Name Server 総合スレ【DNS】
レス数が1000を超えています。これ以上書き込みはできません。
0001名無しさん@お腹いっぱい。
2008/11/26(水) 01:14:36●主なオープンソース
BIND
ttps://www.isc.org/software/bind
djbdns
ttp://djbdns.qmail.jp/
NSD
ttp://www.nlnetlabs.nl/projects/nsd/
Unbound
ttp://unbound.net/
●規格
RFC1034, 1035
ttp://www.ietf.org/rfc/rfc1034.txt
ttp://www.ietf.org/rfc/rfc1035.txt
●アプライアンス
Nominum
ttp://www.nominum.com/
Infoblox
ttp://www.infoblox.co.jp/
0902名無しさん@お腹いっぱい。
2012/12/19(水) 18:58:56.35>>901
何だよそれ? と思いながらググってみたら、ホントに出てくるね。昔、だれかが typo した設定が
公開されてて、それがコピペで広まったというオチなのかな?
検索しても日本語の記事しかヒットしないというのが、アヤしい予感です。
0903名無しさん@お腹いっぱい。
2012/12/19(水) 21:29:30.340904名無しさん@お腹いっぱい。
2012/12/20(木) 11:11:22.950905名無しさん@お腹いっぱい。
2012/12/20(木) 11:12:42.690906名無しさん@お腹いっぱい。
2012/12/20(木) 13:12:22.1516mにしたり25mにしたりするやつは出るかもしれんが別にいいだろ。
0907名無しさん@お腹いっぱい。
2012/12/20(木) 22:56:20.780908名無しさん@お腹いっぱい。
2012/12/20(木) 23:24:39.010909名無しさん@お腹いっぱい。
2012/12/21(金) 20:43:57.870910名無しさん@お腹いっぱい。
2013/02/05(火) 11:21:33.520911名無しさん@お腹いっぱい。
2013/02/06(水) 09:49:46.63ルータのログに外側dnsへのアクセスがけっこうな量で記録されてるってことは
キャッシュが効いていないとみていいかな
0912名無しさん@お腹いっぱい。
2013/02/06(水) 10:01:40.74named querylogでぐぐればすぐに見つかるが。
>>910
rndc dumpdbで確認すれ。
0913名無しさん@お腹いっぱい。
2013/02/06(水) 10:24:23.21素早い返答ありがとう
rndc dumpdbやった中身は問い合わせた情報が残っていたから
一応キャッシュは効いてるってことでおk?
0914名無しさん@お腹いっぱい。
2013/02/06(水) 12:16:19.91recursive clients: 0/0/1000
が何なのかずっと悩んでた。自分が上位dnsで下位から再帰を受けられる上限ってことか
0915名無しさん@お腹いっぱい。
2013/02/06(水) 12:59:42.90DNSをdnsと小文字で綴るのもニワカらしい
0916名無しさん@お腹いっぱい。
2013/02/06(水) 13:03:25.370917名無しさん@お腹いっぱい。
2013/03/01(金) 20:41:32.01ネームサーバーを複数登録し、その中の一台が応答すれば名前解決は行われるそうですが、
ゾーンの編集はネームサーバー一台毎に行っているのでしょうか?
たとえば、バリュードメインのゾーン編集を行った場合
NS1-5.valuedomain.comまでを一括で編集するということですか?
0918名無しさん@お腹いっぱい。
2013/03/02(土) 12:37:50.56いくら何でも予備知識が足りなすぎる。その状態でネームサーバを運用するのは危険!
ググれば、いくらでも参考資料は出てきます。もし bind を使っているのなら、例えば
以下のようなページを一通り目を通してみてください (他にも同様の入門ドキュメントは
沢山あります)。
連載記事 「実用 BIND 9で作るDNSサーバ」
http://www.atmarkit.co.jp/flinux/index/indexfiles/bind9index.html
上記ページには読み飛ばしてよいトピックが多数ありますが、最低限ゾーン設定と
ゾーン転送は理解するようにしてください。また、このページはあくまでも一例として
挙げているだけですので、出来るだけ複数の (なるべく新しい) ドキュメントを参照する
ようにしてください (嘘や不適切なことが書いてあるページは想像以上に多いです)。
0919名無しさん@お腹いっぱい。
2013/03/03(日) 00:18:55.220920名無しさん@お腹いっぱい。
2013/03/03(日) 00:46:30.14パッチレベルが上がってから内部用のリゾルバ(キャッシュサーバ)に使ってみる予定。
0921名無しさん@お腹いっぱい。
2013/03/03(日) 19:45:47.16ありがとうございます。
古い情報が多いようなので、公式ドキュメントを参照しながら設定してみます。
0922名無しさん@お腹いっぱい。
2013/03/04(月) 12:57:24.33設定がどうのこうのではなくて概念の理解が全然足らないよ
0923名無しさん@お腹いっぱい。
2013/03/05(火) 00:04:48.860924名無しさん@お腹いっぱい。
2013/03/06(水) 13:57:31.900925名無しさん@お腹いっぱい。
2013/03/06(水) 14:06:52.38dka-hero.com
これってネームサーバーがns.dka-hero.comなんだけど
ns.dka-hero.comに対するネームサーバーがなくて、登録もされてないっぽいんだけど
どうやって接続されてんの?
0926名無しさん@お腹いっぱい。
2013/03/06(水) 14:14:10.950927名無しさん@お腹いっぱい。
2013/03/06(水) 14:16:48.16別に演じてるわけじゃなくて、誰にでも同一人物ってわかるでしょ
0928名無しさん@お腹いっぱい。
2013/03/06(水) 14:18:58.650929名無しさん@お腹いっぱい。
2013/03/06(水) 14:30:07.08何言ってんの? セカンダリのこと?
0930名無しさん@お腹いっぱい。
2013/03/06(水) 14:39:42.54違う、違う
Godaddyみたいに
自分のネームサーバーとIPの対照表を登録できないのかっていう
0931名無しさん@お腹いっぱい。
2013/03/06(水) 14:46:39.94example.comというドメインのネームサーバーをスタードメイン提供のネームサーバーに設定すれば、
ns1.example.comにAレコードを割り当てられるけど
example.comのネームサーバーを自分で作ったns1.example.comに変更すると
ns1.example.comに問い合わせするためのレコードが見つからないからおかしいじゃん?
GodaddyとかはネームサーバーとIPの対照をレジストリに代理提出してくれて、
.com→ns1.example.com→example.comって参照できるんだけど、スタードメインはそういうのないのかなって
0932名無しさん@お腹いっぱい。
2013/03/06(水) 16:11:25.910933名無しさん@お腹いっぱい。
2013/03/06(水) 16:28:55.13単純に語彙力が低いのか
0934名無しさん@お腹いっぱい。
2013/03/06(水) 16:40:48.180935名無しさん@お腹いっぱい。
2013/03/06(水) 16:49:35.690936名無しさん@お腹いっぱい。
2013/03/06(水) 16:54:27.04サンクス
いい機会だから移管するわ
0937名無しさん@お腹いっぱい。
2013/03/27(水) 12:44:30.99今回のは Workaround が無いみたいっすね。ボスケテ!
0938名無しさん@お腹いっぱい。
2013/03/27(水) 14:18:34.17つか重複が重複しとる…。
0939名無しさん@お腹いっぱい。
2013/03/27(水) 14:52:41.490940名無しさん@お腹いっぱい。
2013/03/27(水) 14:54:08.83やだなぁ。
0941名無しさん@お腹いっぱい。
2013/03/27(水) 16:01:01.91configureを修正しただけでコード自体は1ビットもいじってない。
workaroundをそのままやってるだけ。
0942名無しさん@お腹いっぱい。
2013/04/03(水) 22:21:08.85このマシンにBINDを入れたいのですが、UNIX-OS用のBINDバイナリが
入手できるところをご存知の方いらっしゃいましたら、入手先を教えて下さい。
ソースからコンパイルするのは、私があまりUNIX-OSに詳しくないので、あまり気が
進まないのですが、もしもコンパイルするしかないのでしたら、ソース入手先を
教えて頂けないでしょうか。
また、コンパイルしか手段が無いとしたら、UNIX-OSでは、BINDのバージョン
いくつまで対応可能でしょうか。
0943名無しさん@お腹いっぱい。
2013/04/03(水) 22:37:54.83UNIX OSって・・・
Solaris・HP・BSD・Redhatとかもう少し情報ないですか?
ココにはエスパーはいないので、バイナリーが欲しいのであればもう少し情報が必要です。
ソースは↓からどうぞ
https://www.isc.org/software/bind
0944名無しさん@お腹いっぱい。
2013/04/03(水) 22:45:16.72この人にソースのありかを教えても、起動スクリプト書けるのだろうか…
そもそも、Cコンパイラは入ってるんだろうか…
悩みは尽きぬ…
0945名無しさん@お腹いっぱい。
2013/04/03(水) 23:18:53.430946名無しさん@お腹いっぱい。
2013/04/04(木) 23:24:01.000947名無しさん@お腹いっぱい。
2013/04/10(水) 00:54:28.22業務でSolarisのBIND9をリプレースすることになりました。
リプレース後はRedhatESのBIND9にする予定。
RPMから実装するので多分9.7系になるのですが、
ズバリ9.2系からのBIND9に実装された機能や一覧の
載っているページ(出来れば比較差分表)はありませんか?
JPRSの資料みても何がどれに実装されたのかさっぱりでした。
ちなみにDNSSECとDNS64の実装は考えていません。
よろしくお願いします。
0948名無しさん@お腹いっぱい。
2013/04/10(水) 01:05:55.20https://www.isc.org/software/bind/new-features
0949名無しさん@お腹いっぱい。
2013/04/10(水) 01:30:40.36おおおISCのページにこんなのあったんだぁぁぁ!!
ありがとうです!!
でも9.2-9.4は流石にないのですね。
うーむ。
0950名無しさん@お腹いっぱい。
2013/04/11(木) 09:44:45.27そんな都合よく載っているわけがない
0951名無しさん@お腹いっぱい。
2013/04/11(木) 09:57:05.92bind にかぎらずバージョンアップ前に CHANGES やら HISTORY やら読むのは常識だろ。
0952名無しさん@お腹いっぱい。
2013/04/11(木) 22:56:47.74赤い帽子なのでtar ballとか無茶言わないで下さいよ・・・
ソフト管理でrpmしか認めてくれない企業だってあるんですよぉぉぉ!
でもソースDLしてdocを読むことはrpm環境でも確かに出来ますね。てへっ。
とりあえずcontrbフォルダからwin32バイナリDLしてうちのwin2003環境で
遊びつつdoc読んでみます。
makeはHI-UX以来やってないから自信ないなぁ。
0953名無しさん@お腹いっぱい。
2013/04/11(木) 23:35:35.200954名無しさん@お腹いっぱい。
2013/04/12(金) 09:51:06.200955名無しさん@お腹いっぱい。
2013/04/12(金) 22:47:34.15何言っているの?
0956名無しさん@お腹いっぱい。
2013/04/13(土) 06:03:02.13RHの電子署名があるRPMじゃないと認められないんだよ、何言ってるの?
0957名無しさん@お腹いっぱい。
2013/04/13(土) 08:26:34.30板違い。
0958名無しさん@お腹いっぱい。
2013/04/13(土) 12:02:05.77ドキュメントを読むだけならインストールパッケージを作る必要はありませんよね。
tarから取り出すだけで読めますよね。
0959名無しさん@お腹いっぱい。
2013/04/13(土) 14:09:17.93インストールパッケージを作ると言っているのは>>958で、
952はソースDLしてdoc読むと言っているんだが・・・
rpm環境の話しはtarにかかってんじゃないの?
0960名無しさん@お腹いっぱい。
2013/04/13(土) 14:10:13.20>>955がインストールパッケージ作ると言っていたな。
0961名無しさん@お腹いっぱい。
2013/08/22(木) NY:AN:NY.AN0962名無しさん@お腹いっぱい。
2013/08/22(木) NY:AN:NY.AN0963名無しさん@お腹いっぱい。
2013/08/23(金) NY:AN:NY.ANであったか。あい分かった。下がってよい。
0964名無しさん@お腹いっぱい。
2013/09/04(水) 12:02:24.340965名無しさん@お腹いっぱい。
2013/09/04(水) 16:51:32.820966名無しさん@お腹いっぱい。
2013/09/04(水) 17:22:21.790967名無しさん@お腹いっぱい。
2013/09/04(水) 17:49:13.210968名無しさん@お腹いっぱい。
2013/09/04(水) 17:50:41.77こいつか。
荒らし?
0969名無しさん@お腹いっぱい。
2013/09/04(水) 18:03:42.440970名無しさん@お腹いっぱい。
2013/09/04(水) 19:13:56.25また何か自分でネームサーバーを構築するリスクなどをおしえてください
0971名無しさん@お腹いっぱい。
2013/09/04(水) 22:34:04.95自分で構築して内部に置くのがいいでしょう。
これは利点というよりも、せざるを得ない場合だと思います。
ドメイン登録サービスのネームサーバーのことはよく知りませんが
Webインターフェースで操作するのだと思いますが、
設定できる項目が少ないんじゃないでしょうか。
TXTの設定はできないかも知れません。NTT Comunicationsのサービスでは、
出来ないような気がします。やりかたを見つけられなかっただけかもしれませんが。
TTLの変更も出来ないような気がします。
自分で構築したサーバーなら、やり方を知っていればできるでしょう。
リスクとしては、設定をミスしたときの影響が大きいことでしょう。
設定次第ではドメインのレコードを第三者に書き換えられれてしまうことも有り得ますが、
それは自分で構築したサーバーでなくても、有り得ることなので、自分で構築するリスク
とは言えないですよね。
0972名無しさん@お腹いっぱい。
2013/09/05(木) 09:32:06.06google appsでも登録時にほんとにそのドメインを所有してるか確認のため
TXTになんか書けとか言われるし。まあ、それ以外の手段も用意されてるけど。
0973名無しさん@お腹いっぱい。
2013/09/05(木) 10:06:57.39詳細なログを取ることができる。
0974名無しさん@お腹いっぱい。
2013/09/06(金) 23:26:45.96設定の全てを把握して構築しないと
あなたのネームサーバーが踏み台になる恐れがあります。
0975名無しさん@お腹いっぱい。
2013/09/08(日) 16:23:30.37自分の持ってるドメインを全世界に公開するためのゾーンサーバなら素直にレジストラのDNSサービスやAmazon53使っとけ。
自分の持ってる小規模ネットワークでインターネット上のホストとLANの名前解決させるためならunboundやPowerdDNS-recursorを使え。
hostsファイルの内容あるいは類似記述をくり混んでクライアントに返す機能がある。
こうやって実際運用して概念や用語を理解できるようになったらはじめてその時点でBINDを触れ。
0976名無しさん@お腹いっぱい。
2014/02/02(日) 22:28:45.45bindでincludeで指定されているURLをhostsみたいな感じで強制的に応答できなくしちゃえないでしょうか
0977名無しさん@お腹いっぱい。
2014/02/02(日) 23:03:42.04状況をkwsk
0978名無しさん@お腹いっぱい。
2014/02/03(月) 08:09:27.23fromで対応していますが、どうもspfの応答をするinclude指定されているアドレスにはパターンがあるんで
そのinclude指定をなんとか無効にしてやりたいのですが、やり方がわからなくて
思いついたのがhostsみたいに強制的に違う方向に向かせようかということです
0979名無しさん@お腹いっぱい。
2014/02/03(月) 09:38:55.08の人か。
0980名無しさん@お腹いっぱい。
2014/02/03(月) 09:56:16.65そうだけどそっちはレスが付きが悪いので
ちょうどspfの話題も出てるようなのでこっちでお願いしたい。
0981名無しさん@お腹いっぱい。
2014/02/03(月) 11:00:43.38その規則性って部分が厄介かもしれないがワイルドカードとか使って工夫するしか。
0982名無しさん@お腹いっぱい。
2014/02/03(月) 11:41:24.230983名無しさん@お腹いっぱい。
2014/02/03(月) 11:45:20.330984名無しさん@お腹いっぱい。
2014/02/03(月) 11:49:00.57nocla.net
delsp.com
burn-oxygen.com
uk1.m0uy.biz
es.ko19.com
spfv1kr2.beml.net
spf.vnstg.net
to1.m0uy.biz
spf.jack-mail.net
spf.vnstg.net
spfv1kr2.beml.net
aq1.mail-q.net
spf.x-mailer.jp
spf.ambitious-inc.co.jp
0985名無しさん@お腹いっぱい。
2014/02/03(月) 12:25:11.090986名無しさん@お腹いっぱい。
2014/02/03(月) 12:55:42.39@ IN SOA nocla.net. root.nocla.net. (
20140203
3H
1H
1W
1D )
IN NS nocla.net.
IN A 127.0.0.1
* IN A 127.0.0.1
こんな感じでしょうか?
0987名無しさん@お腹いっぱい。
2014/02/03(月) 14:10:05.60矛盾を感じている今日この頃、皆様いかがお過ごしでしょうか。
まあ、いろいろと試してみるのは、それはそれで面白いのかもしれませんが、自分から
わざわざ苦労する割に効果が薄い方向に向かっていっている気がしてなりません。
0988名無しさん@お腹いっぱい。
2014/02/03(月) 14:24:37.490989名無しさん@お腹いっぱい。
2014/02/03(月) 14:29:03.030990名無しさん@お腹いっぱい。
2014/02/03(月) 14:31:12.190991名無しさん@お腹いっぱい。
2014/02/03(月) 15:38:47.91参考にさせてもらうわ www
0992名無しさん@お腹いっぱい。
2014/02/06(木) 03:41:47.76SOAはわざわざ合わせる必要はないのでlocalhostとかにしてしまい、
すべてのゾーン設定で同じファイルを指定すればいいよ。
0993名無しさん@お腹いっぱい。
2014/02/06(木) 09:09:27.04zone "nocla.net" {
type master;
file "omaspf.zone";
};
// omaspf.zone
$TTL 1D
@ IN SOA localhost. root.localhost. (
20140206
3H
1H
1W
1D )
IN A 127.0.0.1
* IN A 127.0.0.1
こんなかんじで量産ですか?
0994名無しさん@お腹いっぱい。
2014/02/06(木) 09:18:21.18この記述は必要ですか?
0995名無しさん@お腹いっぱい。
2014/02/14(金) 18:32:22.12ローカル用の正引きはできても逆引きができません。
digで直にNSDに問い合わせたら逆引きできてます。
設定はこんな感じです。
server:
do-not-query-localhost: no
local-zone: "1.168.192.in-addr.arpa." transparent
stub-zone:
name: "1.168.192.in-addr.arpa"
stub-addr: 127.0.0.1@10053
stub-zone:
name: "local"
stub-addr: 127.0.0.1@10053
ログを見ると
info: resolving 192.168.1.xxx. A IN
info: priming . IN NS
の後でルートサーバに問い合わせにいってるようなんです。
0996名無しさん@お腹いっぱい。
2014/02/14(金) 18:39:28.271.168.192.in-addr.arpa の逆引きを解決するのに 192.168.1.xxx を聞いたらダメだろう。
dig xxx.1.168.192.in-addr.arpa
or
dig -x 192.168.1.xxx
0997名無しさん@お腹いっぱい。
2014/02/14(金) 22:33:50.63わざわざDNSなんて使わずmDNS(avahi)使えばいいんだよ
0998名無しさん@お腹いっぱい。
2014/02/17(月) 00:03:07.72【DNS】Name Server 総合スレ Part2
http://toro.2ch.net/test/read.cgi/unix/1392562928/
0999名無しさん@お腹いっぱい。
2014/02/17(月) 00:12:23.921000名無しさん@お腹いっぱい。
2014/02/17(月) 00:13:01.5010011001
Over 1000Threadもう書けないので、新しいスレッドを立ててくださいです。。。
レス数が1000を超えています。これ以上書き込みはできません。