は流石にないのですね。
うーむ。
0950名無しさん@お腹いっぱい。
2013/04/11(木) 09:44:45.27そんな都合よく載っているわけがない
0951名無しさん@お腹いっぱい。
2013/04/11(木) 09:57:05.92bind にかぎらずバージョンアップ前に CHANGES やら HISTORY やら読むのは常識だろ。
0952名無しさん@お腹いっぱい。
2013/04/11(木) 22:56:47.74赤い帽子なのでtar ballとか無茶言わないで下さいよ・・・
ソフト管理でrpmしか認めてくれない企業だってあるんですよぉぉぉ!
でもソースDLしてdocを読むことはrpm環境でも確かに出来ますね。てへっ。
とりあえずcontrbフォルダからwin32バイナリDLしてうちのwin2003環境で
遊びつつdoc読んでみます。
makeはHI-UX以来やってないから自信ないなぁ。
0953名無しさん@お腹いっぱい。
2013/04/11(木) 23:35:35.200954名無しさん@お腹いっぱい。
2013/04/12(金) 09:51:06.200955名無しさん@お腹いっぱい。
2013/04/12(金) 22:47:34.15何言っているの?
レス数が950を超えています。1000を超えると書き込みができなくなります。