Name Server 総合スレ【DNS】

**名無しさん＠お腹いっぱい。** · 2008/11/26(水) 01:14:36

立ててみるだよもん

●主なオープンソース
BIND
ttps://www.isc.org/software/bind
djbdns
ttp://djbdns.qmail.jp/
NSD
ttp://www.nlnetlabs.nl/projects/nsd/
Unbound
ttp://unbound.net/

●規格
RFC1034, 1035
ttp://www.ietf.org/rfc/rfc1034.txt
ttp://www.ietf.org/rfc/rfc1035.txt

●アプライアンス
Nominum
ttp://www.nominum.com/
Infoblox
ttp://www.infoblox.co.jp/

**名無しさん＠お腹いっぱい。** · 2014/02/03(月) 11:41:24.23

通常のBINDの設定の仕方しかわからないので、できればこうやるんだというのを教えていただきたい

**名無しさん＠お腹いっぱい。** · 2014/02/03(月) 11:45:20.33

普通にゾーン持たせりゃいいんじゃね。

**名無しさん＠お腹いっぱい。** · 2014/02/03(月) 11:49:00.57

とりあえずここらへんなんですがそれぞれのゾーンを作っていくという感じですか？

nocla.net
delsp.com
burn-oxygen.com
uk1.m0uy.biz
es.ko19.com
spfv1kr2.beml.net
spf.vnstg.net
to1.m0uy.biz
spf.jack-mail.net
spf.vnstg.net
spfv1kr2.beml.net
aq1.mail-q.net
spf.x-mailer.jp
spf.ambitious-inc.co.jp

**名無しさん＠お腹いっぱい。** · 2014/02/03(月) 12:25:11.09

そうね。

**名無しさん＠お腹いっぱい。** · 2014/02/03(月) 12:55:42.39

$TTL 1D
@ IN SOA nocla.net. root.nocla.net. (
20140203
3H
1H
1W
1D )

IN NS nocla.net.
IN A 127.0.0.1
* IN A 127.0.0.1
こんな感じでしょうか？

**名無しさん＠お腹いっぱい。** · 2014/02/03(月) 14:10:05.60

そもそも、そこまで細かく気になる人が SPF という仕組みを活用しようとしている点に
矛盾を感じている今日この頃、皆様いかがお過ごしでしょうか。

まあ、いろいろと試してみるのは、それはそれで面白いのかもしれませんが、自分から
わざわざ苦労する割に効果が薄い方向に向かっていっている気がしてなりません。

**名無しさん＠お腹いっぱい。** · 2014/02/03(月) 14:24:37.49

対象ドメインをブラックリストに入れないのはなんでなんだろ

**名無しさん＠お腹いっぱい。** · 2014/02/03(月) 14:29:03.03

とりあえず設定したので、この設定で来るか様子見をします。

**名無しさん＠お腹いっぱい。** · 2014/02/03(月) 14:31:12.19

この対策をおまSPFと言おう

**名無しさん＠お腹いっぱい。** · 2014/02/03(月) 15:38:47.91

おもしろいね。
参考にさせてもらうわ www

**名無しさん＠お腹いっぱい。** · 2014/02/06(木) 03:41:47.76

>>986
SOAはわざわざ合わせる必要はないのでlocalhostとかにしてしまい、
すべてのゾーン設定で同じファイルを指定すればいいよ。

**名無しさん＠お腹いっぱい。** · 2014/02/06(木) 09:09:27.04

// named.conf
zone "nocla.net" {
type master;
file "omaspf.zone";
};

// omaspf.zone
$TTL 1D
@ IN SOA localhost. root.localhost. (
20140206
3H
1H
1W
1D )
IN A 127.0.0.1
* IN A 127.0.0.1
こんなかんじで量産ですか？

**名無しさん＠お腹いっぱい。** · 2014/02/06(木) 09:18:21.18

NS localhost.

この記述は必要ですか？

**名無しさん＠お腹いっぱい。** · 2014/02/14(金) 18:32:22.12

NSD-3.2.15とUnbound-1.4.21でDNSをやろうとしてるのですが
ローカル用の正引きはできても逆引きができません。
digで直にNSDに問い合わせたら逆引きできてます。
設定はこんな感じです。
server:
do-not-query-localhost: no
local-zone: "1.168.192.in-addr.arpa." transparent
stub-zone:
name: "1.168.192.in-addr.arpa"
stub-addr: 127.0.0.1@10053
stub-zone:
name: "local"
stub-addr: 127.0.0.1@10053
ログを見ると
info: resolving 192.168.1.xxx. A IN
info: priming . IN NS
の後でルートサーバに問い合わせにいってるようなんです。

**名無しさん＠お腹いっぱい。** · 2014/02/14(金) 18:39:28.27

>info: resolving 192.168.1.xxx. A IN

1.168.192.in-addr.arpa の逆引きを解決するのに 192.168.1.xxx を聞いたらダメだろう。

dig xxx.1.168.192.in-addr.arpa
or
dig -x 192.168.1.xxx

**名無しさん＠お腹いっぱい。** · 2014/02/14(金) 22:33:50.63

192.168.x.yなんて使うのはどうせ同一セグメントに閉じた奴らなんだろうから、
わざわざDNSなんて使わずmDNS(avahi)使えばいいんだよ

**名無しさん＠お腹いっぱい。** · 2014/02/17(月) 00:03:07.72

次スレ

【DNS】Name Server 総合スレ Part2
http://toro.2ch.net/test/read.cgi/unix/1392562928/

**名無しさん＠お腹いっぱい。** · 2014/02/17(月) 00:12:23.92

999!

**名無しさん＠お腹いっぱい。** · 2014/02/17(月) 00:13:01.50

1000get!!!

**１００１** · Over 1000

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。