DNS (Domain Name System) 総合

1 ：名無しさん＠七周年：2006/10/05(木) 01:20:50 ID:o0oywSIl

DNS関連の情報交換・議論・相談なんでも総合スレ

265 ：tss：2008/04/29(火) 06:51:52 ID:???

> しかもそのNSの名前が誰でも取れる状態になってる、

あ、INFOじゃなくて、成り行きで引き合いにだした　AC,IO,SH,TM　については、そうなっていました。
rootとTLDの管理がでたらめだということに気づいた事件でした。

266 ：tss：2008/04/29(火) 06:54:17 ID:???

私の英語は怪しいですが、いきさつはここ
http://lists.oarci.net/pipermail/dns-operations/2008-April/002610.html

267 ：anonymous：2008/04/29(火) 07:06:58 ID:???

> MLで解説が必要？

うーん、もしかして要らないと思ってました先生？

268 ：tss：2008/04/29(火) 07:15:02 ID:???

思ってます。教える　より　学んでもらう　派ですから。
イリイチの脱学校論信奉してるし。

269 ：tss：2008/04/29(火) 07:20:43 ID:???

それ以前にMLじゃ先生じゃないし、、、私もわからないことだらけだし。

270 ：.：2008/04/29(火) 09:02:07 ID:???

先生じゃないのに先生みたいな態度とってるじゃん
それがいけないんじゃないの

271 ：つか：2008/04/29(火) 10:47:45 ID:???

icannがばかだろｗ

272 ：つか：2008/04/29(火) 10:53:26 ID:???

途中で投稿しちまったい

自分で自分をバーローうわああん（AA略

root-serverの浸透もしっかり維持できない時点で
DNSとインターネットはオワットル

といっても、スクワッター大将軍系のTLD浸透が変なのは
これはほめるべき所だな

273 ：anonymous：2008/04/29(火) 12:03:41 ID:???

あれ？本職先生じゃなかったっけ？

274 ：つか：2008/04/29(火) 12:32:44 ID:???

>>273
ん？、本職先生？？？
ん？、ML関係の事いってるのか？？？


そのMLの入会方法教えてくれ

275 ：tss：2008/04/29(火) 13:50:04 ID:???

いつのまにか教員が本職になりましたが、兼業です。
ML > www.dnsops.jp 参照

276 ：ななし：2008/04/29(火) 14:15:52 ID:??? ?2BP(0)

>>274
とりあえず最悪板とかネトヲチ板じゃないので回答拒否ね
そっちとかにスレがあったら遠慮なく書いていたと思う。

277 ：つか：2008/04/29(火) 19:07:05 ID:???

>>275
サンクス
あ、subscribe dnsopsで送ればいいのね
購読してみる

>>276
いや、俺はDNS関連のMLがあるなら
入っておきたいだけだ。
別に他人がどうであろうと、どんな社会的地位もってても
関係ねーよ。



こういう技術者しかいねーから
インターネットが廃れてくんだろうな

278 ：_：2008/04/30(水) 02:09:59 ID:???

lameといえば、JPNICがやっと逆引きlameチェックと委任停止を始めるんだね。
http://www.nic.ad.jp/ja/dns/lame/announce.html
これを機にDNSに気を使う人が増えるといいな・・

個人的にはJPNICのチェック内容は最低限で、もっと厳しくしても良いと
思うんだけど、世のDNS引いてるとこれすらクリアできていないのが
多数いるから、始めから厳しくできないのかな。

あと、フィッシングとかはやっぱり正引きが問題になる場合が多いから、
JPRSにも追従してほしいかな。

279 ：sage：2008/04/30(水) 03:39:03 ID:???

うっかりミスは避けられるかもね
ただ、こういうことやらかす『技術連絡担当者』って大方「よくわかんねー」で
メール捨てちゃうんじゃないかって気がする。
lame delegation って大体スキル不足と管理不徹底が原因だから。
レジストラからのドメイン有効期限通知に対応できない組織もいるくらいだし。
まして逆引きドメインなんて...
メールの文面だと「何が悪いのか」「どのような不利益が生じるか」が
良くわかんないし。
ま、45日ノーアクションだと委譲停止しちゃうから、
対応できない組織はそれまで、としか言いようがないけど。

280 ：どｍｎ：2008/04/30(水) 16:41:11 ID:???

というか、大抵の企業は逆引きなぞ気にしないだろうし
未設定の企業が多いんだから
やっと腰を上げたって感じではないかと。


今のご時勢なんか、迷惑メール対策で逆引きなしは拒否します
なんていったら、インターネットユーザの８０％からたたかれるご時勢なんだから
＊大事なメールが一通でもくる以上、人として非常識だレベルでｗｗｗ
むしろいらねぇと思う

281 ：__：2008/05/01(木) 19:53:58 ID:???

今日いきなりDNSサーバがおかしくなりました。
設定などは一切いじっていないのですが、digでSERVFAILをはきます。

今日したことといえばサーバを新たにセットアップしたくらいです。（同じネットワーク内）
DNSサーバも今日セットアップしたサーバも固定IPですが、ルータの管理画面での設定（必要なのかはわからりません）はしていません。
ルータのログインパスワードがわからないので確認しようがないのですがこの場合、ルータが原因の可能性はありますでしょうか？

また、何でもいいので似たような経験をされた方ご鞭撻いただければと存じますm(_ _)m

282 ：anonymous：2008/05/01(木) 21:11:01 ID:???

最初に追加したサーバをネットワークからはずしてみることではなかろうか？

283 ：__：2008/05/12(月) 19:12:43 ID:???

セカンダリDNSを立てているのですがうまくいきません。
以下のように設定しているのですがviewがないと起動失敗してしまいます。
なぜなのでしょうか？
また、viewをいれてもslaveにプライマリサーバから送られてきません。

acl lan {
127.0.0.1;
XX.XX.XX.XX/28;
};
options {
directory "/var/named";
query-source port 53;
allow-query { lan; };
forwarders {XX.XX.XX.XX; #プライマリサーバを指定};
};
view hoge {};
zone "." {
type hint;
file "name.ca";
};
zone "localhost" {
type master;
file "localhost.zone";
};
zone "example.com" {
type slave;
file "slave/example.com";
masters { XXX.XXX.XXX.XXX;};
};

284 ：hoge：2008/05/13(火) 07:40:30 ID:???

初歩的な確認だがプライマリ側の設定でセカンダリに対してゾーン転送を許可してるかね？

285 ：anon：2008/05/13(火) 08:26:05 ID:???

> query-source port 53;
これ、危険だからやめれ。

286 ：283：2008/05/13(火) 12:14:17 ID:???

>>284-285さん
ありがとうございます。
プライマリはこんな感じです。
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursion yes;
forwarders {
192.168.0.1;
127.0.0.1;
XX.XX.XX.XX; #セカンダリのIP
};
};
zone "example.com" {
type master;
file "example.com.zone";
allow-query { any; };
notify yes;
also-notify{XX.XX.XX.XX;}; #セカンダリのIP
};
再起動もしましたがうまくセカンダリにわたされません

287 ：DNS：2008/05/13(火) 12:45:31 ID:???

ログは？

288 ：anonymous@pl754.nas955.p-tokyo.nttpc.ne.jp：2008/05/13(火) 13:32:17 ID:???

プライマリにallow-transferが記述されてないように感じるのは俺だけ？

あと、forwardersの理解もおかしい気がするのだが…

289 ：283：2008/05/13(火) 13:43:39 ID:???

>>287さん
以下のような感じです。
プライマリ側
May 13 22:24:08 ns1 named[14633]: running
May 13 22:24:08 ns1 named[14633]: zone examole.com/IN: sending notifies (serial 2008042502)
セカンダリ側
May 13 13:33:59 ns2 named[11676]: client xxx.xxx.xxx.xxx#53009: view hoge: received notify for zone 'example.com': not authoritative

プライマリの時間がおかしいですね。。。
直しました。
>>288さん
forwarders間違ってるかもです。プライマリ側にセカンダリIPかかなくてもOKですね。
allow-transferはデフォルトでanyなので大丈夫かと

290 ：DNS：2008/05/13(火) 18:30:22 ID:???

プライマリの tcp 53 と udp 53 の両方開いてんだろうな。telnet プライマリ 53 とかで見てみろ
dig example.com @プライマリ は大丈夫か?

291 ：hoge：2008/05/13(火) 22:21:01 ID:???

allow-transferってデフォルトでanyだっけ？
指定しなきゃ駄目だと思ってた。

292 ：yy：2008/05/13(火) 22:57:25 ID:???

allow-transferをanyにするようなアホはいないでしょう

293 ：283：2008/05/14(水) 12:41:34 ID:???

viewの中に書くことによってzoneファイルが転送されるようになりました。
BIND9でviewは必須なのでしょうか？
VIEWがないとエラー（起動失敗する）になりますし。。
allow-transferは
指定のIP以外、外向き正・逆引きを許可しない
という認識でOKでしょうか？
view "hoge" {
match-clients { XX.XX.XX.XX/28;};
recursion yes;
zone "example.com" {
type slave;
file "slaves/example.com.zone";
masters {xx.xx.xx.xx;};
};
};

294 ：hage：2008/05/14(水) 12:46:09 ID:???

それじゃ外から引けない気が、、、

295 ：anonymous：2008/05/15(木) 03:40:56 ID:???

man嫁
または本買っとけ

296 ：tss：2008/05/15(木) 09:21:51 ID:???

BINDなんていう難しくて仕様がころころ変わるもの使わなきゃいいのに。

297 ：hoge：2008/05/15(木) 09:41:05 ID:???

BINDじゃ無かったらなに使うの？

298 ：anonymous@pl754.nas955.p-tokyo.nttpc.ne.jp：2008/05/15(木) 10:19:11 ID:???

nominum?

299 ：anonymous@NE0971lan1.rev.em-net.ne.jp：2008/05/16(金) 15:29:11 ID:bQmJOzJ9

今まで培ってきた技術が再利用できないのも
かわいそうだよな>bindユーザ

300 ：anonymous@NE0971lan1.rev.em-net.ne.jp：2008/05/16(金) 17:08:08 ID:???

逆に言うと、設定してエラーでまくりんぐなら
素直にWindowsServer系の標準ＤＮＳに切り替えるのが
臨機応変。

ぶっちゃけて、桁違いな速度で解決できる

301 ：hoge：2008/05/16(金) 20:48:46 ID:???

なんだ期待させておいてMSDNSかよｗ

302 ：anonymous@p4221-ipbf3210marunouchi.tokyo.ocn.ne.jp：2008/05/16(金) 21:15:25 ID:???

MSDNSは、昔、汚染すると再起動しても直らないという話を聞いた記憶が。
Internet上で使うって言うのはありなの？（勇気がいる？）

303 ：tss：2008/05/16(金) 22:32:03 ID:???

私のおすすめは、NSD か tinydns でしょ。
DNSは仕様がどうしようもないから、どれつかってもどうしようもないですが、BINDよりはまし。

304 ：anonymous：2008/05/17(土) 04:06:34 ID:???

手間をかけられないならinfobloxでも買っとけ
isc関係のところが作っているから「まぁ」安心

305 ：anonymous@219.117.237.163.static.zoot.jp：2008/05/19(月) 23:21:13 ID:???

どっかのベンダの人？
infobloxなんて無駄に高価な箱、いらねぇよ。

306 ：norec：2008/05/22(木) 15:40:26 ID:???

BINDオルタナティブのDNSサーバ「Unbound 1.0」がリリース
http://journal.mycom.co.jp/news/2008/05/21/041/index.html

307 ：tss：2008/05/22(木) 16:19:31 ID:???

キャッシュサーバだけじゃないかな > Unbound
NSDと組み合わせるとよさげ

308 ：anon：2008/05/23(金) 02:33:56 ID:???

PowerDNSのIPv6サポートが改善されたやつ、そろそろリリース版にしてくれ…

309 ：gethostby：2008/05/25(日) 12:52:21 ID:???

gethostbynameを自前で実装してみようと思うんだけど、
どんなパケットを作ればどういうパケットが返ってくるかって
どのRFCで定義されてるの？

310 ：YY：2008/05/25(日) 13:40:26 ID:???

>>309
すでに考えてた人がいました。
ttp://x68000.q-e-d.net/~68user/net/resolver-1.html
DNS クライアントを作ってみよう １〜３　

311 ：tss：2008/06/24(火) 16:11:52 ID:???

ICANN はドメインブローカたちのいいなりですね。

312 ：名無しさん：2008/06/25(水) 01:02:24 ID:???

でもhostsとかLLMNRとか
WindowsならNetBIOS名前解決とかWINSとか
DNS以外の名前解決手段もあると思うんだと
ここまで書いたら、1月前でore涙目

313 ：わちぶー：2008/06/25(水) 23:09:27 ID:???

>>311
な、何をいまさら

314 ：anonymous：2008/07/03(木) 11:41:09 ID:???

関連スレ
OpenDNSってどうよ？（ネットサービス板）
http://pc11.2ch.net/test/read.cgi/esite/1215051663/