２ちゃんねる ■掲示板に戻る■ 全部 1- 最新50 [PR]女性必見！ネットで高収入バイト[PR]

DNS (Domain Name System) 総合

1 ：名無しさん＠七周年：2006/10/05(木) 01:20:50 ID:o0oywSIl: DNS関連の情報交換・議論・相談なんでも総合スレ
2 ：('A`)：2006/10/05(木) 15:05:18 ID:???: 　　い　　　　　ま　　　　　　　　　　さ　　　　　　　　　　　　　2

　　　　　つ　　　　　　　　　も　　　　　　れ　　　　　　い　　　　　g

　　　　　　　　　　　で　　　　　　　　　　　　　　な　　　　　　　　　　　e

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　t
3 ：_：2006/10/05(木) 17:11:13 ID:???: 過去のDNS個別相談スレ一覧

DNSのキャッシュ書き換え時間
http://pc8.2ch.net/test/read.cgi/network/1007295804/
DNSに頼らずIPアドレスを得る方法
http://pc8.2ch.net/test/read.cgi/network/1010769515/
マルチインタフェース時のDNS運用
http://pc8.2ch.net/test/read.cgi/network/1005205639/
DNSとMACアドレスの関係
http://pc8.2ch.net/test/read.cgi/network/1000134177/
4 ：dnsops：2006/10/05(木) 19:29:14 ID:fZXM5TEc: dnsops MLが盛り上がってるようですな。
ML観察していた結果をまとめると、御大のところへ送られようとしたInternet Weekの案内メールが、

　IP address = 10.20.30.155 (仮名、実際は実在global)
　HELO = mail.example.jp (仮名、実際は実在domain)
　MAIL FROM = iw2006-info@nic.ad.jp

とやってきて、御大が10.20.30.155の逆引きを確認すると、

　155.30.20.10.in-addr.arpa. IN CNAME 155.128-27.30.20.10.in-addr.arpa.
　155.128-27.30.20.10.in-addr.arpa. IN PTR mail.example.jp.128-27.30.20.10.in-addr.arpa.

となっていた、と。そして、御大はこのメールを受理しようかどうか思案中。
おそらく今も、Temporary Failを返し続けているはず。
5 ：AUP：2006/10/06(金) 03:26:27 ID:???: しかし、間違った方向へ進んで、

『それが電気通信事業者の設備であるならば、受信しないわけにはいかないと思います。』が正しいのかどうかに焦点が変わっているぞ…
6 ：よこみち：2006/10/06(金) 06:42:57 ID:KqPZW+AC: はなっからそれがテーマだったのでは？
7 ：anonymous：2006/10/06(金) 07:15:17 ID:???: >>6
DNS健全化TFうんぬんと言っていたのはカモフラージュであると？？
8 ：anonymous：2006/10/06(金) 22:08:29 ID:???: >>4
彼は、

＞＞とりあえず、目の前にあった問題だったので。(RFC821,2821をあまり
＞＞に無視するSMTPセッションは受信する義理はまったくない)

と言っているが、PTRの設定をミスっていたという問題と、
RC821/RFC2821が、どう関係するのか全く見えない。
9 ：anonymous@ pl921.nas923.p-aichi.nttpc.ne.jp：2006/10/07(土) 09:16:44 ID:???: rfcの番号だけ知ってるあほか、あるいはrfc1034/rfc1045を無視するSMTPセッションと書いても意味不明ってことで言葉のあやなんじゃないでしょか
10 ：sage：2006/10/07(土) 22:39:14 ID:???: 彼が指摘してるのは、rfc1045でなく、rfc1035ね。
しかし、rfc1035ってDNSのformatを規定してるだけで、全く関係がない。

まあ、rfcの番号だけ知ってるあほと呼ばれてもしょうがない。
11 ：_：2006/10/08(日) 13:06:42 ID:XgS7vplj: SPAMうんぬんとDNS設定について指摘するならば、
逆引きの設定についてどうこう言うよりも、
DKIMやSPFの設定がちゃんとなされているかを厳しく指摘して欲しい。
12 ：sage：2006/10/08(日) 20:37:58 ID:???: おまえしろよ。PTRも設定できんやつがSPF設定するとは思えん。
13 ：名無しさん＠７周年：2006/10/08(日) 21:04:02 ID:jI55WWX5: >>12
はぁ？

SPF設定なんて、IN TXT 一行で済むのだが。
むしろ、逆引きのPTR設定なんてどうでもいい。
14 ：sage：2006/10/09(月) 03:07:08 ID:???: SRVレコードを利用したフォールトレーランスってあるじゃないですか？
Costが高い方を通常ひき、利用不可な場合はCostが低い方を使用するという。
この生死確認って、どのレベルなんでしょうか？
IPレベル(Ping疎通)なのか、TCPレベル(TCPコネクション確率)なのか、どちらでもないそれ以外なのか。

あと、DNSラウンドロビンは生死確認すらせずに、レコードに並んでる順に
ひたすらDSN回答を振り分けるという認識でよいですか？
15 ：anonymous：2006/10/09(月) 16:56:27 ID:Ryt1ikmv: >>14
DNSの単なるラウンドロビンだけではランダムになるので、
レコードの並んだ順は意味がなく、優先度を与えることも得ることもできないです。

一方、SRVは、MXを汎用化したものと位置付けることができ、
優先度を与えたり得たりすることができます。

SRVも含めてDNSではあくまでも複数候補を示すだけなので、
示されている優先度と、サービスが現在生きているか死んでいるかは無関係です。
基本的には利用者が優先度の順に試すことになります。

IPレベルにせよ、トランスポートレベルにせよ、
試行の並行度やタイムアウト値によって、切り替えなどの時間は左右されることでしょう。
16 ：anonymous@：2006/10/09(月) 23:01:51 ID:???: >>15
DNSラウンドロビンの処理順序はランダムじゃなくて順番だよ。
知ったか乙。
17 ：sage：2006/10/09(月) 23:16:45 ID:???: >>16
サーバが返してくる順番は保証されない。

無知乙。
18 ：14：2006/10/09(月) 23:37:28 ID:???: >>15
回答ありがとうございます。

・DNSはPriorityやWeightを含んだ複数のレコードを返すだけ
・生死の判断はクライアント側のアプリ次第
ということでしょうか。

SMTPサーバやActiveDirectoryのDCの冗長性を気にしていたのですが、
このあたりはMTAの種類やWindowsクライアントの仕様に依るんですね。
19 ：tss：2006/10/10(火) 14:19:42 ID:???: ちなみにspamはMXの優先度を守りません。
primaryだけvirus/spam対策しているサイトがありますが、それじゃだめです。
20 ：_：2006/10/10(火) 14:59:30 ID:???: tssさんも一緒にがんばってできるようにしないとだめですよね？
21 ：anonymous：2006/10/17(火) 23:37:41 ID:uqX2Asoh: >>18
その通り。

DNSでは複数のレコードの帰ってくる順序は保証されないので、
優先度を付けたければAやAAAAレコードをそのまま用いずに、
優先度を付けられるNAPTRやSRVレコードを用いる。
22 ：anonymous@ pl921.nas923.p-aichi.nttpc.ne.jp：2006/10/18(水) 06:05:01 ID:???: djbdnsなら順序決められます
23 ：sage：2006/10/18(水) 07:41:38 ID:???: >>22
嘘はよくない。
たとえDNSサーバが順序をつけて返しても、
DNSクライアントのライブラリ側ではその順序を保証しない。
どちらにしても、仕様では順序には意味がなく保証されないのでdjbdnsは全く無意味。
24 ：.：2006/10/18(水) 10:11:21 ID:???: >>22
それは BIND もいっしょ。
http://www.linux.or.jp/JM/html/bind/man5/named.conf.5.html#lbBE

もちろん >>23 についてもいっしょ。
25 ：anonymous：2006/10/26(木) 21:20:05 ID:???: 5時間半も枠取れたのか

12月6日(水) 15:00～18:00 DNS DAY ～DNSにおけるセキュリティ再考～
12月6日(水) 18:30～20:30 DNSOPS.JP BoF
26 ：MX：2006/11/08(水) 14:38:10 ID:???: http://headlines.yahoo.co.jp/hl?a=20061107-00000092-zdn_ep-sci
＞既存のDNSサーバのMXレコードを書き換えるだけで、最短1週間で導入できるほか

ついに全てのメールは日本ベリサイン経由になる??
27 ：ISC：2006/11/08(水) 20:49:48 ID:O+livXJM: BIND 9.3.2-P2 か BIND 9.3.3rc3 か BIND 9.4.0b3 へ至急アップグレードせよ！
28 ：anonymous@ KHP059141002230.ppp-bb.dion.ne.jp：2006/11/25(土) 10:14:54 ID:wNGfiaFO: 質問です。
友人が中古のPC　ＦＭＶ(CPU 900Mhz xpインストール済み)を買いまして、
回線をつないだ所、IPアドレスを入力すると表示されるのですが
http～のアドレスは表示されません。
プロバイダ（ocn）に問い合わせましたら、DNSの切り替えができていないので
製造メーカーに問い合わせて欲しいと言われました。
（回線、オプション設定に問題はないそうです）
中古品の為、ハード以外os、ドライバソフト、保証書、マニュアルなど
一切ついてないため困ってます。
アドレスを表示出来るようにするにはどうしたらいいですか？お願いします。
29 ：_：2006/11/25(土) 13:42:54 ID:???: DNS設定変えればええがな
OS かルータの設定
30 ：28：2006/11/25(土) 15:10:25 ID:???: >29
ありがとうございます。
さっそく調べて見ます。
31 ：＿：2006/11/26(日) 15:35:38 ID:???: 通報しますた。
32 ：anonymous：2006/12/04(月) 22:55:53 ID:???: >>28
>>プロバイダ（ocn）に問い合わせましたら、DNSの切り替えができていないので
>>製造メーカーに問い合わせて欲しいと言われました。

「製造メーカーに問い合わせて欲しい」というところに爆笑。
DNS設定は、製造メーカーのレベルの問題なのか。
それともOCNの対応がおかしいのか。

>>29
やはりユーザを混乱させたOCNの罪は重いってことか。
33 ：anonymous：2006/12/05(火) 09:56:40 ID:e4dgAnJS: DNSOPS.JP BoF 開催のリマインダです。

明日、12月6日 DNSOPS.JP BoF が Internet Week 2006 で開催します。
また同日に、DNS Day も開催され、BoF とともに参加費は無料となってい
ますので、ふるってご参加ください。

BoF の Agenda についてはまだ調整中ですが、DNS Day の内容に続く形で、
Birthday Attack, DNS amp, tcp 53 filter などのセキュリティに関する
話題になる予定です。

12月6日(水) 15:00～18:00 DNS DAY ～DNSにおけるセキュリティ再考～
12月6日(水) 18:30～20:30 DNSOPS.JP BoF

DNS Day の Agenda
https://internetweek.smartseminar.jp/public/session/view/2
34 ：DNS：2006/12/06(水) 05:54:39 ID:???: いよいよ今日だな

DNS DAY ～DNSにおけるセキュリティ再考～
12月6日（水）15:00-18:00
https://internetweek.smartseminar.jp/public/session/view/2

プログラム前半では、JP-DNSサーバおよびMルートサーバの運用レポートを行います。
また、DNSに関する世界的な最新動向をご紹介します。
後半は、『DNS におけるセキュリティ再考』と題して、
512バイトを越えるDNSパケットの取り扱いについて、
またキャッシュサーバでのセキュリティ事情について解説を行います。

[前半] DNS updates
　　1. JP-DNS report
　　2. root DNS report
　　3. DNS最新動向
[後半] DNSにおけるセキュリティ再考
　　1. コンテンツデータ肥大化の問題とその対応
　　2. DNSプロトコルの落とし穴
　　3. 質疑応答
35 ：anonymous：2006/12/06(水) 19:06:19 ID:???: > 今日のIW2006 DNS dayでリクエストをいただきましたので、BIND9のcaching
> serverでqueryごとに(ときどき)UDP portを変えるパッチを公開します。

「ときどき」が「どきどき」に見えたw
36 ：anonymous@ KHP222226005061.ppp-bb.dion.ne.jp：2006/12/07(木) 09:56:17 ID:u5Rasaa1: >>34
http://internet.watch.impress.co.jp/cda/static/image/2005/12/07/dns07.jpg
37 ：anonymous：2006/12/11(月) 02:54:54 ID:???: impressにのってますね
http://internet.watch.impress.co.jp/cda/event/2006/12/07/14174.html
38 ：anonymous@ 350259000684389：2006/12/16(土) 07:25:25 ID:???: ＤＮＳ認証エラーでてネット出来ないんですけど原因わかりますか？
39 ：anonymous：2006/12/16(土) 17:06:06 ID:EXW4bnuC: >>38
詳細説明を
40 ：38：2006/12/18(月) 10:02:09 ID:???: 遅レススマン。なんか親機が見つかりませんってでてネット繋げないんです。
41 ：anonymous：2006/12/18(月) 12:46:21 ID:???: >>40
まずは相手の立場になることから始めてみてはいかが.
42 ：.：2006/12/18(月) 15:18:51 ID:???: >>38
板違い。

PC初心者
http://pc7.2ch.net/pcqa/
43 ：anonymous@ p9258c4.kngwnt01.ap.so-net.ne.jp：2007/01/07(日) 13:38:24 ID:???: lnfobloxっていいの？最近よく聞くんだけど。
44 ：anonymous@ FLH1Aet195.tky.mesh.ad.jp：2007/01/10(水) 02:41:55 ID:???: lnfobloxってなんだろ？と思ってたらInfobloxなのか
http://www.tel.co.jp/cn/product/infoblox/index.html
45 ：anonymous：2007/02/12(月) 02:04:06 ID:hyYsaPTU: 質問です

http://www.xxxx.com/~xxxxx/
とHPスペースを持っているものを
DNSにドメイン名として登録する場合は
どのようにしたら良いのでしょうか？

ドメインは取得済です。
46 ：_-_：2007/02/18(日) 15:33:52 ID:???: >>45
そりゃDNSよりもウェブサーバ側の問題だな

レイヤの区別がついていないあんたが作業するのは10年はやいと思われ
SIerに金を払って作業代行してもらってくれ
47 ：anonymouS：2007/02/27(火) 16:10:40 ID:???: >>45
独自ドメインでホームページ！みたいな話であれば
こういった所を見たほうが良いかと

http://domain.invalidity.info/
48 ：mimimi：2007/03/11(日) 16:51:45 ID:???: Infobloxをとりあえず入れてみる事にしたけど
どうなのかなぁ・・・・

個人的にはwebI/Fと権限分けに魅力を感じた。
これで大量のcobaltを召し上げて捨てることができる！！
49 ：anonymous@revasys-gw.customer.alter.net：2007/04/24(火) 22:03:04 ID:5cLmfC6c: 禁止ワードなどによるフィルタリングをくぐりぬけるため、格安ドメインサービスなどを通じて
同じIPアドレスに対して大量にドメイン名を割り当てるっていう手法にたいして何か共通の
業界用語はあるでしょうか？　Cybersquattingの様な定着した用語があるのかどうか
探しているのですが。
50 ：anonymous@p2-user: 137538 p2-client-ip: 202.229.190.205：2007/05/02(水) 14:07:07 ID:???: IN NS dns1
IN NS dns2
dns1 IN A 192.168.0.1
dns2 IN A 192.168.0.2
www IN A 192.168.0.1
www IN A 192.168.0.2
mail IN A 192.168.0.1
mail IN A 192.168.0.2
www IN MX 10 mail
www IN TXT 'v=SPF1 a mx ?all'
って、感じの設定があります。

host1 CNAME www
host2 CNAME www
といった設定を追加して
user@host1やuser@host2といったメールアドレスを利用するのは問題ありますか？

最近WEBで調べてもCNAMEは使わないほうがいいような事ばかりで
問題があるのかないのかよくわかりませんでした。
51 ：.：2007/05/02(水) 18:44:56 ID:???: >>50
なんで
host1 IN MX 10 www
じゃだめなん?
52 ：anonymous@p2-user: 137538 p2-client-ip: 202.229.190.205：2007/05/02(水) 22:02:59 ID:???: >>51
どこで読んだか失念してしまったのですが
CNAMEに対してMXは設定できません。
(たぶん仕様だったと思います。)
53 ：anonymous：2007/05/04(金) 11:53:25 ID:???: OpenDNS使ってる人いますか？
http://www.opendns.com/
54 ：anon：2007/05/07(月) 19:17:30 ID:???: >>52
> CNAMEに対してMXは設定できません。
それは正しいけど、
なんで
host1 IN MX 10 www
じゃだめなん?
55 ：.：2007/05/08(火) 20:41:27 ID:???: >>52
> CNAMEに対してMXは設定できません。
これもちょっとあやしい表現だな。
"CNAME" って何の略かわかってる？
56 ：↓：2007/05/10(木) 02:38:47 ID:UL0roUeN: >>53
いますよ
57 ：anonymous：2007/06/19(火) 08:08:59 ID:???: BoF名: DNSOPS.JP BoF
日時 : 6月13日(水) 18:30-20:00
会場 : Interop会場(国際会議場)301号室
参加 : 無料
http://dnsops.jp/bof20070613.html
https://reg.cmptech.jp/public/session/view/128
58 ：anonymous@p4208-ipbf2406marunouchi.tokyo.ocn.ne.jp：2007/06/19(火) 20:51:16 ID:???: DNSOPS.JP、DNSのセキュリティ向上のために情報交換
ttp://internet.watch.impress.co.jp/cda/event/2007/06/15/16068.html
59 ：anonymous：2007/06/25(月) 23:53:01 ID:bdaNMsqA: ＞BoFの報告がマスコミからしか得られないのが残念です。
＞秘密結社にならないことを望みます。

全く同感
60 ：anonymous：2007/07/04(水) 20:46:42 ID:???: http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-3409
self-referencing pointerなパケットはすぐ作れてしまい恐い
61 ：Re: tss：2007/07/05(木) 20:38:36 ID:khCFydhG: http://pc11.2ch.net/test/read.cgi/network/969674276/375
＞そして、DNS amp、、、

うちのネームサーバは
UDPで来ればTC立てて返答し
TCPに切り替えさせているので
DNS ampなんて低俗なことは発生しませんが？
62 ：tss：2007/07/07(土) 12:53:49 ID:HQn5jk6p: 自分のとこさえよければいいってわけ？
EDNS0使わなくたって、20～25倍くらいのampとしては使えるんですけど。
よかったらドメイン見せてみなさい。
それにTCP53が通らんおばかな組織多いですよ。
63 ：tss：2007/07/07(土) 12:55:06 ID:???: spamよけにsageときましょう。
64 ：anonymous：2007/07/07(土) 14:16:39 ID:???: >>62
UDPなんぞを使うから、amplifier踏み台として使われてしまうのでしょう。
後から導入されたEDNS0をサポートしていないところはありうるでしょうが、
TCPが通らないのは明確にRFC違反なので、その組織が間違っています。
65 ：sage：2007/07/07(土) 17:01:06 ID:???: おたく、小さいanswerも全部TCPでやってるの？ SYN Floodくらってない？
66 ：sage：2007/07/07(土) 21:04:47 ID:???: いまどきSYN Floodをくらって困るOSってあるのかよ
DNSに限らず問題になるだろうが
67 ：sage：2007/07/07(土) 21:24:21 ID:???: わかってないね。
で、全部TCPなの？
68 ：anonymous：2007/07/07(土) 22:06:38 ID:???: DNSではUDPもTCPもサポート必須だよ
そしてどちらで問い合わせてもOK

UDPで問い合わせた時にもし返答でTCが立っていたら
TCPで再度問い合わせしなければいけない
69 ：tss：2007/07/07(土) 22:39:25 ID:???: DNS amp check
ttp://www.e-ontap.com/internet/checl/
70 ：anonymous：2007/07/09(月) 08:32:21 ID:???: よく言われていることだが、EDNS0は設計ミスだったということだな。
詐称問い合わせであるかどうかに関わらず、巨大パケットを返信してしまう。
おそらくPaul Vixieも今は設計ミスに後悔しているに違いない。
71 ：sage：2007/07/09(月) 12:33:01 ID:???: いや、DNSが設計ミスだったということですよ。
72 ：anonymous：2007/07/09(月) 12:49:23 ID:???: DNS ampが起こる原因はUDPを使用していることなので
TCPを使えば全く問題はない

>>71
そういう根拠を示さない極端な意見は
社会において全く役に立たない
73 ：sage：2007/07/09(月) 13:20:18 ID:???: だからぜんぶTCPなのかって聞いてるんだよ。答えなさい。
74 ：sage：2007/07/09(月) 14:36:54 ID:???: >>73
RFC1035とRFC2181とRFC4035を読みたまえ
75 ：sage：2007/07/09(月) 16:25:20 ID:???: そこには全部TCPでやるようには書いてないんだが。
EDNS0使わなくたって普通のUDPで十分な規模のDNS amp DDoSはできるんだよ。

> DNS ampが起こる原因はUDPを使用していることなので
> TCPを使えば全く問題はない

ていっている輩はDNSにUDPを使わないのかって聞いてるの。
76 ：tss：2007/07/09(月) 22:16:06 ID:???: URL張り間違えました。mOm
DNS amp check
ttp://www.e-ontap.com/internet/check/
77 ：anon：2007/07/09(月) 22:49:48 ID:???: 今までにない巨大UDPがDNS ampで問題になっている主因だから
EDNS0なんかに対応しなければ今まで通りTCPへ切り替わって平和ってことか
78 ：tss：2007/07/09(月) 23:06:09 ID:???: EDNS0あればありがたく使うだけで、500Byteもあれば十分。高々、8倍の差。
79 ：anonymous：2007/07/09(月) 23:16:43 ID:???: >>78
おいおい、その８倍がDNS ampでは致命的なんだぞ。
本当に分かってるのか？
80 ：tss：2007/07/09(月) 23:28:11 ID:???: それ以前に20-25倍ampされるんだが、、、踏み台なんて山ほどある。
81 ：tss：2007/07/09(月) 23:34:42 ID:???: >>79
念のため解説求む。身も蓋も無い問題には目をつぶるしかないといいたい？
82 ：tss：2007/07/09(月) 23:42:16 ID:???: EDNS0だけが問題なのなら、BINDにCA出して、EDNS0止めさせればいい。
IPv6もrh0捨てたことだし、、、
それじゃすまないから大問題なんですよ。
83 ：tss：2007/07/09(月) 23:47:21 ID:???: 例えば私の手元に2万台のopen resolverのリストがある。
1台が10Mbpsのスループット出してくれるとして、のべ200Gbpsだ。
これを引き出すのに何台のstub resolverがあればいいかというだけの話。
84 ：anonymous：2007/07/09(月) 23:59:46 ID:???: >>83
まさかと思うけど、
貴方ところのISPはいまどきingress filterもかけてないのかしら?
85 ：tss：2007/07/10(火) 00:34:30 ID:???: そう、DNS側が対処してくれないとすると、Ingress/Egress Filterくらいしかない。
でもどちらもほとんど対策なされていないんだよね。
対策してるところがほとんどだと思ってるの？　

しかし、なんでこう質問がはぐらかされるんだろうねぇ、、、
（ちなみにうちはISPじゃないよ）
86 ：sage：2007/07/10(火) 00:54:16 ID:???: >>85
Ingress FilterしていないISP　＝　詐称パケットし放題を許しているISP

まともなISPならば対策をしている
87 ：anon：2007/07/10(火) 00:55:42 ID:???: まともじゃないところだらけ、、、
88 ：anonymous@revasys-gw.customer.alter.net：2007/07/14(土) 00:21:44 ID:???: >>60
お、なつかしいねえ。　昔は虚弱性と言ったらCERT Advisoryで流れてくるこういうコアな
バグだけだったけどねえ。
89 ：あの煮鱒：2007/07/14(土) 02:05:42 ID:???: 虚弱？
90 ：anon：2007/07/17(火) 23:32:05 ID:???: >>89
vulnerability
91 ：-：2007/07/18(水) 08:51:42 ID:???: 「きじゃくせい」はよく見るけど
「きょじゃくせい」ははじめてだ。
92 ：anonymous：2007/07/19(木) 18:21:58 ID:H65bEfot: ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1112035641
そもそもプライベートIPアドレスの逆引きは自分でやるべきであって
blackhole-1.iana.orgに依存している時点でおかしいよな
時々ペナルティとしてタイムアウトまで待たせたりして当人に気付かせるべき
93 ：anonymous@softbank060080086003.bbtec.net：2007/07/21(土) 00:01:10 ID:???: >>91
「きじゃく」じゃなくて「ぜいじゃく」ね。
94 ：anonymous：2007/07/22(日) 00:34:17 ID:???: 危弱性のことかな？
95 ：bind：2007/07/25(水) 14:58:34 ID:x7kwvoJF: http://www.isc.org/sw/bind/bind-security.php
BIND 9: cryptographically weak query ids. [Added 2007.07.24]

BIND9.4.1-P1以前のBINDは、DNS transaction IDの生成方法がやばくて、
どんどん毒を盛られてキャッシュ汚染されてしまうようだ。
これは致命的ですな。
96 ：anonymous：2007/07/25(水) 23:17:07 ID:???: BIND4を使ってるのでアップグレードパスがなくて非常に厳しい
97 ：-：2007/07/26(木) 01:28:11 ID:???: 9にしちゃえよ。
98 ：anonymous：2007/07/26(木) 02:15:55 ID:???: bind4.8.3からbind4.9.3へ上げるべきかどうか悩む。
99 ：sage：2007/07/26(木) 08:10:46 ID:???: なんでBIND捨てないの？
100 ：anonymous：2007/07/26(木) 09:05:56 ID:???: >>99
CNSは高くて買えないから
101 ：sage：2007/07/26(木) 09:13:40 ID:???: フルリゾルバはdnscacheで十分
オーソリティサーバはNSDをどうぞ
102 ：anonymous：2007/07/26(木) 09:57:15 ID:???: >>99
捨てるべき理由が何かあるの？
103 ：tss：2007/07/26(木) 10:21:46 ID:???: まともに運用できていないじゃないですか。
104 ：anonymous：2007/07/26(木) 20:31:43 ID:???: >>101
さすがにdjb教だけには入信したくない
105 ：sage：2007/07/27(金) 06:30:07 ID:???: 救われないかわいそうな子羊
106 ：_-_：2007/07/27(金) 22:18:54 ID:???: 最近フルリゾルバに PowerDNS (powerdns_recursor) を使ってみた
厳密にパフォーマンス測定とかはしていないけれど
実用上問題になるようなことは起きていない
hosts を繰り込んでくれるのはおもしろい機能だとおもう
107 ：anonymous：2007/07/27(金) 22:46:11 ID:???: >>106
amp対策はどうよ？
108 ：ffs：2007/07/28(土) 11:05:25 ID:???: ANSもセットで買えよ
109 ：anonymous：2007/07/28(土) 16:11:35 ID:???: >>108
買えない貧乏人はどうすればいいですか
110 ：名無しさん＠そうだ選挙に行こう：2007/07/29(日) 13:45:12 ID:???: ポジティブキャッシュとネガティブキャッシュとSOAレコードのRefresh値には凡その関係があるべきですか？
ポジティブ　≦ ネガティブ
ポジティブ　≦ Refresh
標本化の定理はここでも関係有り？
111 ：sage：2007/07/29(日) 13:59:45 ID:???: >>110
まるで意味無し。
112 ：名無しさん＠そうだ選挙に行こう：2007/07/29(日) 14:59:01 ID:???: クライアントがWindows系のOSだと仮定して
そのクライアントがスレーブを参照していると仮定してみよう。
TTL　48時間
Refresh が1時間
クライアントが変更に気付くのは最悪24時間後だ。
113 ：名無しさん＠そうだ選挙に行こう：2007/07/29(日) 15:01:01 ID:???: TTLが1時間
Refreshが48時間
クライアントが変更に気付くのは最悪1時間後だ。
114 ：sage：2007/07/29(日) 23:04:27 ID:???0: 君、算数できないの？
115 ：anonymous：2007/07/29(日) 23:39:52 ID:???0: それよりも、まずはrefreshの意味を見直したほうがいいぞ。
116 ：anonymous@219.117.194.206.static.zoot.jp：2007/07/30(月) 03:29:40 ID:???: http://support.microsoft.com/kb/318803/ja
を読めば？
117 ：sage：2007/07/30(月) 06:39:13 ID:???: >>112
>>113
DNSを1から勉強しなおしたほうがいいな。
118 ：anonymous：2007/07/30(月) 07:41:20 ID:???: >>116
ここでmicrosoftのページを出すのはさすがに恥ずかしい
119 ：anonymous@219.117.194.206.static.zoot.jp：2007/08/01(水) 00:45:23 ID:???: その前にBINDを8から勉強しなおしたほうがいいな。
1からじゃなくて。
120 ：anonymous@219.117.194.206.static.zoot.jp：2007/08/01(水) 00:49:24 ID:???: そんな貴方にNOTIFY送ってあげる。
でも万一届かなくても当方に非は一切ありません。
by マスターサーバー
121 ：anonymous@219.117.194.206.static.zoot.jp：2007/08/01(水) 21:15:54 ID:???: そんな貴殿に
http://民田雅人.jp/presen/NI2004-dns-minda-02.pdf
のp.48をどうぞ。
122 ：sage：2007/08/02(木) 07:31:30 ID:???: >>121
それをどうひねくれて読むと、112,113の計算がでてくるんだ？
123 ：anonymous@121-84-246-148.eonet.ne.jp：2007/08/08(水) 04:20:48 ID:XC9w3R9E: BIND 9 DNS Cache Poisoning Exploit (v0.3beta)
http://www.milw0rm.com/exploits/4266

bind9に脆弱性ー
124 ：sage：2007/08/09(木) 12:50:32 ID:???: >>95 と同じ?
125 ：sage：2007/08/12(日) 10:37:23 ID:???: >その前にBINDを8から勉強しなおしたほうがいいな。

8は勉強しなくてよくなりましたね。よかったよかった。
126 ：anonymous：2007/08/16(木) 13:20:28 ID:???: ns1.nic.ad.jp. 1D IN A 202.12.30.33
ns3.nic.ad.jp. 1D IN A 202.12.30.163
ns3.nic.ad.jp. 1D IN AAAA 2001:dc2:1000:2000::53
ns5.nic.ad.jp. 1D IN A 202.12.30.225
ns5.nic.ad.jp. 1D IN AAAA 2001:dc2:1000:2000::253

これじゃIPv4につながっていない私は ns1.nic.ad.jp にアクセスできませんが、、、
こーゆーのは Lame Delegation っていうんじゃないんですか？
127 ：sages：2007/08/16(木) 15:28:11 ID:???: いいところに気がついたね。
128 ：ano：2007/08/16(木) 16:21:41 ID:???: らめぇデリゲーション？
129 ：_-_：2007/08/16(木) 23:32:50 ID:???: それをいったらルートサーバにIPv6アドレスが振られていないわけで

・・・振られてないよね?
130 ：tss：2007/08/17(金) 06:04:21 ID:???: 一部は振られてますよ。see www.root-servers.org
おすすめの標語「混ぜるな危険」
131 ：anonymous：2007/08/17(金) 06:29:14 ID:???: >>130
でも、>>126の例のように、AAAAを付けないネームサーバ名があるのは、lame delegationを引き起こしますよね？
132 ：tss：2007/08/17(金) 07:54:36 ID:???: はい。IPv4 only, IPv6 only　いずれにせよ lame delegationは避けられそうにありません。
ゾーン外のNSがスパゲッティ状態になっている現状、どこかで結局グルーAを引かなくちゃいけないとすると、
そこへAAAAを混ぜ込むことに一体どういう意味があるのか、、、
しょせんIPv6トランスポートだけじゃDNSは引けません。
（机上じゃ引けると言う人もいるでしょうが、現状のスパゲティでlameだらけな惨状はどうにもならない）
133 ：tss：2007/08/17(金) 07:58:23 ID:irn9204h: これまでlame delegationを問題視していた人たちまでが、
IPv6推進のためにlame delegationを黙殺しようとしているのは欺瞞じゃないの？
134 ：tss：2007/08/17(金) 08:01:16 ID:irn9204h: JPNICはこそこそやっていないで、主張があるならちゃんと主張して欲しいです。
IPv6推進に伴いDNSをどうしたいのか？
135 ：anonymous：2007/08/17(金) 08:19:49 ID:???: >>133
考え方が逆

むしろ今まではほとんどのNSにAAAAがついていなかったので
ほとんどのNSがlame delegationだったと言える

現在はその問題状態を直すために
すべてのNSにAAAAをつけようとしている状況
136 ：tss：2007/08/17(金) 08:27:29 ID:irn9204h: IPv6 onlyでDNS引いている人いるの？
137 ：tss：2007/08/17(金) 08:33:30 ID:irn9204h: やるべきことは、すべてのTLDのNSにAAAAをつけることじゃなく、まずは、
すべてのTLDのNSをゾーン内にすることからじゃないかな。
あまりに見苦しいTLDだらけだ、、、
Root server に glue A が間違って登録されていた恐怖のccTLDが4つもあったし、、、
138 ：anonymous：2007/08/17(金) 14:10:31 ID:???: 例A.com IN NS ns1.例B.net
例A.com IN NS ns2.例B.net

の時って、glueを登録すること自体、矛盾を引き起こしちゃうんじゃない?
139 ：tss：2007/08/17(金) 14:32:29 ID:???: root serverからして管理がおかしいってことです。
140 ：anonymous：2007/08/17(金) 14:52:49 ID:???: glueとその本来のzone内での設定が矛盾しているとき、
利用者はどちらを信じればいいの？
141 ：tss：2007/08/17(金) 21:55:49 ID:???: そこを考えるのが勉強になるんですよ。
142 ：tss：2007/08/18(土) 06:49:30 ID:???: ちなみにですが、
dig @a.root-servers.net ac ns
で、additional に NS1.COMMUNITYDNS.NET のA recordは返りますが、
dig @a.root-servers.net NS1.COMMUNITYDNS.NET a
では、answerは得られません。;-)
143 ：anonymous：2007/08/18(土) 07:08:55 ID:???: >>142
おいおい、root serverがrecursive serverなわけないだろ。
answerは得られなくて当たり前だ。基礎から勉強し直せ。
144 ：tss：2007/08/18(土) 07:43:29 ID:???: 得られなくて正解ということですよ。
145 ：tss：2007/08/18(土) 07:49:13 ID:???: >>140
ちなみにどちらを信じるかという問題ではないです。
まずはglueでしかNSのAが得られないのであれば(glueとはそういうものなはず)、
それをまずは信じるしかないでしょう。
そのあとどうするかですね。答えはRFC1035にもちょっと書いてあります。
(RFC1035っていいかげんすぎてよくわかりませんが、、、)
146 ：tss：2007/08/18(土) 07:51:56 ID:???: >>143
>answerは得られなくて当たり前だ
この場合、additionalが出るのは正解？　必要？
147 ：tss：2007/08/18(土) 11:57:59 ID:???: 中二病
148 ：tss：2007/08/18(土) 13:45:14 ID:jflNipik: 君は幼稚園？
149 ：tss：2007/08/19(日) 08:17:22 ID:???: >>146
誰もわかんないの？
150 ：tss：2007/08/19(日) 11:29:02 ID:???: ちんぽむけていますか？
151 ：tss ◆xb8eIST5.k ：2007/08/19(日) 22:18:15 ID:???: ↑どうしてこう2ちゃんねるっておこちゃまばかりいるんだろうね。
152 ：tss ◆xb8eIST5.k ：2007/08/19(日) 22:20:19 ID:6cGWO2Rh: test
153 ：tss ◆xb8eIST5.k ：2007/08/19(日) 22:38:09 ID:6cGWO2Rh: 結論。現状もまともに管理できていない状況で、AAAAをDNSツリーに混ぜ込むのはやめておいた方がいい。
154 ：----：2007/08/19(日) 23:25:09 ID:???: それが2chなのだからしょうがないのです。本物の夏厨も混ざっているだろうし。
スルーカをアップしてください。
155 ：tss ◆tss/lBwFbw ：2007/08/19(日) 23:49:39 ID:???: おこちゃまってどっちが……。
156 ：tss ◆xb8eIST5.k ：2007/08/20(月) 10:34:56 ID:???: FYI:
ttp://www.cs.cornell.edu/people/egs/beehive/dnssurvey.html
157 ：sage：2007/08/30(木) 07:39:57 ID:???: 話が進まないね。
158 ：anonymous@adsl-156.ehm.enjoy.ne.jp：2007/09/10(月) 13:42:03 ID:3CcnzETc: 【BS FUJI】BSフジ実況スレ [09/04]
http://live24.2ch.net/test/read.cgi/livewowow/1188878980/340-

これってどういうこと？
159 ：tss：2007/09/10(月) 16:28:29 ID:???: こんな無茶苦茶な設定のドメイン、正しく引けるほうがおかしいです。
ちゃんと移譲ツリーを追いかける気にもなれない。
引いてる間に毒入れされたキャッシュサーバがあるんじゃないんですか？
160 ：tss：2007/09/10(月) 16:29:53 ID:???: ちなみにhostsに
210.167.34.106 www.bsfuji.tv
を設定するとホームページちゃんと見えます。
161 ：tss：2007/09/10(月) 18:28:44 ID:???: キャッシュサーバによっては、64.74.223.8 が引けちゃうことがあるようですね。
詳細略しますが、あまりにひどい設定から下手な引越しの最中のようです。
162 ：tss：2007/09/10(月) 20:54:06 ID:???: レジストラ側だけ直してもねぇ、、、
それと、fuji-f.netとpeople.or.jpが襷掛けになってるのを直さなきゃ。
163 ：tss：2007/09/10(月) 21:10:39 ID:???: 9.10 システム障害のお詫びと復旧のおしらせ
10日未明よりシステム障害が発生し、サイトへのアクセスできない状態が続いておりました。現在は復旧しております。
この間アクセスできなくなってしまったことを深くお詫び申し上げます。

って、ちょっとはマシになったけど、DNS的にはまだ全然ダメです。
164 ：anon：2007/09/11(火) 00:38:12 ID:???: だれかinfobloxって使っている火といます？
今度これに移行せよという指令がきたのですが
165 ：anonymous：2007/09/11(火) 08:43:57 ID:???: やめておいたほうがいい
166 ：aにょnymous：2007/09/23(日) 14:23:17 ID:???: ダイナミックDNS関連のスレってどれになるんでしょう？
167 ：anonymous：2007/09/23(日) 16:23:46 ID:???: ダイナミックDNSなんて使うのキケン
168 ：_：2007/09/24(月) 03:12:05 ID:???: LAN内なら別に良いんじゃない？
169 ：anonymous@81tt28.omn.ne.jp：2007/10/25(木) 15:51:13 ID:HIN+cS6Y ?2BP(1): ■(速報) L.root-servers.net の IP アドレス変更について
http://jprs.jp/tech/notice/2007-10-25-l.root-servers.net.html
170 ：tss：2007/10/26(金) 11:58:27 ID:???: DNSの設定がとても先進的 > MIAU.JP ;-)
171 ：anon：2007/10/26(金) 17:34:10 ID:???: APNIC 逆引きネームサーバの障害

さて何回目でしょう。
172 ：-：2007/10/26(金) 18:21:16 ID:???: 多いねぇ。
173 ：_-_：2007/10/30(火) 22:09:35 ID:???: 設定がぬるぽなのかOSがぬるぽなのかなんなんだ？

大穴：ネットワーク機器がぬるぽ
174 ：ｇｈｑ：2007/11/11(日) 14:42:18 ID:4Tepx176: このソフトでIPアドレスを隠すことは出来ますか？

http://www.rikisoft.net/

できれば迷惑メールのプロパティから
DNSサーバーのアドレスを使用できるものでいくつか教えてください。
どうかよろしくお願いします。
175 ：_-_：2007/11/11(日) 17:29:28 ID:???: >>174
日本語でおk
176 ：-：2007/11/11(日) 20:56:31 ID:???: >>174
板違い。
http://pc11.2ch.net/hack/
177 ：anonymous@71.173.12.61.ap.gmo-access.jp：2007/11/21(水) 21:18:24 ID:SqUQeesZ: はじめまして、初心者なのですが
mixiを使っていて、ある日突然mixiのホームページが開けなくなりました

他のホームページは開きます

サーバーが見つからないか、DNS エラーです。

と出ます・・・
178 ：-：2007/11/21(水) 21:40:53 ID:???: >>177
PC初心者
http://pc11.2ch.net/pcqa/
179 ：tss：2007/11/24(土) 16:22:41 ID:???: miau.jp 直ってないねぇ。
180 ：anonymous@05004012841159_vt：2007/11/30(金) 18:08:47 ID:gVJzfotZ: なんかネット繋げなくなって診断したらDNSサーバーと通信できません
と出たんですがどうすればいいんでしょう・・・・
181 ：sage：2007/11/30(金) 20:40:33 ID:???: DNSサーバーと通信すればいいです。
182 ：-：2007/11/30(金) 20:45:58 ID:???: >>180
PC初心者
http://pc11.2ch.net/pcqa/
183 ：anonymous@p5164-ipad92marunouchi.tokyo.ocn.ne.jp：2008/02/12(火) 11:28:06 ID:7r8PMEPj: 現在enomレジストラでDNSはenom提供の無料DNSを使い.comドメインを運用してるんですが
サーバーが置いてある場所で電気設備点検で一日停電があるのでサーバーを1日だけ引越し
しようと思っていますが、DNSのグローバルIPアドレスを変更した場合、大手プロバイダのレコードは
何分ぐらいで更新されるでしょうか？
184 ：anonymous：2008/02/12(火) 19:39:39 ID:???: 1日だけ引越し？正気か？
185 ：anon：2008/02/13(水) 21:02:41 ID:???: セカンダリたてりゃいいじゃん。
186 ：名無しさん：2008/02/13(水) 21:57:08 ID:???: DNSは別鯖で生きてるから、DNSがAで指す鯖も一日だけ
移動したいという話ではなかったのか。
187 ：anon：2008/02/13(水) 22:03:43 ID:???: そっか、じゃあ minimal TTL 縮めりゃいいじゃん。あとで戻すのを忘れずに。
188 ：anonymous@zsh.cyber-magic.org：2008/02/14(木) 15:12:00 ID:???: 一日と言っても24時間じゃあるまいし、半日ダウンくらいは
事前告知したうえでユーザに許容してもらえば良さそうなもんだが。
ミッションクリティカルだったらそもそもそんなところにサーバ置くなって話だし。

でもたまに法定電源点検で全部電源切れますっていうとんでもない自称データセンターも
あるけどな・・・
189 ：anon：2008/02/20(水) 09:56:50 ID:???: DNSOPSのT.suzuk1って何が言いたいの？
190 ：-：2008/02/20(水) 10:20:22 ID:???: わからん。
191 ：anonymous@i220-221-214-105.s04.a014.ap.plala.or.jp：2008/03/14(金) 02:21:40 ID:???: http://www.infologika.com.br/public/dnsquery_main.cpp
このプログラムで"www.yahoo.co.jp"をlookupしても、
レスポンスのAnswersが0になって情報を得ることが出来ないのだけれどなぜだろう？
ブラウザなどのアプリではDNS解決出来ているんだけど…
192 ：名無しさん：2008/03/14(金) 06:59:54 ID:???: なんかビットフィールドがくさいと、おいらのカンが告げてる
193 ：（´・ω・`）：2008/03/17(月) 11:38:07 ID:B8y/1YvB: DNSの設定変更が反映されるのはいつまで待てばいいのでしょうか？

サーバの設定変更をしてnamedのrestartを行いました。
サーバ上でnslookupで確認したところ、変更が確認できました。
ところが、WindowsPC上のコマンドプロンプでnslookupしても変更が反映されていません（設定変更から、すでに13日経過しています）。
知人のPCでnslookupしてもらったら変更が確認できたので、設定自体を失敗しているわけではなさそうです。
ipconfig /flushdns　後にnslookupしても変更されていませんでした。
いったいどれだけ待てばいいのでしょう？
なにか変更を反映させるために不足していることがあるのでしょうか？
194 ：sage：2008/03/17(月) 18:25:47 ID:???: それってちゃんと委譲されてるサーバ?
あるいはゾーン転送に失敗してて、セカンダリが古いとか、、、
195 ：sage：2008/03/18(火) 09:44:45 ID:???: 逆引きも、HELOも、SPFもまともに設定せずに、メールを受け取ってくれっていうほうがどうかしてる。
おまえらのために、spamを受け取らなきゃならなくなるんだ。
196 ：sage：2008/04/12(土) 12:18:33 ID:???: BINDスレが勉強になるぞ。まったくもってDNSわかってないやつばっかりだ。
197 ：hoge：2008/04/12(土) 12:21:58 ID:???: BINDスレって吉川ネタ以外になんかあったっけ？
198 ：anonymous@125.206.219.250：2008/04/18(金) 12:05:22 ID:???: はじめまして、少々質問させて下さい。

zone ファイルには正引きと逆引き用があると思うのですが、
例えば aaa.jp というゾーンを管理するとして、named.conf の中に

zone "aaa.jp" {
.....
}

zone "111.111.111.in-addr.arpa" {
.....
}

の様な記述をするとなると、ある「ゾーン」というのは、一つのネットワーク
（ここで言うと 111.111.111.0/24）に対応していなければいけないので
しょうか？

例えば、既に 111.111.111.1 を www.bbb.jp に割り当てていたとして、
上記の named.conf との関係性はどうなるのでしょうか？

なんと言うか、この様なシステムだと一つのネットワーク上に二つ以上のゾーンは
存在できないのかな…？と…。

すみません、どなたかご教授頂けないでしょうか。
199 ：anonymous：2008/04/19(土) 12:00:53 ID:???: まるで関係なし。まるでわかってないね。
200 ：anonymous@w244066.ppp.asahi-net.or.jp：2008/04/19(土) 12:49:57 ID:???: 正引きと逆引きは、基本独立したものです
実際、その設定でもzoneディレクティブは
独立して書いてあるじゃん
201 ：anonymous@softbank218139240037.bbtec.net：2008/04/19(土) 23:30:15 ID:???: >>200
要するに、named.conf の逆引きファイルには複数の zone をまたがった
逆引きを書いておけばいいのでしょうか？

仮にそうだったとして、逆引きファイルには SOA セクションもある様ですが、
この場合はまたがっているどちらの zone を書けばよいのでしょうか？
（↑これが、一つのネットワークが一つの zone としか対応できないのかな？
　と思った根拠でもあります）

確か、一つの zone ファイルには一つの SOA セクションと見た覚えが
あります。
202 ：anonymous@softbank218139240037.bbtec.net：2008/04/19(土) 23:34:48 ID:???: 例えば、どっかのウェブサイトから拾ってきた設定ですが、

$TTL 86400
@ IN SOA ns.example.com. root.localhost (
2 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttk
)

@ IN NS ns2.example.com.

1 IN PTR one.example.com.
2 IN PTR two.example.com.

この様な設定があったとして、ns.example.com. が SOA の
10.168.192.in-addr.arpa.zone というファイルには別の zone の PTR、例えば

3 IN PTR three.test.jp

などを書いてもいいのでしょうか？まぁそれはそれで分かるのですが、
じゃあ test.jp の逆引き SOA セクションというのはどこに書けばいいのでしょう？

すみません、意味がよく分かっていないので質問もおかしな事を言っているかも
しれませんが、よろしくお願い致します。
203 ：-：2008/04/20(日) 00:06:47 ID:???: >>202
> などを書いてもいいのでしょうか？
いい。
最後に . 付けとけよ。

> じゃあ test.jp の逆引き SOA セクションというのはどこに書けばいいのでしょう？
だいたい「test.jp の逆引き」というのがナンセンス。
a.test.jp の IP アドレスが 192.168.99.38 で
b.test.jp の IP アドレスが 10.55.23.14 ってこともあるだろ?
204 ：anonymous@w244066.ppp.asahi-net.or.jp：2008/04/20(日) 00:12:08 ID:???: ＞test.jp の逆引き SOA セクション

＞＞正引きと逆引きは、基本独立したものです
逆引きのzoneは別にどこの正引きに属しているというものじゃありません
205 ：202：2008/04/20(日) 00:28:46 ID:nNQxf48n: >>203
ありがとうございます。

そうですよね、確かに～（ドメイン）の逆引きというのはおかしいと思いました。

だとすると、そもそも逆引きファイルに SOA セクションを書く事自体が
おかしい気がするのですが、そのあたりをお教え頂けないでしょうか？
206 ：-：2008/04/20(日) 00:37:14 ID:???: >>205
なんでおかしいの？
207 ：202：2008/04/20(日) 00:38:46 ID:???: >>206
一つの zone ファイルにSOA セクションを二つ以上書けないと思っていたためです。

そうすると、二つ以上の zone にまたがっている逆引きの場合、どうしたらよいのか
分からなくなってしまいました。
208 ：-：2008/04/20(日) 00:43:00 ID:???: >>207
言ってることがわからん。
>>198 の例なら
111.111.111.in-addr.arpa. ってゾーンに SOA は一つでしょ?
209 ：202：2008/04/20(日) 00:48:50 ID:???: >>208
ありがとうございます。＆分かりにくくてすみません。

>>202 の例の方が分かりやすいかもしれません。
>>202 でいう所の @ とは 192.168.10 だと思うのですが、それに対する
SOA が ns.example.com というのは分かるのですが、そのネットワークには
test.jp も存在する訳で、じゃあ test.jp の逆引き用 SOA？というのはどこに
書けばよいのでしょうか？

逆引き用 SOA というものがよく分かっていないかもしれません。
210 ：-：2008/04/20(日) 00:54:38 ID:???: >>209
@ は 10.168.192.in-addr.arpa. だ。

ns.example.com と同じネットワークに test.jp がある。
だから何?

「test.jp の逆引き」というのはナンセンス。(2度目)
211 ：anonymous@w244066.ppp.asahi-net.or.jp：2008/04/20(日) 01:04:44 ID:???: >>209
＞SOA が ns.example.com
それは、このゾーン(逆引き)がns.example.comに管理されて
いることは示していても、example.comに属しているという
ことではない
212 ：202：2008/04/20(日) 01:25:26 ID:???: >>210
用語が不適切ですみません。

>>211
なるほど！各ドメインには必ず正引きと逆引き SOA が定義されているものと
思っていましたが、そういう訳ではないという事ですね。

example.com の正引き SOA は ns.example.com、
example.com の逆引き SOA は ns.example.com、
test.jp の正引き SOA は ns.test.jp、（例えば）
test.jp の逆引き SOA は ns.example.com

みたいな状態もあり得るという事ですよね。

最初に 8IP のサービスに加入する時に開始ドメインと逆引き DNS サーバーを
登録して下さい、みたいな事を言われた覚えがあるのですが、このためだった？
んでしょうか。

みなさんこういうのはどこで学ばれているのでしょうか？
大学でこのあたりをちゃんと学んでおかなかったのを後悔しています…。
213 ：-：2008/04/20(日) 01:35:58 ID:???: >>212
「test.jp の逆引き」というのはナンセンス。(3度目)
214 ：-：2008/04/20(日) 01:38:49 ID:???: >>212
> なるほど！各ドメインには必ず正引きと逆引き SOA が定義されているものと
ドメインにあるのは正引き。逆引きはない。
逆引きがあるのは IP アドレスの範囲。

「test.jp の逆引き」というのはナンセンス。
「192.168.23.0/24 の逆引き」ならおｋ。
215 ：anonymous@w244066.ppp.asahi-net.or.jp：2008/04/20(日) 01:46:40 ID:???: ＞example.comというゾーンのSOA は ns.example.com
＞test.jpというゾーンのSOA は ns.test.jp

＞10.168.192.in-addr.arpaというゾーンのSOAは ns.example.com

が正解。ゾーン自体に正引き／逆引きの別はあっても、
正引き／逆引きのSOAというものはありません
216 ：anon：2008/04/20(日) 01:56:14 ID:???: ドメイン名→IPアドレス：正引き
IPアドレス→ドメイン名：逆引き

example.co.jpは自社でインターネット接続しているのに加えてexample.netに別サーバをハウジングしています。
IPアドレスはexample.netから分けてもらっています。
example.co.jp：10.0.0.0/24
example.net：192.168.255.0/24

WWW.example.co.jp　10.0.0.2
mail.example.co.jp　192.168.255.3

さて、こういうときには
＊example.co.jp.zone
SOA ns.example.co.jp root.ns.example.co.jp
www.example.co.jp.　IN A 10.0.0.2
mail.example.co.jp.　IN A 192.168.255.3

＊0.0.10.in-addr.arpa.zone
SOA ns.example.co.jp root.ns.example.co.jp
2 IN PTR www.example.co.jp.

＊255.168.192.in-addr.arpa.zone
SOA　ns.example.net root.ns.example.net
3 IN PTR mail.example.net

これでおかしいところがあるか？
217 ：202：2008/04/20(日) 02:07:48 ID:???: みなさんありがとうございます。

>>214、>>215 さんの説明で分かった気がします。

あるネットワークが複数のドメインにまたがっていようと、その逆引きを
管理するのは１ゾーンファイル、という事ですよね？で、その SOA は
そのゾーンファイルが置いてあるサーバー、と…。

間違っていたらほんと申し訳ないです。
218 ：s：2008/04/21(月) 12:06:10 ID:???: 問題
　>>217 の文章の中から正しい部分を探す事が出来るのでしょうか。

あるネットワークが複数のドメインにまたがっていようと　⇒　意味不明
あるネットワークの逆引きを管理するのは１ゾーンファイル　⇒　１つである理由は無い。
SOA はそのゾーンファイルが置いてあるサーバー　⇒　ＳＯＡとサーバーは無関係。

結果。正しい部分は

間違っていたらほんと申し訳ないです。

の部分だけ。
219 ：202：2008/04/21(月) 14:28:00 ID:???: >>218
あるネットワークが複数のドメインにまたがっていようと
↓
例えば 192.168.1.0/24 において、

192.168.1.1 = www.aaa.jp
192.168.1.2 = www.bbb.jp

という状態です。

---

あるネットワークの逆引きを管理するのは１ゾーンファイル　⇒　１つである理由は無い。

では、1.168.192.in-addr.arpa.zone はどこに置けばいいのでしょうか？

---

SOA はそのゾーンファイルが置いてあるサーバー　⇒　ＳＯＡとサーバーは無関係。

SOA はそのドメインにおいて権利のあるサーバーに記述すると思っていましたが、
違うのでしょうか？
220 ：-：2008/04/21(月) 14:55:42 ID:???: >>219
> 192.168.1.1 = www.aaa.jp
> 192.168.1.2 = www.bbb.jp
こういうのは普通
「あるネットワークが複数のドメインにまたがっている」という言い方はしない。
「あるネットワーク上に複数のドメインに所属するホストが存在する」ならわかる。

> あるネットワークの逆引きを管理するのは１ゾーンファイル　⇒　１つである理由は無い。
たとえば、1つのネットワークに 10.34.0.0/18 というアドレスを与えているとき、
それを 0.34.10.in-addr.arpa.～255.34.10.in-addr.arpa. の
256個のゾーンに分割して管理することも可能っちゃ可能。

> SOA はそのゾーンファイルが置いてあるサーバー　⇒　ＳＯＡとサーバーは無関係。
これは >>218 の意図がいまいちわからん。
221 ：-：2008/04/21(月) 14:56:56 ID:???: /18 じゃねーや。
/16 か。
222 ：-：2008/04/21(月) 14:58:37 ID:???: >>220
> 「あるネットワーク上に複数のドメインに所属するホストが存在する」ならわかる。
これもちょっとおかしいか。
まぁこういう状況はしょっちゅう存在するので
いちいちそれを取り上げてどうこう言うことはあんまりない。
223 ：--：2008/04/21(月) 17:01:24 ID:???: DNSの置く場所は、ルートサーバー　(A.ROOT-SERVERS.NET等) から紐付きになっているサーバーに置く
どこのネットワークだかなんて関係無い。

例えばおれの逆引きは、ルーターサーバーに問い合わせるとns1.apnic.netに書いてあるとなっている
そこに問い合わせると dns0.dion.ne.jp にあると返ってくる。
dion に問い合わせるとおれの所かdion（セカンダリ）にあると書いてある。

だから逆引きサーバーはおれん所とdionとにあれば良い。
224 ：anonymous：2008/04/21(月) 20:16:14 ID:???: 正引きのゾーンも逆引きのゾーンもそれぞれ独立しているもんなのだが
どうしてか結びつけて考えてるのが間違いっぽい

正引き：たとえどんなIPブロックに居ても一つの正引き内にいるなら列挙する
逆引き：たとえどんなドメインであろうともゾーンのIPブロックにあるものを列挙する。
225 ：202：2008/04/21(月) 22:05:35 ID:???: 皆様、ありがとうござます。

そもそも、そこのネットワークの逆引きがどこにあるのかと言うのは、
その上位のネットワークの逆引き zone ファイルの NS セクションに書いてある
DNS サーバー内、という事でしょうか？

とするとなんとなく意味が分かった気がします。

文章だけで色々説明する＆してもらうというのは本当に難しいですね…。
226 ：anonymous@w244066.ppp.asahi-net.or.jp：2008/04/21(月) 22:53:26 ID:???: おまいの>>202時のアドレスである"218.139.240.37"を根元から
辿ってみたら？

dig @a.root-servers.net 37.240.139.218.in-addr.arpa PTR
↓
dig @ns1.apnic.net 37.240.139.218.in-addr.arpa PTR
↓
dig @ns-a.bbtec.net 37.240.139.218.in-addr.arpa PTR
227 ：-：2008/04/21(月) 23:05:58 ID:???: >>225
基本の8ビット区切りの話なら、その通り。
今は RFC2317 の CIDR な逆引きがあるから
もうちょいややこしくなっている。
228 ：名無しさん：2008/04/22(火) 00:11:26 ID:???: 「今」はIPv6の逆引きもあるんでなくて？
229 ：-：2008/04/22(火) 01:01:21 ID:???: v6 なんてないようなもんだｗ
230 ：anonymous@aa2004050730015.userreverse.dion.ne.jp：2008/04/23(水) 14:15:59 ID:???: BINDでプライマリDNSを立てたいのですが、ホスト名はどのように設定すればいいのかわかりません。
プロバイダに申請するとき、IPだけで大丈夫なのでしょうか？
DNS用にドメインを取得していません。

環境
Fedora Core8
BIND 9.5.0b1
231 ：--：2008/04/23(水) 14:32:17 ID:???: >>230
何を目的としてDNSを立てようとしているのか？
232 ：230：2008/04/23(水) 15:13:09 ID:???: すでに設置されているプライマリDNSサーバがご臨終を迎えそうなので
新たにたてようと思っています。

なにぶんはじめてのDNS設置なので解説本＆開設サイトがスルーしているところで躓きます、、、
SOAのホスト名とか、プロバイダへの申請の仕方とか
233 ：--：2008/04/23(水) 15:27:11 ID:???: >>232
今の使っている通りに新しいのを書けば良い。
現在使っているアドレスと同じアドレスでDNSサーバーを立てるなら他社への連絡は不要。
異なるアドレスでサーバーを立てるならそのアドレスを伝えれば良い。

DNS初めて立てるなんて危ないな。それもあまり知識も無いようだし。
詳しい人に相談するとかできないのか。ここだけのアドバイスなんかで立てるものじゃない。
間違ったDNS立てるとそのドメイン１ヶ月ぐらい使えなくなるよ。
234 ：230：2008/04/23(水) 16:03:10 ID:???: >>233さん
新しいIPになります。
死んでるドメインもかなりの量書いてあるのでそれらを峻別して
あとはzoneに書いてある旧DNSのIPを書き換えてコピーという認識で大丈夫でしょうか？

#dig google.com
だと正しいクエリが帰ってくるのですが
$dig @xxx.xxx.xxx.xxx google.com
と新DNSのIPをいれてdigするとエラーになります、、、

＞詳しい人に相談するとかできないのか
新卒に引継ぎなしでネットワークすべて任すような会社なので無理です;;
235 ：--：2008/04/23(水) 16:51:26 ID:???: 新しいIPだと前の部分全部コピーして、動作完全だと思ったら切り替える。
DNSはNSを変えて、whoisやnameserver登録をかえてから
１週間ぐらい新旧両方うごかすのが良い。
最初はTTLは短めにする方が安全。

webとか他のサービスも移行するなら同時にはやらないで完全に安定してから行なう。

$dig @xxx.xxx.xxx.xxx google.com
と新DNSのIPをいれてdigするとエラーになります、、、

の部分はテストのし方やNAPTの有り無しなどで変わるからそれだけで良いか悪いか
こっちからじゃ判断は無理。この程度は自分で解決しておかないとこの先きびしい。
外向けと内むけでは動作は違うのは普通のこと。

named.conf はコピーしたのかな。
bindはchroot の有無でファイルの位置が変わるから前と必ずしも同じ場所では無いよ。
236 ：.：2008/04/23(水) 16:52:48 ID:???: 一度痛い目にあっとけ。
237 ：.：2008/04/23(水) 16:53:39 ID:???: >>232
SOAについて書いてない本なんてないだろ。
あったとしたらそれはまともな本じゃない。
238 ：230：2008/04/23(水) 17:19:49 ID:???: >>235さん
無知な質問にご回答いただき、ありがとうございます！
235さんのような上司がいてくれたら；；
きちんと動作完全にしてからプロバイダへ連絡したいと思います。

>>236さん
さすがに社内ネットワークなのでヘタこくと首吊りものです、、
というか倒産です

>>237さん
サーバ構築入門みたいな本を買ったのでBINDに特化したものを探したいと思います。

みなさんありがとうございました。
239 ：.：2008/04/23(水) 18:03:55 ID:???: そんな会社なら潰れてもいいんじゃね。
240 ：tss：2008/04/23(水) 18:07:34 ID:???: BINDは難しいし危険だからNSDにすれば?
（djbdns推薦すると信者だと思われるのでやめておきます)
241 ：.：2008/04/23(水) 18:14:30 ID:???: NSD信者きたー
242 ：tss：2008/04/23(水) 18:15:49 ID:???: こんなTLDは嫌
http://lists.oarci.net/pipermail/dns-operations/2008-April/002620.html
the DNS is supposed to have misconfigurations - it's a healthy part
of the process
243 ：.：2008/04/23(水) 18:16:48 ID:???: でもSOAに何書くかとかISPへの申請とかは
BINDでもNSDでも変わらないでしょ。
244 ：tss：2008/04/23(水) 18:19:57 ID:???: 再帰検索と非再帰検索の違いがわからない人は、わかれているもので勉強しないといつまでも理解できないと思います。
245 ：tss：2008/04/23(水) 18:21:58 ID:???: せめて dig には、+rec か +norec を必ずつける習慣をつけましょう。
(その点、dnsq , dnsqr は勉強に良いのですけどねぇ、、、)
246 ：202：2008/04/23(水) 23:40:17 ID:???: >>226,227
お返事遅くなりましてすみませんでした。

>>226 さんの方法は色々勉強になりそうで面白いですね。
正引きに dig する事はあったのですが、逆引きも当然
できるんですよね。頭が回りませんでした…。

ようやく正引きの方は http サーバー、メールサーバー、DNS サーバー等
大体動作できたので、もう少し手探りで勉強してみます。
ありがとうございます。
247 ：230：2008/04/24(木) 14:37:57 ID:???: たびたびすみません。

dig @127.0.0.1 google.com
では正常なクエリを得るとこができるのですが

dig @xxx.xxx.xxx.xxx google.com
とグローバルIPアドレスで指定するとタイムアウトしてしまいます。
これは外向きが正しく設定できていないということなのでしょうか？

; <<>> DiG 9.5.0b1 <<>> @xxx.xxx.xxx.xxx google.com
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
248 ：x：2008/04/24(木) 14:45:47 ID:???: GoogleはこんなやつにDNS管理させてんのか
249 ：__：2008/04/24(木) 19:21:56 ID:???: dig example.com(どこにdigしても)
すると下のような文がもれなくついてきます。
このルートゾーンは表示しなくていいのでどのようにすれば非表示にできるでしょうか？

;; AUTHORITY SECTION:
. 63477 IN NS B.ROOT-SERVERS.NET.
. 63477 IN NS E.ROOT-SERVERS.NET.
. 63477 IN NS G.ROOT-SERVERS.NET.
. 63477 IN NS J.ROOT-SERVERS.NET.
. 63477 IN NS D.ROOT-SERVERS.NET.
. 63477 IN NS A.ROOT-SERVERS.NET.
. 63477 IN NS L.ROOT-SERVERS.NET.
. 63477 IN NS M.ROOT-SERVERS.NET.
. 63477 IN NS K.ROOT-SERVERS.NET.
. 63477 IN NS F.ROOT-SERVERS.NET.
. 63477 IN NS I.ROOT-SERVERS.NET.
. 63477 IN NS C.ROOT-SERVERS.NET.
. 63477 IN NS H.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
I.ROOT-SERVERS.NET. 65724 IN A 192.36.148.17
J.ROOT-SERVERS.NET. 65724 IN A 192.58.128.30
J.ROOT-SERVERS.NET. 63649 IN AAAA 2001:503:c27::2:30
K.ROOT-SERVERS.NET. 65724 IN A 193.0.14.129
K.ROOT-SERVERS.NET. 65478 IN AAAA 2001:7fd::1
L.ROOT-SERVERS.NET. 65724 IN A 199.7.83.42
M.ROOT-SERVERS.NET. 80925 IN A 202.12.27.33
M.ROOT-SERVERS.NET. 64305 IN AAAA 2001:dc3::35
A.ROOT-SERVERS.NET. 79268 IN A 198.41.0.4
A.ROOT-SERVERS.NET. 79268 IN AAAA 2001:503:ba3e::2:30
B.ROOT-SERVERS.NET. 79268 IN A 192.228.79.201
250 ：tss：2008/04/24(木) 22:17:12 ID:???: まず、誰に問い合わせて誰が答えているのかを理解することが大切です。
251 ：ｄ：2008/04/27(日) 17:42:28 ID:???: ま、BIND9もくそだし。
インターネット崩壊もあともう少しだなｗｗｗ
252 ：tss：2008/04/28(月) 16:37:35 ID:???: 笑う話じゃないでしょう。
ところで、DNSOPS.JP 誰も相手にしてくれなくてさみしい。MLは死んだかなぁ、、、
253 ：.：2008/04/28(月) 18:56:59 ID:???: 話の振り方が悪いんじゃないの
254 ：tss：2008/04/28(月) 22:54:31 ID:???: まあ、そうなんでしょう。ツリをするほど酔狂じゃないですし、、、
かといって、他の人から、別な話題がでるでもなく、、、
まあ、お邪魔ならjanog同様に引退しますけどね。
皆さん、何を議論したいんだろう、、、BINDの設定方法？
255 ：anonymous：2008/04/29(火) 01:41:24 ID:???: あの話の振り方は見下しているみたいで膨らむ話題も膨らまないって
256 ：tss：2008/04/29(火) 03:09:31 ID:???: 見下してるんですけど。 Afiliasとかを、、、
257 ：ななし：2008/04/29(火) 03:18:32 ID:??? ?2BP(0): drfでも人を見下した発言しかしてなかった気がする
身内に甘く、自分にもっと甘い輩の典型だな
＃当然外へは徹底的に強硬姿勢を取る
258 ：tss：2008/04/29(火) 03:40:52 ID:???: 反論すればいいでしょ。
DRFの件は、サーバやパソコンのセキュリティ管理がお粗末だから、大学の
ネットワークがどんどんクローズなものになっていってるのに、ネットワーク
のポリシーが厳しいなどというのは本末転倒だといったまで。
259 ：Anon：2008/04/29(火) 04:31:59 ID:???: うわ、本人光臨かよ!!
どこまでかまってちゃんなんだ？
260 ：tss：2008/04/29(火) 04:47:25 ID:???: おはよう。MLで議論できれば、こんなところへ来たくはないのですけどね。
261 ：sage：2008/04/29(火) 06:01:15 ID:???: それが見下してる態度ってのがわかんないのかね
262 ：tss：2008/04/29(火) 06:06:08 ID:???: わかってますよ。;-)
263 ：anonymous：2008/04/29(火) 06:21:03 ID:???: うん、話の振りが悪いね。
MLの枝をリンクしただけじゃ、
殆どの DNS 管理者は何が問題かわかんないでしょ
まずそういうところから話をしないと。

で、俺も良くわかんないんだけど、info. の NS のひとつが
lame になっちゃって、しかもそのNSの名前が誰でも取れる状態になってる、
ってことでいいの？
264 ：tss：2008/04/29(火) 06:35:54 ID:???: > 殆どの DNS 管理者は何が問題かわかんないでしょ

そこで興味を持って自分で .INFO を調べてみる。ってのを期待したいのですけどね。
ちなみに .INFO より、.ASIA のほうがおもしろいです。

> info. の NS のひとつがlame になっちゃって、
glue をたどる限りにおいては lame じゃないですが、、、
問題は、ひとつじゃないです。

> しかもそのNSの名前が誰でも取れる状態になってる、
私がやり玉にあげるのは、そのパターンばかりじゃないです。
そこまでひどいわけじゃないですが、毒入れくらいはできそう。

MLで解説が必要？
265 ：tss：2008/04/29(火) 06:51:52 ID:???: > しかもそのNSの名前が誰でも取れる状態になってる、

あ、INFOじゃなくて、成り行きで引き合いにだした　AC,IO,SH,TM　については、そうなっていました。
rootとTLDの管理がでたらめだということに気づいた事件でした。
266 ：tss：2008/04/29(火) 06:54:17 ID:???: 私の英語は怪しいですが、いきさつはここ
http://lists.oarci.net/pipermail/dns-operations/2008-April/002610.html
267 ：anonymous：2008/04/29(火) 07:06:58 ID:???: > MLで解説が必要？

うーん、もしかして要らないと思ってました先生？
268 ：tss：2008/04/29(火) 07:15:02 ID:???: 思ってます。教える　より　学んでもらう　派ですから。
イリイチの脱学校論信奉してるし。
269 ：tss：2008/04/29(火) 07:20:43 ID:???: それ以前にMLじゃ先生じゃないし、、、私もわからないことだらけだし。
270 ：.：2008/04/29(火) 09:02:07 ID:???: 先生じゃないのに先生みたいな態度とってるじゃん
それがいけないんじゃないの
271 ：つか：2008/04/29(火) 10:47:45 ID:???: icannがばかだろｗ
272 ：つか：2008/04/29(火) 10:53:26 ID:???: 途中で投稿しちまったい

自分で自分をバーローうわああん（AA略

root-serverの浸透もしっかり維持できない時点で
DNSとインターネットはオワットル

といっても、スクワッター大将軍系のTLD浸透が変なのは
これはほめるべき所だな
273 ：anonymous：2008/04/29(火) 12:03:41 ID:???: あれ？本職先生じゃなかったっけ？
274 ：つか：2008/04/29(火) 12:32:44 ID:???: >>273
ん？、本職先生？？？
ん？、ML関係の事いってるのか？？？

そのMLの入会方法教えてくれ
275 ：tss：2008/04/29(火) 13:50:04 ID:???: いつのまにか教員が本職になりましたが、兼業です。
ML > www.dnsops.jp 参照
276 ：ななし：2008/04/29(火) 14:15:52 ID:??? ?2BP(0): >>274
とりあえず最悪板とかネトヲチ板じゃないので回答拒否ね
そっちとかにスレがあったら遠慮なく書いていたと思う。
277 ：つか：2008/04/29(火) 19:07:05 ID:???: >>275
サンクス
あ、subscribe dnsopsで送ればいいのね
購読してみる

>>276
いや、俺はDNS関連のMLがあるなら
入っておきたいだけだ。
別に他人がどうであろうと、どんな社会的地位もってても
関係ねーよ。

こういう技術者しかいねーから
インターネットが廃れてくんだろうな
278 ：_：2008/04/30(水) 02:09:59 ID:???: lameといえば、JPNICがやっと逆引きlameチェックと委任停止を始めるんだね。
http://www.nic.ad.jp/ja/dns/lame/announce.html
これを機にDNSに気を使う人が増えるといいな・・

個人的にはJPNICのチェック内容は最低限で、もっと厳しくしても良いと
思うんだけど、世のDNS引いてるとこれすらクリアできていないのが
多数いるから、始めから厳しくできないのかな。

あと、フィッシングとかはやっぱり正引きが問題になる場合が多いから、
JPRSにも追従してほしいかな。
279 ：sage：2008/04/30(水) 03:39:03 ID:???: うっかりミスは避けられるかもね
ただ、こういうことやらかす『技術連絡担当者』って大方「よくわかんねー」で
メール捨てちゃうんじゃないかって気がする。
lame delegation って大体スキル不足と管理不徹底が原因だから。
レジストラからのドメイン有効期限通知に対応できない組織もいるくらいだし。
まして逆引きドメインなんて...
メールの文面だと「何が悪いのか」「どのような不利益が生じるか」が
良くわかんないし。
ま、45日ノーアクションだと委譲停止しちゃうから、
対応できない組織はそれまで、としか言いようがないけど。
280 ：どｍｎ：2008/04/30(水) 16:41:11 ID:???: というか、大抵の企業は逆引きなぞ気にしないだろうし
未設定の企業が多いんだから
やっと腰を上げたって感じではないかと。

今のご時勢なんか、迷惑メール対策で逆引きなしは拒否します
なんていったら、インターネットユーザの８０％からたたかれるご時勢なんだから
＊大事なメールが一通でもくる以上、人として非常識だレベルでｗｗｗ
むしろいらねぇと思う
281 ：__：2008/05/01(木) 19:53:58 ID:???: 今日いきなりDNSサーバがおかしくなりました。
設定などは一切いじっていないのですが、digでSERVFAILをはきます。

今日したことといえばサーバを新たにセットアップしたくらいです。（同じネットワーク内）
DNSサーバも今日セットアップしたサーバも固定IPですが、ルータの管理画面での設定（必要なのかはわからりません）はしていません。
ルータのログインパスワードがわからないので確認しようがないのですがこの場合、ルータが原因の可能性はありますでしょうか？

また、何でもいいので似たような経験をされた方ご鞭撻いただければと存じますm(_ _)m
282 ：anonymous：2008/05/01(木) 21:11:01 ID:???: 最初に追加したサーバをネットワークからはずしてみることではなかろうか？
283 ：__：2008/05/12(月) 19:12:43 ID:???: セカンダリDNSを立てているのですがうまくいきません。
以下のように設定しているのですがviewがないと起動失敗してしまいます。
なぜなのでしょうか？
また、viewをいれてもslaveにプライマリサーバから送られてきません。

acl lan {
127.0.0.1;
XX.XX.XX.XX/28;
};
options {
directory "/var/named";
query-source port 53;
allow-query { lan; };
forwarders {XX.XX.XX.XX; #プライマリサーバを指定};
};
view hoge {};
zone "." {
type hint;
file "name.ca";
};
zone "localhost" {
type master;
file "localhost.zone";
};
zone "example.com" {
type slave;
file "slave/example.com";
masters { XXX.XXX.XXX.XXX;};
};
284 ：hoge：2008/05/13(火) 07:40:30 ID:???: 初歩的な確認だがプライマリ側の設定でセカンダリに対してゾーン転送を許可してるかね？
285 ：anon：2008/05/13(火) 08:26:05 ID:???: > query-source port 53;
これ、危険だからやめれ。
286 ：283：2008/05/13(火) 12:14:17 ID:???: >>284-285さん
ありがとうございます。
プライマリはこんな感じです。
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursion yes;
forwarders {
192.168.0.1;
127.0.0.1;
XX.XX.XX.XX; #セカンダリのIP
};
};
zone "example.com" {
type master;
file "example.com.zone";
allow-query { any; };
notify yes;
also-notify{XX.XX.XX.XX;}; #セカンダリのIP
};
再起動もしましたがうまくセカンダリにわたされません
287 ：DNS：2008/05/13(火) 12:45:31 ID:???: ログは？
288 ：anonymous@pl754.nas955.p-tokyo.nttpc.ne.jp：2008/05/13(火) 13:32:17 ID:???: プライマリにallow-transferが記述されてないように感じるのは俺だけ？

あと、forwardersの理解もおかしい気がするのだが…
289 ：283：2008/05/13(火) 13:43:39 ID:???: >>287さん
以下のような感じです。
プライマリ側
May 13 22:24:08 ns1 named[14633]: running
May 13 22:24:08 ns1 named[14633]: zone examole.com/IN: sending notifies (serial 2008042502)
セカンダリ側
May 13 13:33:59 ns2 named[11676]: client xxx.xxx.xxx.xxx#53009: view hoge: received notify for zone 'example.com': not authoritative

プライマリの時間がおかしいですね。。。
直しました。
>>288さん
forwarders間違ってるかもです。プライマリ側にセカンダリIPかかなくてもOKですね。
allow-transferはデフォルトでanyなので大丈夫かと
290 ：DNS：2008/05/13(火) 18:30:22 ID:???: プライマリの tcp 53 と udp 53 の両方開いてんだろうな。telnet プライマリ 53 とかで見てみろ
dig example.com @プライマリは大丈夫か?
291 ：hoge：2008/05/13(火) 22:21:01 ID:???: allow-transferってデフォルトでanyだっけ？
指定しなきゃ駄目だと思ってた。
292 ：yy：2008/05/13(火) 22:57:25 ID:???: allow-transferをanyにするようなアホはいないでしょう
293 ：283：2008/05/14(水) 12:41:34 ID:???: viewの中に書くことによってzoneファイルが転送されるようになりました。
BIND9でviewは必須なのでしょうか？
VIEWがないとエラー（起動失敗する）になりますし。。
allow-transferは
指定のIP以外、外向き正・逆引きを許可しない
という認識でOKでしょうか？
view "hoge" {
match-clients { XX.XX.XX.XX/28;};
recursion yes;
zone "example.com" {
type slave;
file "slaves/example.com.zone";
masters {xx.xx.xx.xx;};
};
};
294 ：hage：2008/05/14(水) 12:46:09 ID:???: それじゃ外から引けない気が、、、
295 ：anonymous：2008/05/15(木) 03:40:56 ID:???: man嫁
または本買っとけ
296 ：tss：2008/05/15(木) 09:21:51 ID:???: BINDなんていう難しくて仕様がころころ変わるもの使わなきゃいいのに。
297 ：hoge：2008/05/15(木) 09:41:05 ID:???: BINDじゃ無かったらなに使うの？
298 ：anonymous@pl754.nas955.p-tokyo.nttpc.ne.jp：2008/05/15(木) 10:19:11 ID:???: nominum?
299 ：anonymous@NE0971lan1.rev.em-net.ne.jp：2008/05/16(金) 15:29:11 ID:bQmJOzJ9: 今まで培ってきた技術が再利用できないのも
かわいそうだよな>bindユーザ
300 ：anonymous@NE0971lan1.rev.em-net.ne.jp：2008/05/16(金) 17:08:08 ID:???: 逆に言うと、設定してエラーでまくりんぐなら
素直にWindowsServer系の標準ＤＮＳに切り替えるのが
臨機応変。

ぶっちゃけて、桁違いな速度で解決できる
301 ：hoge：2008/05/16(金) 20:48:46 ID:???: なんだ期待させておいてMSDNSかよｗ
302 ：anonymous@p4221-ipbf3210marunouchi.tokyo.ocn.ne.jp：2008/05/16(金) 21:15:25 ID:???: MSDNSは、昔、汚染すると再起動しても直らないという話を聞いた記憶が。
Internet上で使うって言うのはありなの？（勇気がいる？）
303 ：tss：2008/05/16(金) 22:32:03 ID:???: 私のおすすめは、NSD か tinydns でしょ。
DNSは仕様がどうしようもないから、どれつかってもどうしようもないですが、BINDよりはまし。
304 ：anonymous：2008/05/17(土) 04:06:34 ID:???: 手間をかけられないならinfobloxでも買っとけ
isc関係のところが作っているから「まぁ」安心
305 ：anonymous@219.117.237.163.static.zoot.jp：2008/05/19(月) 23:21:13 ID:???: どっかのベンダの人？
infobloxなんて無駄に高価な箱、いらねぇよ。
306 ：norec：2008/05/22(木) 15:40:26 ID:???: BINDオルタナティブのDNSサーバ「Unbound 1.0」がリリース
http://journal.mycom.co.jp/news/2008/05/21/041/index.html
307 ：tss：2008/05/22(木) 16:19:31 ID:???: キャッシュサーバだけじゃないかな > Unbound
NSDと組み合わせるとよさげ
308 ：anon：2008/05/23(金) 02:33:56 ID:???: PowerDNSのIPv6サポートが改善されたやつ、そろそろリリース版にしてくれ…
309 ：gethostby：2008/05/25(日) 12:52:21 ID:???: gethostbynameを自前で実装してみようと思うんだけど、
どんなパケットを作ればどういうパケットが返ってくるかって
どのRFCで定義されてるの？
310 ：YY：2008/05/25(日) 13:40:26 ID:???: >>309
すでに考えてた人がいました。
ttp://x68000.q-e-d.net/~68user/net/resolver-1.html
DNS クライアントを作ってみよう１～３

76 KB [ ２ちゃんねる３億PV/日をささえるレンタルサーバー \877/2TB/100Mbps]

■ おすすめ２ちゃんねる開発中。。。 by FOX ★
このスレを見ている人はこんなスレも見ています。(ver 0.20)
qmailいろいろ(8) [UNIX]
【サッカー】マンチェスター・ユナイテッドがマイケル・オーウェン獲得へ移籍金900万ユーロ(14億円)　とニュース・オブ・ザ・ワールド紙 [芸スポ速報+]

新着レスの表示

掲示板に戻る全部前100 次100 最新50

read.cgi ver 05.0.6.0 2008/06/04
FOX ★ DSO(Dynamic Shared Object)