トップページunix
1001コメント314KB

Name Server 総合スレ【DNS】

レス数が1000を超えています。これ以上書き込みはできません。
0001名無しさん@お腹いっぱい。2008/11/26(水) 01:14:36
立ててみるだよもん

●主なオープンソース
BIND
ttps://www.isc.org/software/bind
djbdns
ttp://djbdns.qmail.jp/
NSD
ttp://www.nlnetlabs.nl/projects/nsd/
Unbound
ttp://unbound.net/

●規格
RFC1034, 1035
ttp://www.ietf.org/rfc/rfc1034.txt
ttp://www.ietf.org/rfc/rfc1035.txt

●アプライアンス
Nominum
ttp://www.nominum.com/
Infoblox
ttp://www.infoblox.co.jp/
0919名無しさん@お腹いっぱい。2013/03/03(日) 00:18:55.22
皆、BIND10はまだ様子見?
0920名無しさん@お腹いっぱい。2013/03/03(日) 00:46:30.14
>>919
パッチレベルが上がってから内部用のリゾルバ(キャッシュサーバ)に使ってみる予定。
0921名無しさん@お腹いっぱい。2013/03/03(日) 19:45:47.16
>>918
ありがとうございます。
古い情報が多いようなので、公式ドキュメントを参照しながら設定してみます。
0922名無しさん@お腹いっぱい。2013/03/04(月) 12:57:24.33
>>921
設定がどうのこうのではなくて概念の理解が全然足らないよ
0923名無しさん@お腹いっぱい。2013/03/05(火) 00:04:48.86
障害対策で複数マスタで運用してたりするけどな
0924名無しさん@お腹いっぱい。2013/03/06(水) 13:57:31.90
ゾーンネームサーバーの届出ってどこでやるの?
0925名無しさん@お腹いっぱい。2013/03/06(水) 14:06:52.38
レジストリによるよな?
dka-hero.com
これってネームサーバーがns.dka-hero.comなんだけど
ns.dka-hero.comに対するネームサーバーがなくて、登録もされてないっぽいんだけど
どうやって接続されてんの?
0926名無しさん@お腹いっぱい。2013/03/06(水) 14:14:10.95
つまらん自演するな
0927名無しさん@お腹いっぱい。2013/03/06(水) 14:16:48.16
自演っていうか
別に演じてるわけじゃなくて、誰にでも同一人物ってわかるでしょ
0928名無しさん@お腹いっぱい。2013/03/06(水) 14:18:58.65
んー、stardomainだとネームサーバー登録できねーのか
0929名無しさん@お腹いっぱい。2013/03/06(水) 14:30:07.08
>>928
何言ってんの? セカンダリのこと?
0930名無しさん@お腹いっぱい。2013/03/06(水) 14:39:42.54
>>929
違う、違う
Godaddyみたいに
自分のネームサーバーとIPの対照表を登録できないのかっていう
0931名無しさん@お腹いっぱい。2013/03/06(水) 14:46:39.94
これだけだと分かりづらいな
example.comというドメインのネームサーバーをスタードメイン提供のネームサーバーに設定すれば、
ns1.example.comにAレコードを割り当てられるけど

example.comのネームサーバーを自分で作ったns1.example.comに変更すると
ns1.example.comに問い合わせするためのレコードが見つからないからおかしいじゃん?

GodaddyとかはネームサーバーとIPの対照をレジストリに代理提出してくれて、
.com→ns1.example.com→example.comって参照できるんだけど、スタードメインはそういうのないのかなって
0932名無しさん@お腹いっぱい。2013/03/06(水) 16:11:25.91
またバカが涌いてる
0933名無しさん@お腹いっぱい。2013/03/06(水) 16:28:55.13
バカほど「バカ」という言葉を好んで使うのはなぜだろう?
単純に語彙力が低いのか
0934名無しさん@お腹いっぱい。2013/03/06(水) 16:40:48.18
サポートに問い合わせてやってもらうしかなかった気がする
0935名無しさん@お腹いっぱい。2013/03/06(水) 16:49:35.69
ろくに検索もできないバカが必死な件w
0936名無しさん@お腹いっぱい。2013/03/06(水) 16:54:27.04
>>934
サンクス
いい機会だから移管するわ
0937名無しさん@お腹いっぱい。2013/03/27(水) 12:44:30.99
「重複をお許しください」キター

今回のは Workaround が無いみたいっすね。ボスケテ!
0938名無しさん@お腹いっぱい。2013/03/27(水) 14:18:34.17
workaroundあるだろ。よく読め。

つか重複が重複しとる…。
0939名無しさん@お腹いっぱい。2013/03/27(水) 14:52:41.49
重複した理由書いてあるじゃん。
0940名無しさん@お腹いっぱい。2013/03/27(水) 14:54:08.83
workaroundって再構築か。
やだなぁ。
0941名無しさん@お腹いっぱい。2013/03/27(水) 16:01:01.91
差分取ってみたら、すげー手抜き修正だなこれ。
configureを修正しただけでコード自体は1ビットもいじってない。
workaroundをそのままやってるだけ。
0942名無しさん@お腹いっぱい。2013/04/03(水) 22:21:08.85
仕事で古いパソコンを使っています。OSはUNIX-OSです。
このマシンにBINDを入れたいのですが、UNIX-OS用のBINDバイナリが
入手できるところをご存知の方いらっしゃいましたら、入手先を教えて下さい。

ソースからコンパイルするのは、私があまりUNIX-OSに詳しくないので、あまり気が
進まないのですが、もしもコンパイルするしかないのでしたら、ソース入手先を
教えて頂けないでしょうか。
また、コンパイルしか手段が無いとしたら、UNIX-OSでは、BINDのバージョン
いくつまで対応可能でしょうか。
0943名無しさん@お腹いっぱい。2013/04/03(水) 22:37:54.83
>>942
UNIX OSって・・・
Solaris・HP・BSD・Redhatとかもう少し情報ないですか?

ココにはエスパーはいないので、バイナリーが欲しいのであればもう少し情報が必要です。

ソースは↓からどうぞ
https://www.isc.org/software/bind
0944名無しさん@お腹いっぱい。2013/04/03(水) 22:45:16.72
>>943
この人にソースのありかを教えても、起動スクリプト書けるのだろうか…
そもそも、Cコンパイラは入ってるんだろうか…
悩みは尽きぬ…
0945名無しさん@お腹いっぱい。2013/04/03(水) 23:18:53.43
またつまらんコピペか
0946名無しさん@お腹いっぱい。2013/04/04(木) 23:24:01.00
つまらんコピペの重複をお許しください。
0947名無しさん@お腹いっぱい。2013/04/10(水) 00:54:28.22
質問です。

業務でSolarisのBIND9をリプレースすることになりました。
リプレース後はRedhatESのBIND9にする予定。

RPMから実装するので多分9.7系になるのですが、
ズバリ9.2系からのBIND9に実装された機能や一覧の
載っているページ(出来れば比較差分表)はありませんか?

JPRSの資料みても何がどれに実装されたのかさっぱりでした。

ちなみにDNSSECとDNS64の実装は考えていません。
よろしくお願いします。
0948名無しさん@お腹いっぱい。2013/04/10(水) 01:05:55.20
>>947
https://www.isc.org/software/bind/new-features
0949名無しさん@お腹いっぱい。2013/04/10(水) 01:30:40.36
>>948

おおおISCのページにこんなのあったんだぁぁぁ!!
ありがとうです!!

でも9.2-9.4は流石にないのですね。
うーむ。
0950名無しさん@お腹いっぱい。2013/04/11(木) 09:44:45.27
>>949

そんな都合よく載っているわけがない
0951名無しさん@お腹いっぱい。2013/04/11(木) 09:57:05.92
ソース拾ってきて HISTORY ってファイル読めや。
bind にかぎらずバージョンアップ前に CHANGES やら HISTORY やら読むのは常識だろ。
0952名無しさん@お腹いっぱい。2013/04/11(木) 22:56:47.74
>>951

赤い帽子なのでtar ballとか無茶言わないで下さいよ・・・
ソフト管理でrpmしか認めてくれない企業だってあるんですよぉぉぉ!
でもソースDLしてdocを読むことはrpm環境でも確かに出来ますね。てへっ。

とりあえずcontrbフォルダからwin32バイナリDLしてうちのwin2003環境で
遊びつつdoc読んでみます。

makeはHI-UX以来やってないから自信ないなぁ。
0953名無しさん@お腹いっぱい。2013/04/11(木) 23:35:35.20
なんだこいつ……。
0954名無しさん@お腹いっぱい。2013/04/12(金) 09:51:06.20
確実にウンコだな
0955名無しさん@お腹いっぱい。2013/04/12(金) 22:47:34.15
rpmなんて自分で作ればいいじゃん。
何言っているの?
0956名無しさん@お腹いっぱい。2013/04/13(土) 06:03:02.13
>>955
RHの電子署名があるRPMじゃないと認められないんだよ、何言ってるの?
0957名無しさん@お腹いっぱい。2013/04/13(土) 08:26:34.30
もうそのくらいにしとけ。
板違い。
0958名無しさん@お腹いっぱい。2013/04/13(土) 12:02:05.77
どこまでがマジでどこからがボケなのかわかりませんが
ドキュメントを読むだけならインストールパッケージを作る必要はありませんよね。
tarから取り出すだけで読めますよね。
0959名無しさん@お腹いっぱい。2013/04/13(土) 14:09:17.93
>>958

インストールパッケージを作ると言っているのは>>958で、
952はソースDLしてdoc読むと言っているんだが・・・

rpm環境の話しはtarにかかってんじゃないの?
0960名無しさん@お腹いっぱい。2013/04/13(土) 14:10:13.20
おっと間違えた。
>>955がインストールパッケージ作ると言っていたな。
0961名無しさん@お腹いっぱい。2013/08/22(木) NY:AN:NY.AN
unboundにて192.168.0.0/24の如きプライベイートアドゥレスの逆引きを別のDNSにforwardせしむるには、いかなる設定をすべけんや。
0962名無しさん@お腹いっぱい。2013/08/22(木) NY:AN:NY.AN
まるでなってない、まず日本語の勉強からだな
0963名無しさん@お腹いっぱい。2013/08/23(金) NY:AN:NY.AN
local-zone: 168.192.in-addr.arpa. nodefault
であったか。あい分かった。下がってよい。
0964名無しさん@お腹いっぱい。2013/09/04(水) 12:02:24.34
whoisコマンドって、どのくらいの頻度までなら許されるの?
0965名無しさん@お腹いっぱい。2013/09/04(水) 16:51:32.82
ネームサーバーを自分で構築する利点を教えてください
0966名無しさん@お腹いっぱい。2013/09/04(水) 17:22:21.79
/etc/hostsの設定をマシン個別にしなくていい。
0967名無しさん@お腹いっぱい。2013/09/04(水) 17:49:13.21
ありがとうございます
0968名無しさん@お腹いっぱい。2013/09/04(水) 17:50:41.77
http://toro.2ch.net/test/read.cgi/unix/997686566/280-
こいつか。
荒らし?
0969名無しさん@お腹いっぱい。2013/09/04(水) 18:03:42.44
既存のネームサーバーを利用せずに「自分で」構築する利点について聞いてるんじゃなかったのか
0970名無しさん@お腹いっぱい。2013/09/04(水) 19:13:56.25
そうです、ほかにもあれば教えていただけますか?
また何か自分でネームサーバーを構築するリスクなどをおしえてください
0971名無しさん@お腹いっぱい。2013/09/04(水) 22:34:04.95
会社内や学校内のイントラネットの名前解決用のネームサーバーの場合は
自分で構築して内部に置くのがいいでしょう。
これは利点というよりも、せざるを得ない場合だと思います。

ドメイン登録サービスのネームサーバーのことはよく知りませんが
Webインターフェースで操作するのだと思いますが、
設定できる項目が少ないんじゃないでしょうか。
TXTの設定はできないかも知れません。NTT Comunicationsのサービスでは、
出来ないような気がします。やりかたを見つけられなかっただけかもしれませんが。
TTLの変更も出来ないような気がします。

自分で構築したサーバーなら、やり方を知っていればできるでしょう。

リスクとしては、設定をミスしたときの影響が大きいことでしょう。

設定次第ではドメインのレコードを第三者に書き換えられれてしまうことも有り得ますが、
それは自分で構築したサーバーでなくても、有り得ることなので、自分で構築するリスク
とは言えないですよね。
0972名無しさん@お腹いっぱい。2013/09/05(木) 09:32:06.06
SPFがないとメールの扱いがヒドくなる昨今、いまどきTXTを書けない業者なんてあるの?
google appsでも登録時にほんとにそのドメインを所有してるか確認のため
TXTになんか書けとか言われるし。まあ、それ以外の手段も用意されてるけど。
0973名無しさん@お腹いっぱい。2013/09/05(木) 10:06:57.39
いろいろ自分好みの設定ができる。
詳細なログを取ることができる。
0974名無しさん@お腹いっぱい。2013/09/06(金) 23:26:45.96
>>970
設定の全てを把握して構築しないと
あなたのネームサーバーが踏み台になる恐れがあります。
0975名無しさん@お腹いっぱい。2013/09/08(日) 16:23:30.37
>>970
自分の持ってるドメインを全世界に公開するためのゾーンサーバなら素直にレジストラのDNSサービスやAmazon53使っとけ。
自分の持ってる小規模ネットワークでインターネット上のホストとLANの名前解決させるためならunboundやPowerdDNS-recursorを使え。
hostsファイルの内容あるいは類似記述をくり混んでクライアントに返す機能がある。
こうやって実際運用して概念や用語を理解できるようになったらはじめてその時点でBINDを触れ。
0976名無しさん@お腹いっぱい。2014/02/02(日) 22:28:45.45
spfをpassしてくるスパムが増えてきて困っているのですが

bindでincludeで指定されているURLをhostsみたいな感じで強制的に応答できなくしちゃえないでしょうか
0977名無しさん@お腹いっぱい。2014/02/02(日) 23:03:42.04
>>976
状況をkwsk
0978名無しさん@お腹いっぱい。2014/02/03(月) 08:09:27.23
greylistでspfを見ているのですが、+allとかでなく、本当にきちんとspfをpassしてくる迷惑メールがあるんです
fromで対応していますが、どうもspfの応答をするinclude指定されているアドレスにはパターンがあるんで
そのinclude指定をなんとか無効にしてやりたいのですが、やり方がわからなくて
思いついたのがhostsみたいに強制的に違う方向に向かせようかということです
0979名無しさん@お腹いっぱい。2014/02/03(月) 09:38:55.08
http://engawa.2ch.net/test/read.cgi/linux/1387980665/493
の人か。
0980名無しさん@お腹いっぱい。2014/02/03(月) 09:56:16.65
>>979
そうだけどそっちはレスが付きが悪いので
ちょうどspfの話題も出てるようなのでこっちでお願いしたい。
0981名無しさん@お腹いっぱい。2014/02/03(月) 11:00:43.38
includeで指定されているドメイン名をローカルに定義すればいいのでは?
その規則性って部分が厄介かもしれないがワイルドカードとか使って工夫するしか。
0982名無しさん@お腹いっぱい。2014/02/03(月) 11:41:24.23
通常のBINDの設定の仕方しかわからないので、できればこうやるんだというのを教えていただきたい
0983名無しさん@お腹いっぱい。2014/02/03(月) 11:45:20.33
普通にゾーン持たせりゃいいんじゃね。
0984名無しさん@お腹いっぱい。2014/02/03(月) 11:49:00.57
とりあえずここらへんなんですがそれぞれのゾーンを作っていくという感じですか?

nocla.net
delsp.com
burn-oxygen.com
uk1.m0uy.biz
es.ko19.com
spfv1kr2.beml.net
spf.vnstg.net
to1.m0uy.biz
spf.jack-mail.net
spf.vnstg.net
spfv1kr2.beml.net
aq1.mail-q.net
spf.x-mailer.jp
spf.ambitious-inc.co.jp
0985名無しさん@お腹いっぱい。2014/02/03(月) 12:25:11.09
そうね。
0986名無しさん@お腹いっぱい。2014/02/03(月) 12:55:42.39
$TTL 1D
@ IN SOA nocla.net. root.nocla.net. (
20140203
3H
1H
1W
1D )

IN NS nocla.net.
IN A 127.0.0.1
* IN A 127.0.0.1
こんな感じでしょうか?
0987名無しさん@お腹いっぱい。2014/02/03(月) 14:10:05.60
そもそも、そこまで細かく気になる人が SPF という仕組みを活用しようとしている点に
矛盾を感じている今日この頃、皆様いかがお過ごしでしょうか。

まあ、いろいろと試してみるのは、それはそれで面白いのかもしれませんが、自分から
わざわざ苦労する割に効果が薄い方向に向かっていっている気がしてなりません。
0988名無しさん@お腹いっぱい。2014/02/03(月) 14:24:37.49
対象ドメインをブラックリストに入れないのはなんでなんだろ
0989名無しさん@お腹いっぱい。2014/02/03(月) 14:29:03.03
とりあえず設定したので、この設定で来るか様子見をします。
0990名無しさん@お腹いっぱい。2014/02/03(月) 14:31:12.19
この対策をおまSPFと言おう
0991名無しさん@お腹いっぱい。2014/02/03(月) 15:38:47.91
おもしろいね。
参考にさせてもらうわ www
0992名無しさん@お腹いっぱい。2014/02/06(木) 03:41:47.76
>>986
SOAはわざわざ合わせる必要はないのでlocalhostとかにしてしまい、
すべてのゾーン設定で同じファイルを指定すればいいよ。
0993名無しさん@お腹いっぱい。2014/02/06(木) 09:09:27.04
// named.conf
zone "nocla.net" {
type master;
file "omaspf.zone";
};

// omaspf.zone
$TTL 1D
@ IN SOA localhost. root.localhost. (
20140206
3H
1H
1W
1D )
IN A 127.0.0.1
* IN A 127.0.0.1
こんなかんじで量産ですか?
0994名無しさん@お腹いっぱい。2014/02/06(木) 09:18:21.18
NS localhost.

この記述は必要ですか?
0995名無しさん@お腹いっぱい。2014/02/14(金) 18:32:22.12
NSD-3.2.15とUnbound-1.4.21でDNSをやろうとしてるのですが
ローカル用の正引きはできても逆引きができません。
digで直にNSDに問い合わせたら逆引きできてます。
設定はこんな感じです。
server:
do-not-query-localhost: no
local-zone: "1.168.192.in-addr.arpa." transparent
stub-zone:
name: "1.168.192.in-addr.arpa"
stub-addr: 127.0.0.1@10053
stub-zone:
name: "local"
stub-addr: 127.0.0.1@10053
ログを見ると
info: resolving 192.168.1.xxx. A IN
info: priming . IN NS
の後でルートサーバに問い合わせにいってるようなんです。
0996名無しさん@お腹いっぱい。2014/02/14(金) 18:39:28.27
>info: resolving 192.168.1.xxx. A IN

1.168.192.in-addr.arpa の逆引きを解決するのに 192.168.1.xxx を聞いたらダメだろう。

dig xxx.1.168.192.in-addr.arpa
or
dig -x 192.168.1.xxx
0997名無しさん@お腹いっぱい。2014/02/14(金) 22:33:50.63
192.168.x.yなんて使うのはどうせ同一セグメントに閉じた奴らなんだろうから、
わざわざDNSなんて使わずmDNS(avahi)使えばいいんだよ
0998名無しさん@お腹いっぱい。2014/02/17(月) 00:03:07.72
次スレ

【DNS】Name Server 総合スレ Part2
http://toro.2ch.net/test/read.cgi/unix/1392562928/
0999名無しさん@お腹いっぱい。2014/02/17(月) 00:12:23.92
999!
1000名無しさん@お腹いっぱい。2014/02/17(月) 00:13:01.50
1000get!!!
10011001Over 1000Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
レス数が1000を超えています。これ以上書き込みはできません。