2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

BIND その3

1 :名無しさん@お腹いっぱい。:2005/09/01(木) 00:13:58
前スレ落ちたので建てます。

* 公式サイト

ISC BIND
http://www.isc.org/products/BIND/


* 前スレ

BIND その2
http://pc8.2ch.net/test/read.cgi/unix/1042989999/

BIND全般
http://pc.2ch.net/unix/kako/994/994947168.html

2 :名無しさん@お腹いっぱい。:2005/09/01(木) 00:15:26
* 関連スレ

djb(3)
http://pc8.2ch.net/test/read.cgi/unix/1047117464/

NSD - Name Server Daemon
http://pc8.2ch.net/test/read.cgi/unix/1092799781/

ダイナミックDNSについて語ろう Part5
http://pc8.2ch.net/test/read.cgi/mysv/1110922552/


3 :名無しさん@お腹いっぱい。:2005/09/01(木) 00:16:53
* DNS 診断サイト (おかしいな、と思ったら)

DNS Report
http://www.dnsreport.com/
ドメイン名を入力すると、設定の診断をしてくれる。

CheckDNS.NET
http://www.checkdns.net/
同上。

Squish
http://www.squish.net/dnscheck/
ルートサーバから目的のドメイン名が解決されるまでの詳細過程を追跡。

4 :名無しさん@お腹いっぱい。:2005/09/01(木) 00:17:59
* 参考文献

DNS & BIND 第4版
http://www.oreilly.co.jp/BOOK/dns4/

RFC 1912: Common DNS Operational and Configuration Errors
(DNS の運用と設定においてよくある間違い)
http://bonz.squares.net/~dais/misc/rfc1912j.html

RFC 2606: Reserved Top Level DNS Names
(説明にはhoge.comでなくexample.comなどの予約ドメインを使いましょう)
http://www.ietf.org/rfc/rfc2606.txt

DNS (Domain Name System) の基礎知識
http://dns.qmail.jp/

BIND 8 から BIND 9 への移行についてのノート
http://bonz.squares.net/~dais/misc/migration.html

Secure BIND Template v3.5 Rob Thomas robt@cymru.com
http://www.cymru.com/Documents/secure-bind-template.html

DNS Resources Directory
http://www.dns.net/dnsrd/

DNSのRFC
http://www5d.biglobe.ne.jp/~stssk/dns.html


5 :名無しさん@お腹いっぱい。:2005/09/01(木) 19:41:34
>>1



6 :名無しさん@お腹いっぱい。:2005/09/02(金) 01:38:52


7 :名無しさん@お腹いっぱい。:2005/09/03(土) 14:26:49
即死回避

8 :名無しさん@お腹いっぱい。:2005/09/04(日) 05:21:42
http://www.isc.org/products/BIND/
「BIND4/BIND8 Unsuitable for Forwarder Use」
ってあるけど、これって
(任意のキャッシュサーバ) → BIND4or8
というforwardの仕方はダメ
(「任意のキャッシュサーバ」の設定に
forwarders {xx.xx.xx.xx};
に相当するものを書いたとき、xx.xx.xx.xxはBIND4/8だとダメ)
っていうことですか? それとも逆?

あと、なんかキャッシュ破壊が可能とか恐ろしいことが
書かれているんですが、修正の予定はあるんでしょうか。

9 :djb 信者@ニート:2005/09/04(日) 07:43:02
>>8
BIND のことは知らないが、英語的なヒントを:

・ employee
【名】従業員{じゅうぎょういん}、会社員{かいしゃいん}、使用人{しよう
にん}、被雇用者{ひこようしゃ}、奉公人{ほうこうにん}
・ employer
【名】使用者{しようしゃ}、雇用主{こようぬし}、雇用者{こようしゃ}
・ I'd like to work for him because I hear that he's a good employer. よ
き雇い主という評判なので彼のもとで働きたいものだ。
【レベル】3、【発音】emplo'iэ(r)、【@】エンプロイア、エンプロイヤー、
【変化】《複》employers、【分節】em・ploy・er


10 :名無しさん@お腹いっぱい。:2005/09/04(日) 10:48:54
トレーナー
トレーニー


11 :名無しさん@お腹いっぱい。:2005/09/04(日) 16:00:58
>>8
逆じゃない方。
それどころか /etc/resolv.conf に書かれるサーバが
BIND4/8 でもだめ。

……っておれは読んだんだけど、あってるかな……。

12 :名無しさん@お腹いっぱい。:2005/09/24(土) 12:55:18
誘導されました。LinuxでBindです。webで色々勉強中なのですが、
逆引設定で腑に落ちない事があります。:Bind9-3-1
[A.B.C.246〜グローバルアドレス8個割り当ての例として下さい。]
named.conf へ逆引用の zone "1.168.192.in-addr.arpa" IN 〜
file "1.168.192.in-addr.arpa.db"; と書いてファイルを作ると説明するやつと
zone "hoge.co.jp" 〜file "hoge.co.jp.db"と正引き用ファイルの中へ 10.1.168.192.in-addr.arpa
と書き込む説明の人がいます。どちらが正解? 前者っぽい気がしますが。
また、どこも(書籍も含めて)ローカルアドレスの例が多く、グローバルアドレスを8個等と
いった参考例がなく、自分と合いませんので起動失敗で設定に2、3日すぐ消費してしまいます。
A.B.C.246/29〜8個 (サブネットあってる?)等といった場合でもあまり気にしなくてもいいの?。
唯一合った説明サイトではネットワークアドレスの A.B.C.246 なんてのがネームサーバーに
なってたりして混乱しております。A.B.C.246/29 を逆にしてzone は作れるのですが、
246/29.C.B.A.in-addr.arpa.rev というファイル名が/を含むので作成できませんよね。
ファイル名は何でもいいので、しかたなく 246.C.B.A.in-addr.arpa.rev にしてもみましたが。
逆引zone名は 246/29.C.B.A.in-addr.arpa なのか、実際に問い合わせの248.C.B.A.in-addr.arpa
なのでしょうか? 自分の理解では 246/29 を使い、fileの中で 248 IN PRT を書くって
思ってます。246:ネットワークアドレス、247:ルータ、248:サーバー ってことでお願いします。
情報誘導でも構いません、ポインターでもあれば教えて下さい。



13 :名無しさん@お腹いっぱい。:2005/09/24(土) 13:11:54
>>12
グローバルアドレスの逆引きを宅内 DNS に設定するという局面なら、ISP から
何かしら資料が提供されているはずだが?

ていうか ISP によって設定が違ってくるので、ズバリの回答は恐らく誰も出来ない。

14 :名無しさん@お腹いっぱい。:2005/09/24(土) 13:23:09
>>12
http://www.atmarkit.co.jp/flinux/rensai/bind904/bind904b.html

15 :名無しさん@お腹いっぱい。:2005/09/24(土) 14:39:01
12です。すいませんでした。OCN 光 IP8です。
受け止め書類はIPアドレスと契約者情報の書類があるだけで
設定などの情報はありません。以前、isdnエコノミーの時は
IP16で設定のページとかをネットで紹介していたのですが、
今OCNを覗いても無いんです。とにかく、社内の事なのですが、
前任者(旧にクビ)になった後をいきなりマシンを交換されベンダーは
適当になってくれてるみたいなのでヘコんでます。
(テレビ会議ベンダーは無断でルータ交換して適当だし、後から来た
データベース屋が、また自分の得意なルータに変えてVPN構築しやがるし)
OCN だとネットワークアドレスをひっくり返してファイル名にする。って
ことが定番とは聞いてました。(適当ではいけないらしい)
BINDの勉強のため、リンクを辿っていったら、
ttp://www.ocn.ad.jp/tw/dns_01.html 見つけました。ちょっと出直して来ます。
すいませんでした。ひとつだけ教えて下さい、confファイルの中で view "lan"
ってのがありますが、view "localnet" と紹介している人もいます。同じ様に
wanを outsideって書く人がいます、どちらも正解ですか?





16 :名無しさん@お腹いっぱい。:2005/09/24(土) 14:45:11
>>15
ちゃんと FAQ とか載ってんじゃん。

> どちらも正解ですか?
正解っつーか、ただの名前なんで
自分がわかりやすいのをつけていい。

17 :名無しさん@お腹いっぱい。:2005/09/30(金) 13:48:38
bind9 で、今まで管理していたドメインを廃止にした場合、

named.conf の
zone "example.jp"
{
}
の部分を削除し、bind を再起動したのですが、

dig example.jp を行なうと、example.jp の情報がかえってきます。

このネームサーバーから example.jp が一切なかった事にするには
上記の方法ではだめでしょうか?
アドバイスお願いします。


18 :名無しさん@お腹いっぱい。:2005/09/30(金) 14:13:05
>>17
そのネームサーバから example.jp は消えてるかもしれんが、
別のサーバには存在してるかもね。

dig example.jp @そのサーバ +norec
だとなんて返ってくるの?


19 :17:2005/09/30(金) 14:23:30
ありがとうございます。

bind を restart した直後の
dig example.jp @そのサーバ +norec の結果は、

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60836
;; flags: qr ra; QUERY: 1, ANSWER: 0, AUTHORITY: 5, ADDITIONAL: 0

;; QUESTION SECTION:
;example.jp. IN A

;; AUTHORITY SECTION:
jp. 172779 IN NS A.DNS.jp.
jp. 172779 IN NS B.DNS.jp.
jp. 172779 IN NS D.DNS.jp.
jp. 172779 IN NS E.DNS.jp.
jp. 172779 IN NS F.DNS.jp.

と返ってきました。これは当サーバーからは情報は消えている、という
認識で、後は時間が解決してくれるという事でいいのでしょうか?


20 :18:2005/09/30(金) 15:03:37
>>19
サーバには特に何も残ってないように見えるけど。

> dig example.jp を行なうと、example.jp の情報がかえってきます。

このときは別のサーバに問い合わせていたとかではない?
AUTHORITY SECTION や ADDITIONAL SECTION も確認したほうがいい。

あと、どっからの情報を見てるか確認するために
BIND9 の dig で dig +trace example.jp してみたらいいんじゃないかな。


21 :17:2005/09/30(金) 19:33:44
ありがとうございます。
自サーバーのゾーンはきれいに消えているようですが、
セカンダリ初め他のサーバーにはキャッシュされているようです。

ちなみに、プライマリDNSのゾーンを削除すれば、セカンダリ他の
ネームサーバーからはいずれ情報が消えていくと思っていればいいの
でしょうか?

22 :名無しさん@お腹いっぱい。:2005/09/30(金) 20:03:35
いずれ、そのうち、、ってあやふやすぎ。
serial,refresh,retry,expire,minimum

23 :名無しさん@お腹いっぱい。:2005/10/12(水) 22:02:38
あげ

24 :名無しさん@お腹いっぱい。:2005/10/13(木) 15:01:16
さくらの専用サーバでBINDで独自ドメインを使えるように設定中です。

FreeBSD5.4 BIND9.3.1
IP:111.222.333.444(仮) ドメイン名:hoge1.com(仮)
ドメインのネームサーバーにはあらかじめ ns1.hoge1.comを、ns1.hoge1.comに

IP:111.222.333.444を登録してあります。

etc/resolv.confの内容
domain hoge1.com
nameserver 127.0.0.1



25 :24:2005/10/13(木) 15:01:42
ゾーン設定などいろいろしてサーバ内のnslookupとhostを見ると
このように引けています。

www# nslookup hoge1.com
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: hoge1.com
Address: 111.222.333.444

www# nslookup 111.222.333.444
Server: 127.0.0.1
Address: 127.0.0.1#53

444.333.222.111.in-addr.arpa name = ns1.hoge1.com.
444.333.222.111.in-addr.arpa name = www.hoge1.com.

www# host hoge1.com
hoge1.com has address 111.222.333.444
www# host 111.222.333.444
444.333.222.111.in-addr.arpa domain name pointer www.hoge1.com.
444.333.222.111.in-addr.arpa domain name pointer ns1.hoge1.com.


26 :24:2005/10/13(木) 15:01:56

しかし、外部からのnslookupに反映していません。

>nslookup hoge1.com
*** Can't find server name for address 192.168.2.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.2.1

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out

外部に反映させるためには、どこをいじればいいでしょうか?ヒントくださいお願いし

ます。

27 :名無しさん@お腹いっぱい。:2005/10/13(木) 16:51:28
>24
allow-query
liston-on

どうですかね?

28 :24:2005/10/13(木) 19:27:57
>>27
named.confの

listen-on{ 127.0.0.1; };

listen-on { any; };
として
allow-query { any; };
を追加。

これで外部からもlookupできるようになりました。
大変助かりました。的確なご指摘、ありがとございました。多謝。

29 :27:2005/10/14(金) 01:48:19
おーーー。
お役にたてましたか。よかった、よかった。

つい先日、liston-on で2,3時間ハマりましたw
allow-query は、設定してるから脳内では無問題。


しかし、liston-on って必要なのかな?
アホな私には、わかりませんw


30 :名無しさん@お腹いっぱい。:2005/10/15(土) 23:38:34
 WindowsXPにてWEBサーバを稼働しています。LAN内のWindowsマシンからWEBサーバをアドメイン名でアクセス
するためにhostファイルにて対応していたのですが、その設定を出来ない端末(PDA)からのアクセスを可能にする
ために内向きDNSサーバをWEBサーバと同じマシンにBIND9.3.1にて導入しました。

 サーバマシン自体では無事に動いているのですが、別のWindowsマシンからnslookupを試してみると

*** Can't find server name for address 192.168.11.200: Timed out

となり、セカンダリDNS(プロバイダのDNS)が使われます。

設定ファイルなども見直してみたのですが、解決できずに悩んでおります。どなたかご教授願えませんでしょうか?


31 :名無しさん@お腹いっぱい。:2005/10/15(土) 23:44:46
>>30
なんでセカンダリなんて設定するんだよ。
それと、win版のdig使った方がいいぞ。

32 :名無しさん@お腹いっぱい。:2005/10/16(日) 00:04:25
セカンダリDNSを指定しないと一切のページが見えなくなったもんで。
win版dig入れてみようと思います。

33 :名無しさん@お腹いっぱい。:2005/10/16(日) 00:08:02
>>32
ってことは、プライマリが有効じゃないってことじゃんw
だめだこりゃ

34 :名無しさん@お腹いっぱい。:2005/10/16(日) 00:12:36
なぜか自宅内のDNSサーバが、
*** Can't find server name for address 192.168.11.200: Timed out

とエラーを吐くわけです。BIND自体は動作しているようでサーバマシンでは普通に
動いているようなのですが。

なぜ、LAN内のマシンからDNSサーバを参照できないのかが判りません。

35 :名無しさん@お腹いっぱい。:2005/10/16(日) 00:15:48
>>34
内向けのDNSなのに参照できないとは。
DNSサーバ自身でも名前解決できなかったりしてw

36 :名無しさん@お腹いっぱい。:2005/10/16(日) 00:21:41
DNSサーバ自身では、LAN内外ともに名前解決は出来ております。
しかし、他のマシンでDNSサーバを使えない訳です。

37 :名無しさん@お腹いっぱい。:2005/10/16(日) 00:38:06
>>36
パケットダンプでもしてみれ

38 :名無しさん@お腹いっぱい。:2005/10/16(日) 00:48:13
XP...Windows firewall?

39 :名無しさん@お腹いっぱい。:2005/10/16(日) 00:50:54
DNSポートが閉じてるとか?


40 :30:2005/10/16(日) 00:59:41
誠に申し訳ない、FWで止まってました。FWを切ればnslookupも動いてます。
しかし、ローカルのWEBサーバにアクセスするとルータの設定画面が出るので
なんの解決にも至っておりません。

もうしばらく格闘してみます。ありがとうございました。

41 :名無しさん@お腹いっぱい。:2005/10/16(日) 01:29:58
うちも、ちゃんと引けてるのにそうなることあるよ。
フレッツスクエアを見たいときに優先DNSをBBRに変更してみてるんだけど、見終わったら元にもどしてる。

で、次の日にローカルのWEBにアクセスできない。そして、ルータの設定画面がでる。
クライアントのDNS設定をわざと更新して、少し放置しておくと解決してるw
なんで直るのか不明w
今日もなったw

42 :名無しさん@お腹いっぱい。:2005/10/16(日) 01:42:47
>>41
フレッツのゾーン作れば切り替える必要ないだろ。
キャッシュの概念も勉強しる

43 :30:2005/10/16(日) 01:45:48
>>41
同じような状況になっております。先ほどの書込のあとにルータ、DNSサーバ、別のマシンの3台をリセットして
まずはDNSサーバマシンでテスト。名前解決は出来るのにWEBブラウザに見えるのはルータの設定画面。
もう一台のマシンを立ち上げてみても、同じような状況。で、しばらくBINDの設定ファイルを調べたりした後、
別マシンの方でブラウザ開いてみると、きちんと表示されてる。サーバマシンでも同じく表示される。

なぜか、しばらく時間が経てば見えるようですが。余計に謎が深まりました。

44 :名無しさん@お腹いっぱい。:2005/10/16(日) 02:29:39
てす

45 :名無しさん@お腹いっぱい。:2005/10/16(日) 03:22:10
たろっさ

46 :名無しさん@お腹いっぱい。:2005/10/21(金) 20:06:04
named.confの設定でApahceのバーチャルホストの設定等を
外部のファイル(conf.d/*)から取り込む様にnamed.confへ定義することはできますでしょうか。

自分なりに bind include などのワードでググッたのですがヒントになりそうなものが見つからなくて・・・(´・ω・`)
ご伝授お願いします。

47 :名無しさん@お腹いっぱい。:2005/10/21(金) 20:11:28
>>46
変換するスクリプトでも自作すればできんじゃね?
そんなことするより
http://httpd.apache.org/docs/2.0/vhosts/mass.html
みたいにした方がいいと思うが。

48 :46:2005/10/21(金) 20:16:13
スミマセン。後で自分で読み返して誤解を招く表記だと痛感しました(;
Apacheがconf.dディレクトリへ作成した定義ファイルを取り込む様に、

bindでもゾーン設定を書いた定義をnamed.cnofへ取り込む様な設定をすることは可能でしょうか。
例えば、

zone "hogehoge.hoge" IN {
type master;
file "hogehoge.hoge.db";
allow-query { any; };
};

のようなゾーン情報を別に named_zone.conf みたく別名で作成したファイルへ設定し、
それをbindへ読み込ませると言うことです。

長文スミマセン。よろしくお願いします。

49 :名無しさん@お腹いっぱい。:2005/10/21(金) 20:21:39
>>48
ぐぐる前に man named.conf

50 :名無しさん@お腹いっぱい。:2005/10/22(土) 00:24:10
BIND9のnamed.conf(5)には、
どういうわけかinclude文が載ってないな
ARMには載ってるが

51 :名無しさん@お腹いっぱい。:2005/10/24(月) 10:08:53
仮になかったとしても起動スクリプトで cat *.conf > named.conf とすればいいだけ。
あたりまえだが BIND に限らず有効。

52 :名無しさん@お腹いっぱい。:2005/10/29(土) 12:48:12
named.confで指定してるゾーンファイルを修正した場合
bind自体を再起動させなきゃ更新されないのでしょうか?

そんなはずは無いと思っていたのですが、実際に試してみたら
bindをいちいち更新させなきゃなぜか反映されません。
slaveとかmasterの仕組み考えても
(ゾーンファイルがslaveにコピーされる毎に再起動することになってしまうので)
こんなはずはないと思うのですが、
ご教授お願いします。

53 :名無しさん@お腹いっぱい。:2005/10/29(土) 13:22:24
シリアルって聞いたこと無い?

54 :名無しさん@お腹いっぱい。:2005/10/30(日) 23:22:38
ルータみたいに複数のIPアドレスを持っているコンピュータでは
複数のIPアドレスに同じ名前を振るのが普通なのでしょうか。

そしたら名前でping打ったときとかにリゾルバがラウンドロビンさせて
しまって訳分からなくなってしまいそうな気がするのですが、
皆さまはどうされているのでしょうか。

55 :名無しさん@お腹いっぱい。:2005/10/30(日) 23:41:32
やってもいいけど、別の名前を付けてる人のほうが多いと思う。
pingはIPアドレスで打てば良いだけの事。

56 :名無しさん@お腹いっぱい。:2005/10/31(月) 01:08:11
そもそもルータに名前でアクセスする必要がない。

57 :名無しさん@お腹いっぱい。:2005/10/31(月) 01:30:49
>>54
目的毎に名前を付ければいいんじゃないですか?
機種名とか、セキュリティ的によくない名前はやめてね。
以下みたいな抽象的な感じでどうかしら。

rt01-lan01
rt01-lan02

ルータ番号+ネットワーク番号


58 :名無しさん@お腹いっぱい。:2005/10/31(月) 02:11:41
>>55-57 thx。それぞれ別の名前を付けることにします。

59 :名無しさん@お腹いっぱい。:2005/10/31(月) 02:12:09
view使ってわけれ

60 :名無しさん@お腹いっぱい。:2005/10/31(月) 02:31:02
>>53
シリアル更新して無いとしたら、
スレーブを再起動してもゾーン転送起こらないんじゃ?

>>52
refresh 時間待っても転送起こらないってこと?

61 :58:2005/10/31(月) 12:09:32
>>59
こういうときもview使うの…?

62 :名無しさん@お腹いっぱい。:2005/10/31(月) 12:22:32
>>61
使う方法もあるし使わない方法もある。
使うかどうかはサイトのポリシーによる。

63 :名無しさん@お腹いっぱい。:2005/11/08(火) 18:00:10
すみません
昨日 BINDの設定して起動してみたのですが
まったく言うこと聞いてくれません!
どこがおかしいのか 教えていただけませんか?
よろしくお願いします。


64 :名無しさん@お腹いっぱい。:2005/11/08(火) 18:02:10
options {
directory "/var/named";
// query-source address * port 53;
};

//
// a caching only nameserver config
//
zone "." {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};

zone "*****.jp" {
type master;
file "/var/named/****.jp";
};
zone "***.***.***.***.in-addr.arpa"{
type master;
file "/var/named/***.***.***.***.in-addr.arpa";
};

server ***.***.***.*** {
transfers 8;
};

65 :名無しさん@お腹いっぱい。:2005/11/08(火) 18:05:13
$TTL 86400
@ IN SOA postmaster.*****.jp. (
2005110804
28800
1440
360000
86400
)

IN NS dns1.*****.jp.
IN MX m2
localhost IN A 127.0.0.1
dns1 IN A ***.***.***.***
;;aliases
www IN CNAME dns1.*****.jp.
m2 IN CNAME dns1.*****.jp.

66 :名無しさん@お腹いっぱい。:2005/11/08(火) 18:08:19
$TTL 86400
@ IN SOA postmaster.*****.jp. (
2005110805
28800
1440
3600000
86400
)
  IN NS dns1.*****.jp.
  IN NS ********.jp. →プロバイダのDNS
122 IN PTR dns1.*****.jp.


67 :名無しさん@お腹いっぱい。:2005/11/08(火) 18:12:16
>>63
> まったく言うこと聞いてくれません!
それじゃわからん。

68 :名無しさん@お腹いっぱい。:2005/11/08(火) 18:29:51
あと
ps -A |grep name
527 ? 00:00:01 named
で起動はしてるようでした
あと 何か必要なデータってありますか?

69 :名無しさん@お腹いっぱい。:2005/11/08(火) 18:36:46
どういう設定にしたいのか。
どうやって動作を試したのか。
その結果どうなることを予想したのか。
実際はどういう結果になったのか。

70 :63:2005/11/08(火) 18:54:58
えっと
nslookupの返答が
> dns1.*****.jp
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find dns1.*****.jp: SERVFAIL

IPでやっても 同じく SERVFAILでした。

71 :63:2005/11/08(火) 18:56:44
; <<>> DiG 9.2.1 <<>> @dns1.*****.jp
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16141
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13

;; QUESTION SECTION:
;. IN NS

;; ANSWER SECTION:
. 511719 IN NS E.ROOT-SERVERS.NET.
. 511719 IN NS F.ROOT-SERVERS.NET.
. 511719 IN NS G.ROOT-SERVERS.NET.
. 511719 IN NS A.ROOT-SERVERS.NET.
. 511719 IN NS B.ROOT-SERVERS.NET.
. 511719 IN NS C.ROOT-SERVERS.NET.
. 511719 IN NS D.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET. 598119 IN A 198.41.0.4
B.ROOT-SERVERS.NET. 598119 IN A 192.228.79.201
C.ROOT-SERVERS.NET. 598119 IN A 192.33.4.12
D.ROOT-SERVERS.NET. 598119 IN A 128.8.10.90
E.ROOT-SERVERS.NET. 598119 IN A 192.203.230.10
F.ROOT-SERVERS.NET. 598119 IN A 192.5.5.241
G.ROOT-SERVERS.NET. 598119 IN A 192.112.36.4
H.ROOT-SERVERS.NET. 598119 IN A 128.63.2.53
;; Query time: 1 msec
;; SERVER: ***.***.***.***#53(dns1.*****.jp)
;; WHEN: Tue Nov 8 18:59:44 2005
;; MSG SIZE rcvd: 436

72 :名無しさん@お腹いっぱい。:2005/11/08(火) 19:01:26
という形で なにも返答を帰してくれないのです
digがなぜ ルート鯖を出してきたのかも ちょっと不明ですし
nslookupでも 自分のIPなのにSERVFAILなのかも わからないのです。

スレ汚しですみません orz

73 :名無しさん@お腹いっぱい。:2005/11/08(火) 19:13:20
Nov 8 19:18:35 dns1 named[527]: shutting down
Nov 8 19:18:35 dns1 named[527]: no longer listening on 127.0.0.1#53
Nov 8 19:18:35 dns1 named[527]: no longer listening on ***.***.***.***#53
Nov 8 19:18:35 dns1 named[527]: no longer listening on 192.168.1.254#53
Nov 8 19:18:35 dns1 named[527]: exiting
Nov 8 19:18:35 dns1 named: named shutdown succeeded
Nov 8 19:18:35 dns1 named[1532]: starting BIND 9.2.1 -u named
Nov 8 19:18:35 dns1 named[1532]: using 1 CPU
Nov 8 19:18:35 dns1 named[1532]: loading configuration from '/etc/named.conf'
Nov 8 19:18:35 dns1 named: named startup succeeded
Nov 8 19:18:35 dns1 named[1532]: no IPv6 interfaces found
Nov 8 19:18:35 dns1 named[1532]: listening on IPv4 interface lo, 127.0.0.1#53
Nov 8 19:18:35 dns1 named[1532]: listening on IPv4 interface eth0, ***.***.***.***#53
Nov 8 19:18:35 dns1 named[1532]: listening on IPv4 interface eth1, 192.168.1.254#53
Nov 8 19:18:35 dns1 named[1532]: none:0: open: /etc/rndc.key: file not found
Nov 8 19:18:35 dns1 named[1532]: couldn't add command channel 127.0.0.1#953: file not found
Nov 8 19:18:35 dns1 named[1532]: zone 0.0.127.in-addr.arpa/IN: loaded serial 20011211
Nov 8 19:18:35 dns1 named[1532]: dns_rdata_fromtext: /var/named/***.***.***.***.in-addr.arpa:7: near eol: unexpected end o
f input
Nov 8 19:18:35 dns1 named[1532]: zone ***.***.***.***.in-addr.arpa/IN: loading master file /var/named/***.***.***.***.in-addr
.arpa: unexpected end of input
Nov 8 19:18:35 dns1 named[1532]: dns_rdata_fromtext: /var/named/*****.jp:7: near eol: unexpected end of input
Nov 8 19:18:35 dns1 named[1532]: zone *****.jp/IN: loading master file /var/named/*****.jp: unexpected end of input
Nov 8 19:18:35 dns1 named[1532]: running

あとlogです

74 :名無しさん@お腹いっぱい。:2005/11/08(火) 19:19:46
>>73
いろいろ出てるじゃん。
ちゃんと読んでみ。

75 :63:2005/11/08(火) 19:46:07
file not foundって出てますけど
これってkeyがないからですよね

keyは入れないでって プロバイダから言われたのですが
いれないとだめなのですかね?

76 :63:2005/11/08(火) 20:43:03
すみません ありがとうございました
@ IN SOA postmaster.*****.jp. ( が ちょっと足りなかった みたいで
自己解決しました 
スレを汚してすみませんでした

77 :名無しさん@お腹いっぱい。:2005/11/08(火) 23:29:26
何だ何だ? 今のは地震だったんか?

78 :名無しさん@お腹いっぱい。:2005/11/10(木) 05:03:58
CNAMEを設定してlocalhostからhostコマンドを行うと
重複した結果が返ってきてしまうのですがこれは正常な動作なのでしょうか。
無駄な問い合わせが発生しているのか気になって気持ち悪いです(- -)

bindを設置しているサーバーからhostコマンド実行
# host www.example.jp
www.example.jp is an alias for sv.example.jp.
sv.example.jp has address 111.222.333.444
www.example.jp is an alias for sv.example.jp.
www.example.jp is an alias for sv.example.jp.

他のサーバーからhostコマンド実行
# host www.example.jp
www.example.jp is an alias for sv.example.jp.
sv.example.jp has address 111.222.333.444

zoneファイルは
sv IN A 111.222.333.444
www IN CNAME sv
のようにして極シンプルにして検証しました。

# rpm -qa bind
bind-9.3.1-14_FC4

79 :名無しさん@お腹いっぱい。:2005/11/10(木) 07:30:15
>>78
無問題

80 :名無しさん@お腹いっぱい。:2005/11/10(木) 21:16:53
CNAME ってそういうもんだし。
二度引きさせたくないならどっちも A にしる。


81 :80:2005/11/10(木) 21:18:00
なんか漏れのレスは的外れだった(pgr


82 :78:2005/11/11(金) 02:23:30
ご返信頂きありがとうございます。
ずうずうしくももう一点質問があるのですが、俗に言うセカンダリサーバーですが
当方では万が一プライマリが落ちたときにセカンダリが代行して
くれると考えていたのですが、実際にはプライマリ、セカンダリの分け隔ては無く、
ラウンドロビンのような物になり例えばセカンダリが落ちたときには
半々の確率ぐらいでセカンダリサーバーに問い合わせが行き、
結果としてバックアップサーバーという認識のセカンダリが落ちた
だけなのにアクセスに影響が出るというような状況になっています。
つまり10台セカンダリサーバーを用意していると仮定すると
常に10台全てのサーバーが全て生存していなければ100%の問い合わせを
保証できない事になります。
これでは負荷分散という観念からは効果があるでしょうが対障害性は
逆に低下してしまうのではないでしょうか。
私の設定が悪いのか、そもそもそういうものなのかどちらなんでしょうか。

83 :名無しさん@お腹いっぱい。:2005/11/11(金) 03:47:21
>>82
設定が悪い

例えば、プライマリが正常動作していてセカンダリが落ちている場合も、
ゾーン転送などプライマリ、セカンダリ間の動作以外は問題ない。

dnsの設定を確認してくれるサイトがあるから、googleして試してみ?


84 :84:2005/11/11(金) 21:41:14
bind9.3.1をインストール中なのですが、
named-checkconfを実行すると、unknown option 'zone'とエラーがでます。
zoneオプションがないなんてありえるのですか?

85 :名無しさん@お腹いっぱい。:2005/11/11(金) 22:00:31
zoneオプションなんて聞いたことも見たことも書いたことも無い

86 :84:2005/11/11(金) 22:08:31
/etc/named.conf
内で
zone "localhost" in {
type master;
file "localhost.zone";
};
とか使用しません?


87 :84:2005/11/11(金) 22:17:13
#named -u named -c /etc/named.conf -g

starting BIND 9.3.1 -u named -c /etc/named.conf -g
loading configuration from '/etc/named.conf'
/etc/named.conf:19: unknown option 'zone'
/etc/named.conf:24: unknown option 'zone'
/etc/named.conf:29: unknown option 'zone'
/etc/named.conf:34: unknown option 'zone'
/etc/named.conf:39: unknown option 'zone'
/etc/named.conf:44: unknown option 'logging'
/etc/named.conf:55: '}' expected near end of file
configuration: unexpected token
exiting (due to fatal error)

88 :名無しさん@お腹いっぱい。:2005/11/11(金) 22:26:54
>>86
それはzone文。zoneオプションは存在しない。これでもまだわからんか?

89 :84:2005/11/11(金) 23:01:50
言葉の使い方が間違っていましたね。ありがとうございます。
エラーから/etc/named.confの記述に誤りがあると思うのですが、
間違ってるとこありますか?

options {
directory "/var/named";
pid-file "/var/run/named/named.pid";
allow-transfer {
123.456.789.111/29;
};
version "Error";
};

key rndc_key {
algorithm "hmac-md5";
secret "******************";
};

controls {
inet 127.0.0.1 allow { 127.0.0.1; } keys { rndc_key; );
};


90 :84:2005/11/11(金) 23:02:18

zone "." in {
type hint;
file "named.root";
};

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "0.0.127.in-addr.arpa.rev";
};

zone "domain.com" in {
type master;
file "domain.com.zone";
};

zone "111.789.456.123.in-addr.arpa" in {
type master;
file "111.789.456.123.in-addr.arpa.rev";
};


91 :84:2005/11/11(金) 23:03:22

logging {
channel "default_syslog" {
syslog daemon;
severtiy dynamic;
print-time yes;
print-severity yes;
print-category yes;
};
category queries { "default_syslog"; };
};

以上です。


92 :名無しさん@お腹いっぱい。:2005/11/11(金) 23:35:25
inet 127.0.0.1 allow { 127.0.0.1; } keys { rndc_key; );

93 :名無しさん@お腹いっぱい。:2005/11/11(金) 23:36:25
84 = fushianasan

94 :84:2005/11/12(土) 01:28:19
どこらへんが節穴なのか教えてください。
間違ってるとこありますか?
そもそもエラーの解釈が間違っているとか。
レスくれていることには感謝しています。ありがとうございます。

95 :名無しさん@お腹いっぱい。:2005/11/12(土) 02:28:30
俺は >>92 >>93 じゃないけど、ちゃんと >>92 が指摘してる。
こんな単純なミスが見つけられないから、>>93 が指摘してる。

/etc/named.conf:55: '}' expected near end of file
せっかくエラーが出てるんだから気づけよ。
わからなかったら、素直に >>92 を 1000回嫁



96 :名無しさん@お腹いっぱい。:2005/11/12(土) 04:46:37
vimを使えば間違いを指摘してくれる。

97 :名無しさん@お腹いっぱい。:2005/11/12(土) 05:48:56
レベル低杉

98 :名無しさん@お腹いっぱい。:2005/11/12(土) 07:38:48
これはひどい

99 :名無しさん@お腹いっぱい。:2005/11/12(土) 08:37:47
5.4 から 6.0 に upgrade したのですが dhcp 経由で
IP アドレスが upgrade 後、取得できなくなってしまいました。
OS ブート後、手動で dhclient re0 と入力すると正常に
IP アドレスが割り当てられます。
/etc/rc.conf の内容は、5.4 のまま使用しており、
dhcp サーバは corega のブロードバンドルータで変更
ない状態です。
おかしい部分を特定する方法はないでしょうか?
よろしくお願い致します。m(_ _)m

# uname -a
FreeBSD yejin 6.0-STABLE FreeBSD 6.0-STABLE #1: Wed Nov 9 22:26:16 JST 2005 root@yejin:/usr/obj/usr/src/sys/GENERIC i386

rc.conf の内容
hostname="yejin"
ifconfig_re0="DHCP"
keymap="jp.106"
linux_enable="YES"
moused_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
sendmail_enable="NO"
ntpdate_enable="YES"
ntpd_enable="YES"
#gdm_enable="YES"

100 :99:2005/11/12(土) 08:39:04
こめんなさい。すれ間違えました。

101 :84:2005/11/12(土) 09:13:53
改めて見直したら、間違いだらけでした。
すいません、ありがとうございました!

102 :名無しさん@お腹いっぱい。:2005/11/12(土) 20:57:46
うわ、馬鹿すぎるな…

103 :名無しさん@お腹いっぱい。:2005/11/14(月) 05:26:37
bindのすべてを学べる良書はありませんか?

104 :名無しさん@お腹いっぱい。:2005/11/14(月) 07:11:45
すべてとか安易に言うな

105 :名無しさん@お腹いっぱい。:2005/11/14(月) 07:24:38
すべてを学ぶんだったら
つ bind-9.3.1.tar.gz


106 :名無しさん@お腹いっぱい。:2005/11/14(月) 09:14:04
中級者向けの良書を教えてください

107 :名無しさん@お腹いっぱい。:2005/11/14(月) 09:53:51
中級者なら自分で選べよ。

108 :名無しさん@お腹いっぱい。:2005/11/14(月) 12:06:36
DNSレコードで

* 14400 IN A 192.168.0.1
abc 14400 IN A 192.168.0.2

のような記述方法って問題ありでしょうか?
・複数のサブドメインを使用したい
・極力DNSレコードは弄りたくない(apacheの設定変更だけで済ませたい)
・でも特定のサブドメインだけは別サーバに接続させたい
という状態です。わがままですが・・・。

109 :名無しさん@お腹いっぱい。:2005/11/14(月) 12:09:28
>>108
やっちゃいけないってことはないけど、問題起こしやすい。
RFC1912 よく読んどけ。

110 :108:2005/11/14(月) 13:19:31
>>109
早速調べてみました。
理解できました、ありがとうございます。

大変恐縮ですが、さらに質問があります。

example.jp. 14400 IN A 192.168.0.1
example.jp. 14400 IN MX 0 example.jp.
test1 14400 IN A example.jp

この設定で hoge@test1.example.jp というメールアカウントを
192.168.0.1で作成しています。
hoge@test1.example.jp にメールを送ると問題なく、
192.168.0.1で受信できてしまいます。
example.jpに関してはMXが設定してあるものの
test1.example.jpにはMXが設定されていないのに
なぜ受信できてしまうのでしょうか?

111 :名無しさん@お腹いっぱい。:2005/11/14(月) 13:25:31
>>110
A レコードがあるから。
RFC2821 の 5. Address Resolution and Mail Handling

112 :名無しさん@お腹いっぱい。:2005/11/14(月) 13:26:29
ん、ちょっと違うか。

>>110
> test1 14400 IN A example.jp
なんで右辺が IP アドレスじゃないんだ?

113 :名無しさん@お腹いっぱい。:2005/11/14(月) 17:29:18
>110
test1.example.jpのMTAが受信するから
BINDの話じゃなくてMTAの話でしょ?

114 :名無しさん@お腹いっぱい。:2005/11/14(月) 17:36:21
あれ?
メール送る側の話じゃないの?

115 :名無しさん@お腹いっぱい。:2005/11/14(月) 17:37:06
大混乱!大混乱状態ですぞーw

116 :名無しさん@お腹いっぱい。:2005/11/14(月) 20:09:05
>>110
混乱してるから、わかりやすく書いて。

117 :名無しさん@お腹いっぱい。:2005/11/15(火) 17:32:31
>>110はどこ行った?

118 :名無しさん@お腹いっぱい。:2005/11/19(土) 14:03:45
masterとslave2台のDNSを立てました。
slaveサーバにDNSレコードファイルがいつまでたっても
コピーされないのですが、何か特別な設定は必要でしょうか?
master側でallow-transferも設定してますし、
slave側でmastersの設定もしています。


119 :名無しさん@お腹いっぱい。:2005/11/19(土) 21:52:26
>>118
特別つったって、何もない。
藻前が書いたnamed.confがタコいんだろ。
以上。

120 :名無しさん@お腹いっぱい。:2005/11/19(土) 22:53:11
>>119
それ以外に思いつかないのか、レヴェル低いなw

121 :名無しさん@お腹いっぱい。:2005/11/19(土) 23:27:24
>>120
なぜなら彼もまた、特別な存在だからです

122 :名無しさん@お腹いっぱい。:2005/11/20(日) 16:34:03
>118
シリアルはアップした?

123 :名無しさん@お腹いっぱい。:2005/11/21(月) 09:52:29
53/tcp を閉じていた業者を見たことがある。


124 :名無しさん@お腹いっぱい。:2005/11/21(月) 10:43:14
53を閉じるのは普通にあるでしょ

125 :名無しさん@お腹いっぱい。:2005/11/21(月) 12:24:43
>123
それいうなら 53/udp じゃねーの?

126 :名無しさん@お腹いっぱい。:2005/11/21(月) 12:45:44
>>125
53/tcp と 53/udp の使われ方の違いをご存知で?

127 :名無しさん@お腹いっぱい。:2005/11/21(月) 12:57:21
UDP は開いてた。TCP が閉じていた。
HTTP で名前ベースのバーチャルホストをやるのに、
なぜか A だけでなく PTR にも10個とか20個とか名前をつけていたアホ業者。
たいていはちゃんと問い合わせに答が返ってくるんだけど、
一部に応答が512バイトを越えるぐらい大量の PTR がついてたものがあったらしく、
UDP で逆引きできなかった。TCP も閉じてるので結果として逆引きできず。

この例とは関係ないけど、要するにゾーン転送は TCP を使うので
プライマリサーバで 53/tcp を開けておくのを忘れるな、と。

128 :名無しさん@お腹いっぱい。:2005/11/21(月) 13:02:08
>>127
うほ。そりゃアホ業者じゃ。

しかし、512バイト制限何とかならんかな?

一時期、IPv6 がらみで話題だった気がするが
その後何か動きがあったんだっけ?


129 :名無しさん@お腹いっぱい。:2005/11/21(月) 13:20:07
なるほど。
業者といってもピヨピヨレベルの管理者が管理していることも普通にあるからね。

130 :名無しさん@お腹いっぱい。:2005/11/22(火) 12:49:00
逆引きランドロビンw
漏れも見たことあるよ・・・


131 :130:2005/11/22(火) 13:35:05
今頃気が付いたorz s/ランド/ラウンド/


132 :名無しさん@お腹いっぱい。:2005/11/23(水) 17:51:46
プライマリサーバにnslookupでアクセスして問い合わせると
Server:  xxxx.com
Address:  xxx.xxx.xxx.xxx
と正常に帰ってくるのですが、セカンダリサーバにnslookupでアクセスして問い合わせると下記のような
反応が返ってきます。can't findという反応であれば、正常に作動していないと言うことは分かるのですが
このようなメッセージは何を意味しているのでしょうか?

Name:    xxxx.com
Served by:
- A.ROOT-SERVERS.NET

- B.ROOT-SERVERS.NET

- C.ROOT-SERVERS.NET

- D.ROOT-SERVERS.NET

- E.ROOT-SERVERS.NET

- F.ROOT-SERVERS.NET

- G.ROOT-SERVERS.NET

- H.ROOT-SERVERS.NET

- I.ROOT-SERVERS.NET

- J.ROOT-SERVERS.NET

133 :名無しさん@お腹いっぱい。:2005/11/23(水) 18:02:28
xxxx.comは売りに出されてはいるが実在のドメイン

134 :名無しさん@お腹いっぱい。:2005/11/24(木) 02:24:44
>>132
BINDは知らないドメイン名(下位委譲先サーバも知らないと見込まれる)の
問い合わせを受けるとある条件でルートネームサーバへのreferralを返す。
条件は忘れたが、多分それでしょ

135 :名無しさん@お腹いっぱい。:2005/11/24(木) 02:35:27
JPRSの人が喋ってたのを思い出した
http://jprs.jp/tech/material/IW2003-DNS-DAY-dns-comparison-morishita.pdf
「権限を持たないゾーンに対する問い合わせ」のあたりね

136 :名無しさん@お腹いっぱい。:2005/11/24(木) 09:53:24
外向けとLAN内向けに別の設定を行いたいのですが、どのように設定すればよいのか分かりません。
参考になるサイトがあれば教えてください。

137 :名無しさん@お腹いっぱい。:2005/11/24(木) 18:17:44
つSecure BIND Template

138 :名無しさん@お腹いっぱい。:2005/11/25(金) 17:15:45
DNSレコードのシリアルって他のDNSレコードのシリアルと被ってもモウマンタイ?

139 :名無しさん@お腹いっぱい。:2005/11/25(金) 18:02:02
ゾーン毎のシリアルですから。

140 :名無しさん@お腹いっぱい。:2005/11/25(金) 18:05:54
「DNSレコードのシリアル」ってなんだ

141 :名無しさん@お腹いっぱい。:2005/11/25(金) 19:33:34
>140
半年ROMってろ

142 :名無しさん@お腹いっぱい。:2005/11/25(金) 20:49:18
>>141
>>140 の言っていることは間違ってないが。

143 :名無しさん@お腹いっぱい。:2005/11/25(金) 20:56:12
ヒント:138=141

144 :名無しさん@お腹いっぱい。:2005/11/26(土) 09:30:15
なんつーかアレだな、
notifyとalso-notifyをよく調べろ。

145 :名無しさん@お腹いっぱい。:2005/11/27(日) 14:49:44
ラウンドロビンで負荷を分散させる際、googleのようにネットワークの距離が一番近いところに
誘導するにはどうすればよいのでしょうか?


146 :名無しさん@お腹いっぱい。:2005/11/27(日) 17:16:31
3DNS使うとか。要は金払えと。

147 :名無しさん@お腹いっぱい。:2005/11/28(月) 14:35:31
このたびなんとかdnsサーバーを新規でたてました。今primaryとして動作中
ですが、色々疑問があります。

例えばOSはfreeBSD 5.4-RELEASE p8なのですが、p7からbind9.3をportsでは
なく、OS付属のcontoribで利用できるとのことなので、それを利用しました。

その場合、例えばportsから導入した場合は
# mv rndc.conf.sample rndc.conf && chmod 400 rndc.conf
# /usr/sbin/rndc-confgen -a -b 512 -r /dev/urandom -u bind
としてkeyの生成を行うよう、だいたいどの参考ページにも書かれています。

しかし、今回のOSのものを使った場合、そもそもrndc.conf.sampleというものは
見当たりませんし、最初からrndc.keyがあるような気がします。この環境下
(freeBSD 5.4-R p8)ではrndcの設定は特におこなわなくてもいいという
ことなのでしょうか?(named.confにもinclude "/etc/namedb/rndc.key";の
記述は必要ない?)

すいませんがrndcについて少しご解説いただければ幸いです。
よろしくお願いします。

148 :名無しさん@お腹いっぱい。:2005/11/28(月) 15:02:59
馬鹿が馬鹿馬鹿しいOSを使っていらん苦労をしておるな。

149 :名無しさん@お腹いっぱい。:2005/11/28(月) 16:01:31
そんなこといわずに教えてくださいよ。
参考リンクでも頂ければ見ますから。


150 :名無しさん@お腹いっぱい。:2005/11/28(月) 16:15:33
荒しに反応すんなよ

151 :名無しさん@お腹いっぱい。:2005/11/28(月) 16:21:38
>>147
サーバはもう公開されているのでしょうか?

152 :名無しさん@お腹いっぱい。:2005/11/28(月) 18:11:17
FreeBSD5.4はnamedを初回に起動するときにkeyを作るよ。
/etc/rc.d/namedみれ。
chrootもできるけど、起動時にファイルがどうなるのかはちゃんと確認すること。
named.confにかぎらずキーの扱いがわからなかれば外にサーバ立てちゃだめだよ。
controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc.key"; };
};


153 :名無しさん@お腹いっぱい。:2005/11/28(月) 21:29:28
社内LANで bind-8 が動いています。
このbindでは
* LAN外部への問い合わせ中継
* LAN内部の名前解決
を行なっています。

メールサーバ ***@dokokano.co.jp を外部業者でホスティングして運用しています。

今回、dokokano.co.jp の管理を、外部業者Aから外部業者Bに移行したところ、
社内LANのbindが "時々" 古い外部業者AのIPアドレスを返すようになりました。

「キャッシュをクリアする」という作業を実施するために、bindが動いている計算機
の電源から再起動することもしてみましたが、状況に変化は無く、時々外部業者Aの
IPアドレスが返ってきます。

named.conf の中で
 options{
  ...既存の設定...
  max-ncache-ttl 30;
  max-cache-ttl 60;
  lame-ttl 45;
 };
といった行を加えて、キャッシュの生存時間(?)を一時的に短時間にすれば
クリアできるかとも考え実行してみましたが、これも効果がありませんでした。

どのような箇所のどのような情報を確認すれば原因を詰めることができるので
しょうか。
お助け下さい。


154 :名無しさん@お腹いっぱい。:2005/11/29(火) 03:01:22
その社内LANのBINDだけで起こっているのか?
他のキャッシュサーバではどうなのか?

いつまで経っても古いアドレスが現れる障害でまず疑われるのは、
どこかのネームサーバが保持しているゾーン情報に誤りがあること。
(よくあるのは、上位ネームサーバで古い情報が更新されずに残っているとか)
http://www.squish.net/dnscheck/ を使うと、ホスト名の解決に
かかわるすべてのネームサーバがリストアップされるので、
そいつら全員に問題のホスト名を聞いていけばいい。
間違った(古い)答えを返してるやつが犯人。

155 :147:2005/11/29(火) 04:01:04
>152
ありがとうございます。

>FreeBSD5.4はnamedを初回に起動するときにkeyを作るよ
みたいですね。5.xからは必要ないと言われました。

どうも自分の中ではrndcとrndc.keyをごっちゃにしていた
ようです。ローカルな環境で制御する分には、rndcは必要ないけども
bindの設定にはrndc.keyは必要というような理解でいいんでしょうか?

サーバーは公開されていますが、実際の最終設定・チェックはちゃんと
知識ある方が行ってますので大丈夫です。私は初期導入・設定を行いました。
ただ、自分なりに疑問な点を少し調べたかっただけです。


156 :名無しさん@お腹いっぱい。:2005/11/29(火) 08:48:55
>152

>FreeBSD5.4はnamedを初回に起動するときにkeyを作るよ。
>/etc/rc.d/namedみれ。

keyを作るのは見てわかったけども、例えば

#/usr/sbin/rndc-confgen -b 512 -r /dev/urandom > /etc/namedb/rndc.conf
して、できたrndc.confの
# key "rndc-key" {
# algorithm hmac-md5;
# secret "2Hpw5NsWk4yro86m+lYr1DF9Z6FmMnKkm37lQDG4fg9LiiSdt3FXISQyIKvIKSwHjbrFJ1F9kmzsHb8IO6HHcg==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
をnamed.confに今までのように貼り付ける必要はあるの?
これも、もうしなくていいの?

157 :名無しさん@お腹いっぱい。:2005/11/29(火) 18:23:13
includeするんじゃね?

158 :名無しさん@お腹いっぱい。:2005/11/29(火) 21:36:49
rndc って、remote name daemon control の略だと思うんだけど、
127.0.0.1からコントロールする場合にも、
自分のキーとサーバのキーが合致してる必要がある、
って考えてみたらどうだろう。

> ローカルな環境で制御する分には、rndcは必要ないけども

っていうけど、ローカルからでも、
# rndc reload example.com
とかのコマンドを発行できたほうが便利だと思わない?



159 :名無しさん@お腹いっぱい。:2005/11/29(火) 21:40:08
はぁ?

160 :147:2005/11/30(水) 03:37:02
>ローカルからでも、
># rndc reload example.com
>とかのコマンドを発行できたほうが便利だと思わない?

については、わたしの先生の意見ではnamedをきちんと
殺してからstartするほうが確実なので、# rndc reloadは
あえて使用しないとかいうことです。

freeBSD5.Xで
#/etc/rc.d/named start
した段階でrndcは有効になってますので、普通にrndc reloadとか rndc status
なども使えます。includeも5.Xから必要なくなったのかどうかが今の疑問です。
(´д`;)聞けば色々教えてくれるんですがあまりにこざこざ小さいことは
聞きづらいのでつ。。。includeいるかどうか教えてください〜。

いや、自分的には先生がいうようにrndcは使うことはないと思うのですが
純粋な疑問です。なんか解決しないとスッキリしなくって。


161 :名無しさん@お腹いっぱい。:2005/11/30(水) 06:57:16
reload は stop→start でもいいけど
refresh はだめだよ。

162 :名無しさん@お腹いっぱい。:2005/11/30(水) 08:13:24
flushやflushnameもrndcだけのお楽しみだからな

163 :名無しさん@お腹いっぱい。:2005/11/30(水) 10:38:51
ローカルでrndc reloadができるFreeBSD5.4だけど、
named.confで、
include "/etc/namedb/rndc.key";
してるんじゃないの?


164 :名無しさん@お腹いっぱい。:2005/11/30(水) 11:18:08
FreeBSD5.4のnamed.confでは、
includeしなくてもrndcエラーでないね。はて。

165 :147:2005/11/30(水) 11:37:33
>164

そうなんですよね。だから5.4にはnamed.conf側には特別な記述は
もういらないのかなっていうのがあたしの疑問点なんですけども。

なんでこの一点が数日も気になるのか変なんですが。

でも、使えるってことはいらない、ってことなんでしょうけどもね。

166 :名無しさん@お腹いっぱい。:2005/11/30(水) 11:47:24
ためしに7.0-currentで、
chrootでautoupdeteであげて、
どんなファイルを作るか見てみたら、
rndc.confすら作らないけど、、でも動くねぇ。


167 :名無しさん@お腹いっぱい。:2005/11/30(水) 12:25:30
localhostでrndcを使いたいだけだったら

rndc.keyが適切な場所にあれば

named.confに特別な記述は必要ありません(controlもincludeも)。
rndc.confを作成する必要もありません。

168 :名無しさん@お腹いっぱい。:2005/11/30(水) 13:00:01
>167さん
ありがとうございます。そう言い切っていただいてつかえがとれました。

>166さんも検証してくださってありがとうございます。

2chでこんな親切に教えていただけるなんて初めてなので感激です。
どうもでした。

169 :名無しさん@お腹いっぱい。:2005/11/30(水) 21:52:49
viewで内/外のクエリに対し別応答(同一ゾーン名)させ、尚且つ
ゾーン転送にて内/外用の各レコードを同期させたいのですが
可能でしょうか?

//
// BIND9 named.conf
//

view "local" {
 match-clients{ 192.168.0.0/24; };
 ・・・
 zone "foo.org" {
  type master;
  file "local/db.foo.org";
 };
};

view "global" {
 match-clients{ any; }
 ・・・
 zone "foo.org" {
  type master;
  file "global/db.foo.org";
 };
};

この場合Notifyが同一ゾーン名になるので、rsyncするしかないですか?

BIND4時代から引きずってる内/外用で別のDNSをマージしようと考えています。
外側DNS書き換えたら内側DNSも修正・・・マンドクサイ(´Д`)です・・・
(内外で同一ドメイン使うな!腐れ設計が!って事なのですが)


170 :名無しさん@お腹いっぱい。:2005/11/30(水) 22:41:12
>>169
66.113.130.220


171 :名無しさん@お腹いっぱい。:2005/11/30(水) 22:51:20
>>170
はい foo.org はレジスト済みですね、それと global で ";" 抜けて行ありました
いいアイディアありませんか?ドメイン解体は無理ポ・・・

172 :名無しさん@お腹いっぱい。:2005/12/01(木) 02:52:02
>>171
>>170 = >>4

173 :153:2005/12/05(月) 15:37:18
>>154
遅くなりましたが教えていただいた方法で解決しました。
digで片っ端から問い合わせた結果、変な応答を返してくる
ノードが特定できました。

いまは常時正しい応答が得られています。
ありがとうございました。


174 :名無しさん@お腹いっぱい。:2005/12/06(火) 07:01:25
BINDってCで書かれてるの?

175 :名無しさん@お腹いっぱい。:2005/12/06(火) 08:08:39
自分で見てみれば?

176 :名無しさん@お腹いっぱい。:2005/12/06(火) 15:33:21
なんでdjbのやBINDよりセキュアーって言われてるの?
教えてエロイ人!

177 :名無しさん@お腹いっぱい。:2005/12/06(火) 15:43:22
PowerDNSはdjbやBINDよりはるかにセキュアです!


すいません嘘です。

178 :名無しさん@お腹いっぱい。:2005/12/06(火) 16:55:46
>>177
う・そ・つ・き!

179 :名無しさん@お腹いっぱい。:2005/12/06(火) 16:57:34
いやdentsこそ世界一セキュアなDNS実装である!

180 :名無しさん@お腹いっぱい。:2005/12/06(火) 17:56:54
おれセキュアじゃなくてもいいから NSD 使うよ。

181 :名無しさん@お腹いっぱい。:2005/12/06(火) 18:08:18
おまえら俺様のMara DNSでみぞおちまで突き上げられてみないと判らないみたいだな。

182 :名無しさん@お腹いっぱい。:2005/12/13(火) 03:29:58
HP-UX 11iでbind9を使用しています。

プライマリDNSで、ゾーンファイルを変更した後、「kill -HUP `cat /var/run/named.pid`」
コマンドで設定ファイルの再読み込みを行いました。
その後、セカンダリDNSサーバ4台で「kill -HUP `cat /var/run/named.pid`」コマンドを
投入し、設定ファイルの再読み込みを行ったところ、4台中2台はプライマリDNSサーバと
同じシリアルのものを読み込んでいましたが、残り2台は古いままでした。
ps -efコマンドで見るとプロセス自体は再起動されています。
しばらく待つことで解決はしましたが、原因がわからなくて気持ち悪いです。

タイミングの問題だと片付けられればよいのですが、
これまで何度も設定変更をしてきてこのようなことがなかったので
説明できなくて困っています。
kill -HUPコマンドで再読み込みを行うという方法自体が間違っているのでしょうか?
namedの再起動ができればよいのですが、なかなかやりづらい状態なのです。

初歩的な質問なのかもしれませんが、どうかご教授のほどお願い申し上げます。

183 :名無しさん@お腹いっぱい。:2005/12/13(火) 06:31:28
>>182
同期されなかった2台はゾーンにNSなくてセカンダリしてるってことない?
BINDがnotify送るのはなにも指定しなければNSのホストだけ。
他にセカンダリしてて、同期したければalso-notifyに指定する。

184 :麻衣:2005/12/13(火) 12:56:56
フルーツメール
無料登録で懸賞なども応募できます。サイトにアドレスをはるだけでOK
お小遣い程度に○万は稼げます。
一回行ってみて!!
登録はこちら→http://www.fruitmail.net/my/p.cgi?introduce.html



185 :名無しさん@お腹いっぱい。:2005/12/13(火) 22:32:32
>>182

> 「kill -HUP `cat /var/run/named.pid`」コマンドで設定ファイルの再読み込みを行いました。

“rndc reload”でイイじゃん。rndcコマンドないの?


186 :名無しさん@お腹いっぱい。:2005/12/14(水) 00:19:36
どうもありがとうございます。レスが遅くなってしまって申しわけございません。
>>183
also-notifyの指定はすべてのサーバで行っています。
>>185
“rndc reload”でも構わないのですが、これまでのシステムで「kill -HUP」を使用しているので・・・。
“rndc reload”だと、このような問題は起きないのでしょうか?

187 :sage:2005/12/14(水) 08:25:57
いや、すべてのサーバにalso-notifyは必要はない。
必要なサーバに正しい設定を入れればいい。

188 :名無しさん@お腹いっぱい。:2005/12/21(水) 00:41:17
http://www.dns.jp/ncache-ja.html

現状のminimumで弊害があるのが明らかというのなら
わかるが、(あるのならきちんと説明すべき)
DNSのような重要なインフラを実験目的でいじるのは
ちょっと安易じゃないか?

189 :名無しさん@お腹いっぱい。:2005/12/21(水) 01:00:36
設定値が有名無実かもしれないってのは歴とした実害だし、
その旨きちんと説明してあるでしょ。
いきなりネットワークダウンするような実験ならともかく、
負荷調査程度は別段問題とは思わないな。

問題があるとすれば、通知が遅すぎるという一点に尽きる。
前日通知ってのはどう考えても非常識。

190 :名無しさん@お腹いっぱい。:2005/12/21(水) 01:50:00
より良い値に変更すること自体に文句は言わない。
実験というのが気に入らんです。
重要なインフラなんだから、動いているものは
いじらないのが基本的な考え方だと思う。

各実装の挙動や、各ISPの設定値を調べて、
シミュレーションして、あるべき設定値を考えた上での変更なのか?
あるいは、直ちに設定変更をしなければならない具体的な障害の発生や、
障害の可能性があって、そういう事前調査をしている
暇が無いとかいうならわかるが・・・

191 :名無しさん@お腹いっぱい。:2005/12/21(水) 08:11:57
必要ならばいじる。不要ならいじらない。それだけだ馬鹿。
盲目的にいじらない触らないのはおまえがDNSをよく理解していないだけの事だろう。

192 :名無しさん@お腹いっぱい。:2005/12/21(水) 10:11:41
んで、必要なのかね。

>>189
> 設定値が有名無実かもしれないってのは歴とした実害だし、
なんで実害なのかわからん。
説明してくれ。

193 :名無しさん@お腹いっぱい。:2005/12/21(水) 18:52:55
とりあえず>>192がこの世に必要とされていないのはわかった

194 :名無しさん@お腹いっぱい。:2005/12/21(水) 23:31:34
新しいのまとめてキタコレ
http://www.isc.org/sw/bind/


195 :名無しさん@お腹いっぱい。:2005/12/22(木) 11:58:23
9.3.2
rndc dumpdbの書式が説明されるようになったみたい。

dumpdb [-all|-cache|-zones] [view ...]
Dump cache(s) to the dump file (named_dump.db).


196 :名無しさん@お腹いっぱい。:2005/12/24(土) 02:38:00
% sudo /usr/pkg/etc/rc.d/named9 start
Starting named.
Shared object "libcrypto.so.300" not found
とか言われたよ。orz

ついでに最新版で作り直すか。

197 :名無しさん@お腹いっぱい。:2005/12/31(土) 13:00:48
command channelってなに?

198 :名無しさん@お腹いっぱい。:2006/01/05(木) 11:06:38
レコードファイルのシリアルって
他のレコードファイルと重複してもモウマンタイでしょうか?
たとえば hogehoge1.domain というファイルのシリアルと
hogehoge2.domainのレコードファイルのシリアルをしてもOK?

199 :名無しさん@お腹いっぱい。:2006/01/05(木) 11:28:13
「レコードファイル」とは?
「シリアルをする」とは?

200 :名無しさん@お腹いっぱい。:2006/01/05(木) 14:58:48
>>198
超解釈だけれども問題なし

201 :名無しさん@お腹いっぱい。:2006/01/21(土) 12:43:32
保守


202 :名無しさん@お腹いっぱい。:2006/01/27(金) 22:04:33
社内用にサブドメイン切りたいんだけど、いい名前が浮かばずに困ってる。
local, intra, inside, private などが候補に上がったんだけど、もっと短か
くて、もっとズギャっとくる名前はないかな?

203 :名無しさん@お腹いっぱい。:2006/01/27(金) 22:20:15
p

204 :名無しさん@お腹いっぱい。:2006/01/27(金) 22:53:54
>>203
短かいのはいいね。でもそれじゃズギャっとこないよ。

205 :名無しさん@お腹いっぱい。:2006/01/28(土) 12:35:24
lan

206 :名無しさん@お腹いっぱい。:2006/01/28(土) 13:40:32
3 文字ってのは確かに魅力的だけど『社内』って雰囲気がないなぁ。
あそこやここにある『lan』って感じだもんね。難しいね。
社内から離れて、裏庭とか、広場とか、コミュニティみたいな
イメージで連想したほうがいいのかなぁ。

207 :名無しさん@お腹いっぱい。:2006/01/28(土) 14:09:13
patio

208 :名無しさん@お腹いっぱい。:2006/01/28(土) 16:04:17
社内ってのもなんかそのうち破綻しそうな区切りだな。
そのうち事業所とかごとにサブドメインつけたくなるんじゃないの?


209 :名無しさん@お腹いっぱい。:2006/01/29(日) 16:50:54
>>207
それ nifty にもあったね。懐しいな。個人的にはいいと思うんだけど、
それほど一般的な単語じゃないかもね。何それ? って質問されそう。
それと、自分から『広場』なんて言っておいてあれだけど、ビジネスの
雰囲気がなくなっちゃうのが微妙なところだね。

>>208
今のところ事業所ってないんだけど、仮にできたとしたら、vpn で本社の
イントラにそのまま繋げる構成にしたいな。事業所でドメイン切るような
要件が持ち上がったら、社内のサブドメインで行く。

public: foo.com
private: intra.foo.com
branch: osaka.intra.foo.com

みたいな感じで。まあ、大阪事業所が巨大になったら osaka.foo.com を
public にして intra.osaka.foo.com みたいに隔離することもあるかもね。
でもたぶんあと 100 年は大丈夫 ;-)

210 :名無しさん@お腹いっぱい。:2006/01/29(日) 18:13:21
>202
sha-nai

211 :名無しさん@お腹いっぱい。:2006/01/30(月) 10:59:52
>>202
sub

212 :名無しさん@お腹いっぱい。:2006/01/30(月) 11:35:06
sage

213 :名無しさん@お腹いっぱい。:2006/01/30(月) 21:40:43
>211
bara

214 :名無しさん@お腹いっぱい。:2006/02/07(火) 03:51:32
MXレコードは必ず記述しないと行けないのでしょうか?

215 :名無しさん@お腹いっぱい。:2006/02/07(火) 03:58:11
メールがほしかったらな。
SOAレコードの連絡先にメールが来る訳で、

216 :名無しさん@お腹いっぱい。:2006/02/07(火) 04:00:16
>>214
しなくてもメール以外は機能する。
んでも、マナーとしてはやっておいた方が後々のトラブルが
少ないと思うよ。別ゾーンの鯖でも良いから入れとけ。


217 :名無しさん@お腹いっぱい。:2006/02/07(火) 07:33:00
そんなマナーないよ。

218 :214:2006/02/07(火) 14:37:11
ありがとうございます。もう一つ質問なのですが、
メールサーバが書くサブドメインごとに違う場合、MXレコードはどのように書けばよいのでしょうか?


219 :名無しさん@お腹いっぱい。:2006/02/07(火) 21:32:05
>>218
一つのゾーンファイルでサブドメインも管理しているなら
そのサブドメインごとにMXレコードを並べればいいし、
サブドメインは別ゾーンファイルに分けているなら親ゾーンと考え方は一緒




220 :名無しさん@お腹いっぱい。:2006/02/08(水) 10:37:00
NS レコードをサブドメインに委譲して、新規にサブドメインのゾーンを作るか、
もしくはサブドメインだけのMXレコードを書いても動く。

sub IN MX 10 mx.sub.example.net.
mx.sub IN A 192.168.0.32

こんなんで動くんじゃない? 適当に書いたから間違ってるかもですが。


221 :名無しさん@お腹いっぱい。:2006/02/08(水) 12:50:39
横から質問ですが

     IN MX 10 mx.sub.example.net. 



@   IN MX 10 mx.sub.example.net. 

は同じものですか?

222 :名無しさん@お腹いっぱい。:2006/02/08(水) 13:19:11
>>221
違う。
http://www.atmarkit.co.jp/fnetwork/dnstips/031.html

全角じゃなくて半角な。

223 :名無しさん@お腹いっぱい。:2006/02/08(水) 13:20:24
>>221
それぞれの上の行がどうなっているかで
同じ動作だったり、違う動作だったり変わってくる。

224 :名無しさん@お腹いっぱい。:2006/02/09(木) 12:12:33
質問です。管理するゾーンが一つの場合、
NSレコードって書かなくてもいいよな気がするんですが、
どうしてNSレコードを書くのでしょうか?


225 :名無しさん@お腹いっぱい。:2006/02/09(木) 15:58:39
必要だからです


226 :名無しさん@お腹いっぱい。:2006/02/09(木) 16:02:02
LAN内のローカルなゾーンがひとつだけで、
インターネットから参照されないのなら
NSレコードがなくても動くよ。

227 :名無しさん@お腹いっぱい。:2006/02/09(木) 16:07:06
>>224
ゾーンが一つだからっつーか、
移譲される側の NS レコードが必要なのかって話だよね。
それ、おれも疑問だ。
移譲する側にさえあればいいと思うんだが。

228 :224:2006/02/09(木) 17:30:45
>>227さん
表現げ下手ですいません。
まさに>>227さんと同じで、移譲する側にさえあれば
NSレコードを書かなくてもいいように思うんです。

229 :名無しさん@お腹いっぱい。:2006/02/11(土) 06:07:03
勝手に他人のサーバを指したら犯罪ですか?

プロバイダでホームページサービスを借りているのですが、
そこを自分の独自ドメインでもアクセスできるようにしたいのですが。

230 :名無しさん@お腹いっぱい。:2006/02/11(土) 06:42:35
>>229
別に問題なし。
ただしHTTPの場合バーチャルホストだと動かないかもよ?

231 :名無しさん@お腹いっぱい。:2006/02/11(土) 08:42:23
技術的には問題ないが、道義的には問題では?
自分以外のユーザもそのプロバイダのページも独自ドメインのURLで
見えてしまうわけで。

232 :名無しさん@お腹いっぱい。:2006/02/11(土) 09:32:50
それのどこが問題?

233 :名無しさん@お腹いっぱい。:2006/02/11(土) 18:17:51
>>231
HTMLで無断リンク貼っただけでも怒りそうだな。

234 :名無しさん@お腹いっぱい。:2006/02/11(土) 19:39:18
ttp://www.atmarkit.co.jp/flinux/rensai/bind904/bind904a.html

ここを参考にキャッシュ専用DNSを立てたんだけど一つ疑問。
aclって単なるリスト化であって、それ単体では意味をなさないから
allow-query { example-net; };
が必要になるはずですよね?
上のサイトは有名だけどaclだけしか記載がないんですが。

235 :234:2006/02/11(土) 19:44:34
似たような質問で申し訳ないのですが、
キャッシュサーバに特化させる場合は、
allow-recursion
allow-transfer
も加えた方がセキュリティ的には良いのでしょうか?

236 :名無しさん@お腹いっぱい。:2006/02/11(土) 21:13:33
たとえば、example.comという組織内で、
resolv.confのdomain(またはsearch)に example.comと書いてある状態で、
ショートネームの hoge というホストを参照すると、
hoge.example.com という名前で問い合わせられるので、
組織内のDNSサーバーで名前解決して、問い合わせが外に漏れることはありませんが、

hogeをタイプミスしてhageになると、
まず hage.example.comを問い合わせて、それが組織内に無いため、
次に hage. などの名前でインターネット上に問い合わせが漏れてしまいます。

ショートネームの問い合わせについては、
domainを付加した名前でしか問い合わせをしない、
言い替えると、「.」をひとつも含まない名前の問い合わせは、
インターネットには問い合わせないように
組織内DNSサーバーを設定するには、どうすればいいでしょうか?

237 :名無しさん@お腹いっぱい。:2006/02/12(日) 01:01:10
>>234
設定がないと効かない。

>>235
設定しておいたほうが吉。


238 :名無しさん@お腹いっぱい。:2006/02/12(日) 01:47:15
>>236
漏れるとなんかまずいの?

239 :名無しさん@お腹いっぱい。:2006/02/12(日) 01:48:21
>>235
ゾーン持ってないなら
allow-transfer はあってもなくても同じじゃない?

240 :名無しさん@お腹いっぱい。:2006/02/12(日) 02:22:29
>>236
hage. が本当に存在したらどうするんだ?

241 :名無しさん@お腹いっぱい。:2006/02/12(日) 09:04:16
>>238
組織内で使っている、外部に公開していないホスト名に似た名前の
問い合わせが外部に漏れることになるのでセキュリティ的にまずいのと、
無駄なトラフィックが増えたり、タイムアウトに時間がかかって
利便性が悪いので改善したいのです。

>>240
TLDだけのホストはインターネット上には存在しません。
(localhost.とかは内部で名前解決してますし)


で、わかる方、やりかたを教えてください。

242 :名無しさん@お腹いっぱい。:2006/02/12(日) 10:22:50
>>241
ヒント:ワイルドカード

243 :名無しさん@お腹いっぱい。:2006/02/12(日) 14:06:58
>>241
世界中の禿に悩む人々が集まってIANAだかどっかに申請して通るという可能性は無視ですか?
そうですか。

244 :名無しさん@お腹いっぱい。:2006/02/12(日) 14:18:36
>>243
仮に通ったとしても、hage. だけのホストが存在することはない。
com. や net. や org. のホストが存在しないのと同様。

245 :名無しさん@お腹いっぱい。:2006/02/12(日) 16:10:09
named.conf内のinclude構文で*って使えないのでしょうか?
sub.*.confを全部インクルードしたいのです

246 :名無しさん@お腹いっぱい。:2006/02/12(日) 22:45:08
DNSキャッシュサーバーで、
自分とこに権威が無いゾーンの一部のレコードに付いて、
レコード情報を書き換える、みたいなことをやりたいんだが、
どうやればいい?

勝手にnamed.confにtype master;を書いちゃうと、
そのゾーンを全部置き換えてしまうし、
全部じゃなくて、一部だけ置き換えたいんだが。

あ、置き換えるホストのみ/etc/hostsに書くと言うのは無しの方向で。
あくまでDNSキャッシュサーバー上でフィルターみたいなことをしたいんだが。

247 :名無しさん@お腹いっぱい。:2006/02/12(日) 23:24:33
置き換えるホストごとに1ゾーンにすればいいでしょ
DNS鯖 総合スレッド (BIND)
http://pc8.2ch.net/test/read.cgi/mysv/1045662104/104-110

248 :名無しさん@お腹いっぱい。:2006/02/12(日) 23:39:00
>>247
回答サンクス。
ちょっと質問の書き方が下手でした。そうじゃなくて、
同じホストの、特定のレコードだけを置き換えたいんです。
同じ、www.example.com の、
Aレコードは元のまま引かせるけど、MXレコードだけ置き換えるとか、
そういうことをやりたいんですが、やりかたあります?
置き換えるMXレコードのゾーンファイルを書いちゃうと、
同じホストのAレコードも書かなければならなくなってしまいますが、
これは書かずに、普通に引かせたいのです。

249 :名無しさん@お腹いっぱい。:2006/02/13(月) 07:13:52
>>247
横レスですが、たとえホスト単位での置き換えでも、
置き換えるホストごとに1ゾーンにする方法では、
aa.example.jp と bb.example.jp が存在する状態で
bb.example.jp だけを置き換えることはできるけど、

aa.example.jp と aa.bb.example.jp が存在する状態で
bb.example.jp だけを置き換えることはできないのではないでしょうか?
(置き換えたbb.example.jpのゾーンにaa.bb.example.jpも含まれてしまうから)

250 :名無しさん@お腹いっぱい。:2006/02/13(月) 10:18:15
>>236 >>242
resolv.confの ndotsのデフォルトは ndots:1だけど、
この状態でも、"."を含まない名前の問い合わせが、
domainを付加した問い合わせより「後」になるだけで、
domainを付加しない問い合わせがなくなるわけではないというのが問題なのかな。

もし、ndots:1の仕様が、「後」じゃなく「問い合わせない」だったら、
キャッシュサーバーにワイルドカードを使って
適当なダミーホストのIPとして解決させる必要はなかったのかも。

251 :名無しさん@お腹いっぱい。:2006/02/13(月) 18:01:36
forwarderとして利用しているのですが、各サーバから送られてきた有効期限以上に情報を保持することはできないでしょうか?


252 :名無しさん@お腹いっぱい。:2006/02/13(月) 19:37:34
forward onlyで建ててるnamedで、
クライアントがAAAAを引いてきてもforwardせずに、
NODATA(で合ってます?)を返す方法はありませんか?

253 :名無しさん@お腹いっぱい。:2006/02/15(水) 04:37:06
chrootを入れている場合の、directoryの書き方ですが、

directory "/var/named/chroot/var/named";
のように本当のルートを含めた形で書くのでしょうか、それとも
directory "/var/named";
のように書くのが正しいのでしょうか?

254 :名無しさん@お腹いっぱい。:2006/02/15(水) 05:55:31
named.confだとするとchroot後に読むのだから後者。


255 :名無しさん@お腹いっぱい。:2006/02/16(木) 17:04:23
再帰検索というのは簡単に言うとどういうことですか?

256 :名無しさん@お腹いっぱい。:2006/02/16(木) 17:21:27
>>255
自分の権限がある(自分が管理する)ドメイン以外の問い合わせにも答えてあげること。

257 :名無しさん@お腹いっぱい。:2006/02/16(木) 21:33:15
>>255
ルートサーバーから繰り返し検索をかけて目的のレコードを取得すること。
例えば目的のレコードが「hoge.jp.」の場合、
(1) 「.」に問い合わせて「jp.」レコードを取得する
(2) 「jp.」に問い合わせて「hoge.jp. 」レコードを取得する
って感じ。

258 :名無しさん@お腹いっぱい。:2006/02/16(木) 21:39:58
>>257
それだと forwardersに投げる場合が含まれない。
>>256 が書いてるので正解。

259 :名無しさん@お腹いっぱい。:2006/02/17(金) 04:48:37
メールサーバがAレコードで指定しているものと同じアドレスの場合、
Aレコードがあれば、MXレコードがなくてもメールは届くのでしょうか?
今のところ届いているのですが、正式な方法なのかどうか調べてもよくわかりませんでした。

260 :名無しさん@お腹いっぱい。:2006/02/17(金) 07:06:51
>>259
Aレコードさえあれば届く。Solarisとか、MXレコードを嫌っていたOSでは、
もともとAレコード(というかNISによる名前解決)のみでの配送がメインだった。
ただし、念のためMXも登録しておくことが推奨されてはいる。

261 :名無しさん@お腹いっぱい。:2006/02/17(金) 07:57:37
MXがないからA見て送ってくれる。
MXがなかったらそのまま放置する馬鹿もいる。

262 :名無しさん@お腹いっぱい。:2006/02/17(金) 08:12:19
RFC かなんかに書いてあったっけ。

263 :名無しさん@お腹いっぱい。:2006/02/17(金) 08:21:03
ただ、MXが無いと、毎回 MXの問い合わせのトラフィックが増えるから、
MXを書いておいた方が(他サイトのDNSキャッシュによって)
DNSのトラフィックは減るから、MXを書いておいた方が良い。
(ネガティブキャッシュのTTLは短い)

264 :名無しさん@お腹いっぱい。:2006/02/17(金) 08:22:41
>>259
RFC1912的にはMXも書いたほうが良いとされる

265 :名無しさん@お腹いっぱい。:2006/02/19(日) 17:11:43
chrootの導入方法を教えてください

266 :名無しさん@お腹いっぱい。:2006/02/19(日) 19:12:40
OSについてなかったら諦めろ

267 :名無しさん@お腹いっぱい。:2006/02/21(火) 08:42:53
forward only
を指定しない場合、問い合わせは上位サーバ以外にもいくとありますが、どのような場合に、上位サーバ以外に問い合わせに行くのでしょうか?

268 :名無しさん@お腹いっぱい。:2006/02/21(火) 09:00:42
>>267
自分で管理していないゾーン、つまり、ほとんどのDNS名について、
rootサーバーからたどって順に名前解決するようになる。
ただし、キャッシュに残っている場合はそれが利用される。

269 :267:2006/02/21(火) 10:52:20
ありがとうございます。
そうすると、forward onlyを指定しない場合、実質上位サーバは使われないということでよいのでしょうか?



270 :名無しさん@お腹いっぱい。:2006/02/21(火) 21:01:57
取得したドメインを使ってレジストラで
ns.*******.com
ns2.*******.com
をそれぞれホストとして登録したんですが、
1週間経ってもそれぞれのIPアドレスにつながりません。
*******.com 自体のネームサーバーも
ns.*******.com
ns2.*******.com
に変える必要があるのでしょうか?

271 :名無しさん@お腹いっぱい。:2006/02/21(火) 21:54:41
>>270
は?
レジストラのサポートに問い合わせろ。BIND自身には何の関係もない。


272 :名無しさん@お腹いっぱい。:2006/02/21(火) 23:54:50
270や271のような無知は恐いな

273 :名無しさん@お腹いっぱい。:2006/02/23(木) 09:49:38
>>272
やっぱそうだよな、>>270-271 がトンデモないこと言ってる気がしてるのは
俺の勘違いじゃないんだよな?

こんなんで問い合わせを受けるレジストラも可哀想……

俺が説明時に良く使う例え話
========================
レジストラへの登録→電話帳への登録
ホストを立ち上げる→電話回線に電話機を取り付ける

これ、もっとうまい説明が無いもんかな? 確かに、知らない人に説明する
のは苦労するんだよねえ。

274 :名無しさん@お腹いっぱい。:2006/02/23(木) 10:36:11
たとえなくていいよ。
かえって混乱する。

275 :名無しさん@お腹いっぱい。:2006/02/27(月) 14:02:37
logファイルの場所はどのように指定すればよいのでしょうか?

276 :名無しさん@お腹いっぱい。:2006/03/01(水) 12:47:48
>>275
named.confのloggingで


277 :名無しさん@お腹いっぱい。:2006/03/04(土) 00:14:10
zone "example.com" {
type master;
file "zone/example.com";
};

zone "hoge.example.com" {
type master;
file "zone/hoge.example.com";
};

named.conf には上のように記述し、zone/example.com ファイルに
hoge.example.com. IN A 192.168.0.1
と書いている場合、
実際に hoge.example.com の問い合わせが来た場合に
zone/example.com 、 zone/hoge.example.com、
どちらへ参照することになるのでしょうか?

278 :名無しさん@お腹いっぱい。:2006/03/04(土) 00:39:26
そういう書き方しちゃいかんよ。

279 :名無しさん@お腹いっぱい。:2006/03/04(土) 09:27:39
>>277
敢えてそう書いた場合は zone/hoge.example.com の方が参照される。
より長く一致した名前のmasterが使われる。

280 :名無しさん@お腹いっぱい。:2006/03/12(日) 06:40:56
ラウンドロビンでTTLを小さくした方がより負荷分散される理由を教えてください

281 :名無しさん@お腹いっぱい。:2006/03/12(日) 07:58:00
そういう時は普通TTLを大きくしたらどうなるか考えてみないのか?

282 :280:2006/03/12(日) 09:50:35
たとえばgoogleの場合

Non-authoritative answer:
Name:    www.l.google.com
Addresses:  64.233.161.147, 64.233.161.99, 64.233.161.104

となっていますが、この3つをクライアントがランダムに選択するわけではないのでしょうか?

283 :名無しさん@お腹いっぱい。:2006/03/12(日) 10:09:09
>>282
普通は一番最初のにアクセスするんじゃないかな。
逆に DNS サーバ側がランダムな順番で答えてきたり
問い合わせごとに回転させたりする。

284 :名無しさん@お腹いっぱい。:2006/03/12(日) 10:10:19
>>282
リゾルバーにもよるが、ふつうはその1番最初のIPしか使われない。

285 :280:2006/03/12(日) 12:16:08
google.comのdefault TTL は 60秒になっていますが、nslookupで5秒ごと調べてみると、
毎回先頭のIPアドレスが違うのですが、これは、Windows側が並べ替えているのでしょうか?


286 :名無しさん@お腹いっぱい。:2006/03/12(日) 12:17:39
>>285
Windows のリゾルバの質問なら板違い。

287 :名無しさん@お腹いっぱい。:2006/03/12(日) 18:41:18
>>285
最寄りの DNS キャッシュが並び替えているのかも?
どういう風にコマンドを打っているのが書いてくれんと分からん。


288 :名無しさん@お腹いっぱい。:2006/03/18(土) 16:28:25
lame server resolving がIPアドレスからホスト見つけれなかった場合のログ
ということはぐぐって分かったのですが、
lame server resolving 'example.com.example.jp' (in 'example.jp'?)
とかいうログは何を表しているのでしょうか?
example.com は探しているホストで、example.jp というのは
自身のホスト名なんです。

メール送信の際に2分くらい時間がかかるため、
ログを調べていたのですが、どうも上のことが原因のような気がします。
(一応2分後にメールは正しく送信されているようです汗)
識者のかたお助けください

289 :名無しさん@お腹いっぱい。:2006/03/18(土) 16:34:41
>>288
/etc/resolv.conf がおかしいとか
DNS で * 使ってるとかそんなんじゃね。

290 :名無しさん@お腹いっぱい。:2006/03/22(水) 12:28:26
forward onlyを書かずにforwardersを書いた場合、forwardersを参照し、それで解決できない場合は
自分で引くのでしょうか?それとも、forwardersは自分で引けない場合のみ使われるのでしょうか?

291 :名無しさん@お腹いっぱい。:2006/03/22(水) 21:38:27
>>290
forward firstと書いた場合は、先にforwardersを参照し、
それで回答を得られない場合のみ自分で(rootサーバーから順に)引きに行く。
firstを省略してforwardとのみ書いた場合も、
デフォルトでforward firstの意味になるので上と同じ。

forwardのキーワード自体書かずに、forwardersを書いた場合、
man named.confの記述だとはっきり書かれていないなぁ。
forward firstと同じになるのか、それとも
先に自分で引きにいった後にforwardersに問い合わせる
(forward secondになる)のか?

292 :名無しさん@お腹いっぱい。:2006/03/26(日) 12:06:01
include "/etc/rndc.key";

は何の設定をしているのでしょうか?


293 :名無しさん@お腹いっぱい。:2006/03/26(日) 12:08:14
/etc/rndc.key を include している。

294 :名無しさん@お腹いっぱい。:2006/03/26(日) 12:09:45
>>292
BIND

295 :名無しさん@お腹いっぱい。:2006/03/27(月) 14:45:43
>>293 すごく的確な答えですねwww

まぁアレですよ。1つの設定ファイルに記述できるものでも、
わざわざ別ファイルにしておくことで意味付けができるし、
rndc.key を named.conf に直接書くとさ、ファイルが
あぼーんしたときにキーも一緒にあぼーんするじゃん。
別ファイルにした方が管理面で安全だと思ったからじゃない?


296 :名無しさん@お腹いっぱい。:2006/03/27(月) 15:08:42
分離してあるのはパーミションの問題。

297 :名無しさん@お腹いっぱい。:2006/03/27(月) 17:22:24
named.confでもrndc.confでもkeyステートメントは同じという点は無視ですか。そうですか。

298 :295:2006/03/28(火) 14:46:21
>>297 ああ、そうか、なるほど。キミ頭いいねw


299 :295:2006/03/28(火) 14:49:20
どうでも良いけど、漏れの巡回時間が時間ぴったりなのは自己びっくり。


300 :名無しさん@お腹いっぱい。:2006/03/28(火) 15:15:01
rndc.keyをインクルードしなくても動く件について

301 :名無しさん@お腹いっぱい。:2006/03/28(火) 17:53:47
>>300
FreeBSD?

302 :名無しさん@お腹いっぱい。:2006/03/28(火) 17:57:23
狂いBSD

303 :名無しさん@お腹いっぱい。:2006/03/30(木) 10:01:17
rndcはroot権限なくても使えるから、keyをBINDのオペレータ
が読めるようにしとけばrootでBIND関連の操作をする必要は
なくなる。
BIND使ってるのはオメーみたいな自宅サーバ野郎ばかりではない
ってこと。

304 :名無しさん@お腹いっぱい。:2006/03/30(木) 10:06:01
167あたりの話じゃね?

305 :名無しさん@お腹いっぱい。:2006/03/30(木) 22:58:19
こんなの出てますNe!
http://www.jpcert.or.jp/at/2006/at060004.txt


306 :名無しさん@お腹いっぱい。:2006/03/30(木) 23:00:04
キャッシュもviewごとになったのはいつからだっけ?

307 :名無しさん@お腹いっぱい。:2006/03/31(金) 00:04:22
>>305
zone "." {
type hint;
file "/dev/null";
};
は知らんかった。

308 :名無しさん@お腹いっぱい。:2006/04/05(水) 20:31:05
チラ裏スマソ。

DNSってTCPも通さなきゃダメなのね...
UDPのみファイヤーウォールで通してたんだけど、外からのメールが届かなかった。
セカンダリDNSもマスターと同じに手動で書いてたからいらないと思ってた

309 :名無しさん@お腹いっぱい。:2006/04/05(水) 21:06:10
チラ裏だとわかってるなら書くなよ。

310 :名無しさん@お腹いっぱい。:2006/04/06(木) 01:39:20
ゾーン転送以外の普通のクエリでTCPに落ちるのは問題ありだと思うが

311 :308:2006/04/06(木) 03:32:41
バーチャルドメイン宛のメールがRejectされたのでした。
>>310 さんの言う通り、問題アリだと思いますので、もう少し調べてみます。

312 :名無しさん@お腹いっぱい。:2006/04/07(金) 04:13:09
>>305 の対策でキャッシュサーバとコンテンツサーバの分離を
してみた所、1C未満の逆引きをISPに委譲してもらっているんですが、
ISPのCNAMEを辿らずにクエリーを投げてくるDNSがいます。

うちのIPが仮に192.168.1.0/28だとして、
ISPからCNAMEで
0.1.168.192.in-addr.arpa IN CNAME 0.0/28.1.168.192.in-addr.arpa.
1.1.168.192.in-addr.arpa IN CNAME 1.0/28.1.168.192.in-addr.arpa.
      ・
      ・
15.1.168.192.in-addr.arpa IN CNAME 15.0/28.1.168.192.in-addr.arpa.

みたいな形で、逆引きの委譲を受けているのですが、うちのDNSに
1.1.168.192.in-addr.arpaについて聞きに来ます。

相手はbind8.3.7みたいなんですが、この動きって正しいんでしょうか。

313 :名無しさん@お腹いっぱい。:2006/04/18(火) 16:22:04
BIND9.3.2をwindows Server 2003にインストールして走らせたのですが
zone;12 near eol; unexpected end of input
とエラーが出ます
BINDを使うのは初めてなものでエラー内容がわかりません
どのようなエラー内容なのかどなたか教えてください

314 :名無しさん@お腹いっぱい。:2006/04/18(火) 16:29:03
>>313
ここはUNIX板。スレ違い。
英語も読めんのか。エラーメッセージの通り。
設定ファイルの構文エラー等で、
zoneが完結せずにファイルが終ってしまったというエラー。
{ } の対応が合ってないとかでこうなる。

315 :名無しさん@お腹いっぱい。:2006/04/18(火) 16:32:09
「板違い」な。

316 :名無しさん@お腹いっぱい。:2006/04/18(火) 16:36:17
>>314
すみませんBINDでググってやってきてしまいまして
UNIX板だということに気づきませんでした
エラーの内容教えてくださいましてありがとうございました

317 :名無しさん@お腹いっぱい。:2006/04/18(火) 18:59:08
まあ、WindowsでもBINDを使ってるが、インストールしてしまえばWindowsだから
独特ってのは無いんじゃない?

318 :名無しさん@お腹いっぱい。:2006/04/23(日) 02:35:10
再帰問い合わせというのは、どういうことなのでしょうか?

319 :名無しさん@お腹いっぱい。:2006/04/23(日) 02:41:23
>>318
http://www.google.com/search?q=DNS+%E5%86%8D%E5%B8%B0%E5%95%8F%E3%81%84%E5%90%88%E3%82%8F%E3%81%9B

320 :名無しさん@お腹いっぱい。:2006/04/27(木) 10:04:12
ダイナミックDNSの設定で参考になるサイトがあったら教えてください。
環境はFedora5とbind9です。
"dynamic dns bind"や"ダイナミックDNS bind"などのキーワードでググっていくつかのサイトを
見てみたのですが、なかなか良いものが見あたりません。

どこもallowupdateで更新できるホストを制限していますが、
自分としては、すべてのIPアドレスからリクエストを受け付けて、制限は認証で行いたいのですが。

321 :名無しさん@お腹いっぱい。:2006/04/28(金) 19:45:55
nameサーバー立てようと思ったんですが、
ここ(http://www.fkimura.com/bind9-5.html)を見て設定した結果、
下記のエラーがサーバ側で出ました。

Apr 26 18:02:14 xxxx named[847]:transfer of 'xxx.jp/IN' from 192.168.xx.1#
53: failed to connect: connection refused

どこを直せばいいんでしょうか?
情報が不足な場合は言ってください。宜しくお願いします。

322 :名無しさん@お腹いっぱい。:2006/04/28(金) 20:01:02
>>321
どこの誰とも知れない奴のページを見てそっくり真似しようとする怠惰な姿勢を直せ

323 :名無しさん@お腹いっぱい。:2006/04/28(金) 21:55:03
@ITのページ(http://www.atmarkit.co.jp/flinux/rensai/bind902/bind902a.html)を参照しながら再構築・・・・・
今度は

Apr 28 21:49:57 xxxx named[778]: /etc/namedb/named.conf:183: unexpected end of input
Apr 28 21:49:57 xxxx named[778]: loading configuration: unexpected end of input
Apr 28 21:49:57 xxxx named[778]: exiting (due to fatal error)

ってエラーが出た・・・・・・。
どこがいけないのか回答下さいorz

324 :名無しさん@お腹いっぱい。:2006/04/28(金) 22:52:39
183行目がおかしい


325 :名無しさん@お腹いっぱい。:2006/04/28(金) 23:22:09
unexpected end of inputの場合、
その行よりもかなり前におかしい原因があるのが普通。
だから183行目がおかしいわけではない。

326 :名無しさん@お腹いっぱい。:2006/04/28(金) 23:53:20
この手の馬鹿はそっくり真似する事すら出来ないんだよな。

327 :名無しさん@お腹いっぱい。:2006/04/29(土) 01:04:51
named.confの最後の行が184行。
ということは全部おかしいねってことですねorz
最初から設定してみます。
回答ありがd。

328 :名無しさん@お腹いっぱい。:2006/04/29(土) 01:28:05
>>327
全部じゃなくて、どこかがおかしいってこと。

改行コードとかではまってたりして。

329 :名無しさん@お腹いっぱい。:2006/04/29(土) 04:05:56
セミコロンじゃないの?


330 :名無しさん@お腹いっぱい。:2006/04/29(土) 05:34:11
中を見てみないことにはなんとも。

331 :名無しさん@お腹いっぱい。:2006/04/29(土) 07:50:16
ttp://www.isc.org/sw/bind/arm93/ が一番わかりやすいだろ。
これに手を出せないならあきらめた方がいいな。

332 :名無しさん@お腹いっぱい。:2006/05/02(火) 04:36:07
設定コピ猿は絶滅収容所に入れないとな。

333 :名無しさん@お腹いっぱい。:2006/05/06(土) 22:54:00
すいません、BINDでDNSの設定をしてみたんですが、
エラーがないかの確認方法はどうすればいいんでしょうか?
LAN内からはpingを飛ばしても届きませんでしたし・・・・・設定ミスでしょうか?

# ps -ax | grep named
294 ?? Ss 0:00.02 /usr/sbin/syslogd -l /var/run/log -l /var/r
355 ?? Ss 0:00.01 /usr/sbin/named -u bind -t /var/named

上記の通りBIND自体は起動しています。
回答お願いします。

334 :名無しさん@お腹いっぱい。:2006/05/06(土) 23:28:15
> LAN内からはpingを飛ばしても届きませんでしたし・・・・・設定ミスでしょうか?
は?

335 :名無しさん@お腹いっぱい。:2006/05/06(土) 23:42:47
便りがないのはなんとかの証拠って言うじゃん。

336 :名無しさん@お腹いっぱい。:2006/05/07(日) 00:25:37
>>334
すいません。LAN内から飛ばないのは当たり前ですね。
正しく動作しているか確認するにはどうすればいいんでしょうか?
お願いします。

337 :名無しさん@お腹いっぱい。:2006/05/07(日) 00:27:07
>>336
dig @server 云々

338 :名無しさん@お腹いっぱい。:2006/05/07(日) 00:55:14
>>336
> すいません。LAN内から飛ばないのは当たり前ですね。
は?

339 :名無しさん@お腹いっぱい。:2006/05/07(日) 00:59:25
>>337
# dig @127.0.0.1 google.co.jp www.google.co.jp
を実行した結果、GoogleのIPアドレスを取得できました。
念のために/etc/resovl.conf内のnameserverに127.0.0.1のみを記入し、
# wget -r http://www.yahoo.co.jp
をしたらYahoo!のページを取得できました。
これで外部DNS(Web鯖を独自ドメインで公開)を使用するにはどうすればいいんですか?
回答お願いします。

340 :名無しさん@お腹いっぱい。:2006/05/07(日) 01:07:03
>>336
DNS のチェックは dig コマンドで実行すればいいとして (ちゃんとマニュアル見とけよ)、ping が LAN 内から
飛ぶかどうかってのは、貴方のサイトのネットワーク構成のポリシーによりますので、ping が外部に飛ばな
いのが当たり前かどうかは誰にも分かりません。あしからず。

341 :名無しさん@お腹いっぱい。:2006/05/07(日) 01:09:30
こういう教えて君のリダイレクト先は、どの辺が適切なんですかね?やっぱりグーグル先生?

>>339
(´・ω・`)知らんがな

342 :名無しさん@お腹いっぱい。:2006/05/07(日) 01:21:22
>>339
言ってる意味がわからん。

DNSを公開したいのならレジストラ。

343 :名無しさん@お腹いっぱい。:2006/05/07(日) 01:34:29
>>341
「バッタ本を買って読みなさい」でいいんじゃないか?
>>339
というわけで>>1-4読め

344 :名無しさん@お腹いっぱい。:2006/05/07(日) 06:10:14
>>342
それです。回答ありがd

345 :名無しさん@お腹いっぱい。:2006/05/07(日) 09:56:34
>>340
質問の意図すらわかんない場合は、お金払って業者に頼め、でいいんでない?

346 :名無しさん@お腹いっぱい。:2006/05/07(日) 21:38:00
あれだ、電波ですな。
なんか勝手に自己解決したっぽいし。

347 :名無しさん@お腹いっぱい。:2006/05/14(日) 01:52:26
キャッシュとコンテンツサーバの区別がつかん奴がビンディ使いにはおおい。

348 :名無しさん@お腹いっぱい。:2006/05/14(日) 12:39:20
週末はどこも魂の小学生ばかりだな

349 :名無しさん@お腹いっぱい。:2006/05/15(月) 02:11:07
ビンディ!
ビンディ!

350 :名無しさん@お腹いっぱい。:2006/05/18(木) 13:01:09
スレーブ鯖のzoneファイルってマスターが更新していたらすぐに反映されるもの?
(リフレッシュ時間は一時間に設定)
リフレッシュ時間が過ぎても更新されないのは、設定ミス?


351 :名無しさん@お腹いっぱい。:2006/05/19(金) 12:03:18
yes

352 :350:2006/05/19(金) 12:57:50
即座に反映されないが
いつの間にか反映されている場合
どんなミスが考えられますか?

353 :名無しさん@お腹いっぱい。:2006/05/19(金) 12:58:42
知恵が無いのにBIND使ってるという致命的なミス

354 :350:2006/05/19(金) 14:58:52
無い知恵を絞って答えてくれて、ありがとう

355 :名無しさん@お腹いっぱい。:2006/05/19(金) 15:43:39
どうして頭の悪い子って>>354みたいに自分でそれを証明してしまうんだろう

356 :350:2006/05/19(金) 16:23:14
解決したけど、教えない

357 :名無しさん@お腹いっぱい。:2006/05/19(金) 17:06:18
本質的な問題は全く解決されていない。
350の頭が悪いという問題は。

358 :名無しさん@お腹いっぱい。:2006/05/22(月) 11:42:28
最近、BIND9の設定をいじってて気がついた。

bind9(.2.5)のhostもしくはnslookupで逆引きやると
% host aa.bb.cc.dd
dd.cc.bb.aa.in-addr.arpa is an alias for dd.SUB???.cc.bb.aa.in-addr.arpa.
dd.SUB???.cc.bb.aa.in-addr.arpa domain name pointer nanashi.dokoka.or.jp.

と言う風に、変にaliasがかかって表示される。
ていうか、自分が管理しているところ(BIND9.2.5)がそうなんだけどorz

BIND8系のnslookupと思われるSolaris8のnslookupでは出なかったので
全然気がつかなかったのよね・・・・・

で、ちゃんとしているところは
% host ee.ff.gg.hh
hh.gg.ff.ee.in-addr.arpa domain name pointer trip.kotehan.ne.jp.
こんな感じで出るから、自分の所の設定に問題があるっぽい。

(つづく)


359 :358:2006/05/22(月) 11:44:25
(つづき)
原因は恐らく

zone "SUB???.cc.bb.aa.in-addr.arpa" {
type master;
file "dokoka.rev";
}

の、逆引きzone名で、個人的な予想としては

zone "cc.bb.aa.in-addr.arpa" {
type master;
file "dokoka.rev";
}

と設定すれば、解決する気がする。
(つづく)


360 :358:2006/05/22(月) 11:45:35
(つづき)
で、ここからが本当の問題なんだけど
自分の所はもらっているアドレス範囲がaa.bb.cc.128/25で128個・・・
つまり4バイト目が半端。
aa.bb.cc.0/24と、256個もらっていれば、堂々とSUB???な書き方しなくても
済むと思うのだけど、そうじゃない場合は、どうすればいいのだろう・・・
もし、SUB???を入れない場合、aa.bb.cc.*を使っている別のゾーンの人たちと
ゾーン名が重複した時にトラブルにならないだろうか・・・

現状では実害が無いからまだいいけど、今後を考えるとこの疑問は解決しておきたい・・・
どうすればいいでしょうか?


361 :名無しさん@お腹いっぱい。:2006/05/22(月) 11:57:39
>>360
そういう問題を避けるために SUB??? が導入されている。
詳細は RFC2317 参照。

362 :358:2006/05/22(月) 12:19:03
>>361
なるほど・・・・『あえて』なんですね・・・・
RFCは後で見てみます。


363 :名無しさん@お腹いっぱい。:2006/05/24(水) 20:01:02
これどうよ? と思ったのでageてみます。

http://mysql-bind.sourceforge.net/

暇があれば色々と検証とかしてみたいけどねぇ。
仕事柄、管理ゾーンが万単位であるので;;


364 :名無しさん@お腹いっぱい。:2006/05/24(水) 20:47:14
>>363
こんなのもあるぞ。
両方組み合わせられれば楽しそうだけどな。
http://bind-dlz.sourceforge.net/

365 :名無しさん@お腹いっぱい。:2006/05/28(日) 15:06:37
セカンダリサーバに変更をすぐに反映させる方法はありますか?

366 :名無しさん@お腹いっぱい。:2006/05/28(日) 18:39:06
ググレ

367 :名無しさん@お腹いっぱい。:2006/05/28(日) 18:44:34
すぐって具体的に何秒以内?

368 :名無しさん@お腹いっぱい。:2006/05/29(月) 03:49:53
>>365
通常は、すぐに通知が行き、変更が反映されるはず。
http://www.atmarkit.co.jp/fnetwork/dnstips/033.html


369 :anon:2006/06/08(木) 08:01:22
DNS Operator's Group, Japan
http://dnsops.jp/

370 :名無しさん@お腹いっぱい。:2006/06/08(木) 13:53:03
>>369
名前ひけないよ

371 :名無しさん@お腹いっぱい。:2006/06/10(土) 04:19:23
引けるけど?

Name: dnsops.jp
Address: 219.101.45.218


372 :名無しさん@お腹いっぱい。:2006/06/10(土) 04:36:34
>>369
代表がKDDIで、DNSオペレーターズグループだと?
そんなことやってるヒマがあったら、
DNSBLに載ったテメーの会社のIPをなんとかせいやw


373 :名無しさん@お腹いっぱい。:2006/06/10(土) 12:56:23
>>372
interop で DNS BoF がやってたちょうどその隣りの会場で
迷惑メール対策 BoF をやってたんだけど、
そこでやってたのが spam を送ってないのにリストに載せたり
解除申請したのに解除してくれないくそったれな RBL をどうするか、
という話題だった。


374 :名無しさん@お腹いっぱい。:2006/06/10(土) 23:48:27
話がDNSBLになっているんでちと質問
domainやIPで記載されているのは知っているんだけど
username@example.comで記載されているところってありますか?

375 :名無しさん@お腹いっぱい。:2006/06/11(日) 00:24:25
>>374
こっちでやったら?

Internet Mail System 総合スレ 3
http://pc8.2ch.net/test/read.cgi/unix/1128256415/

376 :名無しさん@お腹いっぱい。:2006/06/15(木) 15:54:37
MXレコードは設定しないと行けないのですか?

377 :名無しさん@お腹いっぱい。:2006/06/15(木) 15:58:20
設定しなくてもメールは届く。
しかしメールサーバとして運用するのなら必ず設定すべきだ。
これからやるならついでにSPFレコードも追加しとくといい。

378 :名無しさん@お腹いっぱい。:2006/06/15(木) 16:01:28
設定しなくても届くのになんですべきなの?

379 :名無しさん@お腹いっぱい。:2006/06/15(木) 16:09:05
まず MX をひいてなかったら A をひくので
MX がないとムダな問い合わせが入る。
A だけだと優先度が書けない。

380 :名無しさん@お腹いっぱい。:2006/06/15(木) 16:14:02
そもそもAを引いてくれるのはおまけ。

381 :名無しさん@お腹いっぱい。:2006/06/15(木) 17:56:31
おまけではないだろ。Aを引くことの方が歴史的には最初。
MXは後から追加された。

382 :名無しさん@お腹いっぱい。:2006/06/15(木) 18:04:55
以前質問したら、
MXがある事でそのドメインの正規のメールサーバだと「見る人」がわかる
という解答だったな。複数のMTAが無ければMXは不要だけど、
皆がMXを設定しているのだから皆の真似をしておくのは悪い習慣じゃない。
自分だけが稀なケースのバグにひっかかると悲しいぞ。

それとspam送信ツールがRFCに完全には従ってない事が多いのを逆手にとって
MXを使ってspamだけブラックホールに誘導するなんてテクニックもあったな。

383 :名無しさん@お腹いっぱい。:2006/06/15(木) 18:19:33
>>382
> MXを使ってspamだけブラックホールに誘導するなんてテクニックもあったな。

kwsk

384 :名無しさん@お腹いっぱい。:2006/06/15(木) 18:27:24
たいしたもんじゃないよ。
spam送信ツールはMTAにエラー返されたらリトライしない事が多いので
優先度最高のMTAは必ず5xxを返すダミーで、二番目のMTAが本物とか、そんなの。
いきなりMXの二番目を狙ってくる奴が増えた今では有効じゃないかも。

385 :名無しさん@お腹いっぱい。:2006/06/15(木) 20:05:00
エラー返しても平気でコマンド送ってくるのも多いよなあ・・・

386 :名無しさん@お腹いっぱい。:2006/06/16(金) 00:39:39
あー、レスポンスをまるっきり見てないし待ちもしない奴ね。
sendmailには対抗手段が入ったらしいねぇ。

387 :名無しさん@お腹いっぱい。:2006/06/20(火) 11:28:27
質問です。
zone "sub.sample.ne.jp" IN {
type forward;
forward only;
forwarders {
xxx.xxx.xxx.xxx;
};
};
と、設定している場合
www.sub.sample.ne.jpは、xxx.xxx.xxx.xxxから情報が引けるのですが
なぜか、www.sample.ne.jpまでxxx.xxx.xxx.xxxから
引けるようになってしまうのは、なぜでしょうか?
最初のうちはルートから引いてくれてるんですが
いつのまにか、sample.ne.jp全部をforward先に問い合わせているようです


388 :387:2006/06/20(火) 11:30:31
続き
取りあえず、困ってしまうので
zone "sample.ne.jp" IN {
type forward;
forward only;
forwarders {
プロバイダとかのDNS;
};
};
とすることで、回避しているのですが
わけがわかりません。


389 :名無しさん@お腹いっぱい。:2006/06/22(木) 15:43:20
普通はそんなこと無いはず
optionsの中にforwardersの設定がありませんか?

390 :名無しさん@お腹いっぱい。:2006/06/24(土) 14:54:00
mac os xでbindを起動するにはどのようなコマンドを打てばよいのでしょうか?

391 :名無しさん@お腹いっぱい。:2006/06/24(土) 17:03:54
named &


392 :DNS初心者:2006/06/30(金) 14:41:40
このerrorの意味と対策を教えてください。
process `named' is using obsolete setsockopt SO_BSDCOMPAT
bindのバージョンは9.3.2です。

393 :名無しさん@お腹いっぱい。:2006/06/30(金) 14:46:55
>>392
くだらねえ質問はここに書き込め!Part127
http://pc8.2ch.net/test/read.cgi/linux/1150458219/

394 :名無しさん@お腹いっぱい。:2006/07/15(土) 12:57:44
BSD初心者から誘導されてきました
OSXserver10.4.7 BIND9.2.2です
よろしければ添削おねがいいたしいのですが


正引きです
//xxxxx.co.jp.zone
$TTL 86400
xxxxx.co.jp.      IN SOA ns.xxxxx.co.jp. info.xxxxx.co.jp. (
            2006062812 ; serial
            3h ; refresh
            1h   ; retry
            1w   ; expiry
            1d    ) ; minimum
xxxxx.co.jp.       IN NS ns.xxxxx.co.jp.
xxxxx.co.jp.       IN NS xxxxx.ocn.ad.jp.
xxxxx.co.jp.       IN MX 10 mail.xxxxx.co.jp.
xxxxx.co.jp.       IN A 200.xxx.xxx.xx2
ns.xxxxx.co.jp.     IN A 200.xxx.xxx.xx2
www.xxxxx.co.jp.     IN CNAME ns.xxxxx.co.jp.
ftp.xxxxx.co.jp.     IN CNAME ns.xxxxx.co.jp.
afp.xxxxx.co.jp.     IN CNAME ns.xxxxx.co.jp.
dav.xxxxx.co.jp.     IN CNAME ns.xxxxx.co.jp.
mail.xxxxx.co.jp.     IN A 200.xxx.xxx.xx2
fileserver.xxxxx.co.jp.   IN A 210.xxx.xxx.xx2 //支店を追加
fileserver.xxxxx.co.jp.   IN CNAME ns.xxxxx.co.jp. //支店を追加
最後の行がBSD初心者で変だっていわれた、私もなんとなくそうおもう。
でもクックブック何回もよみなおしてみたけど、同じような例がみつけられなかった

395 :394:2006/07/15(土) 12:58:47
逆引きです
//xx0.xxx.xxx.200.in-addr.arpa.zone
$TTL 86400
240.165.110.220.in-addr.arpa.   IN SOA ns.xxxxx.co.jp. info.xxxxx.co.jp. (
                2006062812 ; serial
                3h ; refresh
                1h ; retry
                1w ; expiry
                1d  ) ; minimum
xx0.xxx.xxx.200.in-addr.arpa.   IN NS ns.xxxxx.co.jp.
xx0.xxx.xxx.200.in-addr.arpa.   IN NS xxxxx.ocn.ad.jp.
xx2.xx0.xxx.xxx.200.in-addr.arpa.  IN PTR ns.xxxxx.co.jp.
xx0.xxx.xxx.210.in-addr.arpa.   IN NS fileserve.rxxxxx.co.jp. //支店を追加
xx2.xx0.xxx.xxx.210.in-addr.arpa. IN PTR fileserve.rxxxxx.co.jp. //支店を追加。この書き方でいいのかな?

支店はOCNじゃないです、USENです、私が選んだんじゃないし、入ってるビルがそれしかないし、怒らないで
Lan型のDHCPで固定を8つもらってます、「USEN 逆引きの設定」でググってもほとんどヒットしないし、わからなかった
USENのHPでは、迷子になって、結局なにもわからなかった。電話したら契約者本人ですか?ってきかれて違いますっていったら
本人に変われっていわれました、社長に言ったら何のためにやとったんだとかいわれて首になるかもだから言えない;;

xx2にfileserverって名前で立てる予定です
この書き方ででいいのか誰か添削していただけませんか?
ってocnにPTRかかなくていいの?あれ???いままでこれでうごかしてた;;書くべきですよね?

210側にはローカルホストのゾーンしかないのですが、fileserve.rxxxxx.co.jp.zoneを追加すればいいのですか?

長文および、教えてちゃんばっかりで申し訳ございません
でも外に出すのを試しにって怖くてできないし、やっちゃだめって聞いたことあるし
よろしくおねがいします

396 :394:2006/07/15(土) 13:02:03
ぎゃぎゃぎゃ、IPつぶし忘れてる
見逃してくださいませ

397 :394:2006/07/15(土) 13:07:49
管理人さんのスレみつかんない;;どうしよう;;

398 :名無しさん@お腹いっぱい。:2006/07/15(土) 13:09:02
ゾォンファイルのコメントは ; でねぇの?

399 :394:2006/07/15(土) 13:13:01
>398
ありがとう、アップルスクリプトばっか書いてるから間違えました;;
viで本当に書くときはちゃんと書きます
ところで管理人さんのいる場所しりませんか?入社3ヶ月で首になるのやだよー::

400 :名無しさん@お腹いっぱい。:2006/07/15(土) 13:24:10
関西マカはネットから出てけ

401 :名無しさん@お腹いっぱい。:2006/07/15(土) 14:16:25
その割には大量に使ってるような

402 :名無しさん@お腹いっぱい。:2006/07/15(土) 14:21:27
USEN 逆引きの設定
よりも素直に
BIND 設定
の方が設定の仕方が大量に出る。そもそも検索キーワードに助詞を入れるなw
その結果だけでわからないようならDNS自体を勉強してくだちぃ。

403 :名無しさん@お腹いっぱい。:2006/07/15(土) 14:33:51
技術担当の久岡さんに聞いたら?

404 :名無しさん@お腹いっぱい。:2006/07/15(土) 14:59:41
>>394のfileserver.xxxxx.co.jpと>>395のfileserve.rxxxx.co.jpてのは
単に打ち間違いだよね?
>>394の最後のCNAMEの行はいらない。

あと、そもそもファイルサーバの逆引きなんて世間一般から見える必要は
なくて会社組織から見えるだけでいいんじゃないの? だとすればISPの
逆引き委譲はどうでもいいんで、(会社組織だけから見えるviewを作った上で)
自前でPTRレコードを出しちゃえば?


405 :394:2006/07/15(土) 15:04:11
自分なりに考えてみたのですが
正引き
fileserver.xxxxx.co.jp.   IN A 210.xxx.xxx.xx2 ; 支店
fileserver.xxxxx.co.jp.   IN CNAME ns.xxxxx.co.jp. ; これはいらない、行ごと削除
逆引き
xx0.xxx.xxx.210.in-addr.arpa.   IN NS fileserver.xxxxx.co.jp. ; これは要らない行ごと削除
xx2.xx0.xxx.xxx.210.in-addr.arpa. IN PTR fileserver.xxxxx.co.jp. ; 支店、書き方検索中
>>402
「BIND 設定 逆引き usen」で今いろいろ見てる最中です。それでも大量すぎ;;
USENのローカルルールが書いてあるとこがまだみつかりません。ocnとかkddiならいっぱいあるのに

>>404
はい、打ち間違いです
>(会社組織だけから見えるviewを作った上で)自前でPTRレコードを出しちゃえば?
今から調べてみます

ocnの逆引きに関しては
xx0.xx0.xxx.xxx.200.in-addr.arpa.   IN PTR xxxxx.ocn.ad.jp.
でいいんかな?でもクックブックには指定するようにあるけど、ocnのHPのサンプルには書いてありません
いろんな人のHPみてたら書き方はxx0.xx0.でいいみたいですね

東京のサーバにゾーンつくっちゃだめですね、ローカルホストだけでいいみたいですね
まだ、根本が全然わかってない;;
>>403
社長に聞いたら教えてくれるけど、私の存在意義がなくなるし、自分なりに勉強してみろといわれるだけです
実際にテストできるのならやってみて試すのですが;;
もちろんサーバを書き換える前には、社長が見てくれると思いますけど、直されると悔しいので!!!

みなさまありがとう、がんばります!!!

406 :404:2006/07/15(土) 15:49:38
>>405
ttp://www.gate02.ne.jp/service/option/index.html
「逆引き委譲」をしてもらうような契約になってるの?


407 :394:2006/07/15(土) 16:00:38
>>404.405様
馬鹿ですね、私。usenにドメイン預けてないんですよね、IP固定でもらってるだけで
アドレスありがとうございます、目を通しておきます

社長からメールの返事きました、お客さんのなら大事だけど、うちのなら問題なしって
で、どこいるの?って聞かれたけど恥ずかしいからこの板言わなかった

正引きです
//xxxxx.co.jp.zone
$TTL 86400
xxxxx.co.jp.      IN SOA ns.xxxxx.co.jp. info.xxxxx.co.jp. (

xxxxx.co.jp.       IN NS ns.xxxxx.co.jp.

fileserver.xxxxx.co.jp.   IN A 210.xxx.xxx.xx2 ; 支店を追加

逆引きです
//xx0.xxx.xxx.200.in-addr.arpa.zone
$TTL 86400
xx0.xxx.xxx.200.in-addr.arpa.   IN SOA ns.xxxxx.co.jp. info.xxxxx.co.jp. (

xx0.xxx.xxx.200.in-addr.arpa.   IN NS ns.xxxxx.co.jp.
xx0.xxx.xxx.200.in-addr.arpa.   IN NS xxxxx.ocn.ad.jp.
xx2.xx0.xxx.xxx.200.in-addr.arpa.  IN PTR ns.xxxxx.co.jp.
xx0.xx0.xxx.xxx.200.in-addr.arpa.   IN PTR xxxxx.ocn.ad.jp. ; ocnのポインタ追加
xx2.xxx.xxx.210.in-addr.arpa.   IN PTR fileserver.xxxxx.co.jp. ; 支店サーバマシンを追加、プロバイダのローカルルールは無視

「会社組織だけから見えるviewを作った上で」がわかりません、
支店のマシンにfileserver.xxxxx.co.jp.zoneを作るということでしょうか?
またまた教えてちゃんです、こまったちゃんになりかけですね、、、ってもうなってるって

408 :名無しさん@お腹いっぱい。:2006/07/15(土) 16:17:58
>>407 「view」は関係なかった、忘れてくれ。

> xx0.xx0.xxx.xxx.200.in-addr.arpa.   IN PTR xxxxx.ocn.ad.jp. ; ocnのポインタ追加
これは必要ないやろ、新しいサーバはUSENちゃうんか。

> xx2.xxx.xxx.210.in-addr.arpa.   IN PTR fileserver.xxxxx.co.jp. ; 支店サーバマシンを追加、プロバイダのローカルルールは無視

いや、たとえば新しいサーバのIPアドレスがA.B.C.Dとするやんか。
まずnamed.confに
zone "D-C-B-A.in-addr.arpa" {
file "D.C.B.A.reverse";
allow-query { theta-networks; };
}

みたいなんを追加して、そんで D-C-B-A.revを編集すんねん。
D-C-B-A.revには
1. SOA
2. 俺がD-C-B-A.in-addr.arpa
3. D-C-B-A.in-addr.arpaのPTRレコードはfileserver.xxxxx.co.jp


409 :408:2006/07/15(土) 16:20:43
あれ、「お客さんのじゃないから逆引きは設定しなくていい」ということ
なら、何で逆引きの設定してんの?


410 :394:2006/07/15(土) 16:45:55
>>408
うわ、、後だしになっちゃう、ごめんなさい
BSD初心者で書いたからすっかり情報書くのわすれてました

はじめから書き直します。
東京の拠点がファイルサーバ入れ替えたいということから始まりました
社長は今まで通りアドレス叩けばいいんじゃない?っていったんですが、
東京側がどうせなら名前で叩きたいftp://fileserver.xxxxx.co.jp
で、それを受けたのがわたしだったので、練習にやって見ようと独断で始めました
社長は東京とはVPNは結びたくないといってたので、BINDでどうにかかけないかな?
と、張り切って始めたのはいいのですが;;
新マック→BSD初心者→ここです
OCNに関しては最初に書いた逆引きにレコードがなかったのです;;恥ずかしい

逆引きの設定に関しては、正引きはCNAMEのところ以外いけてるみたいだけど、
逆引もかかないとねって言われました

がっこでならったことなんて、何も通用しないって、この世界入って実感してます;;
だめかな、もう

会社のファイルを使ってるんじゃなくて、一から全部ひとりで書いてる途中です
火曜の朝までになんとか書いて、わたしにもできるんだぞーって見せたくて;;

411 :394:2006/07/15(土) 17:46:09
いままで逆引きに関して調べていました
東京にはうちからだけじゃなく、他のお客さんも入ってくるのでやっぱり設定いるのかな?
一応書いてみました、でももっと調べないと、おなかへった;;

「お客さんのじゃないから大丈夫」って言葉は、2chにうちのアドレスを出しちゃったことに関してです;;
はずかしいよー

;;大阪のnamed.confに追加
zone "xx2.xxx.xxx.210.in-addr.arpa." IN {
   file "xx2.xxx.xxx.210.in-addr.arpa.zone";
   type master;
    allow-query { any; };
     allow-transfer {
200.xxx.xxx.xx0/x;
210.xxx.xxx.xx0/29;
中略
     };
};

;;大阪のnamed.confに追加したxx2.xxx.xxx.210.in-addr.arpa.zone逆引きファイル
$TTL 86400
xx2.xxx.xxx.210.in-addr.arpa.     IN SOA ns.xxxxx.co.jp. info.xxxxx.co.jp. (
中略
xx0.xxx.xxx.200.in-addr.arpa.     IN NS ns.xxxxx.co.jp.
xx0.xxx.xxx.200.in-addr.arpa.     IN NS xxxxx.ocn.ad.jp.
xx2.xxx.xxx.210.in-addr.arpa.     IN PTR fileserver.xxxxx.co.jp.

これで、xx0.xxx.xxx.200.in-addr.arpa.zoneに足した最終行を消せばいけるかな?
だめだ、、、、クラスCから外に出ただけでもう、めちゃくちゃ。
でも、がんばる。localhostだって外じゃないか、わたしが意味理解できてないだけ

412 :名無しさん@お腹いっぱい。:2006/07/15(土) 20:21:44
とりあえずもちつけ

413 :名無しさん@お腹いっぱい。:2006/07/15(土) 20:23:09
394さん、まだいるかな?そこまで行ったら動かしてみるしかねーんじゃね?
やばげには見えないが外に出すの怖かったら、ローカルでやりゃいいじゃん
named起動さすだけだったらマシン壊すことも無いし

414 :名無しさん@お腹いっぱい。:2006/07/15(土) 21:45:14
MacOSXクライアントあるんなら、その中でテストできるし、Unixや
Linux用意できなくてもwin上でも、ある程度テストできると思うし。

ftp://ftp.isc.org/isc/bind/contrib/ntbind-9.3.2

415 :名無しさん@お腹いっぱい。:2006/07/15(土) 22:03:11
ざくっと読んだ、プロバまたいだ通信はプロでも試行錯誤する
そこ以外はクリアできているのならばだが、とりあえず394の最後の行を消して動かして見ろ
逆引き考えるならそのあと、ターミナル叩いてるだけじゃいつまでたってもおわらんぞ

ルータの設定確認もわすれるなよ(分かってると思うが念のため)

416 :名無しさん@お腹いっぱい。:2006/07/15(土) 22:04:02
>>415
Apple関係のプロはその程度ですか。死ねばいいのに。

417 :名無しさん@お腹いっぱい。:2006/07/15(土) 22:50:21
>>416
MacOSのプロだからネットワークのプロじゃないんでしょ。

418 :名無しさん@お腹いっぱい。:2006/07/15(土) 22:59:07
Mac OSのプロ市民とか

419 :409:2006/07/15(土) 23:22:34
>>410 あ、社内サーバじゃなく公開サーバにして、逆引きもどうしても出したい
ってんなら、>>411の方法の偽ゾーンを使う方法じゃだめだ。DNSは上位ドメインに
権威のあるサーバから「委譲」されるしくみになっていて、それは正引きも逆引きも
同じだから。>>411の方法だと、社内からは逆引きがちゃんとfileserverを向くけど、
外から見た場合はUSENのデフォルトの逆引きになっちゃう。

今の場合逆引きの「上位ドメイン」はUSENなので(ファイルサーバもUSENから
もらったIPアドレスを使うんだよね?)、OCNのネームサーバは一切関係ない
(だから>>411の「IN NS xxxxx.ocn.ad.jp.」の行は変)。

で、「gate02 逆引き」で調べると、「チランサーバ運用マニュアル?」
というページがヒットしたのでそれを参考にしたらどうかな
(というか、どのみち今逆引き委譲してもらってるかどうかを確認する必要が
あるんだし、クラスC未満の逆引き委譲はいくつか流儀があって確認しないと
どうしょうもないんだから、その時にUSENのサポートに「どんなDNSのレコードを
出せばよいですか」ぐらい質問してもいいだろうよ)。


420 :名無しさん@お腹いっぱい。:2006/07/16(日) 05:02:03
>>415
プロがその程度で試行錯誤するかボケ


421 :名無しさん@お腹いっぱい。:2006/07/16(日) 05:09:00
Apacheでもそうだけど、いくらOSがいつもと違って使えないとは言っても、
BINDやApacheは同じだからな。OSが初心者なんて言い訳は話にならん。

422 :名無しさん@お腹いっぱい。:2006/07/16(日) 11:59:00
会社名から何から全部ばれちゃってるんだからもう密告されてるよな。

423 :414:2006/07/16(日) 12:56:53
>>419
>...
>クラスC未満の逆引き委譲はいくつか流儀があって確認しないと
>どうしょうもないんだから、...

資料的には、こういうのは参考にできるのかな?

ttp://www.geocities.jp/w_engineer_m/dns.htm
ttp://jprs.jp/tech/material/IW2002-DNS-DAY-morishita.pdf


424 :名無しさん@お腹いっぱい。:2006/07/16(日) 15:24:25
CIDR方言は240っぽいが?
dig -x X.X.X.241 ると
241.X.X.X.X.in-addr.arpa. 86400 IN CNAME 241.240.X.X.X.in-addr.arpa.
とある。

zone "240.x.x.x.x.in-addr.arpa" IN {
file "xxxxxx":
type master;

};

でええがな

425 :名無しさん@お腹いっぱい。:2006/07/16(日) 15:26:58
>>424
xが1個多かった&.抜けたorz
zone "240.x.x.x.in-addr.arpa." IN {
だ。

426 :名無しさん@お腹いっぱい。:2006/07/16(日) 21:25:37
>>394

で、マニュアルは読んだの?

https://www.gate02.com/dns_tecweb/top.htm

427 :名無しさん@お腹いっぱい。:2006/07/17(月) 04:14:44
この流れを読んでいると、25や80で逆引きがマトモに設定できていない
ホスト/ネットワークからのアクセスを拒否するってのは正解だと思う。

428 :名無しさん@お腹いっぱい。:2006/07/17(月) 07:51:40
サンプル1つだけでよくそんなこと言えるなぁ

429 :名無しさん@お腹いっぱい。:2006/07/17(月) 09:38:30
>>428
メーリングリストをいくつか購読してると、俺がググっただけで解決できたような事を
有名メーカーの看板を背負って質問してくる奴とか見かけるからなぁ。

430 :名無しさん@お腹いっぱい。:2006/07/17(月) 11:39:40
自分で動かないで他人の力を借りるような志向の人間が有名メーカーに入れるわけだからな。
それは仕様なので仕方がない。

431 :名無しさん@お腹いっぱい。:2006/07/17(月) 15:40:31
>>410

調子はどうですか?

>>419
>(というか、どのみち今逆引き委譲してもらってるかどうかを確認する必要が
>あるんだし、クラスC未満の逆引き委譲はいくつか流儀があって確認しないと
>どうしょうもないんだから、その時にUSENのサポートに「どんなDNSのレコードを
>出せばよいですか」ぐらい質問してもいいだろうよ)。

>>426
>https://www.gate02.com/dns_tecweb/top.htm

正引き、逆引きのプライマリは自分のとこでやるんだろうけど、
セカンダリをどうする予定なのか?例に出てくる「xxxxx.ocn.ad.jp」
は何なのか?気になります、named.confやns の登録などに
影響するのか。

マニュアルにはUSENの場合の逆引きの設定について出てるんですね。
契約者本人以外のたとえば、技術担当のような形でのUSENへの
問い合わせは無理なのかな。だめなら、USENと直接話さないと
はっきりしないとこと、自力で対応したとこを整理して、
はやめに社長に相談できるといいんだけど(そこまで調べてまとめていれば、
アピールできるんでは?)


432 :名無しさん@お腹いっぱい。:2006/07/17(月) 15:45:21
>>394

とりあえず、正引きは勝手dnsサーバの範囲では以下で動いたよ(TTLなどは、短めになってる)。

# cat example.com.zone
$TTL 900
example.com. IN SOA ns.example.com. info.example.com. (
2006071702 ; serial
1200 ; refresh
600 ; retry
1209600 ; expire
1200 ) ; minimum

example.com. IN NS ns.example.com.
example.com. IN A 192.168.0.6
example.com. IN MX 10 mail.example.com.

ns.example.com. IN A 192.168.0.6
;www.example.com. IN A 192.168.0.6
;ftp.example.com. IN A 192.168.0.6
;afp.example.com. IN A 192.168.0.6
;dav.example.com. IN A 192.168.0.6
mail.example.com. IN A 192.168.0.6
;fileserver.example.com. IN A 192.168.0.11

www.example.com. IN CNAME ns.example.com.
ftp.example.com. IN CNAME ns.example.com.
afp.example.com. IN CNAME ns.example.com.
dav.example.com. IN CNAME ns.example.com.
fileserver.example.com. IN CNAME ns.example.com.


433 :名無しさん@お腹いっぱい。:2006/07/17(月) 15:55:21
あと、>>426が言ってるようUSENのマニュアルを見た方がよさそう。
メニュー項目からだとわかりにくい気もするけど、以下?
・プライマリー・セカンダリーDNSサーバー共にお客様自身
https://www.gate02.com/dns_tecweb/gyakubiki_ex_ba1.htm


434 :名無しさん@お腹いっぱい。:2006/07/17(月) 20:19:33
>>429

> 有名メーカーの看板を背負って質問してくる奴

有名メーカーは看板だけだって
腕がいいのは有名メーカーの外注先

435 :名無しさん@お腹いっぱい。:2006/07/20(木) 03:32:47
逆引きはなんとかなったようだけど
apacheのversionが1.3.33で古いよ。
ついでにmod_sslも2.8.24->2.8.27、opensslも0.9.7i->0.9.7jにしておいたほうが吉。

436 :419:2006/07/20(木) 19:31:49
結局みんなメチャメチャ優しいな...


437 :431:2006/07/20(木) 21:58:51
DNSって、独学は難しいし、挑戦する人も少ないし、
聞く先も少ないし、せっかくがんばってるんだったら、
うまくいって欲しいよね。

438 :名無しさん@お腹いっぱい。:2006/07/20(木) 22:02:42
?普通独学だろ。挑戦する人なんていっぱいいるだろ。何言ってんだか。

439 :名無しさん@お腹いっぱい。:2006/07/20(木) 22:21:36
BINDに限れば書籍も結構あるし、
レジストラ関係以外は自分のマシンで試せるじゃん。

440 :426:2006/07/21(金) 02:38:19
みんながどうやって独学したかは分からないけど、
漏れは、擬似的にルートDNS立てて最終的に
使いたいドメイン作って試したりしてた。

時間も対してかからないしね。

DNSを言葉の意味位しか知らない状態の人には
チャレンジかもね。

441 :名無しさん@お腹いっぱい。:2006/07/21(金) 07:30:46
自分のレベルの低さをアピールしなくてもいいよ。

442 :名無しさん@お腹いっぱい。:2006/07/21(金) 12:27:11
レベルがどうのこうのの問題より、DNSを素人レベルのまま運用されることが怖い。

443 :名無しさん@お腹いっぱい。:2006/07/21(金) 12:33:30
DNS以上のレベルを要求されるSMTPの方がもっと怖い。

444 :名無しさん@お腹いっぱい。:2006/07/21(金) 13:20:20
素人がやってもスパマーに悪用されるかメール送信が出来ないぐらいだろ。
DNSの方がよっぽど怖いと思う。

445 :名無しさん@お腹いっぱい。:2006/07/21(金) 13:30:11
DNSを失敗しても他人には迷惑かかからんだろう?
そいつのドメインが引けなくても俺には関係ないし
SPAMの温床になると世界中で迷惑かかるからそっちが重要

446 :名無しさん@お腹いっぱい。:2006/07/21(金) 13:31:08
あり、基本は委譲だから被害はドメインがパァになるだけで終わるんじゃないの?

447 :名無しさん@お腹いっぱい。:2006/07/21(金) 13:32:26
と書いてる間にorz

448 :名無しさん@お腹いっぱい。:2006/07/21(金) 13:46:18
DNS ampに使われてしまうとかじゃない?

449 :名無しさん@お腹いっぱい。:2006/07/21(金) 14:20:37
資料めっけしたけど、すげぇなそれぉぃw

450 :名無しさん@お腹いっぱい。:2006/07/21(金) 14:59:33
>445,446
いまどきSMTPのSPAMなんざ、対策ソリューションなんざいくらでもあるし、
BlackListへの登録も迅速に行われてるので迷惑なサーバがいても周囲が
それを排除する仕組みが出来上がっていて昔ほど問題じゃない。

それに対し448も言ってるけどDNS経由でのSmurf Ampは被害が大きい上
に大元の迷惑サーバでどうにかしてくれないと現状では対処のしようがない。

451 :名無しさん@お腹いっぱい。:2006/07/21(金) 16:32:43
これ結構まとまってると思う
http://www.cyberpolice.go.jp/detect/pdf/20060711_DNS-DDoS.pdf

452 :名無しさん@お腹いっぱい。:2006/07/22(土) 17:33:10
>>450
>いまどきSMTPのSPAMなんざ、対策ソリューションなんざいくらでもあるし、
>BlackListへの登録も迅速に行われてるので迷惑なサーバがいても周囲が
>それを排除する仕組みが出来上がっていて昔ほど問題じゃない。
じゃ、現在SPAMが膨大に配信されている現状をどう考えるんだ?
俺の場合NIC情報とかに公開してるアドレスには1:999以上の割合でSPAMが多く配信されてる、
もちろんSPAMフィルター入れたりグレーリスト使ってるけどそれでも完全に撲滅出来ないし必要メールがSPAMフィルターにかからないか等の定期的なチェックも必要
もちろんトラフィックを消費されてる事も困った問題

SPAMは1人が放置するだけでその他の人間に膨大な対策コストを押し付ける重大な迷惑行為


453 :名無しさん@お腹いっぱい。:2006/07/23(日) 06:09:30
>>452
どっちも迷惑、でいいじゃん

454 :名無しさん@お腹いっぱい。:2006/07/23(日) 10:38:44
>452
頭悪い奴だな。 ここはBINDスレだ。
お前の言うとおりにすればDNS ampが減るとでもいうのか?
SPAMのことしか書かないんだったら他にいってやれ。

455 :名無しさん@お腹いっぱい。:2006/08/28(月) 19:48:39
BIND9を使って独自ドメインを運用し始めたのですが、
コマンドライン上から、DNSレコードをDDNS風に更新できませんか?

手動でゾーンファイル等を書き換える((ホスト情報の追記or上書き)→シリアル番号の更新
→rndcでリロード)

↑の方法で今はDNS情報を更新しているのですが、↑の手順を
コマンドで一発で出来たりする方法はないでしょうか?

例えば、#xxxx <hostname> <種類> <Address>みたいに・・・。

456 :名無しさん@お腹いっぱい。:2006/08/28(月) 19:56:32
>>455
質問の意味がよくわからんが
sedやawkとか使ってxxxxを書きゃいいんでねえの?


457 :名無しさん@お腹いっぱい。:2006/08/28(月) 21:06:06
nsupdate

458 :名無しさん@お腹いっぱい。:2006/08/29(火) 11:49:59
>>455
そのぐらい、ちゃっちゃっと sh やら perl やらで作って
自分専用ツールとするのが本来のサーバ管理者だよ。
最近は GUI がないと出来ないような香具師が増えたがね。


459 :名無しさん@お腹いっぱい。:2006/08/29(火) 12:04:46
で、そのくらいわざわざ shやら perlやらつかって変なスクリプト書くよりも、
>>457 が言うようにせっかくDDNSなんだから nsupdateでアップデートするのが
本来のサーバ管理者。

460 :名無しさん@お腹いっぱい。:2006/08/29(火) 12:31:23
nsupdateの文法があっさりしすぎだからツールで冗長化するのが

461 :名無しさん@お腹いっぱい。:2006/08/29(火) 20:55:37
vi でばーっと書いて nsupdate にくわせりゃいいじゃん


462 :名無しさん@お腹いっぱい。:2006/08/29(火) 22:16:05
>>459
× 本来のサーバ管理者
○ 並のサーバ管理者


463 :名無しさん@お腹いっぱい。:2006/09/04(月) 02:47:45
吉牛食いたくなった

464 :名無しさん@お腹いっぱい。:2006/09/04(月) 02:54:41
>>463
"並"のサーバ管理者か。
つゆだくで頼む。

465 :名無しさん@お腹いっぱい。:2006/09/06(水) 22:40:06
新しいverのがドバッと出た件


466 :名無しさん@お腹いっぱい。:2006/09/07(木) 13:06:43
FreeBSDのSAキタコレ

467 :名無しさん@お腹いっぱい。:2006/09/24(日) 16:37:05
逆引きは必ず書かなければいけないの?
固定IPなのだけれど、
http://www.mse.co.jp/ip_domain/
などで、逆引きしても自分のアドレスが出ない(プロバイダのアドレスが出る)タイプの契約なのだけれど。

468 :名無しさん@お腹いっぱい。:2006/09/24(日) 16:45:52
固定IP一個の契約だと逆引きはプロバイダに任すのが普通。
申請すると変更してくれる所もあるが、プロバイダ側で固定去れてしまう所もある。
プロバイダが逆引きの管理を委譲してくれないのならば勝手にやっても無意味。

469 :名無しさん@お腹いっぱい。:2006/09/24(日) 23:53:58
あるFQDNがどこのDNSサーバで定義されているか機械的に簡単に調べる方法ってないですか?

ルートから再帰的にNSレコードを手繰るプログラムがあるとよいのですが。。



470 :名無しさん@お腹いっぱい。:2006/09/25(月) 00:17:28
>>469
他スレに投下するなら元スレのURLぐらい張れよ。

結論から言うと無い。


471 :名無しさん@お腹いっぱい。:2006/09/25(月) 04:58:06
>>469
あるよ
DNSdoctor

472 :名無しさん@お腹いっぱい。:2006/09/25(月) 20:17:38
NS レコードが信用できないのであれば, DNSdoctor でも駄目だと思う.

473 :名無しさん@お腹いっぱい。:2006/09/26(火) 01:36:21
>>472
あんたもしつこいね

474 :名無しさん@お腹いっぱい。:2006/09/26(火) 13:51:47
でも正解

475 :名無しさん@お腹いっぱい。:2006/09/28(木) 23:58:18
bind9にしたところrecursion の拒否ログがでなくなってしまいました。
同等のログってだせますか?
debugレベル上げてみたのですが、それらしいログは出ません。

476 :名無しさん@お腹いっぱい。:2006/10/14(土) 03:28:33
DNS (Domain Name System) 総合スレ
http://pc8.2ch.net/test/read.cgi/network/1159978850/

477 :名無しさん@お腹いっぱい。:2006/11/07(火) 21:32:13
forwardersのDNSサーバで解決しないクエリーはROOT-SERVERSへ
問い合わせに行きますか?

478 :名無しさん@お腹いっぱい。:2006/11/07(火) 22:08:19
forward only;
forward first;

479 :名無しさん@お腹いっぱい。:2006/11/09(木) 21:08:06
loggingですべてのログを取りたいのですが、どのカテゴリで可能になります?

480 :名無しさん@お腹いっぱい。:2006/11/09(木) 22:16:33
ttp://www.isc.org/sw/bind/arm93/Bv9ARM.ch06.html#the_category_phrase
読みやがれ、こんちくしょーっ!

481 :名無しさん@お腹いっぱい。:2006/11/28(火) 02:40:39
FreeBSD6.1でBIND9を使うために
TCP/IPネットワーク管理
(http://www.amazon.co.jp/exec/obidos/ASIN/4873111293)
を読みながらBINDの設定をしています

DNSサーバ:pc1.mmasahiro.dyndns.org

pc1.mmasahiro.dyndns.org 192.168.1.3
pc2.mmasahiro.dyndns.org 192.168.1.4

と設定したいのですがうまく動きません。
設定ファイルを晒した方がいいでしょうか?

482 :名無しさん@お腹いっぱい。:2006/11/28(火) 03:17:09
ダイナミックDNSでネームサーバは使えません。
無理すればなんとかならないこともないけど特殊な設定が必要です。
あきらめてください。

483 :481:2006/11/28(火) 08:08:58
>>482
そうなんですか?
よくわからないですが、
IPが動的に動いたら設定が出来ないような気がします。

ありがとうございました

484 :名無しさん@お腹いっぱい。:2006/11/28(火) 17:22:21
逆引きに関して教えてください。
適当なIPアドレスを例えばppp123.yahoo.com等と設定しては問題があるので
何らかの信頼性を確認する機構があると思うのですが正引きを利用しているのでしょうか。
クラスC未満での運用経験しか無く逆引き依頼を出す度に疑問を感じております。

485 :名無しさん@お腹いっぱい。:2006/11/28(火) 17:28:35
>>484
正引きしなおすくらいしかないよ。
だから逆引きはたいして信用できない。

486 :名無しさん@お腹いっぱい。:2006/11/28(火) 17:30:35
大胆な「例示」ですねぇ、、

487 :名無しさん@お腹いっぱい。:2006/11/30(木) 02:22:09
BINDのコンテンツサーバーで、
問い合わせのログを取ることは出来ますか?

tinydnsはlogディレクトリに取れていたので、BINDでも出来るのでしょうか?

488 :名無しさん@お腹いっぱい。:2006/11/30(木) 04:57:52
できる

489 :名無しさん@お腹いっぱい。:2006/11/30(木) 23:31:57
bind9って拒否されたログってとれない?

490 :名無しさん@お腹いっぱい。:2006/12/01(金) 01:01:59
>>489
なんの拒否だ?

491 :489:2006/12/02(土) 01:19:15
>>490

再帰問い合わせ

492 :名無しさん@お腹いっぱい。:2006/12/03(日) 00:25:16
取れる

493 :489:2006/12/04(月) 02:15:58
どうやって?
デバックレベル最高にしても拒否まではとれなかった…

494 :名無しさん@お腹いっぱい。:2006/12/07(木) 11:02:21
拒否して無いだけだろ

495 :489:2006/12/08(金) 01:19:55
そんなことはない…

496 :名無しさん@お腹いっぱい。:2006/12/08(金) 14:57:51
研究室のwebサーバのIPアドレス(研究室.大学.ac.jpのドメイン名あたってる)に、
別の.orgドメインを外のDNSから振って、
apacheのバーチャルサーバでドメイン名ごとにWebページを切り替えようと思ってますが、
そもそもそういうのってDNSのしきたりとしてはアリでしょうか。
またこの場合、逆引きだと大学のドメインしかでないわけだけど、それはアリでしょうか。
またこの場合、大学の上位のDNS(研究室ドメインをオーソライズしてもらってる)
のあるネットワークセンターには仁義を切らんとイカンのでしょうか。
BINDとは直接関係なくて恐れ入りますが何卒ご教示いただきたく御願申し上げます。

497 :名無しさん@お腹いっぱい。:2006/12/08(金) 15:25:53
>>496
技術的にはアリ。
政治的には知らん。

498 :名無しさん@お腹いっぱい。:2006/12/09(土) 00:23:35
まったく問題なし

499 :496:2006/12/09(土) 16:08:52
なるほど。ありがとうございました。

500 :名無しさん@お腹いっぱい。:2006/12/10(日) 20:35:36
フォワーダーにする際に、上位DNSサーバをDHCPで送られてきたサーバ名に設定することはできませんか?

501 :名無しさん@お腹いっぱい。:2006/12/11(月) 01:07:46
9.3.3と9.2.7が出たっぺよ。

502 :名無しさん@お腹いっぱい。:2007/01/10(水) 22:24:12
111.zzz.yyy.xxx.in-addr.arpa の逆引きの問い合わせを
委譲してもらいました。
プロバイダからは、111.zzz.yyy.xxx.in-addr.arpa の
ゾーンの設定をしろ、との事でしたので、下記のように
設定しましたが、逆引きができません。

何か原因になりそうな事は考えられますでしょうか?

named.conf
zone "111.zzz.yyy.xxx.in-addr.arpa"{
type master;
file "rev-file-name";
}

rev-file-name
$ORIGIN 111.zzz.yyy.xxx.in-addr.arpa.
$TTL 3600
@ IN SOA ns1.example.jp. postmaster.example.jp. (
2007011002 ; Serial
7200 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Negative Cache TTL
;
;
IN NS ns1.example.jp.
IN NS ns1.provider.ne.jp.
IN NS ns2.provider.ne.jp.
;
111 IN PTR ns1.example.jp


503 :名無しさん@お腹いっぱい。:2007/01/10(水) 23:04:59
>>502
> $ORIGIN 111.zzz.yyy.xxx.in-addr.arpa.
> 111 IN PTR ns1.example.jp
こう書くと 111.111.zzz.yyy.xxx.in-addr.arpa. の
PTR レコードを設定したことになる。
それと jp の後に . がない。
これでどうかな。

@ IN PTR ns1.example.jp.

504 :502:2007/01/10(水) 23:50:12
>>503
ありがとうございます。
dig @127.0.0.1 -x xxx.yyy.zzz.111
はひけるようになりました。

でも、上流プロバイダのネームサーバーではまだひけません。

上流プロバイダに問題があるかどうかを、こちらから調べる方法は
ありますか?


505 :名無しさん@お腹いっぱい。:2007/01/11(木) 02:40:18
http://www.dnsstuff.com/
ここのReverse DNS lookupとか使ってみたら?

506 :名無しさん@お腹いっぱい。:2007/01/22(月) 11:08:28
centosで service named reload
すると、リロード中、名前解決できなくなります。
ちなみに redhatのsrpmをそのまま使ってます。

どなたか助言きぼんう

507 :名無しさん@お腹いっぱい。:2007/01/22(月) 18:09:13
>>506
Linux板へ。

508 :名無しさん@お腹いっぱい。:2007/02/17(土) 10:53:44
今運用中の複数ドメインに対してネームサーバーをひとつ追加したいと
考えています。
単純に新しいDNSを立てて、ドメインのレジストラで
そのDNSをネームサーバーとして設定すればよいだけの気がしますが、
ひとつ気になったことがあります。

bind のゾーンファイルにNSレコードを設定する部分がありますが、
これは何の役割をしているんでしょうか?
上の私がやりたい内容の場合、
ゾーンファイルのNSレコードも別途追加する必要があるんでしょうか?

このゾーンファイルを読み込めた時点で
既に名前解決はできているわけで、そこからNSレコードが必要とされる
意味が良く理解できません。

ご教授お願いします。

142 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)