ＤＮＳ鯖 総合スレッド　（ＢＩＮＤ）

みんなで楽しく語ろう。

2

Dynamic DNSについては、こっち↓のスレで

ダイナミックDNSについて語ろう in 自宅サーバ板
http://pc2.2ch.net/test/read.cgi/mysv/1044093019/

ま　た　全　角　か　。

スレタイに怒り狂うバーンシュタイン(w

エラーです。

もうだめぇ・・・

huhuhuhuhu　　　　　　　

？
　　　

スレーブサーバが必要だとわかり断念。

>>10

海外のやつだが、タダでセカンダリ登録してくれる業者があったぞ。
URLは失念したが。

>>11
http://pc2.2ch.net/test/read.cgi/mysv/1044200066/156-158

セカンダリサーバなんか飾りです。偉い人にはそれがわからんのです……

そうそう。自宅サーバにセカンダリなんていらないよ。
鯖が落ちたらどっち道一緒なんだから。
鯖何台も持ってるなら別だけどね。

ドメインたくさん管理するとセカンダリも自前で欲しくなるけどね。
まだまだ登録時にセカンダリも必要ってドメインは多いにゃ。

>>5
ﾜﾛﾀ

【bind】DNS総合スレ【djbdns】

DNSの負荷ってどうやって見るの？

せかんダリを必要とするのは実力がない証拠

見知らぬ人に　セカンダリDNSを　せがんだり

ipv6がふつーになればサーバー立て放題だわな。

　>>11-12 は神！！

>>18
( ﾟДﾟ)ﾊｧ?

>>14
まぁそういうな
セカンダリーがないと
プライマリーが落ちてMXレコードが参照できないときは
送信者に瞬時に戻るからな
セカンダリーがあると
再送してくれる　これだけでもセカンダリの存在意義があるとおもうがどうよ

http://djbdns.qmail.jp/djbdns/third-party.html
「第三者 DNS にはメイルをキューに残して、バウンスさせないという違いがあります。」
いいえ、そうではないでしょう。メイル配送エイジェント(MTA)は SMTP サーバに
接続できないときに配送を延期するのと全く同じように DNS サーバが使えないときにも
配送を延期します。

>>24,25
MTA の実装と設定による。
特定の実装のデフォルト設定や大岡山のドキュメントを鵜呑みにしないように。

いやん。>>23,24ね。

>>25 rfc974って知ってますか？

>>25
ソースは？

>>27
RFC974（2821により破棄）は DNS の検索結果をどう解釈すべきか定めたものであり、
参照できなかった場合にどうすべきかは規定してないと思うのだがどうか。
んで、新しい RFC2821 の sec 3.6 には

Only resolvable, fully-qualified, domain names (FQDNs) are permitted
when domain names are used in SMTP. In other words, names that can
be resolved to MX RRs or A RRs (as discussed in section 5) are
permitted, as are CNAME RRs whose targets can be resolved, in turn,
to MX or A RRs. Local nicknames or unqualified names MUST NOT be used.

とある。DNS が死んで MX も A もひけないドメインは不正ってことだ。
この場合、DNS が復活する（不正じゃなくなる）まで待つのも、
SMTP 的に不正なドメインとみなして即時突き返すのも、
MTA の任意だと解釈できると思うのだがどうが。

MX が参照可能だが利用できない場合は MUST be reported as an error と
sec 5 で明記されている。

>>29 じゃあ、プライマリがダウンして、MXもAもひけなかったら
セカンダリにききにいかずにエラーとして返して良いということ
だね。

> MX が参照可能だが利用できない場合は MUST be reported as an error と
> sec 5 で明記されている。

DNSがダウンしてMXだけ参照できる状態とは？

>>30
ん　妙な事になってるな
なんでプライマリーからでセカンダリDNSのアドレスを取得する必要があるのだ？
NICのデータベースにプライマリ/セカンダリー/サーダーリー（以下略
を登録しておくんだよ
そしたらDNSでそのドメインを参照したいとすると
NICが登録されてるアドレスを返して 反応が早かった奴を使う
ちなみにJPNIC/JPRSはプライマリ/セカンダリの区別はないから

だから NICのデータベースにプライマリーしか書かず
ゾーンファイルにNSを複数書くのは意味がない。

まっ　32で書いたようなことやってる人は
いないと思うけどね

> そしたらDNSでそのドメインを参照したいとすると
> NICが登録されてるアドレスを返して 反応が早かった奴を使う

(ﾟДﾟ)ﾊｧ?

程度低いな、ここ。(藁

Mailers are expected to do something reasonable in the face of an
error. The behaviour for each type of error is not specified here,
but implementors should note that different types of errors should
probably be treated differently. For example, a response code of
"non-existent domain" should probably cause the message to be
returned to the sender as invalid, while a response code of "server
failure" should probably cause the message to be retried later.

実際にはどうなの？

もしlookupできないだけで配送エラーになるMTAがあったら、
そのMTAが参照するDNSキャッシュサーバがコケたり、アップ
デートで止めるだけで、配送メールが全部エラーになるな。
同じホストが兼ねる場合、起動順序も厳密になってしまう。

配送エラーにしてうれしいことはありますか？
そんな実装をしているMTAって具体的に何ですか？

デフォルトでそうなってるMTAは知らないが、
postfixではreject_unknown_{sender|recipient}_domainというキーワードを
smtpd_XXX_restrictionsに指定することでそのように動作せることが可能。

>配送エラーにしてうれしいことはありますか？

でたらめなFromをつけてるspam/ウイルスへのエラーメールを返すのをすぐあきらめることができる。(藁

そしてbind9.2.2が出てるわけだが。

ところで、DNSを別のサービスと同居させて１台のＰＣで運用するとしたら、
どういう組み合わせがいいと思われますか？
うちは、なんかの雑誌の例をみて、次の組み合わせで運用してます。
１．プライマリDNS + メール 鯖 （無印ペンティアム:133）
２．セカンダリDNS + WEB 鯖 （C3:933）

自宅鯖ならオールインワンでもいいだろ
鯖の目的と想定される負荷で何がベストなんて言えねえよ


9.2.2揉めてんな。

>>41
ちなみにDNSクライアントから見た場合
あるドメインのNSに書いてあるネームサーバー群はどれも等価であって、
プライマリに先に聞きにいくとかいうことはないからね。
よってプライマリもセカンダリも理論上は負荷は変わらない。

（＾＾）

>>42
そだね。要件を定義することを覚えるのは大事だと思う。

>>43
そだね。じゃなきゃ鯖の引越し大変だ。

age

（＾＾）

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

探し物はこちら
http://sagatoku.fc2web.com/
ジャンル別・50音別で楽々探し物

jprsがDNS関連技術情報の開示をはじめますたage
http://jprs.jp/tech/

ﾆｭｰｽﾘﾘｰｽ
http://jprs.co.jp/press/030520.html

(・∀・)ｲｲ懸賞サイト、お小遣いサイトをピックアップして紹介しています
月に1万円以上は稼げそうにないけど、4000円ぐらいなら稼げそうです
無料登録するだけで商品券が貰えるサイトなども載せてあります
http://f15.aaacafe.ne.jp/~suikas/present.html

初心者で今DNSサーバ立ててるんですが、うまくいかないのでわかる方いたら教えていただきたいんですが・・
OSはTurboLinux Workstation 7.0です。
データベースファイル等の設定をして、
/etc/rc.d/init.d/named reload
とすると
hungup
っていう返答が帰ってきてしまうんです。
データベースファイルの設定等は間違いないようなので何処がおかしいのか全くわかりません。
ログを見たところ、
May 28 13:44:59 ****** named[512]: dns_zone_load: zone ******.jp/IN: loading
master file ******.jp.db: unknown class/type
とでています。
色々設定したり調べたりしてみましたがよくわからないのでわかる方いたらどうかよろしくお願いします。。

おそらく設定ミス。思いこみはよくないぞ。末尾の"."がぬけてるとか。

そうですかねぇ。。。何度も確認しているんですが・・
もう一回見てみたんですが間違ってる様子がないんですよぉ。。(T_T)
ありがとうございます。m(__)m

なんで間違ってないといえるの？

もう何十回って確認したんです。
記入漏れとか誤記とかそういったものじゃないとおもうんですよぉ。

ちなみにnslookupで確認すると正引きだけエラーなんです。

◎ちょっと見て見て！！◎
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

はぁぁ。。見ちゃったじゃんよぉ。。(T_T)

>>57
いや、そういうことをききたいんじゃなくて、記述した内容が
絶対に間違っていないという根拠は?

どこかのサイトや本を参考にしたとか、以前から使っていたものとか・・・

とりあえず >>53 にでてる "******.jp.db" が怪しそう。

http://homepage.mac.com/hiroyuki43/moe/hankaku07.html

そうです。本見ながらやっています。
さすがに本中のと同じアドレスを入れたりドメイン名を入れたりはしてないです（笑

正引きだけ引けないってのはやはりデータファイルの設定がおかしいのでしょうかねぇ？

>>62
>正引きだけ引けないってのはやはりデータファイルの設定がおかしいのでしょうかねぇ？
(　ﾟДﾟ)ﾎﾟｶｰﾝ
本にあるのを適当に変えて、それで終わりとか思ってるのかしら？
そんな感覚で、設定が間違っていないとかいってるのなら、誰か"わかっている"人に
頼んだ方がいいんじゃないかな。自分でやる気ないみたいだし。

本にあるのをそのまま使って適当に変えてるわけじゃないんですよ。
参考に見ていろいろ設定変更してるんですがどうもうまくいかないんですよねぇ。

・・で、どうにもこうにも埒があかないものでここに書き込んでみたわけです。。

なんだ釣られてたのか・・・

bind のバージョンとか、設定ファイル晒さないしなぁ。
これでどうにかできれば神ですな。

まだまだ修行が足りないや┐(´ー｀)┌

　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

↑　これってトラップに引っかかったの？

山崎渉テスト

>>67　バッチリ節穴されますね。

http://life.fam.cx/

誰か、セカンダリになってくれる人っていない？

いいけど。

>>71
二股はいけません

山崎渉(^^)
#オレもテストさせてください。

ゴメソ。山崎は勝手にIPアドレス(の逆引き)出るのかと思って。

名前欄に「山崎渉」って書くと強制fusianasanになるみたい。

DNSサーバの中の人も大変だな

どれどれ

を、いいねぇ。

>>71

↓へ逝ってみては？

セカンダリ DNS 互助会について
http://cn24h.hawkeye.ac/dns.html

一台の自宅鯖にDNS機能もたせる意義って何かあるんですか？

>>81
あなたが使う必要は無いだろう

見てね♪

http://akipon.free-city.net/page003.html

>>81
DDNSに頼らないで済むくらいか。

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

ASAHI-NETの固定IPなんで***.ppp.asahi-net.or.jpという
ホスト名もらっているわです。
んで、独自ドメインとっているわけですが、
自前でDNS立てる場合、Aレコードで登録していいんでしょうか?
逆ひきはどうしたらいいんでしょうか。
CNAMEにするのが正しい?

プロバのホスト名で運用するってコト？

>87
いや、独自ドメイン example.com をとっているので、
そのasahi-netからもらったIPアドレスを登録したいわけですが、
逆引きも登録しちゃうと問題起こったりしませんか?

>>88
あのドメイン名、お前のものだったのか・・・

いや、そういうわけじゃなくて (w

>>88
逆引き登録するってどこに？
自前のDNSサーバに登録しても自己満足で終わるだけでつ。
asahi-netのDNSサーバには登録してくれないよね。

調べるヒント
・逆引き 委譲
・そもそも どういう風に逆引きされるか考えていくと分かる

てことは、逆引きはいらんということですね。

>>86
まぁ、http://dns.qmail.jp/でも読んで少し頭冷やせってことで・・・

無論、もっとまっとうな情報を元に勉強する必要があるが・・・・。
知識と自信が無ければ、良きに計らってくれるDNS屋をさがせ

>>86
自前でＤＮＳ立てる場合ＮＳレコードでしょ。
Ａレコードで登録出来るとこならＤＮＳ立てなくていいでしょ。
asahi-netは逆引きのホスト名は変えられないでしょ（たぶん）

ＤＮＳの設定は始めはかなり難しいよー

＞ ＤＮＳの設定は始めはかなり難しいよー

それに、一回設定するとしばらく触らないから忘れる..... ミ,,ﾟДﾟ彡y━~~

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

hn.orgって最近どうなのよ？

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

bind使ってる人、みんなchrootってやってる？

　　　／⌒ヽ〜 モワーン
　　/　´_ゝ`）、〜　　　　かなりくさいですが
　　|　 　　/ 〜　　　　　通りますよ。
　　| /|　| 〜プワーン　　　　　
　 //　| | 〜〜
　Ｕ　 .Ｕ 〜
　　　／⌒ヽ〜 モワーン
　　/　´_ゝ`）、〜　　　　かなりくさいですが
　　|　 　　/ 〜　　　　　通りますよ。
　　| /|　| 〜プワーン　　　　　
　 //　| | 〜〜
　Ｕ　 .Ｕ 〜
　　　／⌒ヽ〜 モワーン
　　/　´_ゝ`）、〜　　　　かなりくさいですが
　　|　 　　/ 〜　　　　　通りますよ。
　　| /|　| 〜プワーン　　　　　
　 //　| | 〜〜
　Ｕ　 .Ｕ 〜
　　　／⌒ヽ〜 モワーン
　　/　´_ゝ`）、〜　　　　かなりくさいですが
　　|　 　　/ 〜　　　　　通りますよ。
　　| /|　| 〜プワーン　　　　　
　 //　| | 〜〜
　Ｕ　 .Ｕ 〜
　　　／⌒ヽ〜 モワーン
　　/　´_ゝ`）、〜　　　　かなりくさいですが
　　|　 　　/ 〜　　　　　通りますよ。
　　| /|　| 〜プワーン　　　　　
　 //　| | 〜〜
　Ｕ　 .Ｕ 〜
　　　／⌒ヽ〜 モワーン
　　/　´_ゝ`）、〜　　　　かなりくさいですが
　　|　 　　/ 〜　　　　　通りますよ。
　　| /|　| 〜プワーン　　　　　
　 //　| | 〜〜
　Ｕ　 .Ｕ 〜

うっ！

ﾌｫｹﾞｪｯ

質問上げ

bind 9.2.2を使って
download.microsoft.com のＩＰを固定したい
どうすればいいんだ？

＊上のＤＮＳに送信しないようにもしたい

named.conf内
zone "download.microsoft.com" {
type master;
file "download.microsoft.com.dns";
notify no;
};

download.microsoft.com.dns内
@INSOAdownload.microsoft.com. root. ( 省略 );
@NSlocalhost.
:
downloadINA211.234.121.165
これではダメだった

>>104
その設定では　download.download.microsoft.com
が211.234.121.165　であろう。
意味わかるかな

★最新アダルト情報はこちらです★
http://click.dtiserv2.com/Click2/1-98-7254

>>105
named.conf内
zone "microsoft.com" {
type master;
file "microsoft.com.dns";
};
こうやってしまうと www.microsoft.comも設定しないとダメなような・・・

そうじゃなくて。
ゾーンファイルの書き方を根本的に勉強しなおした方がよろしいかと。

download.microsoft.com. IN A 211.234.123.165
@ IN A 211.234.123.165
<空白> IN A 211.234.123.165

ドットで終わっていれば FQDN 指定。@ は named.conf で指定したドメイン。
空白は前行と同じものを引き継ぐ。

>>108
>ゾーンファイルの書き方を根本的に勉強しなおした方がよろしいかと。
まったくもってその通りです

結果
$TTL 86400
@ IN SOA download.microsoft.com. root.localhost (
2003090901 ; serial number
3600 ; Refresh
3600 ; Retry
3600 ; Expire
86400 ) ; Minimum TTL
IN NS localhost.
IN A 211.234.121.165
なるほど

で、
IN A 211.234.121.165
と
A 211.234.121.165
は同じなのか？

実際のやつは
seal.dl.sayclub.co.kr <=これ
nslookupは 211.234.121.165 と 211.234.121.173 が出てくる

某パッチ鯖なんだけどファイルの日付が違う
キャッシュ鯖入れてるんだがファイルの日付が違うためにキャッシュの意味が無かった
ミラーするなら同じ日付にしろと・・・

download.microsoft.comの方はいろいろと出てくるが日付は同じなんだけど
日本のＩＳＰが用意してる場合もあるし日本国内にもあるがたま〜に米国にある鯖のＩＰを返してくる

と愚痴ってみる

あさから質問です。
bind9.2.1にて

現在
www.hogehoge.com
にて192.168.0.10にアクセス可能な状態にしています。
ゾーンファイルhogehoge.zone内の記述抜粋は
wwwINA192.168.0.10
としております。
このたび・・　hogehoge.comという wwwを省略した場合も
192.168.0.10に向けられるようにしたいと思い・・・
hogehoge.com.INCNAME　www.hogehoge.com.
とか・・・つけくわえてみました。
が・・うまくいきません。
googleなどでいろいろ
調べましたがナイスな資料はみつかりませんでした。
みなさま・・どうにか教えていただけますようお願いいたします。

>111
こんな感じ

　　　　　　IN　A　192.168.0.10
www　　　IN　A　192.168.0.10

>>112
うーん・・だめでした。
pingうっても unknown になります。

あああああ
間違えてました。
できました
ありがとうございました
>>112

皆さん、LAN内のローカルアドレスはDNSに登録したりしてますか？
その場合のドメイン名はどんなのがいいのでしょうか？

.local

>>115
.hage

レスありがとう。
存在しないドメイン名なら何でもいいんかな。
Beckyでメール送ったりするとローカルのホスト名出るし、
.hageはちょっと恥ずかしいかな。
以前は、自分とこのサブドメインにしてたけど、
今度の休日にでも設定してみます。

hostsで十分



−−−−−−−−　終了　−−−−−−−−−−

>>119
ぢゃ、そのレポートよろしく(w

セカンダリとして,

UltraDNSのManaged DNS Service
http://www.ultradns.com/services/managed_dns.cfm
http://global.ad.jp/dns/index.html

の利用を検討しています。

どんなものでしょうか。
もし、利用されている方がいらっしゃいましたら、
使用感や過去の状況などを教えれください。

BIND9の最新バージョンについてなんですけど
ISCのHP見に行っても
現在のバージョンとして9.2.3が置いてあるんですけど
9.3.0とかはどうなっちゃったんですか？
なぜ9.2に戻ってるんですか？

独止めでBIND立てた。Whoisにも出てきた。

で、プロバイダがどうせ逆引き委譲してないので、
逆引きファイル使ってないんだけどまずいのかな？
LAN内なんてもともと要らないし。

>>123
逆引き委譲されてないってことは、どうしようと123のローカルな
問題でしかないので好きにするがよろし。

だよね。　thanks

頻度に変更するものでもないから、正常動作するとすっかり忘れるんだよな、、、

教えてください。

cyberでIP８を取得して自前でDNSを立たところ、逆引きがうまくいきません。
他のドメインに対しては正常に引けるのですが、自分のドメインを引くとリクエスト
タイムアウトになってしまいます。
イーサリアルでしらべたところ、こちらの照会が外部に出て行っているところまで
確認しております。　その後、戻りがないためNGになるように見受けられます。

どこで、NGになっているか？　CYBERで逆引きが設定（委譲）されておらず
NGになっているのか？それとも、私のところに原因がるのか？
なお、正引きは正常です。

切り分けをする方法がわかります方、ご教授願います。
よろしくお願いいたします。

切り分け以前の問題だ
他人にはおまいのﾈﾄﾜｸ環境なんか（ｒｙ

>イーサリアルでしらべたところ、こちらの照会が外部に出て行っているところまで
>確認しております。　その後、戻りがないためNGになるように見受けられます。

逆引きゾーンを設定した自分の DNS サーバ上でこれをやったのであれば、
そいつ自分で知ってるんだから外に聞きにいかなくても応答を返せるはず。
つまり、そもそも外に問い合わせを出すこと自体がおかしい。

>>128
この程度の切り分けならネットワーク環境がわからなくてもできるが。
NS レコードがちゃんと自鯖に向いてるかどうか調べるだけ。

＞＞130さん
この程度の切り分けならネットワーク環境がわからなくてもできるが。
NS レコードがちゃんと自鯖に向いてるかどうか調べるだけ

よろしければ調査方法をご教授願いませんでしょうか？
よろしくお願いいたします。

だから、NS とその NS が指す A を見るだけなんだが。
どのレコードがどんなデータを持ってるのか調べられないなら
DNS を動かすのはやめてくれ。

１３２＞＞
クラスC未満の逆引ですが・・・・
仕組みはご理解いただいておりますでしょうか？

？？？
おれ=132は理解してるが、そんなことをおれに聞いてどうする。

クラス C 未満だろうがそうでなかろうが、
ゾーンを切って権限を委譲することに違いはない。
どんな名前で委譲されてるのかは上位 DNS の管理者に聞かなくちゃわからんというのが
唯一異なるところだが、それは当然プロバイダから教えてもらってるはず。

とりあえず、XX.XX.XX.XX.in-addr.arpa.を
ROOT-SERVERSから辿ってみればどうか？
というかIP晒せ(w

１３５さん

rootより追っていきました。
結果、プロバイダの方で未登録でした。

どうも、ありがとうございました。

ほんとにわかってんのかしらん。これまでのやりとりからして
得られた結果から正しい判断を下せるほどの知識はなさそうだけど。

>>137
読んどけ。

http://dns.qmail.jp/
ちゃんと、C未満の逆引きについてもかいてあるかな。

LAN内DNSを立てようとしてLinuxにBIND9.2.3をインストールした。
# ./configure
# make
# make install
と普通にやったつもりなんですが /etc/named.conf ができてない。
named.confはどこかから/etc/にコピーしないといけないんでしょうか？

>>139
named.confは自分で作成するもの。

>>139
＿|￣|○　そうだったのか、、、。
前やったときはrpmでのインストールだったから勝手に作られてたのかな、、、。

逆引きの登録はISPによって変わるけど、基本的にニックネーム処理
しないと逆引きできんだろ。
そもそも逆引きも正引きも仕組みは同じ仕組みなんだし。

http://www.soi.wide.ad.jp/class/20020038/slides/10/28.html
の話か？

>>143
それだねー。
そもそも逆引き自体がクラスの時の考え方を元にしてるからやっぱり
どこかに無理があると思わん？
判り難いし、大手のISPでも普通に間違ってるし。

djbdnsにしたけど、いいね、これ。
発表時からセキュリティホールが見つかってないと言う高信頼性だし。
設定も楽チン。お勧めだぞ。

djbdns は BIND から移行するとしたら、ネットワーク構成から変更が必要になるし、
ゾーンファイルは機械可読性は高いが人間の可読性が低く、誤記があっても発見しにくい。
新規に DNS 鯖を構築するなら、個人的には tinydns は使わず、NSD がオススメ。
# 日本語の情報は皆無だが(w

>djbdns は BIND から移行するとしたら、ネットワーク構成から変更が必要になるし、
釣り?

tinydns と dnscache で IP アドレスをひとつずつ用意せにゃならん、
ということなんだが。
同一 IP アドレスでコンテンツとキャッシュをまかなう方法があれば教えてくれ。

>>148
dnscache
#cat env/IP
192.168.1.1
#cat root/servers/example.jp
127.0.0.1

tinydns
#cat env/IP
127.0.0.1

>>149
root/ip/ は？
dnscache は全開ですか？

>>150
省略したところにツッコミはdjb厨?
touch root/ip/192.168.1
とでもしておこう

え？
tinydns で管理してる情報は全世界に見せなきゃマズいでしょ。
それ以外は制限しなくちゃだけど。

bindだって、キャッシュとコンテンツは分離すべきとされているのだが。

いや、それを理解した上で、
そうなってない BIND から移行するのが面倒だという話をしてるんだけど。

じゃあ127.0.0.1かプライベートIPでdnscache。グローバルIPでtinydnsでいいじゃん。
すくなくとも「面倒」と表現するほどのメンドクサイ事でもないです。

＞154
移行することで得られるメリットを潰しておいて、
それでもなお移行しようとする理由は何なの？

今回勉強の為、初めてDNSを立てている者です。
ググっても解決できなかったので、質問させてください。

LAN内部用のDNSを立てようとしているのですが、
ローカルホストからは正引き、逆引き共に問題ないのですが、
LAN内部のその他のホストからは正引き、逆引き共にできない状況です。

192.168.1.3からnslookupで

>server 192.168.1.2(今回bind入れたホスト)
省略
>192.168.1.2
省略
*** 192.168.1.2 Can't find 192.168.1.2: No response from server

と返されてしまいます。(結果は192.168.1.2以外でも全て同じになります)

named.confでは
192.168.1.0/24をallow-queryにしています。

解決策等ご存知の方がいらっしゃいましたら、
ご教授ください。よろしくお願いします。

環境は
redhat7.3
bind9.2.3rc4(ソースから)
です。

hosts

なんか難しいとこじゃないと思う
寝る

BINDをDDNS化できないでしょうかね
やりかたご存知のかたいらっしゃいますか？

少しでも調べたのならばそんな質問は出ないはずだが。

DNS の枠組だけでやるのならばドキュメントに沿ってふつーに設定するだけ。
dyndns.org のように HTTP 経由での更新をさせるならば、CGI から nsupdate をキックする。

>>157
ググったらそのものずばりの設定例が載ってるページが出てくるが・・・
うちはそこを参考にさせてもらって、ローカルのDNSたてた

>>161
sumaso これからnsupdateしらべまつ

こんばんは。はじめまして。
DNSについて最近勉強し始めたものですが
判らないことがあり皆様に教えていただきたく
書き込みさせていただきます。

DNSでSOAレコードのSerialナンバーは
ゾーン情報を更新した場合、serial値を増加させる必要があるのは
判ったのですが、もしこの現在ある値を下げで設定してしまった場合

2000110900 ; Serial
↓
2000101000 ; Serial

他のDNSサーバーもしくは、セカンダリサーバに与える影響はどのようなもの
なのでしょうか？
私なりに調べたのですがどうしても答えがわからないのでよろしくお願いします。

BINDのソース読めばわかるんじゃね〜の？

なぜそこでソースを読む？

>>164
下がる前のシリアルを知らない DNS はそのまま受け入れる。
# 値が小さくなったことを知らないんだからあたりまえ。

以前のシリアル値を知ってる DNS は無効なゾーンとして無視して、
シリアルの大きい昔のデータを使い続ける。
ただし、SOA レコードの expire の値で設定された時間が経過しても
この状態が続いていた場合、セカンダリ DNS はそのゾーンの情報を完全に
捨ててしまう。以後シリアル値が正しくなるまで、そのセカンダリは
そのゾーンについての問い合わせに答えられなくなる。

RFC2182の9を読め

質問です

DNSって自分で勝手にドメインを作って自鯖DNSに登録すると使えちゃったりしますか？

>>168　サブドメインなら好きに作って使える

>>169
サブじゃなく、完全独自ドメインです。

www.****.net見たいなドメイン名（未登録）を自鯖DNSに登録して反映させられますか？

んなわけねーだろばか

>>168
できる。
が、そのネームサーバを使う人にしか意味がない。
LANの中ではよくやるね。

ISCから、Windows NT / Windows 2000 Binary Kit - BIND 9.2.3 - PGP Signature
をだうんろーどしてWinNT4.0にぶち込んで動かしているわけだが
binディレクトリで「rndc」コマンド動かすとエラーはきまくりなのは、もれのインスコの仕方が悪いのか？
いんすこする前は、同じくBIND 8系を動かしていたわけだが．．．
もちろん、あんいんすこした後に、今回いんすこしたぞ、(#ﾟДﾟ) ｺﾞﾙｧ!
中からも、外からも一応は期待するｸｴﾘｰ結果も、ｿﾞｰﾝ転送も出来てるぞUﾟДﾟU ｺﾞﾗｧﾜﾝ!!
もまいら、問題あるかどうか教えてください。
なんだかdigもうまく動いていない気が．．．
ここは、ageてもいいのかぁ？って揚げてるけど_・)ぷっ

どう設定したのかどんなエラーが出たのかも書かずに
原因がわかるエスパーを募集しているのなら板違いです。

http://www.yoshihiko-s.com/

↓のスレで馬鹿がオナニーしてます
http://sports5.2ch.net/test/read.cgi/base/1076476572/l50


てめえの趣味はてめえでホームページでも作ってやれ。
ここは公共の掲示板だ。オナニーする場所じゃねえ。


↑このコピペを書きむだけでいいです。協力おねがいします。

>>174
すまんことで、そのとおりですな。

と、思い、エラーを出すべくrndcを再とらいしてみますた。
なんと、えらーがでまくっていたはずの、「rndc dumpdb」やら「rndc state」
「rndc trace」「rndc reconfig」「rndc reload」などなど全て出来てしまいました．．．
なんでだろう？出来なかったはずなのに．．．

ということで、この話はなかったということでよろしく

>>177
釣果があがらないからって、そんなにすぐ止めちゃいけませんぜ。

ちょっと聞くね。

昨日、セカンダリを頼んでたところが、サーバ移転して
今日からセカンダリなしの身になってしもた。

一応、ゾーン転送だけは切ったんだけど、やっぱり
無反応になった。

早急に無料で頼めるところを探すわけだけど、一時的に
プライマリだけで運用する場合、設定上では何をすれば
いいの？

セカンダリDNS互助会に申し込む。

>>179
結局、xnameっていうアメリカ（？）の無料DNSに頼んだ。
手続きを始めて有効になるまで10分くらいで、かなり満足。

Win２０００で代替DNSと優先DNSに細かな設定をすることは可能ですか？
望みとしては、
　通常は優先DNSのみに名前解決を行わせたい。異常時やトラフィックの負荷が高いときに
　優先と代替を使用。要するに付加分散的なことをさせたいわけです。
　振り分けはアドレスでフィルタかけるかなんかで。

可能ですか？　それからDNSの仕様書なんか参考資料をご存じないですか？

>>182
W2kをどこに使うのか意味不明
DNSの動いてるマシンのOSがつうなら、関係ないだろ。

負荷分散機能つきのL3スイッチ買うのかな。高そう。

>>182

無理は言わん。
Advance入れてnlbで幸せになれ。
（でも、nlb使う際はNetwork機器に特殊な設定が必要になったりする罠も待っている）

2003だったら、Web Edition（だっけ？）でも大丈夫かもしれん。

>183 184
DNSは2000ADV鯖×2台
クライントが2000proでPRO側の設定です、紛らわしくすみません
なんかそのまま指定してれば良いみたいでした（よく分からんが・・・）
レス感謝

そのまま指定ってどんなふうにそのままなんだろう・・・・わくわく

BIND9.2.3で
*.yimg.com
*.yimg.jp

を127.0.0.1と返したいのだが・・・
(named.conf以外で)１つのファイルで設定したい場合はどうすればいい？

現在
db.yimg.jp.zone
db.yimg.com.zone
の２つファイルがある

ワイルドカードを使うってのはだめか？

-- named.conf
zone "yimg.com" { type master; file "blackhole" }
zone "yimg.jp" { type master; file "blackhole" }
zone "10.in-addr.arpa" { type master; file "blackhole" }
zone "16.172.in-addr.arpa" { type master; file "blackhole" }
zone "17.172.in-addr.arpa" { type master; file "blackhole" }
...
zone "31.172.in-addr.arpa" { type master; file "blackhole" }
zone "168.192.in-addr.arpa" { type master; file "blackhole" }

-- blackhole
$ORIGIN @
$TTL 86400
@ IN SOA localhost. root.localhost. (2004060801 10800 3600 604800 86400 )
IN NS localhost.

127.0.0.1 なんか返さなくてもいいだろ。SOA と NS だけあればいい。
ついでにプライベートアドレスの問い合わせも外に出ていかないようにしとけ。

ＤＮＳに向かって屁をこいたら爆発した！！。

ちなみに昨年の冬のこと
石油ファンヒーターの吸気部分に溜まっているホコリを排除しようと、
使用中の石油ファンヒーターを止めて、ＰＣのホコリを飛ばす「エアーダスター」を吸気口に向けてプシュー！！と吹きかけたら
すんげーホコリがでてきた！！
すげー！！！と思って　次に思いっきり　吹きかけたら
爆発した！！！！
ものすごい爆風とともに内部のホコリも燃えて　びっくりした

>>190
ﾔｹﾄﾞしてない？

>>191
ﾔｹﾄﾞしそうになった。
吸気口と送風口からものすごい爆風と熱気がでたので・・・・

ちょうど爆発が起こった時、漏れはご丁寧に送風口を覗き込んでいた・・・
エアーダスターのガスとホコリの燃えカスのおかげで
鼻に　ものすごい刺激がはしったやＹＯ。

エアーダスターの取り扱いにはきいつけましょう

現在LAN内だけで運用していますが、
外にも公開しようと思い、調べてる最中なのですが、
なかなか難しく設定(以前の問題？)がうまくいっていません。
グローバルIPアドレスを使って、Webページにはアクセスできるのですが、
ドメイン名でアクセスするときにはnamed.confと、zoneファイルの設定だけでは
ダメなのでしょうか？
プロバイダに言ってから独自のドメインをもらうことになるのですか？
初心者すぎてすみません。。

>>193
自前のDNS鯖作って自分のドメインの名前解決できるようにしても、
世間のほかのマシンはそのドメインの事をどこのサーバに問い合わせればいいか
わからんわけだ。だからそこいらを管理してる根っこに近いDNS鯖に登録して
もらわにゃならない。
んで、そのためにはIPアドレスが固定じゃないと登録のしようがないわけだけど
それはだいじょぶ?

>>194
設定したいものが２つの場所であって、
片方が固定IPで、片方が動的（こっちはDDNS等でやろうかな、と）です。
固定の方ならどうなのでしょうか？よろしくお願いします。

えーと、まずは本で DNS について基礎からちゃんと勉強してください。
こんなところで手に入れた聞きかじりの知識で動かすとイタい目を見るので。
それをしたくないのならばレンタル DNS 業者に委託しなさい。

BIND9で、DNS関連の実験をしています。
Jun 17 16:36:20 dns named[3718]: dns_master_load: ****.rev:2: no current owner name
Jun 17 16:36:20 dns named[3718]: zone 0.168.192.in-addr.arpa/IN: loading master file ****.rev: no owner
こういうエラーがでてるんですが、これの原因てわかりまつか？
調べてもあまりでてこない・・

>>197
そのファイルを晒してくれないと明確な答えは出せんが、
FQDNの最後に"."がないとかそのへんが原因。

ありがとうございます。対象ファイルの中身は↓みたいな感じでつねぇ。
いろんなサイトとかみて、注意すべき点は注意してるつもり
なんですが・・・・
$TTL 259200
$ORIGIN @
@　IN　SOA　dns.****.jp.　root.****.jp.　(
　406182049 ; Serial
　3600 ; Refresh
　900 ; Retry
　604800 ; Expire
　3600 ; Min
　)
　　　 IN　NS　dns.****.jp.
***　IN　PTR　dns.****.jp.

>>199
逆引きレコード用？
それなら $ORIGIN は $ORIGIN 0.0.192.IN-ADDR.ARPA のように書かないとNGでは。

http://www.zoneedit.com/ なんかの無料DNSサービスってどうなの？
鯖借りようとしたら、プライマリDNS登録3,000円(月)って書いてあった。
サーバレンタル代は月6,000円なのに高すぎない？？

高いと思ったら借りなきゃ良いじゃん。

>202
サーバレンタル代は安いからいいんですよ。
無料DNSを使えば、高いって話は解決しますよねー？
使い勝手なんてどうなんでしょうか？

なぜageる？

上見りゃわかるだろうけど、このスレで技術的な返答は期待すんな。
バイトと能力以上に給料貰って勉強してない暇人だけ。
他をどうぞ。

Q1.予算-- 初期無料、月額料金(0〜８００円)

Q2.希望容量--最低100Ｍ

Q3.商用･非商用,ｺﾝﾃﾝﾂ内容--個人。

Q4.使用希望のWebProg--独自CGI希望。

Q5.転送量,ﾊﾞｯｸﾎﾞｰﾝ,鯖の種類-- ３０MB/日で画像が多い。

Q6.ドメイン--不問（専門でも独自でもどちらでもよい）

Q7.その他希望-- 広告なし希望。料金支払方法は銀行or郵便局（出来れば無料希望を重視）
　　　　　　　　
Q8.自分で調べて却下したレンサバがあれば記入
http://www.1-man.net/

こういうのってレンタル鯖板でつか？
スレ違いだったらスマソ・・・(´･ω･`)ｼｮﾎﾞｰﾝ

板違いだけどネタないから別にいいよ。

bind-9.2.2を使ってるんだけど、うまくセカンダリに転送されません。
セカンダリ鯖にhttp://www.xname.org/を使ってるんでが、何か設定が間違ってますでしょうか？

dig axfr dns.xxxxx.com @ns1.xname.org.

とすると、

; <<>> DiG 9.2.3 <<>> axfr dns.xxxxx.com @ns1.xname.org.
;; global options: printcmd
; Transfer failed.

ってなるんです。

----- named.confの内容
options {
　directory "/var/named";
　allow-transfer {
　　195.20.105.159; # ns0.xname.org
　　193.23.158.13; # ns1.xname.org
　　127.0.0.1;
　};
};
zone "xxxxx.com" {
　type master;
　file "xxxxx.com.zone";
};

----- xxxxx.com.zoneの内容
$TTL 600
@　IN　SOA　dns.xxxxx.com admin.xxxxx.com (
2004072102 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
600 ; ttl
)

IN　NS　dns.xxxxx.com.
IN　NS　ns0.xname.org.
IN　NS　ns1.xname.org.

IN　MX　10　mail.xxxxx.com

www　 IN　A　111.222.333.444
dns　 IN　A　111.222.333.444
@　　 IN　A　111.222.333.444
mail　IN　A　111.222.333.444

----- resolv.confの内容
domain xxxxx.com
nameserver 195.20.105.149
nameserver 193.23.158.13
search localdomain

ログは？

ここは違っている。
ns0.xname.org, IP address 195.20.105.149

セカンダリに転送されませんと書いてあるが
プライマリーはちゃんと動いているの？

resolv.confのnameserverで自分自身は要らなかったかな。
あと、TCPの53開いてる？

>>209
この内容がドメインの修正のみ(xxxxx.com)でほぼそのままだとしたら
いくつかの設定で最後のドットが抜けているところがある。

ちょっとお聞きしたいことがあるんですけど、
Linux9(FedoraCore1)でBIND9.2.3を現在使用してるのですが、
Linuxが立ち上がってしばらくするとBINDが勝手に止まってしまうんですが、原因わかりませんか？
BINDが動いているときは、正引き、逆引きとも問題なく引けています。
スレイブにも転送できているのですが・・・。
named.confの設定がおかしいとかなのでしょうか?

>>215
/var/log/messsagesくらい読めよ。

>>216
messsages -> messages

>>215
勝手に止まってしまう、というのはどうして気づいたの？
何かログでも出てるの？もしそうならその内容は？
それについてはあなた自身で何か調べましたか？
もし調べたならその内容は？
named.conf がおかしいと思うのなら、あなたの責任で
晒せる範囲でその内容を晒してください。
あと、RedHatLinux 9 と Fedora Core 1どっちなんですか？

>>216
messagesも良いけど、named.conf側でLog残す様にした方が確実だと思う。

それじゃなかったらnamed -gのデバッグモードで常時トレース。
どーせ落ちるんだから、これでも問題無いっしょ（ｗ

すいません厨です。
今までBIND8.3.1を使って内向きDNS鯖作ってたんですが、
9.2.3を入れることになりました。
サブのマシンでテストしてる最中なんですが、ググって設定して
見てるんですけど、nslookupでlocalhostが引けません。
localhost.とドットをつけると引けるんですが、これっておかしいんですよね？
digではなくnslookupを使ってるからダメなんでしょうか・・・
ちなみにディストリはVine3.0です。

誰か教えてもらえませんでしょうか？よろしくお願いします。

>>220
名前解決を行おうとしたホストの /etc/resolv.conf で
search ないし domainname として指定されている正引きゾーンに
localhost IN A 127.0.0.1
が書かれていないのであれば正常な動作ではないか。

DNSの勉強によさげな本ってある？

>>222
バッタ本

>>222
本じゃないけど, JANOG や InternetWeek の DNS 関係のセッションの資料
細かな TIPS で へぇ〜 と思うものが多い。

NSD - Name Server Daemon
http://pc5.2ch.net/test/read.cgi/unix/1092799781/l50

バリュードメインでドメインを取った。
試しに自宅のusenの残っているIPでDNS(Bind9)を立てた。
もう3日目だが、OCNのDNSから引けない。
InternicのWhoisで自宅のDNSが載っていたが、
windowsからのpingも何も反応してくれない。 こんな時間かかるものですか？

なんで ping を？
host なり dig なり使えよ。

まあpingに反応しない時点でdig以前の問題のような気もするが

>>227
dig host でも異常なし。 まぁ気長に待つとします。

226ですが、 やっと反映されました。 結構時間かかるものですね。

初心者です。
apacheでIPベースの仮想サーバーを立てようと思いいろいろ調べてみたところ
namedを設定する必要があると知り、こちらへ来ました。
fedora core2にnicを２枚挿しており、２つの固有なIPアドレスが１台のサーバーへ
入ってきています。
IPアドレスごとにそれぞれ独立した仮想サーバーを設定したいのですが
DNS関連はどのように設定したらよいのでしょうか。
調べながら設定しては失敗し、元に戻し、を何度も繰り返しています。
ご教授いただければ幸いです。

>>231
名前ベースのバーチャルホストだと、DNSや/etc/hostsなどで名前をつけて
おく必要があるのだけど、IPアドレスベースならDNSは必須じゃない。
最初はApacheの設定だけやってみれば？
Apacheに関しては「ipアドレス virtualhost」あたりでぐぐれば
参考になりそうなページがヒットすると思うよ。
IPアドレスをブラウザで開いてバーチャルホストが機能している状態まで
できたらDNSをいじればいいんじゃない？

>>231 だまされてる。なんでそこにDNSが出てくる・・・

>>232
>>233
レス有難うございます。
「ipアドレス virtualhost」で検索をかけて入ったページにもやはり
ゾーンファイルに（例です）
www IN A 172.16.1.11
linux IN A 172.16.1.12
という具合に設定せよ、と書かれており
過去に閲覧した文献やWEBページにも同様の事項がありました。
ただ、必要な設定とそうでない設定の区別が恥ずかしながら
まだ理解できておらず今回の質問に至りました。

ISP1 →　ルーター　→　　　　　　　　　　　　　　　ルーター　→　ISP1
　　　　　　　　　　　　dns　→　hettpd2.0.49　→
ISP2 →　ルーター　→　　　　　　　　　　　　　　　ルーター　→　ISP2

の流れと思っておりましたが、DNSは必要ないのですか‥。
eth0 eth1　のネットワークアダプタですが２つとも認識しているのですが
パケットは　eth1　のみ通過しており両方を機能させるにはDNSと思っていました。
バーチャルホストを設定しても片側のみ表示されます。
またイチから試行錯誤してみます。
スレ違いになってしまい、すみません。

>>231
えーと、DNS の設定のしかたを知るよりまず先に、
IP アドレスとホスト名の関係という基本中の基本を理解してください。
DNS を設定する必要があるのはそのとおりだが、
おまえさんが自分で設定する必要はない。

なお、IP based virtual host だから必要で name based だから不要ということはない。

>>235
ありがとうございます。
今から基本的な事項が掲載されている書籍を探しに行ってきます。

あと、スレ違いながらひとつだけ質問させてください。
234で記載しました、
「片方のネットワークアダプタにしかパケットが通らない」
この問題はOSの設定により解決するものですか？
それともバーチャルホストを問題なく設定することにより
自動的？に解決されているものなのでしょうか。

ひとつ問題点が出ると数ある設定内容や項目のどれから起因しているものなのか
それを探るのにとても時間がかかります。結果、誤った知識を持ってしまっています。
最後に不躾ですがご教授ください。お願いします。

>>236
片方にしかパケットが届かない原因はいろいろありそうだけど、
バーチャルホストは関係ない。ifconfigの結果を見ればわかる気がする。
悪いがこれ以上伸ばすのなら質問スレのほうがよいと思われ。。

そんなレベルでマルチホームなんてやるな。

本屋に行けば TCP/IP の基本から書いた本がいっぱい売ってる。
人に聞く前にまずそういう本を買え。

ディフォルトルートが一個しかないんでってアレだろ？

ww

www

www.

www.2

www.2c

www.2ch

www.2ch.

www.2ch.n

www.2ch.ne

www.2ch.net

www.2ch.net<;｀∀´>

zone "0.168.192.in-addr.arpa" { type master; file "dummy.in-addr.arpa";};

#ファイル(dummy.in-addr.arpa)
$TTL 86400
@ IN SOA localhost. root.localhost ( 2003090901 3600 3600 3600 86400 )
IN NS localhost.
1 IN PTR1
2 IN PTR2
3 IN PTR3
...
252 IN PTR 252
253 IN PTR 253
254 IN PTR 254

で、〜.0.168.192.in-addr.arpaが返ってきてる
zone "16.172.in-addr.arpa" { type master; file "dummy_b.in-addr.arpa";};
を作って
172.16.1.5とか172.16.9.1でも〜16.172.in-addr.arpaが帰ってくるようにしたい
どうすればいい？

>>251
具体的に何をやりたいのかわからんが、文面通りのことを実現するなら

0.0 IN PTR 0.0
1.0 IN PTR 1.0
2.0 IN PTR 2.0
(略)
255.255 IN PTR 255.255

で良いだろう。

bind9から連番を生成する機能がついたよね？

>252
(\d+)\.(\d+) IN PTR $1.$2
とかは使えないのか？

ちなみに
>252やったら約1.5Mバイトのファイルが出来上がった

これって可能？

$ORIGIN251.43.218.in-addr.arpa.
$TTL86400
@INSOAlocalhost. root.localhost (省略)

INNSlocalhost.
[email protected].
[email protected].
[email protected].
[email protected].
。。。

あぅー。
>255訂正
$ORIGIN 251.43.218.in-addr.arpa.
$TTL 86400
@ IN SOA localhost. root.localhost (省略)

@ IN NS localhost.
1 IN PTR [email protected].
2 IN PTR [email protected].
3 IN PTR [email protected].
4 IN PTR [email protected].

http://www.faqs.org/rfcs/rfc2606.html
RFC2606 によると、予約済みの TLD としては次のようなものがある。
.test
.example
.invalid
.localhost
.
.localhost が用意されているにもかかわらず、デフォルトで
自分自身を localhost.localdomain って設定している
ホストをよく見かけるけど、RFC 的にはどうなんだろ。

個人的には RFC 2606 で localhost がドメインとして
予約されていることのほうが気持ち悪いけど。

＃DNS関連のスレッドって結構あるだろと思ったら、そうでもないんだね。

RFC2606 で予約されてるのはあくまで試験や例示のためのものであって。
プライベート用途で常用するためのものではない。

じゃあ何を使えばいいのかと言われると困るのだが。

>>257
ふきゅ？


localhost.localhost
なんだかなぁ〜
localhost.localnet
の方がましか？

自宅サーバーを考えていますが、自宅サーバーで独自ドメインを２つ管理することはできますか？

>>260
可能

>>261
どうやってできますか？

>>262
// gameflier.com.cn.zone
$ORIGIN gameflier.com.cn.
$TTL 86400
@ IN SOA ns.gameflier.com. root.localhost (〜
IN NS ns.gameflier.com.
ns1 IN A 61.172.240.3
ns2 IN A 61.172.240.5

// gameflier.com.my.zone
$ORIGIN gameflier.com.my.
$TTL 86400
@ IN SOA ns.gameflier.com. root.localhost (〜
IN NS ns.gameflier.com.
ns1 IN A 202.71.105.2
ns2 IN A 202.71.105.3

あとは
zone "gameflier.com.cn" { type master; file "gameflier.com.cn.zone";};
zone "gameflier.com.my" { type master; file "gameflier.com.my.zone";};
なんだけど
〜のセカンダリに情報を流すというのがある（google等でしらべてくれい）

win用BIND9を2kに入れ、サービス化しましたがすぐに落ちてしまいます。
どうすればよいのでしょう

>>264
解決すればいいんじゃないんですか？

連休中にうちのDNS鯖が落ちていました。ログを見ると

Oct 12 01:07:17 hogehoge named[15588]: task.c:395: REQUIRE((((task) != ((void *)0)) && (((const isc__magic_t *)(task))->magic == ((('T') << 24 | ('A') << 16 | ('S') << 8 | ('K')))))) failed
Oct 12 01:07:17 hogehoge named[15588]: exiting (due to assertion failure)

なんていうログが残っていたのですが、これってなんかやられてますか？
どう見ても顔文字AAなんですが、これorz

あ、質問なのでageておきます

C の勉強をしてください。BIND とはまったく関係なし。

StaticなGlobal IP Addressが一つあります。
ルーターマシンのeth0(ppp0)に割り当てられています。
ルーターマシンではBINDが動いています。
ルーターマシンのeth1は192.168.0.1/16となっています。
@ hogehoge.com
192.168.0.2 svr1.hogehoge.com
192.168.0.3 svr2.hogehoge.com
というような記述がしてあります。
svr1とsvr2ではhttpdが走っています。

外部のリゾルバーからルーターマシンに対しsvr1.hogehoge.comの名前解決要求があった場合、
ルーターマシンは192.168.0.2と返答しますよね。これでは外部からアクセスできない。
ローカルネットワーク内に複数のhttpdを走らせる場合は、各々にGlobal IP Addressを持たせるか、
サービスがListenするポートをずらしてルーターマシンでNAPTするしかないのでしょうか？

あぁ、書いてて思った…iptablesとbindがｺﾞﾁｬﾏｾﾞになってる…

つまり…
ルーターマシンに210.155.200.1からsvr1.hogehoge.comにリゾルブの要求があったら自動的に
iptables -t nat -A PREROUTING -t tcp -s 210.155.200.1 -i ppp0 --dport 80 -j DNAT --to-destination 192.168.0.2
を発行するような真似をしたらどうだろう…ということです。
すいません…iptablesもイマイチ理解しきれてません…。
意図するところを汲み取っていただければ幸いなのですが…。

>>269-270
Squidでも入れとけ。
それはともかく外部からの名前解決要求にローカルIPアドレス返しちゃだめだろ。

>>269
GlobalIPが218.89.169.11だとして

BINDは
218.89.169.11 svr1.hogehoge.com
218.89.169.11 svr2.hogehoge.com

svr1.hogehoge.com or 218.89.169.11 ならルーターで192.168.0.2 へ
svr2.hogehoge.com:8888 or 218.89.169.11:8888 ならルーターで192.168.0.3:8888にいくようにするしかない

BIND9 で view を使え。

Squidもいいがこんなのもいかが？

DeleGate de 自宅鯖
http://pc5.2ch.net/test/read.cgi/mysv/1087213816/

>>271->>274
世界は広いですね。DeleGateが理想に近そうです。
おまいら優しいですね。お姉ちゃん濡れてきちゃったよ。
がんばってみます。ありがとう。

めも from ttp://mtlab.ecn.fpu.ac.jp/WSM_2001/010122142642.html
４台のWEBサーバーのIPをそれぞれ
192.168.0.101
192.168.0.102
192.168.0.103
192.168.0.104
とします。

data.co.jp のゾーンファイルに
www.data.co.jp 60 IN A 192.168.0.101
www.data.co.jp 60 IN A 192.168.0.102
www.data.co.jp 60 IN A 192.168.0.103
www.data.co.jp 60 IN A 192.168.0.104
を追加して named を restart します。
これでラウンドロビンな方法でクライアントからアクセスされます。
TTLはなるべく小さくしてください。上の例では60秒にしています。
TTLを小さくする理由はDNSキャッシュによる伝搬の遅延を防ぐためです。

上の例のように必ずＡレコード指定する必要があります。

順番にアクセスさせるためには named.conf の option 内で
rrset-order { class IN type A name "www.data.co.jp" order fixed; order cyclic; };
と指定してください。
上の class IN type A name "www.data.co.jp" order fixed; は www.data.co.jp は order fixed で動作し、
他のホストは下の order cyclic; で動作するという意味です。

order fixed はゾーンファイルに書かれた順番でＡレコードを返していきます。
order random とすればランダムにＡレコードを返します。
order cyclic はラウンドロビンで返します。

option内に rrset-order { };
を指定しなければ、デフォルトですべてが order cyclic になります。

CNAMEをまったく使わずAレコートですべて記入したほうがセキュリティー上いいって本当ですか？

>>277
セキュリティとは関係ない。
ttp://bonz.squares.net/~dais/misc/rfc1912j.html#cname

BINDの設定例をいろんなサイトで見ましたがWAN側逆引きの設定例がのってません。

WAN側の逆引きって必要ないのでしょうか？

時と場合による。
普通は設定するほうがいい。hihoのspam対策とか。

ドメイン2つ使うとき、ゾーンファイルって1つ目と2つ目、まったく同じ内容でいいのでしょうか？

>>281 あなたの求める結果がそれで得られるならいいんじゃないでしょうか。
いっそのこと同じファイルを指定してもいいんじゃないですか。

DNSってよっぽどのアクセスが無いと負荷かからない？
アダルトサイト複数運営しようと思うんだけど。

アクセス数の多さは負荷の多さに繋がらないと思うぞ。
DDNSでもやってTTLを数十秒とかにしているのならともかく。

DNS鯖なんざ、負荷ないようなモンだ。
CPUが数十MhzのＰＣ鯖でも十分すぎる。

RR の管理をデータ ベースでやりたかったので、
MyDNS を使っています。が、MyDNS は DNS Update
に対応していません。

バックエンドがデータベースで、かつ　DNS Update に
対応しているような DNS サーバってありますか？

バックエンドのテーブル構造があまりにも奇怪だと
今 DB の更新に使っているツールの書き換えが大変なので、
できるだけシンプルなテーブル構造のものがいいです。

http://bind-dlz.sourceforge.net/

>>287 素直にBINDが対応しているのか…知らんかった…
漏れ、 bind に関する知識は 4 でとまってた。

よくLAN内でだけ有効などメイン名として localdomain などが
使われているみたいなのですが、こういう特殊な TLD や
example.clom のような特殊な使われ方をするドメイン名って
どこで決められているんでしょうか？

http://www.faqs.org/rfcs/rfc2606.html
では次の4つのTLDが特殊なものとして挙げられています。

.test
.example
.invalid
.localhost

ここには localdomain という TLD は含まれていないのですが、
他にもなにか特殊な TLD に関する決まりってあるのでしょうか？

example.com
example.net
example.org
これらもIANAで決められているんですね。

RFC2606読め

>>292 たぶん読んだ上で、 .local とか .priv とか .lan とかの動向が
どうなっているか、ドラフト関係者に聞きたいんじゃないの？

BINDではなく、Win2KのDNSの話ですいません。

A社の独自ドメインの立ち上げを手伝ってまして、そこにDNS(Win2K)も置く予定です。
で、そのA社のセカンダリDNSを、ISPのサービスではなく別のB社のプライマリDNS(Win2K)で引き受けることは可能でしょうか？
可能であれば双方にどういう設定をすればいいのか、わかる方がいらっしゃったらご教示ください。

winのDNSはいじったことないけど、できると思うけどね。
zoneやnamedにあたるファイルがあるのかな。

>>294
スレーブ（セカンダリ）にマスターからゾーン転送させるように設定する
BINDならやりかたすぐ出てくるけど

>>295-296
ありがとうございます。

そうなんですよね。やはりBINDの情報は結構見つかるんですが、WINだとなかなか…。
もうちょっと試行錯誤して、ダメならBINDに変えるか独自ドメインOKなフリーのDDNS探してみます。

A社ってことはco.jp？
属性型ドメインもOKなフリーDDNSってあったっけ？

>>297
金出せよ　仕事で使うんだろ

属性型ドメインだからと言って特殊ではないから出来る。
だけど

いくらなんでも会社のＤＮＳでフリーのＤＤＮＳなんか使うなよ

出来なきゃ有料のDDNSでないDNSサービス使え

>>299-300
ええ、そんなことは百も承知なんですが、お客さんがセカンダリDNSに(例え100円/月でも)金を出したくない
とおっしゃられるので。
こっちも困ってるんです。

>>301
じゃあセカンダリ無しでいけよ

つか、なんでB社にセカンダリやらせるのか
A社で2台おけばいいじゃん

>302に同意。
どうしても無料でセカンダリ置けというなら、>303かおまいの所
でセカンダリやるしかないような。
保守費用取れるなら、それくらいはサービスしても罰はあたらん
と思うぞ...きっと取れなくて困っているのだろうけど。

教えてください
value domain　から独自ドメイン abc.com　を取得して
自宅サーバで初めて　bind9　の設定したんですけど、あってますか？


�@value domain の設定　自社サーバを選択　ns1.abc.com ipアドレス xxx.xxxx.xxx.xxx
�Aabc.com.zoneの設定

$TTL 86400
@ IN SOA ns1.acb.com. root.localhost (
4 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)


IN NS 192.168.0.4.


www IN A 218.2xx.xx3.x1

> IN NS 192.168.0.4.

おーい。

>>306

そこがあやしいと持ってるんだけど
手持ちのdns&bindハンドブックの例には、ローカルのIPが書いてある。。
やっぱり、ns1.abc.com じゃないとだめかな？

１９２．１６８．０．４はネームサーバのローカルＩＰです

>307
そのハンドブックとやらをちゃんと読め。
192.168.0.4に外部から到達できるわけないだろ。

>>307
ns1.abc.com でなくns1.abc.com.
だな。
ケチを付けるとserial はYYYYMMDDhhmmssNN を普通書く。
自宅鯖なんだから　@ IN A 218.2xx.xx3.x1 を入れといたら？

>309
おーい。RFC1912読んでるか？
オーバーフローしちゃうぞ。

ﾜﾛﾀ

>>309

なんとか動いた　thxsko
けど疑問
abc.com ドメインをとったんだけど、com　を管理してるサーバはnsレコードで
abc.comを権限の移譲をしているはず。つまりcomのサーバには、
自宅サーバのネームサーバ名とIPアドレスが記載されているはず
なのに、なぜ、自宅サーバ側で再度NSレコード（ns1.abc.com)を定義しなきゃならんのかが
分からない　しっとるひと教えて

ルートのＤＮＳはabc.comのＤＮＳサーバーのアドレスを教えるだけで
ns1.abc.comのアドレスを教えるのは　君のＤＮＳ鯖だからだよ。

>>313

どうもー
ＤＮＳサーバーのアドレスを教えるだけで
ns1.abc.comのアドレスを教えるのは　君のＤＮＳ鯖だからだよ

ＤＮＳサーバーのアドレス　=　ns1.abc.comのアドレス

だと思ったけど違うんだ・・厨房でスマソ

＞ＤＮＳサーバーのアドレス　=　ns1.abc.comのアドレス
それは貴方の好きなアドレス設定できる

＞ルートのＤＮＳはabc.comのＤＮＳサーバーのアドレスを教えるだけで
これは、ＤＮＳ鯖同士の話ですよ

>>315
>>316
ルートのＤＮＳはabc.comのＤＮＳサーバーのアドレスを教えるだけ

これって、自分のネームサーバの定義の中で、下記の文は不要ってことなんですか？


IN NS ns1.abc.com.
ns1 IN A 218.219.xxx.xx

ルートに定義してるので不要なきが・・

http://page11.auctions.yahoo.co.jp/jp/auction/n11553658
http://page7.auctions.yahoo.co.jp/jp/auction/g27778658

>>317
一旦 ns1.abc.com までたどりついてしまうと
次から問い合わせは ns1.abc.com へ行くので
ちゃんと返事できるようにしといてもらわんとこまるわけだ

>>319
TTL

「glue」についてちゃんと勉強しよう。

ありがとう よくわかりますた

今回BIND9を使って内向けサーバを立てようとしているんですが
出来ないのでアドバイス下さい。
状況：自宅にPC2台（REDHAT192.168.1.99,WINDOWS192.168.1.100)
現状は、named-checkzoneで構文エラーはなし。
WINからdig,host等やるとグローバルIDの方が出てきます。

●named.conf

acl localnet {
192.168.1.0/24;
127.0.0.1;
192.168.1.100;
};

options {
directory "/var/named";
pid-file "/var/run/named/named.pid";
};

view "internal" {
match-clients { localnet; };
recursion yes;
zone "." {
type hint;
file "named.ca";
};

zone "localhost" {
type master;
file "localhost.zone";
allow-update { localhost; };
};

zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};

zone "example.com" {
type master;
file "example_internal.com.db";
};

zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.db";
};
};

view "external" {
match-clients { any; };
recursion no;
zone "." {
type hint;
file "named.ca";
};

zone "localhost" {
type master;
file "localhost.zone";
allow-update { localhost; };
};

zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};

zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.db";
};

zone "example.com" {
type master;
file "example.com.db";
};

●example_internal.com.db
$TTL 86400
@ IN SOA ns0.example.com. root.ns0.example.com. (
2000121309
3600
300
360000
86400
)

IN NS ns0.example.com.
IN NS ns1.example.com.
IN MX 10 mx0.example.com.
IN MX 20 mx1.example.com.

ns0 IN A 192.168.1.99
ns1 IN A 192.168.1.99

mx0 IN A 192.168.1.99
mx1 IN A 192.168.1.99

IN A 192.168.1.99

www IN A 192.168.1.99

externalの方に1.168.192.in-addr.arpa書いてるのはおかしいとは
判っていますが、特に逆引きさせる必要も無いので、そのままにしてます。

どなたかご教授いただけないでしょうか？

redhat は大嫌いだからよくは知らんが、
chroot が好きなディストリだな。だとしたら、

> directory "/var/named";
> pid-file "/var/run/named/named.pid";

これは chroot した先を基点としたパスじゃないとダメ。

すまん、自己解決（フレ解決）したので報告
dig @192.168.1.99 www.example.comしたら
うまくひけて、BINDの設定じゃなくルータの設定に問題があると
ルータのDNSの問い合わせが192.168.1.1になっててうまく行っていないってことで
ルータのDNSを192.168.1.99にしたらどうやらうまくいくようです。

間違ってたら指摘ヨロ＞ｼｴﾛ

>>326
フレにもchrootもした方がいいと指摘されたので
勉強したいと思います。
レスありがとうございました。

なんか
named[178]: [ID 295310 daemon.error] ns_resp: TCP truncated: "eXpLoDaRk.Osirc.net" IN A from [216.40.238.178].53
ってのがたくさんログに吐かれてるんですが、これってどういう意味でしょうか？

ご愁傷様です。

>329
ぐぐる事ぐらい自分でやれよな。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.BR&VSect=T

abc.comってドメインを取得して、bind９の設定をしたのですが
[email protected](abcユーザは作成済み）あてにメールを送っても届きません

設定は下記のとおりなのですが、どこが間違っているのでしょうか？
それともsendmainの設定変更が必要でしょうか？

$TTL 86400
@ IN SOA ns1.abc.com. root.localhost (
6 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)


IN NS ns1.abc.com.
IN NS ns1.abc.com.

ns1 IN A 218.219.211.xx

www IN CNAME ns1
pop IN CNAME ns1

>>332
ttp://abc.com/
これお前のサイト？

>>333

ちがう　例であげた

モデムのport0設定の解除の仕方
が解らないので教えて頂きたいのですが。。。
モデムはADSLモデムMN3-SPLR<B>

どうせマルチだろうが、非常に親切に教えてやろう。
ﾀﾞｳｿ池。どうせp2pだろ。
http://tmp4.2ch.net/download/

どうすれば解除出来ますか？
まだパソコンを持って間もないので。。。
ｐ２ｐって何ですか？

だからこのスレの話題じゃないから書いたリンク先池つってるんだよ馬鹿餓鬼
ったく、冬休みってやつかねぇ

abc.comってさっきどっかのMLで見かけたな。

フリーのセカンダリDNS
http://www.maihama-net.com/

新しいBINDのバージョンをダウンロードしようかと思ったんだけど、

http://www.isc.org/

にアクセスしたら
503が帰ってくるんだけど、みんなはどう？

VALUE DOMAINでhogehoge.infoを取得し
自鯖にbind9でDNSを設定しました。

ネームサーバの変更→hogehoge.info→他社提供/自前ネームサーバ

このドメインでネームサーバーを作成
　ns1.hogehoge.info
　自鯖用固定IP

ここまでの設定は問題ないと思うのですが
[追加]ボタンをクリックすると
-----
エラーが発生しました。

1) This nameserver is already registered.
# 戻るにはここをクリックして下さい。
-----
このネームサーバは既に登録されていますと怒られますorz

どうすればよいのかアドバイスお願いします

●攻撃までの流れ

　1　…　結果発表待ち。

2　…　結果発表を見る。 （捏造発覚なら 以下行動へ）
　
　3　…　捏造工作画像証拠を個々に残す。

　4　…　1時間で全住人に告知＆準備する

　5　…　その発表1時間後ジャストに総攻撃開始！！！ （日テレとサプリ田代）


結果発表待ち
捏造発覚なら
日テレとサプリ田代

>>342
ns1.hogehoge.info 登録されていないのかな
infoの鯖tld1.ultradns.netにでも聞いてみる？

ns1.hogehoge.infoがだめならns2.hogehoge.infoや3なら？

>>309-310
×ケチを付けるとserial はYYYYMMDDhhmmssNN を普通書く
○ケチを付けるとserial はYYMMDDNN を普通書く


質問なんだが
windows2000からnslookupするときは
BIND鯖のＩＰを逆引きできるようにしないとダメなんか？

こんなエラーがでる
C:\>nslookup 2ch.net
*** Can't find server name for address 220.210.223.11: Non-existent domain
*** Can't find server name for address 220.210.223.1: Non-existent domain
Server: 11.80.168.192.in-addr.arpa
Address: 192.168.80.11

Non-authoritative answer:
Name: 2ch.net
Address: 206.223.151.10

ちなみに220.210.223.11(=192.168.80.11)と220.210.223.1がＢＩＮＤ鯖
クライアントのＩＰは220.210.223.80

>>342

他社のDNS設定をする前に、DNSを作成するでdns名とＩＰを設定しないとだめ

342です

>>344
ns2で登録できました。

>>347
登録済みやん

Domain ID:D1222273-LRMS
Domain Name:HOGEHOGE.INFO
Created On:02-Nov-2001 01:06:47 UTC
Last Updated On:17-Apr-2004 03:09:57 UTC
Expiration Date:02-Nov-2005 01:06:47 UTC
Sponsoring Registrar:R110-LRMS
Status:ACTIVE
Status:OK
Registrant ID:C1404554-LRMS
Registrant Name:Atsumi Yamashita
Registrant Organization:Yamashita Atsumi
Registrant Street1:1-8-8 Higashinakano
Registrant Street2:Villa Tachibana 203
Registrant City:Nakano-ku
Registrant State/Province:Tokyo
Registrant Postal Code:164-0003
Registrant Country:JP
Registrant Phone:+81.0353378243
Registrant FAX:+81.0353378243
Registrant Email:[email protected]
Admin ID:C1404555-LRMS
Admin Name:Atsumi Yamashita
Admin Organization:Yamashita Atsumi
Admin Street1:346-7 Shinzaikawakubo-Cyo
Admin City:Takamatsu
Admin State/Province:Kagawa
Admin Postal Code:761-8003
Admin Country:JP
Admin Phone:+81.0878814620
Admin Email:[email protected]
Billing ID:C4598079-LRMS
Billing Name:Atsumi Yamashita
Billing Organization:Yamashita Atsumi
Billing Street1:346-7 Shinzaikawakubo-cyo
Billing City:Takamatsu-shi
Billing State/Province:Kagawa
Billing Postal Code:761-8003
Billing Country:JP
Billing Phone:+81.0878810176
Billing Email:[email protected]
Tech ID:C20718-LRMS
Tech Name:GlobalMediaOnline INC.
Tech Organization:GlobalMediaOnline INC.
Tech Street1:26-1 Sakuragaoka - Cerulean Tower
Tech City:Shibuya-ku
Tech State/Province:Tokyo
Tech Postal Code:1508512
Tech Country:JP
Tech Phone:+81.81354562555
Tech Email:[email protected]
Name Server:DNS.INTERQ.OR.JP
Name Server:DNS1.INTERQ.OR.JP

fedora2 でローカルサーバにwebサーバを立てたんですが、
同じマシンでDNSサーバを立てるので、named.confをいじろうとしたら、
/etc/named.conf がないのです。
一応、インストールは完了しているのですが、/etc/named.conf 以外で存在する
場所ってありますか？

>>349
自分で書くものだからね。なかったら作ればいい。

>>350
まじっすか…

bindインストールしてないというオチじゃないの？
fedora知らないけど

>>352
インスコはしてまつ。

>>353
bind-chroot?

>>353
rootになって　 find / -name named.conf ってやってみ

>349
BindのNutshell本ぐらい手元においとけ。読むのは必要最小限度
でいいから。

>>354
設定してないです。
>>355
/etc/log.d/conf/services/named.conf
です。
>>356
DNS＆BIND　第３版
中古で売ってたので買いました。

;;;;;;;;;;/::/::::::::::::::;/:::::::::::/;/::::::::::::::::::;ｲ:::::::/ i::::;/　　 　 i!ヽ、l:::::::/ l;;;;;;;;;;:/ﾞ!::::::!
;;;;;;;;/::/::::::::::::;〃::::::::::/;/:::::::::::;:::::::/l:::::::/ ,!::/ -−=fﾐz　 ,/:;ｸ:/　l;;;;;;;;;/　!::::ﾉ
;;;;;;;l::/::::::::::::/;/::::::::::/;;;i::::::::::;/::::::/ ｌ::::/　l:/　.　/レ'ﾞｰ''/､/ 〃　,l;fi;;;/　 l;::/
;;;;;;;ﾚ'::::::::::::/;fﾞ:::::::::/;;;;ｉ:::::::::/::::::::i　 !::l 　 '　 ､ /:ｼﾞ　　 !　 ,ﾉ 　 ,/ 〃　　l;/
;;;;;;/::::::::::::/;;;!::::::::::i;;;;;;l:::::::::;!::::::::j　　l;!　　// ヾ/　　　 ヽ、　　　　'ﾞ　　　'ﾞ
;;;;/::::::::::::/;;;;l:::::::::::!;;;;;;!:::::::;':::::::::i　　　　　　,// ｀　　 u 　 ヽ､_
;;/::::::::::::/;;;;;;l::::::::::l;;;;;;l::::::::l:::::::::::!　　　　　　 //　　　　　　　 ,ﾉ
;/:::::::::::/;;;;;;;;!:::::::::!;;;;;;!::::::::!::::::::::l　　o　　　　　　　　　　　 r'´
:::::::::::::/;;;;;;;;;|:::::::::!;;;;;;l::::::::l:::::::::::;!　　　　　　　　　　　,　-‐'
─ ‐-' ､;_;;;;;l:::::::::ｌ;;;;;;l::::::::l::::::::::;!　　　　　　　　 　 ／ 　　　　　 すごいよう…ｸﾁｭ・・・ｸﾁｭ……
　　 　 　 ｀ヽ;::::::::l;;;;;;l::::::::ﾄ､::::::l 　 u　　　　　　　/ﾞヽ　 ,　-─−- ､
　　　　　　　 ヽ;:::l;;;;;;l:::::::iﾞ ｌ::::::!　　　　　　　　　 | 　 Ｙ´　　 　 　 　 ｀'ｰ ､,_
　 　 　 　 　 　 ヽ;;;;;;;!:::::;l､.l:::::!　 　 　 　 　 ,.　-ﾍ,　 l　　　　　　　　　　 　 ﾞヽ　　 　 ,. -−-､
　　　　　　　　　 ヽ;;;/'ﾙ'　`!::i、　　　　　,／　　　ヽ､,!　　　　　　　　　 　 _, -'､_, - '´　 　 　 !
　　　　　　　　　　 i;i　i/　　l::! ｀ 'ー− ´　　　　　　 i'ト､-､,＿＿_,. -−' ´ ,. ‐'´　　　　..:::::／
　　　 　 　 　 　 　 !　　　　 i!　　　　　　　　 　 　 　 ij　 ＼_ヽ､　　'ニ,. ‐'´　　　　　.:::::／ｰ ､
　　　　　　　　　　 i　　　　　　　　　　　　　　　　　　　　 　 ＼ヽ､　／　　　　　.....::::::／　　 　 i

>>332
ここ読んで、MXの意味を理解しよう。
ttp://www.atmarkit.co.jp/fnetwork/rensai/dns01/dns01.html

DNSネタでこんなに笑えるとは思わなかった。

どうしても解りません教えて下さい
Debian sargeでローカル内で名前解決をおこなうDNSサーバーを
構築しようと思い設定したのですが、どうしても上手くいきません。
長くてすみません。一応正引きだけです。
サーバー機のアドレスは192.168.10.5で
以下やった事です。
apt-get install bind9 (9.2.4-1)

LANケーブルを外す

touch /etc/iptables.nothing.rules
iptables-restore < /etc/iptables.nothing.rules

/etc/bind/named.conf.options編集
　　forwarders {
　　　　**.**.**.**; //ISPのネームサーバー
　　　　**.**.**.**; //ISPのネームサーバー
　　};

/etc/bind/named.conf.localに以下を書き加える。
zone "hoge.net" {
　　　　　type master;
　　　　　file "/etc/bind/hoge.net.db";
};

hoge.netのデータベースファイルをつくる。
emacs /etc/bind/hoge.net.db
以下を書き込む。
$TTL 604800
@ IN SOA localhost. root.localhost. (
　　　　　　　　　　1 　　　 ; Serial
　　　　　　　　　　604800 ; Refresh
　　　　　　　　　　86400 　 ; Retry
　　　　　　　　　　2419200 ; Expire
　　　　　　　　　　604800 ) ; Negative Cache TTL

@ IN NS ns.hoge.net.

server IN A 192.168.10.5
mainpc IN A 192.168.10.10

ns IN CNAME server

/etc/resolv.conf編集
　　search hoge.net
　　nameserver 192.168.10.5

Bind再起動
/etc/init.d/bind9 restart

テスト
host mainpc.hoge.net
　--> ;; connection timed out; no servers could be reached
　(´･ω･`) ｼｮﾎﾞｰﾝ

>>360
/etc/bind/named.conf は？

>>361
ありがとございます。
そのままです。

>>362
そのままってあんた、
>/etc/bind/named.conf.localに以下を書き加える。
って書いてあるじゃない。

ps aux | grep named
で起動を確認。

/etc/resolv.confは、
　　search hoge.net
　　nameserver 127.0.0.1

dig mainpc.hoge.net
で調べてみそ。

/etc/bind/named.conf の中で
/etc/bind/named.conf.localを読み込むようになっているみたいます。
　　->　include "/etc/bind/named.conf.local"

>>nameserver 127.0.0.1
結果は同じです。(´Д⊂) ｸﾞｽﾝ

>>364
オレはwoody使いなのでね。sargeのbind9は設定ファイルがきれいにまとまってる。
で、namedは起動してるのか？
ログは調べたか？
digの結果は？
まんどくさいのでnamed.conf.localを貼り付けろ。
念のために聞くが、bindが動いてるマシンで調べてるんだよな。

>念のために聞くが、bindが動いてるマシンで調べてるんだよな。
はい、そうです。単体で動作しています。

>namedは起動してるのか？
ps ax | grep namedでユーザーbindで５つのプロセスが走っています

>ログは調べたか？
前から探しているのですが、ログの場所がわかりません。
デフォルトでログが記録されていると思うのですが　(^ ^;

>digの結果は？
まったく同じです
: <<>> Dig 9.2.4 <<>> mainpc.hoge.net
;;global options: printcmd
;; connection timed out; no servers could be reached

>まんどくさいのでnamed.conf.localを貼り付けろ。
初期状態でnamed.conf.localは全てコメントだけですそこに
zone "hoge.net" {
　　　　　type master;
　　　　　file "/etc/bind/hoge.net.db";
};
を加えました

>>366
woodyならログは/var/log/syslog

ありました。明日見てみます。
有難うございました。明日又出てきます。

こんばんわ
/var/log/syslogはこうなっています。
Jan 5 21:12:03 server named[996]: starting BIND 9.2.4 -u bind
Jan 5 21:12:03 server named[996]: using 1 CPU
Jan 5 21:12:04 server named[1001]: loading configuration from '/etc/bind/named.conf'
Jan 5 21:12:04 server named[1001]: no IPv6 interfaces found
Jan 5 21:12:04 server named[1001]: listening on IPv4 interface lo, 127.0.0.1#53
Jan 5 21:12:04 server named[1001]: listening on IPv4 interface eth0, 192.168.1.5#53
Jan 5 21:12:05 server named[1001]: command channel listening on 127.0.0.1#953
Jan 5 21:12:05 server named[1001]: zone 0.in-addr.arpa/IN: loaded serial 1
Jan 5 21:12:05 server named[1001]: zone 127.in-addr.arpa/IN: loaded serial 1
Jan 5 21:12:05 server named[1001]: zone 255.in-addr.arpa/IN: loaded serial 1
Jan 5 21:12:05 server named[1001]: zone localhost/IN: loaded serial 1
Jan 5 21:12:05 server named[1001]: zone hello5.net/IN: loaded serial 1
Jan 5 21:12:05 server named[1001]: running
Jan 5 21:12:05 server named[1001]: zone hello5.net/IN: sending notifies (serial 1)

>>369
正常に起動してるみたいね。
とりあえずnamed.confに、

options {
forward only;
allow-query { 192.168.1.0/24; 127.0.0.1; };
allow-transfer { !any; };
};
は付け足した方がいいよ。

タイムアウトする原因はわからん。

>>370
有難うございます。
/etc/bind/named.conf.optionsに付け足しました。

みなさんはDebian sargeで名前解決できているのでしょうか?

ってか、named -gでdebugしたらどうなんだ？　と小一時間・・・

>>372
小一時間どころか
「-g」 何のオプションか
明日調べてみます

>>373
named殺して、コマンド叩けや。
Ctl+Cで終了。
一般ユーザで実行可能だったかどうかは忘れた。

Winの場合
resolv.conf内
nameserver (ISPのＤＮＳ等)

db.localhost.zone内
$TTL 86400
@ IN SOA localhost. root.localhost. (2003090901 ;3600 ; 3600 ; 3600 ; 86400 ) ;
IN NS localhost.
IN A 127.0.0.1

named.conf内
acl localnet {
127.0.0.1;
192.168.80.0/24;
220.210.223.0/24;
};
options {
version "2000";
directory "c:\WINNT\system32\dns\etc"; // Working directory
pid-file "named.pid"; // Put pid file in working dir
allow-query { localnet; };
allow-recursion { localnet; };
allow-transfer { none; };
notify no;
};
zone "." {type hint;file "named.root";};
zone "localhost" {type master;file "db.localhost.zone";notify no;};
zone "0.0.127.in-addr.arpa" {type master;file "db.0.0.127.in-addr.arpa.zone";notify no;};

374, 375さんありがとうございます。
今ちょっと時間がなくて(^ ^;
とりあえず
/etc/init.d/bind9 stop
　　-->Stopping domain name service: namedrndc: connect failed: timed out
となってしまいます。
ps ax | grep namedで確認すると5つのプロセスはまだ生きています。
killして「-g」オプションつけて直接起動させて調べてみます。

>>376
もしかしてiptablesでとんでもない設定してないか？

>>377
こんばんわ
touch /etc/iptables.nothing.rules
iptables-restore < /etc/iptables.nothing.rules
してiptablesを殺したつもりなんですが、だめかなぁ(^ ^;
iptables-restoreとiptables-saveはあるけどiptables-stopは無いみたい?

/usr/sbin/named -g -f -u bind 2>&1　と打ち込んで
別ウインドウから(screenを使っています)
host mainpc.hoge.net　と打ち込んで
namedを起動させたウインドウに戻っても
起動時に出力されるメッセージだけで、エラーメッセージは無しです。

あぁ　どうしたらいいのかなぁーー　　┐(´ー｀)┌

>>378
# /sbin/iptables -L

>>378
# /sbin/iptables -L

>>379 >>380
有難うございます。
/sbin/iptables -L　したところポートが閉じている事が判りました。
明示的に全てを通すルールを適用させたところ
無事名前解決できました。　わてが、アホでした。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　さすが　2ch

ゾーン転送について質問です。

プライマリのDNS鯖からセカンダリの鯖までzoneファイルの転送がうまくいきません。
両方ともbind9です。

マスターDNS鯖 :133.xxx.xxx.xxx
セカンダリDNS鯖:222.yyy.yyy.yyy

ttp://www.atmarkit.co.jp/flinux/rensai/bind905/bind905a.html
を参考に

セカンダリ鯖のコンソールから
#dig @133.xxx.xxx.xxx example.jp axfr
とすると
; <<>> DiG 9.2.1 <<>> @133.xxx.xxx.xxx example.jp axfr
(略)
;; Query time: 30 msec
;; SERVER: 133.xxx.xxx.xxx#53(133.xxx.xxx.xxx)
;; WHEN: Mon Jan 10 15:13:26 2005
;; XFR size: 6 records

と出るのでプライマリの設定は正しいと思います。

セカンダリのnamed.confは、
zone "example.jp" {
type slave;
file "bak/example.zone";
masters {
133.xxx.xxx.xxx;
};
};
となってます。


でもセカンダリのbindを起動すると、/var/named/にexample.jpが生成されません。
/var/namedの所有者はnamed.namedでパーミッション的にも問題ないと思います。

/var/log/messageを見ると、 #"suzuka"はマシン名です。
Jan 10 15:11:49 suzuka kernel: process `named' is using obsolete setsockopt SO_BSDCOMPAT
Jan 10 15:11:49 suzuka named[8156]: transfer of 'example.jp/IN' from 133.xxx.xxx.xxx#53: connected using 192.168.0.4#32950
Jan 10 15:11:49 suzuka named[8156]: dumping master file: bak/tmp-QOeAtOsThL: open: file not found
Jan 10 15:11:49 suzuka named[8156]: transfer of 'example.jp/IN' from 133.xxx.xxx.xxx#53: failed while receiving responses: file not found
Jan 10 15:11:49 suzuka named[8156]: transfer of 'example.jp/IN' from 133.xxx.xxx.xxx#53: end of transfer
とエラーらしき物を吐いてます。

対策があれば教えてください。

/var/named/bak/ のオーナーと属性は？
まさかディレクトリ作ってない？

>>383
そこでした。
bakってディレクトリ作るの忘れてました。
#mkdir /var/named/bak
#chown named.named /var/named/bak
をしたところゾーン転送に成功しました。
ありがとうございした

質問します
bind9で　ホスト名を指定しなくても　urlを見れるようにしたいのですが
www.exsmple.com
exsmple.com でもｈｐが見れるようにしたい


zoneファイルで下記の設定を追加すればｏｋでしょうか？
　　　IN 　A 　10.0.1.3

>>385
おｋ

>>386

THKS です。
この設定は一番上に書いてないとだめみたいです。TIPS

>この設定は一番上に書いてないとだめみたいです。TIPS

ゾーンファイルの書き方をちゃんと勉強してくれ。
適切な書き方をしていればどこに書いてもあってもいい。
適切な書き方をしないから書く位置によって動作が変わる。
適切な書き方を知っていれば>>385のような聞き方はしない。

というか、ほんとに一番上の行に書いたらダメなはずだが。

@の意味を理解しているかどうかってことだな。

@ IN SOA ns1.takken-k.com. root.localhost (
2 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)


以下の設定で直った。４行目と５行目を入れ替えると
動作しない。だから、一番上に書く必要ありだよ　bind9


IN NS ns1.sanma.com.
IN NS ns1.sanma.com.

@ IN MX 1 pop

IN A 218.xxx..211.55
ns1 IN A 218.xxx..211.55

pop IN CNAME ns1

やっと書き込めた　規制中だったらしい

>>390
だからエラそうなことを書く前に正しいゾーンファイルの書き方を勉強してこいっての。
自分がいかに恥ずかしいこと書いてるかよくわかるから。

>>392
（´∀｀　）モナー

MXはCNAMEを指してはいけない。

ゾーンファイルで、
メール使わないんですけど、DNSの設定にMXは必須ですか？
また管理者のメールアドレスの設定も必須なんでしょうか？

マルチセッション接続した状態で
自前で用意したＤＮをつかってＳフレッツスクエア内の
名前解決をする方法をおしえろ！エロイやし

>>396
zone "Ｓフレッツスクエア" {
type forward;
forward only;
forwarders {
???.???.???.???;
xxx.xxx.xxx.xxx;
};
};

>>395 MXは必須じゃないです。なくてもメール届きますし。
管理者のアドレスもたいてい root@ドメイン とか admin@ドメイン みたいに
推測できるアドレスにすることが多いと思うので、あえて隠す意味はないような
気がします。むしろそのドメインの責任者に連絡付かないほうがまずいですよね。

＞396
共通：
cd /service/dnscache

東：
echo 220.210.194.67 > root/servers/flets
echo 220.210.194.68 >> root/servers/flets
西−大阪：
echo 10.60.20.72 > root/servers/flets
echo 10.60.20.73 >> root/servers/flets
酉−大阪以外：
echo 10.60.21.72 > root/servers/flets
echo 10.60.21.73 >> root/servers/flets

共通：
chmod 644 root/servers/flets
svc -t .

>>397
>>399
ﾄﾝｸｽ！！まじでうごいた

>>398
了解です。
どうもありがとうございました。

ローカルDNS鯖を立ち上げました。
winでDNS鯖の設定をするとうまくひけるんですが、
自動取得にするとルーターを見にいってしまいDNS鯖を見にいってくれません。

ルーターはAterm7600Hを使ってます。設定は
LAN側設定→ネームサーバ→プライマリDNS　鯖のIPアドレス(192.168.0.4)
セカンダリにはルーター自身のIPアドレスを指定しています(192.168.0.1)

他に設定すべきところがあるのでしょうか？

自動取得にしないというのが正解なのになんでわざわざ間違いを貫こうとするの？

DHCP には DNS サーバの IP アドレスを配布する機能がある。
ルータの DHCP 機能を使うとルータ自身が持ってる DNS を使うように設定される。
あたりまえの話。

どうしても自動設定で自分の DNS を使いたければ、
ルータの DHCP 機能を停止して、かわりに自前で DHCP を動かす必要がある。

>>403
そうでしたか。
とんだ勘違いしてました。
手動設定でやるのが正解だったんですね。
勉強になりました。ありがとうございます。

>>404
なにか、ちがうぞ。

>>405
多分理解してると思いますが・・・。

×手動設定でやるのが正解だったんですね。
○自動にしないのが正解だったんですね。
手動にするか自前でDHCP鯖を立てるとか。
って事ですよね？

それにしても「DHCPサーバを使用する」のチェックボックスがあって、
その下のネームサーバのアドレスの入力欄（プライマリとセカンダリ）は何のためにあるんでしょう。
「DHCPサーバを使用する」にチェックしたらこの入力欄は意味がないですよね。

DHCPサーバってLAN内クライアントにプライベートアドレス配るもんじゃないの?
DNSサーバのアドレスはADSL側のグローバルアドレス取得の為に使うんじゃ。

って別にLANに限らんか。

BIND 8／9にDoS攻撃につながる脆弱性
ttp://www.itmedia.co.jp/enterprise/articles/0501/26/news041.html
って事で、8.4.4/8.4.5と9.3.0に脆弱性が発見された様だ。8.4.6と9.3.1βでは修正されているとの事。
該当バージョンを使ってる香具師は対処すべし。
#つか、結構時間経つのに誰も此処に書いてないのな。

>>406 DHCPが有効でもネームサーバのアドレスを設定できるのは、
世の中のすべてのDHCPサーバがDNSサーバのアドレスを渡してくれるとは限らないからです。

>>407 DNSの役割を誤解してるように見えますが…

>410
ごめんDNS鯖って単にIP⇔ホスト名の変換行うだけの物だと思ってた。

すんませーん、BINDの9.3.0で8IPのサービスなんかでよくある
逆引きの設定の実験をしていたのですが、うまくいきません。

// named.conf
zone "0.0.127.in-addr.arpa." IN {
type master;
file "localhost.rev";
};

; localhost.rev
; SOAとかは略
1 IN PTR 1.localhost.
$GENERATE 2-3 $ IN PTR $.localhost.
;
P4 IN NS localhost.
$GENERATE 4-7 $ IN CNAME $.P4.localhost.
$GENERATE 4-7 $.P4 IN PTR $.localhost.

この設定でdig -x 127.0.0.5を実行してもSERVFAILとなってしまいます。
原因がよくわからないので何かヒントでもありましたらお願いします。

>$GENERATE 4-7 $ IN CNAME $.P4.localhost.
$GENERATE 4-7 $ IN CNAME $.P4.0.0.127.in-addr.arpa.
か？

>>413
そうです。コピペしなかったので間違えました。

$GENERATE 4-7 $.P4 IN PTR $.localhost. を別ファイルに移動して、

; P4.localhost.rev
; SOAとかも記述してあるけどここでは略
$GENERATE 4-7 $ IN PTR $.localhost.

named.confに新たにゾーンを追加したら

zone "P4.0.0.127.in-addr.arpa." IN {
type master;
file "P4.localhost.rev";
};

dig -x 127.0.0.5 で逆引き出来るようになったようです。
ゾーンの作成を横着するなって事でしょうか？

>>403
>どうしても自動設定で自分の DNS を使いたければ、
>ルータの DHCP 機能を停止して、かわりに自前で DHCP を動かす必要がある。
間違い

ルーターのＤＨＣＰ設定でＤＮＳのＩＰを設定すればいい
こっちはルーターのDHCPでＤＮＳを
1st 220.210.223.1 (BIND鯖)
2nd 220.210.223.254 (ルーター)
に設定してる


Win2000は固定にしてるけどな
IP Address. . . . . . . . . . . . : 192.168.80.14
Subnet Mask . . . . . . . . . . . : 255.255.255.0
IP Address. . . . . . . . . . . . : 220.210.223.14
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 220.210.223.254
DNS Servers . . . . . . . . . . . : 220.210.223.1
220.210.223.11
192.168.80.254
192.168.80.11
220.210.223.254
NetBIOS over Tcpip. . . . . . . . : Disabled

メールサーバを立ち上げようといろいろやっているのですが少し行き詰まってしまいました。

とりあえずコンピュータの構成としてはルータ以下、mac(os10.3.7) 1台、win(XP home)１台というLANが組んであり
DNSサーバとメールサーバをmac上に作ろうとしています。使用ソフトはBINDとPostfixです。

だいたい設定は済んだと思うのですが、メール配送のテストとしてwin上のメールクライアント(OE6)からメール送信を
行っているのですがこのとき、アカウントの設定で送信サーバをホスト名にすると0x800CCC0E（サーバに接続できな
いエラー）が出てしまいます。ローカルIPで設定するとうまく行きます。

ゾーンファイルの記述、named.confのacl,viewの設定は一応してあります。（ここに問題がありそうだったら晒します。）


何か原因がわかる方がいたらよろしくお願いします。

>>417
キミには無理だ。
そもそもスレ違いだし。

コッチ逝け
http://pc5.2ch.net/test/read.cgi/mysv/1063751573/l50

>>417
WEBサーバー立ててLANの中から ｈttp://ドメイン/ で確認すると
ルーターの画面が見えてしまうのと同じだろ。

問題はBINDの設定にあると思ったんでこっちで質問したんですけど…スレ違いなら移動します。

「ホスト名が見つからない」と「サーバに接続できない」は違う、ってことですかね？

ほんとすいません。postfix稼働してませんでした。。。炒ってきます

BINDとdjbdnsのどちらがまともだろうか・・・

「まとも」を定義せよ

とか何とか言っている間に、BIND9で内向きDNS構築できましたｗ

いや、半年前から構築しようとして、DNS&BIND入門読んでいたんだが、
訳がわからなくて(文章内容が)、構築せずにいたのね。

で、djbdnsがなんか表記が簡略だと、キャッシュが分けられているだの、
セキュリティ上好ましいだの、いろいろ出てきたので、BIND諦めて、
djbdnsでも調べて、構築しようかなと思い質問したのだけど。

本読んだだけで、"諦めてしまう前に構築してしまえ"とやったら、あっさり。
この半年間の悶々とした、挫折感はいったいなんだったんだ、、、

あ、まともであることについて、きいていたんだっけか、、、
上に書いたとおり、キャッシュとか、セキュリティとか、あとは反応速度とか、
そのあたりがどうなのかなということでした。

けど、BIND9で事がすんでしまって、本も無駄にならずにすんでよかったですｗ
相当、お騒がせしましたｗ

bindを/usr/local/src内で新規インストールすると、/usr/local内でなく、
/usr/local/src以下にインストールされてしまう。
--prefix = /usr/localでconfigureしても一緒。
何故？
OS = MaxX10.3.8

たまにnslookupでは返ってくるのにpingだと返ってこない時があるんですがなぜでしょうか？

ちなみに2日間くらいマシンに触れていないとこういう現象が起きます。

>>426
nslookup と　ping　はお返事する鯖が違いますので・・・

すいませんが質問です。
ゾーンファイルの設定で

$ORIGIN domain.com.
$TTL 3600
@ IN SOA domain.com. root.domain.com. (
---
略
---
IN MX 10 mail.domain.com.
IN A 111.111.11.111
* IN A 111.111.11.111

このような、ワイルドカードの設定はできるのでしょうか？
調べた設定例は、全部 www や mail 等指定してあるのばかりで、、、
もしできるとしたら、これによる弊害は何かあるのでしょうか？
よろしくお願いします。

>>429
不可だとおもう



実際にやって見れば分かる

エラーがあれば
"named.run"等にログが残る

なるほど。ありがとうございます。
ﾃｽﾄしたいのですが、使えるｻｰﾊﾞが来週到着予定なので、それからやってみます。

value-domainとかのﾚｼﾞｽﾄﾗは*(ワイルドカード)設定できるけど、どうやっているんだろう？

>>429
できるがな。

>>432
少なくとも
BINDはダメだと思うが・・・

他はシラネ

>>433
bind9で設定ファイルチェックOKだけど？

設定が違えども、動作は同じ、BINDかなｗ

厨房部屋で聞くべきかもしれませんが、教えて下さい

Bフレッツやってます。
フレッツスクウェア見るときだけ、ルータの静的ルーティング設定で
フレッツのセッションに繋げてます。

このマシンの参照ネームサーバをLAN内のネームサーバに設定して
フレッツスクウェアに繋げると、ネームサーバに繋がらないのか
フレッツスクウェアに繋がりません。
ネームサーバをルータにすれば繋がります。

なんでですか？どうすればネームサーバを変えずにフレッツ見えますか？

>>436
なんでだろうね。
自鯖のDNSでフレッツスクエアのアドレスは引ける？
・・・引けないよね。
なんでだろうね？
ああ、フレッツスクエアはインターネットにないからだ。

ってことだ。

おはようございます。ありがとうございます

> フレッツスクエアはインターネットにない
自鯖のDNSをフレッツのセッションに繋げば引けるようになるんでしょうか？
（↑今晩試してみますね）サーバのDNSでは引けてるのかな？

>>438
named.conf
zone "flets" {
　type forward;
　forward only;
　forwarders {
　フレッツのDNS;
　};
};

ありがというございます。早速試してみます。

>>440
それは何をやってるか理解した上での言葉だろうな？

いや、全くわかってないです。

今調べて勉強しました。なるほどなるほど。

俺のBINDはLAN内側のためだけにあるんです。
自宅鯖に割り当てたドメイン名にローカルIPを割り当てるのが目的なんです。

なので
forward only;
でなくて
forward first
にしてみました。

なんにしてもおかげさまで同じネーム鯖でフレッツも見れるようになりました。
ありがとうございました

当方OCNのBフレッツマンションタイプなんですが、(動的IP)
DNS鯖を立てたいと思っております。
DNS鯖立てるのに固定IPが必要とのことですが
OCNとは別にASAHIネットの固定IPサービスを利用して
DNS鯖を立てることはできますか？
ルーターは1つしかありません。

>>444
あさひの規約がわからないけど、マルチセッション対応のルータなら
それで大丈夫かと思います。

>>445
マルチセッション機能あったかどうかわからないので、後ほど調べてみます。
規約も肝心でしたね。あとで読まなくては。
レスどうもありがとうございましたー

あさひの規約はわからないけど
２年ほど鯖立ててるよ
最近、さくらとも契約したところ

基本的な質問なのですが、
SOAレコードにネームサーバ名がある理由がわかりません。
なぜ自分自身のことを書く必要があるのでしょうか。
ないと困ることがあるのでしょうか。
どなたか教えてください。

>>448
委譲元が持ってる情報はあくまでも仮なのでちゃんとたどり着いたあかつきには自分の持ってる正しいことが保障されてる情報に入れ替えてもらうため

>>449
そうすると、セカンダリＤＮＳは、SOAのネームサーバ名にプライマリＤＮＳを書くということですか。

プライマリもセカンダリもおんなじコンテンツを返すもんだ。
プライマリが死んだときだけセカンダリが補助するとか思ってない？

>>450
両方書くんだよ

ちょっと聞きたいんだけど、
今まで、無料のサブドメインを一つ使って、Win で鯖を立てていたんだけど、
もう一台、Linux のﾊﾟｿｺﾝが手に入ったので、無料のサブドメインをもう一つ取って、
サーバーを2台にしたい。外部に公開するとき、二つの無料サブドメインが同一のグローバル IPに
割り当てられてうちのルーターに入ってくるけど、それを LAN 内で2台の PC に振り分けることできる？

ｲﾝﾀｰﾈｯﾄから LAN への入り口は、ルーターが担当して、LAN 内でのルーティングは、Linux が担当すると
いった感じかな。

(ｲﾝﾀｰﾈｯﾄ) → 無料ドメイン1 → [ﾙｰﾀ] → http, ftp, DNS ﾘｸｴｽﾄ → Linux の BIND → Win サーバー
(ｲﾝﾀｰﾈｯﾄ) → 無料ドメイン2 → [ﾙｰﾀ] → http, ftp, DNS ﾘｸｴｽﾄ → Linux の BIND → Linux サーバー

ルーターから入ってくる時、全てのパケットを Linux PC へ送って、そこで LAN 内のどの PC に送るか
BIND が解決する、みたいな。

>>453 bind の役割を勉強し直してきましょう。

>>454
DNS の仕組みがよくわからなくて・・・

ちょっと例を出して、まとめさせてもらう。

PC 1 が PC 2 にアクセス（ Web アクセス あるいは FTP アクセス）する場合。

まず、PC 1 は、PC 2 のドメイン名だけわかっているとする。
PC 1 は、PC 2 の IP アドレスを知るために、最初に参照する DNS サーバーとして、
PC 1 のネットワーク設定で設定されている DNS サーバー に問合せを行う。
この時、問い合わせる DNS サーバーは、「 IP アドレス」で指定されていて、問合せの要求は、
その IP アドレスの ﾎﾟｰﾄ53 へ UDP で行う。

問合せを受けた DNS サーバーは、PC 2 の IP アドレスを解決できない場合、他の DNS サーバーの
「IP アドレス」宛に問合せを転送する。

問合せは、どこかの DNS サーバーが PC 2 の IP アドレスを返すまで繰り返される。

PC 2 の IP アドレスがわかったら、これまで問合せを行った各 DNS サーバーに再帰的に通知され、
また、各 DNS サーバーのキャッシュに PC 2 の IP アドレスが保管される。
同時に、その IP アドレス宛に、アクセス（ Web アクセスあるいは FTP アクセス）の要求がいく。

PC 2 は、要求に対する処理（ Web ページの発行あるいは FTP セッションの確立? ）を行い、
その結果を PC 1 の IP アドレス宛に返す。


こんな感じであってる？

>>455
45点くらい

「それはスタブリゾルバの仕事ではありません」

オレが似たようなことをするのだったらpoundかなぁ。

で、結局何がいいたいのかというと、

無料ドメイン二つで、LAN 内の 2台のサーバーに振り分ける方法として、
まず、ﾙｰﾀまでﾊﾟｹｯﾄが届いた後、その宛先を再度 BIND で調べる（変える）ことはできないのか、ということ。

ある外部の PC が LAN 内の PC に無料ドメイン１でアクセスしてきた場合、ﾙｰﾀにﾊﾟｹｯﾄが届いた時点では
既に無料ドメインが IP アドレスとして名前解決が終わっていて、後はアクセス（ Web アクセス、FTP アクセス）
を行うだけの状態なのかな？　そうだとしても、そこを敢えてもう一度 BIND で宛先変換できないか、と。
ゲートウェイ( Delegate )を使えばできるらしいけれど、できれば DNS （ BIND ）を使いたい。
DNS サーバーを構築してみたいんです。

ただ、非固定 IP なので、他のDNS サーバーがうちの DNS サーバーを参照する際、ドメイン名で参照して
欲しい。
（DNS サーバー間で名前解決を行うとき、他の DNS サーバーへ問合せを転送する際、
他の DNS サーバーとして、ドメイン名を使えればいい）

そうすると、DNS サーバーが名前解決を行うために他の DNS サーバーを参照すると、その
DNS サーバーのドメイン名も解決しなければならない、というややこしいシステムになるけれど・・・

そういったことって、可能なんでしょうか。
それができたら、非固定 IP ＋ 無料ドメインで DNS サーバー構築ができるんだけど・・・

スタブリゾルバ・・・pound・・・新しい用語だ　orz
ちょっと調べてくる。

>>458
振り分けるのはルーターの役目だがルーターはドメインのことなんか知ったこっちゃ無いので
DNSなんか参照しないつまり無理

コンテンツサーバーとスタブリゾルバを間違えていたことに気が付いた。
おれは半可通だ……
あとftpもpoundみたいなリバースプロクシーはあるんじゃないの。
BINDはリバースプロクシーするためのものじゃないよ。

ウルトラモンキーならレイヤ4スイッチングできるからFTPもいけるかも（未確認）

DNSラウンドロビンだと1IPじゃむりぽ。

いろいろ調べているうちに、また新しい妄想が生まれました・・・

無料サブドメインを発行している業者の中から、 NS レコードを使える場所を
選んで契約すれば、非固定 IP、無料サブドメインで自宅 DNS を公開できるのでは・・・

フルサービスリゾルバがルートネームサーバから順に名前解決の要求を行う際、
無料サブドメインを発行している業者の NS レコードに自宅 DNS サーバを設定しておけば
自宅 DNS サーバまで名前解決に来てくれるのでは・・・

NS レコードに ns.example.aa.bb
A レコードに example.aa.bb

とした場合、DiCE なんかで IP を常に更新しておけるのって、
A レコードの example.aa.bb の方だけど、この example.aa.bb の IP がわかれば、
ns.example.aa.bb の IP も同じと判断してくれるのかな・・・　それができなければ、
NS レコードも example.aa.bb として、A レコードと同じにしてしまえば、
DiCE 等で A レコードの IP を更新した際、NS レコードも生きるんじゃないかな、と・・・。

>>461
pound がどういうものなのか、まだはっきりわかっていないんだけど、
Delegate については調べていたので、それと同じようなツールと考えていいのかな・・。
ちなみに Delegate を使えば、FTP の振り分けもできるようなことがどっかのｻｲﾄに
書かれていたっけ・・。

>>462
レイヤ4スイッチング、DNSラウンドロビンについて、ちょっと調べてきます。

みなさん、吉報です。

どうやら、NS レコードに対応した 無料 DDNS を使えば
非固定 グローバル IP 一つでも 自宅 DNS が立てられるようです。

・・・で、NS レコードに対応した 無料 DDNS ってどこかある？

DiCE の HP からリンクを辿ってみたけど、
日本にはないでしょ・・
　Livedoor は有料会員制
　J-speed は 有料サービスのみ NS 対応、
　INSTAT は、テスト中につき無料らしいけれど、今にも「テスト終了」しそう。
　（無料にこだわるなら INSTAT？）
海外では、　10社程※対応してるようだけど、英語のため、無料で使えるのかどうか全くわからん。

お勧めの場所とか、使っている人がいたら、教えて〜

※ 海外の NS 対応 DDNS 業者
　　yi, DyNS, DynDNS.DK, HAMMERNODE, Dynamx, ZoneEdit, CJB.NET, DNIP.net, DNS2Go, EveryDNS.net

非固定アドレスでDNSかよ
やめといたほうがいんでないか

無料サブドメインを取れば、非固定 IP でも無料で
自宅 Web, FTP サーバーを公開できる。
サブドメインを運用する DDNS が MX レコードに対応してれば、
メールサーバーも公開できる。
サブドメインを運用する DDNS が NS レコードに対応してれば、
DNS サーバーを公開できる。
＝
自宅 LAN を一つのネットワークとして外部に公開できる。

ここまで、非固定 IP ・無料サブドメインでやりたいんだけど…

情報が少なすぎ。
固定 IP ・独自ドメインを取得した方がいいのかな。

空いてる固定IPアドレスを使ってDDNSを運用したい。
おすすめは？

>>466
MX対応してなくてもメールは届くのし。

つかなんでそんなにめんどい思いして動的アドレスでやんの？

>>469
帰れ

サブドメイン「testsite.example.com」を使いたくて設定してみたのですが、
うまくいきません。どのへんがいけないのかご教示くだされ。

$TTL 3600
@INSOANS1.example.com.root.example.com. (
0409142216; Serial
10800; Refresh 3 hour
3600; Retry 1 hour
360000; Expire 100 hours
3600; Minium 1 hours
)
;
INNSNS1.example.com.
INNSNS2.example.com.
INMX10example.com.
INA123.123.123.123
;
;
WWWINA123.123.123.123
TESTSITEINA123.123.123.123　←この行を足しました


よろしくおながいします。

あぎゃタブが反映されてない・・・。
一応訂正します。今度はうまくいきますように・・・。

$TTL 3600
@　　　　　IN　　　　　SOA　　　　　NS1.example.com.　　　　　root.example.com. (
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　0409142216　　　　; Serial
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　10800　　　　　　 ; Refresh 3 hour
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　3600　　　　　　　; Retry 1 hour
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　360000　　　　　　; Expire 100 hours
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　3600　　　　　　　; Minium 1 hours
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　)
;
　　　　　 IN　　　　　NS　　　　　 NS1.example.com.
　　　　　 IN　　　　　NS　　　　　 NS2.example.com.
　　　　　 IN　　　　　MX　　　　　 10　　　　　example.com.
　　　　　 IN　　　　　A　　　　　　123.123.123.123
;
;
WWW　　　　IN　　　　　A　　　　　　123.123.123.123
TESTSITE　 IN　　　　　A　　　　　　123.123.123.123　←この行を足しました

おまえさんには無理だやめておき。

>>471-472
エスパーきぼんぬ！
ということでFA?

そんなこと言わずにお願いします。
外注の担当者がバックレてしまって本当に困っているんです。

あれ、名前が変なことになってる・・・。
>>475は472の者です。

シリアル上げたか？

しかし、0409142216って2004年9月14日22時16分か？
この書き方だと2042年にはlong値超えるな

>>477
上げていません。というかお恥ずかしい話ですが私は全く専門ではないため、
ほとんど知識が無いのです。。。

>>472の「0409142216　　　　; Serial 」という部分、これを
「0409142217　　　　; Serial 」にすれば良いのでしょうか？

シリアルの最大値はunsign 32bitで4294967295が最大値。
だから大抵はYYYYMMDDssという形式で4294年96月72日95回目まで対応できるようにする。

というかNS1.example.comとNS2のAレコードが無いの？

とりあえず、
シリアルを前より大きい数値にして
kill -HUP namedのpid
すればよい

シリアル値は>>480方式がお勧め

>>480
わかりました、「2005050202」という感じに変えてみます。

>>481
ごめんなさい、>>472の書き方がマズかったようです。ns1とns2はexample.comドメインではない、
外部のNSを使っているので、そのせいなのかな、と思います。

>>482
「 kill -HUP namedのpid」というのが実はよくわからないのですが、
レンタルサーバでゾーンファイルのテキストファイルをブラウザ経由で
アップロードするというDNSサービスなので、おそらく必要が無いかと。
でもアドバイスありがとうございます。本当に助かります。

シリアル値を変えたところ、数時間後、無事　「testsite.example.com」のように
指定サブドメインでのアクセスが出来るようになりました。

ところが、それからさらに数時間後、再び「ドメインが見つかりません」という
状態になってしまいました。何がいけなかったのでしょうか？？

何度も申し訳ないのですが、宜しくお願いいたします。。。

>>484
どこが悪いかというとなんでも自分でやろうとするところ
管理を引き継ぐわけじゃあるまい？
さっさと次の外注を探して５分で片付けてもらったほうがよろし

>>485
もちろんいずれは専門に引き継ぐ(ていうか引き継いでもらえないと困ります！)と
思いますが、何しろ今は緊急事態でして、今日明日中には私がなんとかしなければ
ならない状態なんです。。。

誰かおながいします。。。

>>487
testsite.example.com の本当のFQDNを晒せよ。
マジで調べてやるから。

>>488
ごめんなさい。質問している分際でこんなことを言える立場ではないのですが、
ここで晒してしまうと私以外の方に迷惑が掛かってしまう可能性があるので。。。

>>472
何か大変そうですね。
Bindの設定以外に何か問題になりそうな要素ないの？

>>489
DNSに登録するってことは晒すってことじゃないんかい？

だったら自力で調べるこった。
http://www.dnsstuff.com/

>>489
公開鯖ならもんだいないんじゃないの？

>>490
何分専門外なもので。。。
>>472のシリアル値を増やしたもので書式に問題があるのか無いのかすら、自分では
全く確信に至らないレベルでして。

>>491-492
すいません。本来は自分でテスト環境を作って公開できるぐらいに
しときたいのですが、何しろ突然の出来事で時間が無く、、、

dig testsite.example.com
dig @ns1.example.com testsite.example.com
この結果を晒してみそ。digはwindows版もあるからな。

>>494
digというのが良くわからなかったのですが、サーバ監視サービスのcmanという
とこにdigコマンド実行というのがあったので、やってみた結果を書きます。

dig testsite.example.comの結果

; <<>> DiG 9.2.4 <<>> @監視ServerDnsN testsite.example.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 54987
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;testsite.example.com. IN A

;; AUTHORITY SECTION:
example.com. 3530 IN SOA NS1.hogehoge.jp. root.example.com. 409142216 10800 3600 360000 3600

;; Query time: 1 msec
;; SERVER: 監視ServerDnsN#53(監視ServerDnsN)
;; WHEN: Tue May 3 01:47:16 2005
;; MSG SIZE rcvd: 88



------------------------------------------------------------------------

(+_+)　指定されたドメイン名が見つかりません。
　　　　応答時間は 0.012秒 でした。

------------------------------------------------------------------------

dig @ns1.hogehoge.com testsite.example.comの結果
; <<>> DiG 9.2.4 <<>> @NS1.hogehoge.JP testsite.example.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31618
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;testsite.example.com. IN A

;; ANSWER SECTION:
testsite.example.com. 3600 IN A 123.123.123.123←WEBサーバのIPです

;; AUTHORITY SECTION:
example.com. 3600 IN NS NS1.hogehoge.jp.
example.com. 3600 IN NS NS2.hogehoge.jp.

;; ADDITIONAL SECTION:
NS1.hogehoge.jp. 3600 IN A 111.111.111.1
NS2.hogehoge.jp. 3600 IN A 111.111.111.17

;; Query time: 5 msec
;; SERVER: 111.111.111.1#53(NS1.hogehoge.JP)
;; WHEN: Tue May 3 01:53:40 2005
;; MSG SIZE rcvd: 127



------------------------------------------------------------------------

(?_?)　digコマンドが終了しました。
　　　　応答時間は 0.018秒 でした。

------------------------------------------------------------------------

ちなみにたった今「http://testsite.example.com/」にアクセスしたところ、
今は繋がっているようです。もう何が何だか・・・。

DNSには正常に登録されているから問題なし。
ところで、TTLの3600はいつからだ？
変更したのが数時間以内で、それ以前のTTLが24hとかだったら
今の状態も理解できるよな？

>>498
＞ ところで、TTLの3600はいつからだ？
>>472の一行目のことぐらいしか思い当たらないのですが、少なくとも
私は変更していませんし、前の担当者も少なくとも半年以上は触っていない
はずです。

>>499
朝起きた頃にはどこからでも正常にアクセスできるようになるさ。

ドメインの余命も大変だな。

なんか一連の流れを見ると妙にイライラするな。何故だろ。
あれか。
「仕事で必要なんです。助けてください」っていうニュアンスなのに自分はなにも
リスクを負おうともしないし、過去ログのリンク先を読んで勉強しようという気配
すら見えないからか。

「○○を読んで○○だと思いましたが、勘違いしていますか？」
というような質問だったら勉強しているなぁと実感できるのだけど。
それすらないもんな。

>>502
句読点を日本語ではなくなるほど連続でたくさん使っていたり、
余分な記号・顔文字などこちらが要求していない余分な情報も
読ませようとしている。
この後ろくな礼も返さずてめえだけが収入を得る。

けど>>472は16時からずっと作業していたみたいだし、
ここで質問している以外にも色々調べてたんじゃない？
頑張っていたと思うよ。

>>503が言ってるように礼はちゃんとしようね。
あなたの必死さが伝わって教えてあげようと努力してくれてる人がいたんだし

今度は教える立場になれるようがんばってください。

>>499さん、他のアドバイス頂いた皆さん

>>497でアクセス可能になってから現在まで、状態は維持しているようです。
まだ100%の確信に至るまでではありませんが、だいぶ安心できるように
なりました。皆様のおかげです。ありがとうございます。

やはりシリアル値を上げたことで解決できたようです。
しかしその後アクセス不能になった原因はよくわかっていません。
＃それがわかるようになるにはスキル不足すぎる、と思っています。。。

>>502-503さん
句読点は私のクセです。不快だったら申し訳ありません。
顔文字はcmanの当該サービスの結果をコピペしただけです。
私の意志で挿入したのではありません。

>>504さん
フォローありがとうございます。私はテキストエディタでHTMLタグが
いじれる程度のPC知識しかありませんので、あまりにも無知な質問を
してしまったことだと思いますが、皆様のおかげでひとつの壁を越えることが
できました。

残る課題はDBサーバとFTPサーバとMAILサーバのセットアップ。。。
また１から全部勉強です。ありがとうございました。

動的IPアドレスで独自ドメインのHTTPサーバ立ててるんですが、
同じIPでこのドメインのDNSを立てるって無理ですか？＾＾；
今は、有料のDDNS使って名前解決してるんですが。

>>506
立てられん事も無いが、アドレス変化したら、NS登録を変える必要がある。
これ変更しても反映するのに１〜２週かかるからその間はつかえなくなる。

なぁ

通常は resolv.conf で指定したＤＮＳで名前解決
特定のドメインだけ他のＤＮＳを参照するにはどうすればいいんだ？

>>508
リゾルバの話はスレ違いだろ

>>509
いじわる


zone "flets" { type forward; forward only; forwarders { 220.210.194.67; 220.210.194.68; }; };
で解決した

>>510
>>508 で書いている質問と、解決方法が間(ry

>>511
俺も思った

>>511-512
forwarders を設定しなければ
resolv.conf が使われる

と思ったんだが

>>513
違います。

はじめてDNSの設定をしました
設定がうまくいったか確認する方法はないでしょうか？

やはり数時間たってから
pingとかで確認するしかないでしょうか？

>>515
http://www.dnsreport.com/

>>516
これって結局、ある程度時間がたって
DNSが反映されてからじゃないと使えないんじゃないの？？

今までにアクセスしたことがないサーバ・ドメイン名なら
設定したら即反映されるよ
時間がかかるのは以前の設定を忘れるまでの時間

>>515
自分がキャッシュサーバーになったつもりで上位のＤＮＳから順に直接問合せをしていけばすぐわかりますよ
やり方はnslookup等のマニュアル参照、自動でやってくれるツールも有るかもしれないがおれは知らん

>>518
なるほどー
勉強になりました

>>518
取得直後だとレジストリ側のＤＮＳ設定が即反映されない場合があるので例外あり
たとえば .ｊｐ　は翌朝５時に反映とか .cc`は３０分後とか

>>517
http://www.dnsstuff.com/

>>522
おお、ちょうど今日DNSのAレコード追加したんだ。
調べてみたらうまくいってるみたいだ。

質問させてください。
BINDのVIEWを使って内向けと外向けの設定をしようと思ってます。
サーバーは全部で１台で
内向けで使うドメイン名 local.net　と
外向けで使うドメイン名 out.net で
同じ所になります。（ＤＮＳ鯖も同じ）
この場合逆引きの設定のファイルは内向きように作ればよいのでしょうか？
それとも外向き用に作ればいいのでしょうか？
よろしくお願いします。

外から聞かれたときに out.net が返るように、
内から聞いたときに local.net が返るように設定する。

>>525
レスありがとうございます。
view 内向けとview 外向けの両方に同じzone設定（逆引き用）をするって事でしょうか？

>>526
自分で動かす DNS からどういう応答が返ってほしいかを
自分でわかっていないのならば、サーバを動かすこと自体をやめとけ。

DDNSのASP用プログラムってフリーで何かあったっけ？

マルチうざい
自分で作れ

ここに書いていいのかわかりませんが、DNS鯖に詳しい方々おられるようなので
お聞かせください。
うちのサーバーで、携帯用サイトをやっているんですが、携帯のみのアクセスしか許可してない
ハズなのに、PCからのアクセスがありました。

そのIPは

202.212.55.98

というアドレスなのですが、これを nslookup すると、

proxy317.docomo.ne.jp

が返ってきます。
一瞬ドコモのアドレスか？と思ったのですが、ホスト名で引くと 210.136.161.229 というIPが
返ってきます。
調べてみるとこちらが、正規のドコモのIPアドレスでした。
前者のIPをドメイン検索かけると、有限会社エルメディアとかいう会社名が出てきました。
これは乗っ取りなんでしょうか？

詐称ではあるが、乗っ取りではない。DNS とはそういうもの。

>>530
逆引きなんぞ当てにならん
Query 202.212.55.98 at whois.apnic.net:43
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 202.212.55.96 - 202.212.55.111
netname: ELS-MAILSERV
descr: ELmedia ltd
country: JP
admin-c: YI5087JP
tech-c: YI5087JP
changed: [email protected] 20040120
source: JPNIC

Query done.

Query 210.136.161.229 at whois.apnic.net:43
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 210.136.160.0 - 210.136.161.255
netname: MOBILE-GW
descr: Mobile Gateway Service(NTT DoCoMo, Inc.)
country: JP
admin-c: MH4648JP
tech-c: NK3029JP
changed: [email protected] 19991227
changed: [email protected] 20030306
source: JPNIC

Query done.

>531,532

レスありがとう御座いました。
なるほど…あまり当てにしない方がよさそうですね。
ホスト名で許可するのはやめておこう…

sendmailとかが、アドレスを逆引きして
さらに正引きした結果とを比べてるのは
それがあるから。

ＤＮＳのキャッシュファイルって外部からの書き換えが
技術的に可能なんでしょうか。
可能だとは思うのですが、大手ＩＳＰのＤＮＳなんかは
どうなんでしょうか。なにか対策でもしているんでしょうか。
最近ファーミングと言う単語がちょっと気になったもので…
どうかエロい人、よろしくご教授願います。

bind9.2.1-3です。
bindが動いてないと、なんでほかのクライアントマシンはネットワークにつながらないのでしょうか？
ネットワークのフォワーディングはルータで設定してあります。
たとえば、bindを再起動した場合、サーバを一番に立ち上げて、それからクライアントマシンを立ち上げないと外部に接続できないという現象が
おこります。
それともiptablesでなにか更新の手続きをしないといけないのでしょうか？
ちなみにLAN内のpingは全て通ります。
でもport53はあけています。

>>536
自己レスです。
やっぱファイやウォールの設定でした。
しかも間違って、全パケットきっちゃったから昼休みに１回自宅に帰りますorz

DNSに登録したドメインが反映されるまで結構時間かかるけど即座に反映させる
裏技とかない？

$TTL 1
とか？

変更前にTTLは短くしておいて
変更時に元に戻すでしょ

DNSキャッシュに対してDNSクエリを出しまくったら、
そいつが持ってるキャッシュTTLがすぐ切れるんじゃなかったっけ？

そんなことがまかり通ったら簡単にDoSにならんか？
TTL短くするのが常道じゃないかねぇ

TTLを短くするのは常道すぎる。質問者は裏技を求めている(w

おおう、それはすまんかったｗ

物理的DoS

rndc -s <target> flush

どこかで見たよ
対象の端末にフロッピ突っ込んでDOS起動させるんでしょ

最近はCD-ROM起動が主です。

windows上でnsupdateをコードから実行する方法
やっとでけたのでメモ書き。

○バッチファイル名
changearecord.bat

○changearecord.bat の中身-------------
nsupdate<D:\updatecmd.txt
-------------------------------------

○updatecmd.txt の中身----------------
server 192.168.0.100
update delete www.xxx.com
update add www.xxx.com 600 IN A 111.222.333.444
send
quit
-------------------------------------

server の後ろは更新対象Bindの動いてるホストのアドレス
普通はﾌﾟﾗｲﾍﾞｰﾄアドレスまたは 127.0.0.1 になるか

○コード
CreateProcess のコマンドライン引数にバッチファイル名をわたす

BIND-9.2.3-13を入れましたが、うまく名前解決が出来ないので質問です。
Ping　clinet2をおこなうと、unknown hostとなり、
nslookupもおなじでした。
以下、自分なりに参考になるものを記述します(�@,�A,�BはWinSCPを使ってコピペ）

�@/etc/named.conf
// generated by named-bootconf.pl

options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

include "/etc/rndc.key";

zone "server-homelinux.co.jp" IN {
type master;
file "server-homelinux.co.jp.db";
allow-update { none; };
};

zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.in-addr.arpa.db";
allow-update { none; };
};

�A/var/named/server-homelinux.co.jp.db
$TTL 86400
server-homelinux.co.jp.INSOAserver.server-homelinux.co.jp.root.server-homelinux.co.jp.(
2005072101;Serial
3600;Refresh
3600;Retry
604800;Expire
86400;Minimum TTL
)

server-homelinux.co.jp.INNSserver.server-homelinux.co.jp.
server.server-homelinux.co.jp.INA192.168.0.10
client2.server-homelinux.co.jp.INA192.168.0.129

�Btail /var/log/messages(namedを起動後に実行）
Jul 25 00:31:30 server named[2692]: loading configuration from '/etc/named.conf'
Jul 25 00:31:30 server named[2692]: listening on IPv4 interface lo, 127.0.0.1#53
Jul 25 00:31:30 server named[2692]: listening on IPv4 interface eth0, 192.168.0.10#53
Jul 25 00:31:30 server named[2692]: command channel listening on 127.0.0.1#953
Jul 25 00:31:30 server named[2692]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
Jul 25 00:31:30 server named[2692]: zone 0.168.192.in-addr.arpa/IN: loaded serial 2005072101
Jul 25 00:31:30 server named[2692]: dns_master_load: server-homelinux.co.jp.db:10: unknown RR type 'server-homelinux.co.jp.'
Jul 25 00:31:30 server named[2692]: zone server-homelinux.co.jp/IN: loading master file server-homelinux.co.jp.db: unknown class/type
Jul 25 00:31:30 server named[2692]: zone localhost/IN: loaded serial 42
Jul 25 00:31:30 server named[2692]: running

�Cそのほか
/etc/hostsファイルには、client2の記述なし(127.0.0.1の行も念のためコメントアウト）
/etc/resolv.confでは、nameserver192.168.0.10 domain　server-homelinux.co.jp
hostnameは、server
/etc/host.confは、order hosts,bind

�D/var/named/0.168.192.in-addr.arpa.db
$TTL 86400
0.168.192.in-addr.arpa.INSOAserver.server-homelinux.co.jp.root.server-homelinux.co.jp.(
2005072101;Serial
3600;Refresh
3600;Retry
604800;Expire
86400;Minimum TTL
)

INNSserver.server-homelinux.co.jp.
10.0.168.192.in-addr.arpa.INPTRserver.server-homelinux.co.jp.

自宅サーバを近々やってみたいと思ってるものですが、
DDNSを利用するのではなく、
ドメインと固定IPをとろうと考えています。
自分のPC(固定IP)と、ドメインを関連付ける役割として、
DNSサーバを導入するということであっているでしょうか？

別に導入しなくたっていいが、導入してもいい

タブ（スペース）がきちんと反映されていなかったので訂正です
�A/var/named/server-homelinux.co.jp.db
$TTL 86400
server-homelinux.co.jp. IN SOA server.server-homelinux.co.jp. root.server-homelinux.co.jp.(
2005072101;Serial
3600;Refresh
3600;Retry
604800;Expire
86400;Minimum TTL
)

server-homelinux.co.jp. IN NS server.server-homelinux.co.jp.
server.server-homelinux.co.jp. IN A 192.168.0.10
client2.server-homelinux.co.jp. IN A 192.168.0.129

�D/var/named/0.168.192.in-addr.arpa.db
$TTL 86400
0.168.192.in-addr.arpa.　IN　SOA　server.server-homelinux.co.jp.　root.server-homelinux.co.jp.(
2005072101;Serial
3600;Refresh
3600;Retry
604800;Expire
86400;Minimum TTL
)

　　　　　　　IN　NS　server.server-homelinux.co.jp.
10.0.168.192.in-addr.arpa.　IN　PTR　server.server-homelinux.co.jp.

>>500
調べて欲しいなら、本当のドメインを書く。

いやなら
windows にdigがあったかは分からんが
dig server.server-homelinux.co.jp @a.dns.jp
dig client2.server-homelinux.co.jp @127.0.0.1
でおおむねわかる。

>>554
導入しなくても関連づけられるんでしょうか？
他のとこが関連づけてくれるとかあるんですかね？
あるならそっちにやってもらったほうが楽でいいんですが・・・

>>557
自分で立てられないなら、外部を利用
無料、有料、レジストラーのサービス
などあるがお勧めはレジストラー無料サービス

>>558
なるほど。無理してたてる必要はないんですね。
大変参考になりました。ありがとうございます。

>>556
スペースはともかく、そのまんまコピペしているのでドメインもそのとおりです。
ＬＡＮ内だけのＤＮＳ（しかもうまく動くかどうかテスト中）なので、
ドメイン名は適当のほうがいいとおもって上記のようにしています。

いまあるＷｉｎ2000にはその機能がないので、
ＢＩＮＤをいれているFedora2でちょっとdigを試してみます。

BINDがインストールされているFedora2のPCでdigを行った結果です。

; <<>> DiG 9.2.3 <<>> [email protected]
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 51960
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;server.server-homelinux.co.jp\@a.dns.jp. IN A

;; AUTHORITY SECTION:
dns.jp.10761INSOAz.dns.jp. root.dns.jp. 2005033001 3600 900 604800 86400

;; Query time: 1 msec
;; SERVER: 192.168.0.10#53(192.168.0.10)
;; WHEN: Mon Jul 25 22:21:57 2005
;; MSG SIZE rcvd: 99

----------------------------------------------

; <<>> DiG 9.2.3 <<>> [email protected]
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 43204
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;clinet2.server-homelinux.co.jp\@127.0.0.1. IN A

;; AUTHORITY SECTION:
.10789INSOAA.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2005072401 1800 900 604800 86400

;; Query time: 1 msec
;; SERVER: 192.168.0.10#53(192.168.0.10)
;; WHEN: Mon Jul 25 22:24:14 2005
;; MSG SIZE rcvd: 133

@の前にスペース入れたの？

いずれに城whoisに登録されるまで待った方が良い
ttp://whois.jprs.jp/
でまだ登録されていない

＠の前にはスペース入れていませんでした。

LAN内なのに、その城whoisに登録される必要があるのですか？

ログを見る限りRR type やclass/typeが原因と思って、ずっと.dbいじくったのですが結局解らず、
ドメインをhomeserver.net zoneファイルをhomeserver.net.zoneで作り直したら、
なぜかうまく名前解決が出来ました。
いまだもって理由がわかりませんが・・・ひょっとして、やってはいけないところで改行したせいでしょうか？
とくに（　から　）内・・

$TTL 86400
homeserver.net.INSOAserver.homeserver.net.root.homeserver.net.(200507251;Serial
3600;Refresh
3600;Retry
604800;Expire
86400;Minimum TTL
)

INNSserver.homeserver.net.

serverINA192.169.0.10
client2INA192.168.0.129

>>556
Windows標準のは無いな

bind をインストールしたら
C:\winnt\system32\dns\bin\dig.exe が作られる
path は通ってないので・・・(ry

digだけ？調べられるのは。nslookupは嫌い？

つ http://pigtail.net/LRP/dig/

TTLがよくわからないのですが、
TTLを86400に最初設定していたとして、
これを60に変更しても結局60に反映されるまでに86400秒かかるということで
あっていますでしょうか？

リロードなり再起動なりしないと変更は反映されないよ。

>>568
だいたいあってる

DDNSでドメインを取得しています。サブサブドメインを作成したいのですがそのようなことは可能でしょうか？

可能。ただし、DDNSの設定ツールが腐ってたら知らない

いま、
a mail.oresama.com. xxx.xxx.xx.xx
mx mail.oresama.com.
みたいになってます。
つまり、[email protected] にメールが届くわけですな。
で、やりたいことは、
[email protected] みたいなメールアドレスが作りたいんですよ。
sendmail の設定はおいておいて、まず、BINDから。

はたして、どう設定するんですか？。

あ、できた。
単に、KILL -HUP を忘れてただけだった。
自己解決です。

VIPから来てあげたわよ

いまVIPが、世界が認めてない東海って名前を、
日本海に直してもらう作戦を行ってるのは、当然知ってるわよね？

VIPPERの力で、Googleが東海の単独表記を取り下げたのは有名ね。

でも、いまVIPは大きな問題を抱えてる。
ITスキル、特に鯖関係のものが、圧倒的に足りないのよ。

それでなんだけど・・・んちょっと、、、VIPに協力してほしいのよね。
べ、べつにあんただったから頼みに来たわけじゃないわよ！勘違いしないでよね！

でも、あなたの力があれば、日本海を取り戻すのが近くなるのは・・・確かだわ。
もし・・・協力してくれるんなら、このスレに書き込んでほしい。

・・・・やっぱり、あなたに協力して・・・ほしいから。

VIPPERのツンデレ一同

VIP vs VANK をぬくぬくと見守るスレ２
http://ex11.2ch.net/test/read.cgi/news4vip/1125074145/l50

お兄ちゃん、びっぷから来たよ。えらいでしょｗ　ほめてー

いまびっぷではね、えと、国連ってことがいいよ、って言ってない、東海ってなまえを
いいよ、っていわれてる日本海に、なおしてもらうことをやってるんだよ

テレビでも、このまえぐーぐるさんが、東海をとりやめた、ってはなしをやってたよね
あれも、びっぷのおかげなんだ

でも、いまVIPでもこまっててね、えっと・・・
インターネットとかサーバーについて詳しいひとがたりないんだよ。
みんなこまってるの。わたしなんのことかあたまわるいからわかんないけど・・・。

だから、お兄ちゃんをよびにきたんだ。お兄ちゃん、なんでもしっててすごいもんね
わたし、ぜったいかなわないよ

もし、わたしといっしょにきてくれるなら、したのとこにかきこんでね。
http://ex11.2ch.net/test/read.cgi/news4vip/1125074145/

わたし、おにいちゃんのこといつまででも、いつまででもまってるよ。
だって、世界で一番おにいちゃんがすきだもんｗ

びっぷでまってる、おにいちゃんのいもうとより

VIPから来てあげたわよ

いまVIPが、世界が認めてない東海って名前を、
日本海に直してもらう作戦を行ってるのは、当然知ってるわよね？

VIPPERの力で、Googleが東海の単独表記を取り下げたのは有名ね。

でも、いまVIPは大きな問題を抱えてる。
ITスキル、特に鯖関係のものが、圧倒的に足りないのよ。

それでなんだけど・・・んちょっと、、、VIPに協力してほしいのよね。
べ、べつにあんただったから頼みに来たわけじゃないわよ！勘違いしないでよね！

でも、あなたの力があれば、日本海を取り戻すのが近くなるのは・・・確かだわ。
もし・・・協力してくれるんなら、このスレに書き込んでほしい。
http://ex11.2ch.net/test/read.cgi/news4vip/1125074145/

・・・・やっぱり、あなたに協力して・・・ほしいから。

VIPPERのツンデレ一同

named reload と named restart の違いをおしえてくりませ

# named reload
usage: named [-c conffile] [-d debuglevel] [-f|-g] [-n number_of_cpus]
[-p port] [-s] [-t chrootdir] [-u username]
named: extra command line arguments
# named restart
usage: named [-c conffile] [-d debuglevel] [-f|-g] [-n number_of_cpus]
[-p port] [-s] [-t chrootdir] [-u username]
named: extra command line arguments

こたえ: どっちも同じ。間違ってる。

>>579
わろた

質問でっす。

MXレコードの記述なんですが、

　exsample.com. IN MX 10 mail.exsample.com.

送信先メールサーバを指定しているところ(mail.exsample.com.)って
IPアドレスをベタ書くわけにはいかないんですか？

MXレコードで　mail.exsample.com.　を引いた後
Aレコードで　コイツのIPアドレスを引くわけですよね。
ならMXレコードに直接IPアドレス指定してやれば良いような。
（素人考えですが）

MXレコードにはFQDNを指定しないといけない
理由とかあるんでしょうか？

>>581
自分が管理してないネットワークのメールサーバーに自分のドメインのメール処理をお願いしてるとき
ＩＰじか書きだと知らない間にＩＰが変わってたということがおきるかもしれなあい

>>581
理由としては、DNSはIP専用じゃないからだと思う。
なので、アドレスを書けるのはAレコードに限定してるんだと思う。

>>582
>>583
�d
直書きでも一応は動くって事ですかね？


ただ、暗黙のルールで“MXにはFQDN”ってなってるのかな。

勝手な解釈するでない。
MX の右辺はホスト名（A や AAAA）と決まっている。生 IP アドレスは書けない。
なぜそうなってるかという疑問を持つのはいいことだと思うが、
それとはまったく別の次元。

>>585
どうもすみません。

調べてみましたが、
RFCできちんと定義されている書式だったのですね。

メールホスティングサービスのプロバイダを変更するにあたって
プロバイダから「IPアドレスで指定してくれ」と言われたと
担当者から聞いており、疑問に思ったので
質問させて頂いた次第です。


これでIP直書きはありえない事が判りました。
担当者に再度情報を確認してみます。

LAN内とLAN外に別々の情報を送りたいのですが、どのようにしたらよいのでしょうか？

view

メールを送信するのに適したDNS鯖(MXレコードが問題なく引ける)ってどこら辺がありますか？
RadishとかQMAILとかでメールを送信するのにISPのDNS鯖指定しても送れなかったり
送れないアドレスが出たりする…orz

>>589
開いた口がふさがらない

RadishにはDNS機能がある件

自宅鯖でbind9.3.1 をFC3で使用しています。
ネームサーバは何年も使いつづけているので正常に動作していますが、
1点だけわからないことがあるのでご教授ください。

Winクライアントの「優先DNS」の値に、ネームサーバ(192.168.0.2)の値を指定しています。
名前解決はできているので、インターネットには普通に接続することができるのですが、
NO-IP などのDDNSのアドレスだけ、nslookupで引けません。

# nslookup
> hoge.sytes.net
Server: 192.168.0.2
Address: 192.168.0.2#53

** server can't find poppo.sytes.net: NXDOMAIN

ほとんどのIPアドレスは引けるのに、NO-IPのようなDDNSだけ正引き/逆引きができないのは
なにか設定が間違っているのでしょうか？これによって、hoge.sytes.net のFTPサーバーに接続
する際に、わざわざ直IPを指定して接続しなければならなく、ちょっと面倒です（動的IPなので）。

nslookup の際に「> server サーバー名」で、デフォルトサーバーを指定してあげると、
正常に引けるので、うちのBINDの設定が問題のような気がします。
なにが原因なのか、ヒントでも構わないのでご教授ください。

内部で名前解決のため運用する場合は53番ポートあけなくておｋですか？

PCの内部なのか内部のネットワーク(LAN)なのかわからん

普段使っている無料メールサービスが鯖のメンテを行った結果
DNSも一緒に変更されたらしくうちからメールを送受信できなくなってしまった。
管理人曰く「DNSキャッシュの浸透には3日くらいかかる」らしいが、
一介のユーザーたる俺がなすべきことってのは無いのか？
座して三日経つのを待つしかできないのだろうか？

>>595
できるとしたら君が使ってるプロバイダーのサポートに電話して
これこれしかじかなのでＤＮＳのキャッシュをクリアしてちゃぶ台とお願いしてみるくらいだな

それしか無いかorz・・・

>594
内部のネットワーク(LAN)です
BINDって難しい

名前解決で該当ファイアウオールを越える必要があるなら、
port53 tcp/udpを空ければいいし、これないなら空けなくて良い。
はっきり言えば、Bind以前の話

ﾄﾝｸｽ、ネットワークの知識ですか
スレ違いすいませんでした、
たしかにいまだ何がわからないか分らない状態だ
汁べきことがいっぱいあって暇な時間が無くていいけど

DDNSを利用時はメールの送受信がOKです。
ドメインを取得してDNS鯖を自前で立てたのですがメールが送受信できません。
どのあたりに問題があるでしょう？
多分ちょっとしたミスだと思うのですが、自分ではzoneファイルあたりかなぁ〜と思うのですが
原因がつかめませんヒントください。
メール鯖はバーチャルドメイン扱いで設定しています。（取得したドメイン以外が送受信できています）

>>601
浅はかな知識での外向きDNSはやめた方がいいんじゃね

>>602
心配していただいてありがとう。
並みの知識程度ではブロック出来るセキュリティは確保してますよ。

>>601
ネットワーク初級者並の知識が有ればdigとかnslookupとかって言うのを
思いつくんじゃね？

>>603
セキュリティが確保できてると言い切れるスキルがあれば
自力で数分で原因究明できるであろうなあ

わからないからヒントくれって言ってるんだよ。

　　　神　降　臨　の　予　感

>>606

だから >>604 の言うようにまずnslookupな　
外部の複数(nslookupのcgiなどを置いているサイトはたくさんある)からnslookupをやってみる

まずはDNS浸透チェック

逆引き＆正引きは出来てるよ。

>>609
どのRRの逆引き＆正引きが出来てるんですか？

dnsreports.com だか dnsreport.com だかで調べてみたら？

つーかまずログ嫁

named.confを設定し、namedが動いている端末から
「% dig @127.0.0.1 google.com」とし、拒否されたのは確認できたのですが、
/var/log/named.log に記録されません
namedはユーザ「bind」で実行、named.logの権限はbind:bindで600です
ご教授願います

--- named.conf ---
options {
　　listen-on {
　　　　127.0.0.1;
　　}
　　allow-query {
　　　　//127.0.0.1;
　　　　192.168.1.0/24;
　　};
}

logging {
　　channel default_log {
　　　　file "/var/log/named.log";
　　　　severity info;
　　};
　　category client {
　　　　default_log;
　　};
　　category security {
　　　　default_log;
　　};
}

/var/log/named.log を一度作り直しており、
/etc/namedb/var/log/named.log にリンクしていませんでした

失礼しました

キャッシュ専用のDQNサーバを作りたいのですが、named.confに何を書けばよいのでしょうか？

アイフルとかモビットとかアイクとかでいいんじゃね？

>>615
DQNサーバって書いてあるのになんで武富士を外すんだ？

今、ルータの下に二台のLinuxマシン（白箱）がぶら下がっているんだけど、
一台はBIND、Apache。もう一台はsamba、openvpnが入ってます。
DDNSで取得したドメイン名で各マシンにアクセスしたいのです。
そこで、ポート番号を利用してDNSに振り分けるマシンを決めさせたいのですが、
BINDのどこでどのように設定したらいいのでしょうか？
ポートフォワードはルータで設定しているＨＰしか見つけられませんでした。

>100

一応使ってみました。でもまだ勉強始めて３ヶ月なので効果のほどはわかりません。
（攻撃される前にほとんど稼動してないし^^;）

>>617
bindでは設定すること無いんじゃ？

アクセスする際に使うfqdnを変えたい、と言う話なら、
グローバルアドレスとddnsで設定するfqdnが2つと、
グローバルアドレス毎にNAPTで割り振るアドレスを設定出来るルータが必要だと思う。

ポートが違うならルータでnaptの設定するだけで使えると思うよ。うちはそうしてる。

>>617
DNSにはそんな機能はありません。
ポートで分けるならルータでやるのが一番手っ取り早い。

試してみます。ありがとうございます。
また結果書きます。

う〜む、うまくいきません。
晩ご飯食ったら、試行錯誤してみます。

ポートフォワーディング、普通にルータで出来ました。
でもＤＮＳ使いたいのが本音。無理やり使う理由でも考えますわ。

明日の証券市場に乾杯w

だからDNSにそんな機能はないんだってば

あー、もしかしてアレか。
Aレコードでポート番号も引けたら良いのに、とか思ってるのかしら

>623

それは了解しております。ただDNSの勉強をしているので、現在のネットワーク構成で
DNSが必要でなくても、とりあえず使おうという意味です。
書き方悪くてすいません。

>624

そうです。それが出来れば良かったのですが・・・。無理なんですね。

SRV レコードというのが、まあ、ないわけではない。

>629
検索かけたら、出てきました。↓
　「SRVレコードにより、次のようなことが可能となります。
　　負荷分散サービスの提供
　　冗長性の確保
　　サービスポート番号の通知 」

さっそく熟読です^^

いあー、、、実際にはFirefoxもIEもSRVレコードをサポートしてないワケよ。

BINDのFAQページ作ってよ誰か
webで検索しても分りやすいとこないし
参考書買っても環境が違うからわけわかんないし

大変便利なSRVレコードですが、多くの機能がクライアントに依存しています。
現時点でSRVレコードをサポートしているクライアントはごくわずかで、
Internet ExplorerやMozillaは対応していません。(　←　ココで泣いた　)
なお、Active DirectoryがSRVレコードを利用しています。

この機能はしばらく待ちわびることとしましょう。

>629

環境は自分の環境に置き換えてよ。

プライマリーＤＮＳを固定ＩＰアドレスで、セカンダリーＤＮＳを動的ＩＰアドレスで
独自ドメインのＷｅｂサーバーを立てたいのですが、セカンダリーＤＮＳのＩＰアドレスを
Ｗｅｂ上から簡単に変更が可能なレジストラは無いでしょうか？

たとえレジストリの設定が５分で変わったとしても、世の中のキャッシュはそうは行かないし、
固定じゃないIPアドレスでDNSというのが根本的におかしいと思うけど。

・DNSやってる友達に頼む
・セカンダリDNSサービスを使う
・セカンダリDNS互助会みたいなのを使う

ま、結局一台lameでもでも動くと言えば動くんだけど。

ちなみにJPドメインだとレジストラの設定変更→レジストリ反映まで随分かかった記憶があるけど
gtldドメインなら5分くらいで変わる。

>>633
基本的には動的ＩＰアドレスでＤＮＳはおかしいと解ってます。
でも、それほどアクセスの無い自宅サーバーでセカンダリーＤＮＳは
オマケみたいなもので、その為に固定ＩＰアドレスを用意するのも
勿体無いので手元にある動的ＩＰアドレスを利用しようと考えてます。
ＤＮＳサーバーだけ２個あっても殆ど意味が無いですからね。
ＪＰＤｉｒｅｃｔなら汎用ドメインに関してはＷｅｂ上から設定できるみたいですが、
633さんは何処のレジストラの事を仰ってるのでしょうか？

nsフィールドは、どうせDNSキャッシュが１週間残るのだから、手作業でも大差ない。
グルーだとさらに。

セカンダリーはおまけなどとんでもない話。変なセカンダリーなら無い方が良い

>変なセカンダリーなら無い方が良い

セカンダリーDNSを登録しなくてもドメインの維持は可能ということでしょうか？

>>636
ttp://moin.qmail.jp/DNS_2fMyth
> DNS 誤解集
> 7. 『セカンダリDNSサーバは必須である』

>>637のリンク見たけど
逆引きって必要ないの？

逆引き設定の無い国から沢山アクセスがきていないかい？

こことか？
208.42.224.236

今日初めて知りました。
自分のサーバ２号をスレイブにしようとして何度も何度もゾーン転送に失敗して。
ゾーン転送はtcpだったのか。。。そらそうだよな。。。

A や MX の通常の問い合わせで TCP が使われることもある。

512byteを超えるクエリーで使うんだっけ

>>639-640
なるほど、そういうことか
やっぱ必要なんだね

なんでそういう結論になるのか…
まぁ好きにしてくれ。

逆引きが無いアドレスは掲示板に書き込みさせません。

逆引きが無い、って不自由な日本語ですね＞おれ

身元不明は怪しい

いまって、DNS情報の浸透って何日くらいかかります？
むかしは２，３週間だった気が・・・

今も昔も、遅くともTTL値ですが、何か？

>>645
どういうことですか？
馬鹿じゃないと思うけど理解できない、だれかレベル下げて教えてください

いらなくても問題ないけど、身元不明なあやしいトコはハジかれたりもするってコト。
詳しくは知らん。昔そう聞いただけだ。

浸透って言葉は一般的なのか？
この言葉は、だんだん設定した情報が広がっていくように思えて
誤解の元になるとしか思えないんだが

>>653
TTLをとてつもなく長く設定して浸透させたからもう変更不可ｗ

TTLは浸透圧、浸透力あるいは浸透時間と呼ぶべきだな。

なんでかしらんけど、dnsは浸透って言葉使うね。

一般に分かれば何でもいい。
前の職場でホームページを絶対”ウェブページ”と必ず言い直す奴がいたが、
一々むかついた。
ホームページって間違いだからっていつも言っていた。変人。

いや、あきらかに間違った内容だから疑問に思っただけ。
一般に浸透しちゃってるんなら、それ前提ですすめるよ。

TTLが切れたDNSサーバから問い合わせに行くんだろうから
イメージ的にはしっくり来ると思うけどなぁ。

でもそれ距離関係ないし。

なんで距離？

近いとこからだんだん遠くへ・・・

内部の名前解決で逆引きって意味無いですか？

sshで入ることのあるサーバのhostsを書き換えるのが面倒なときとか

>>662
root サーバへの無駄な問い合わせの減少とか。
アプリによっては反応時間が短くなったりとか。

ローカルIPの逆引きは、ローカルでやるしかないんじゃないの？

皆さんありがとさんです
やっぱ必要なんですね

独自ドメインを持ち込んで使える感じのwebサービス（無料）を今作っているのですが、
web鯖にDNS鯖を入れてプライマリーＤＮＳ鯖として設定しています。

しかし通常DNSはセカンダリーまでドメインに設定するべきで同じネットワーク内にセカンダリーを置こうか考えています。

ただ、そうなると同じネットワーク内だと停電すればプライマリーもセカンダリーも同時にあぼんするので全く意味がない気もしています。

そこで、時々同様のサービスでセカンダリーを
そのサービス提供者が加入しているISPのDNS鯖を指定するよう
書いてあるのを見かけるのですがそれでもセカンダリーの役割はできるのでしょうか。

現在セカンダリDNS鯖をどう対処しようか検討しておりましてアドバイス頂ければ助かります。

ただし、予算が少ないので別の住所に置くなどと言った作業は出来そうに無いです；

>>667
セカンダリDNS鯖に何を期待するかってことじゃないの?
同じネットワーク内に置いたら停電や回線断でたしかに共倒れだけど
DNSだけ生きていてもweb鯖なんかにはアクセスできないわけで。
メール鯖や別のweb鯖がよそにもあります、なんて状態ならよそに
セカンダリ置くのは有効だよね。

>>667
ISPにセカンダリーを置くのはそこがそういうサービスをやっている事が条件になる。
一部のレジストラーでもセカンダリーサービスがある。
両者とも有料の場合もあるし無料の場合もある。

フリーのセカンダリーもあるし、互助会で知らない人と相互に持ち合う方法もある。
もちろん有料のセカンダリーもある。
同じような友達がいると簡単なんだけどね。

サブドメインの権限を委譲したいのですが、どのように設定すればよいのでしょうか？

>>670
subdomain IN NS ns.exsample.con

フレッツで、biglobeの固定IPサービスを使ってサーバを立てる予定です。この場合、逆引きをしても
biglobeと出るだけだと思いますが、この場合でも、逆引きファイルは必要なのでしょうか？

>>669
もしよければ、その無料のセカンダリーDNSを提供しているレジストラを
教えて頂けないでしょうか？

>>673
無料のセカンダリーDNSを提供しているレジストラだと、
ドメインをそこに移管変更する必要があるが、
信頼性は単なるフリーセカンダリーよりましかな。
俺が以前お世話になった所。　ttp://www.e-works.ne.jp/　
のサービスorFAQ　参照。
表看板にはプライマリーセカンダリーともレジストラで無料でやるみたいな書きかただが
聞いたらセカンダリーだけでも無料でやってくれた。

単なるフリーのセカンダリーサービス
ttp://www.xname.org/index.php
などが有名。

>>672
不要

include "/etc/rndc.key";
これは、何を指定しているのでしょうか？

rndc.keyのパス。
ちゃんと設定しておけば、masterのファイルを書き換える度に kill -HUP とか
しなくても rndc --reload で設定がリロードされる。


・・・で合ってるのかな・・・

>>677
/etc/rndc.key にあるファイルの内容をその場所に入れるってだけ。
別にrndc.keyの中にzone "hoge... とか書いても良いわけだし。
まあ、たいていrndcのキーだなｗ

DDNSを使って、知り合いだけのファイルサーバ作ったんですが、
自分だけアクセスするときにIPアドレスなのは寂しいし、せっかくやるならということで
hostsで設定ではなく、BIND9をいれました。

これで例えば myftp.example.com で自分のところにアクセスできるようになったのですが、
同じDDNSサービスを使っている other.example.com にアクセスできなくなりました。
自前のDNSでexample.comのゾーンを扱っていて、このホストネームのレコードがないからだと思うのですが、
このように自分で解決出来ない場合にプロバイダのDNSに問い合わせることはできませんか？

forwardersかと思ったんですが、これは自分で扱っていないゾーンの場合しかフォワードしてくれないようで困ってしまいました…。

そのmyftp.exa(ryはワイルドカードを使えないのかい？

ああ、ゃっぱ面倒なことはいい。
test, example, invalid, localhostの中のどれか好きなゾーンを作って、
myftp.test.がCNAME myftp.example.com.になるようにしちゃったほうが楽じゃないの？

すいません。
このother.example.comというのは、
DDNSでウチの同じexample.comを使用しているだけの全くの他人のホストのことです。
自分が持っているのはmyftp.example.comのみで、
これをローカルIPアドレスを指すように設定することはできたのですが、
その他の同ドメインを使用している他人のホスト名からグローバルIPアドレスの引き方がわかりません。

zone "example.com" IN {
type master;
file "example.com.zone";
}

example.com.zone:
$TTL 84600
...
...
myftp IN A 192.168.1.100

のようになっていて、この状態で、
nslookup myftp.example.com -> 192.168.1.100
となるのですが、ここで同ドメインの他人のホストを調べると
nslookup other.example.com -> ** server can't find other.example.com: NXDOMAIN
といわれてしまいます。

これを、自分が知っているホスト名は自分で解決し、知らないホスト名は他に回す、ということがしたいのですが
このやり方がわかりません…。

>>682
そうそう。それだからexample.comのゾーンを作るとめんどくさくなっちゃうのよ。
具体的な設定が出てきたところで、
zone "myftp.example.com" IN {
にして、ゾーンファイルは
@ IN A 192.168.1.100
としてみるとどう？

>>683
おおー、なるほど。
言われたとおりホスト名そのもののゾーンを作るとうまくいきました。
助かりました。

ホスト名ごとに一つ一つゾーンを作らなくちゃいけないのと、
ゾーンファイルにCNAMEとか書いて、なんかネームサーバの設定してるぞっていう感動に浸れないのが残念ですが、
そうしたければ自分でドメイン取れと言うことですね。

今回はどうもありがとうございました。

IN A 192.168.1.100
と書いた場合、
@ IN A 192.168.1.100
と同じ意味になるのでしょうか？

ならない。

www IN A 192.168.1.1
IN A 192.168.1.2
IN A 192.168.1.3
www2 IN A 192.168.1.4
IN A 192.168.1.5
IN A 192.168.1.6
この場合は192.168.1の1から3がwww、4から6がwww2って事になる。

省略した場合は、直前に書いたものということになるのでしょうか？

すいません、スンゲー初歩気なところでつまづいたんでご教授よろしくお願いします　汗

1台のPCにwebとmailとdnsと入れているのですが、
実験事が多く、アダプタはずして(ワイヤレスなんで)LANにも繋がずにやっているんですけど、
アダプタはずしてアドレス(DDNSですがDNSの設定は正しいと思います)を打ち込む(下記)とエラーがでます。
(インターネットに接続しているとき)
「***.***.jp(DDNS名)」と打ち込む↓
ページはちゃんと表示される↓
(ここでアダプタはずして)
同様に「***.***.jp(DDNS名)」と打ち込む↓
ページが表示されないエラー

どうすれば封鎖PC内でアドレス入力してから表示ができますか？
どなたかよろしくお願いします。

ハブだけつなぐとか。

>>687
そゆことです。

>>688
***.***.jp IN A 127.0.0.1

あ、やっぱり>>689で。

/etc/hostsに
192.168.1.3 node3.example node3
って書いておくと「node3」だけでも指定したIPに変換できるけど、
BINDで同じことできる？

yum install cashing-nameserver
で取得できる設定を参考にしてみたんだけども、
localhostが出来てるって事はどうにかすれば出来そうなんだけど、
node3. IN A 192.168.3
って書いてもダメっぽいのだが。
なんか他に設定が必要なのかな？

ごめん、ちょっと日本語が変だった。

yum install cashing-nameserver
で取得した/etc/named.confを使うと

dig @localhost localhost

で127.0.0.1に解決できるんだよね。
ってことは、Aレコードの設定をすれば

dig @localhost node3

で192.168.102.3になるんじゃないかと思ったんだけど、
何故かうまくいかないんだよね。

node3. のゾーンを作れ。

>>693
なるほど、zone作らないとダメなのね。
localhostのzone内に書いてたせいでダメだったのか。
named-checkzoneしたらout-of-zoneって無視されてたよ。

node1からnode10まで10個zone作るのか・・・。
省略記法ないのかなぁ。

>>695
node1からnode10を1.nodeから10.nodeに変えて
nodeというTLDのゾーンを作る。
実験用ならnodeよりtestの方がRFCで予約されてるからお勧め。

/etc/resolv.conf
に
search と domain を設定すれば済むはなしだろう

node1.local 〜 node10.local をつくり
search local
domain local
を/etc/resolv.confに書く　

690さん、返事遅くなりましたがありがとうございました。

もう１つ、質問させてください。
どちらも自マシンをあらわす
「127.0.0.1」
「192.168.3.2」(これは自分の場合ですが。)
の違いとは何でしょうか？
よろしくお願いします。

DNS立ててる人って構成はどうなってるの？

FTTH(B) -- ルーター -- DNS1 ----
l-- 鯖
FTTH(T) -- ルーター -- DNS2 ----
こんな感じ？
FTTH(B) -- ル -- DNS1 ----
l l-- 鯖
FTTH(T) -- タ -- DNS2 ----
こう？
FTTH(B) -- ルーター -- DNS1 ----
l-- 鯖
SDND --- FTTH(T) ---ルーター --
それとも？

すっまん。ずれた。

FTTH(B) -- ルーター -- DNS1 ----
　　　　　　　　　　　　　　　　　　　　　　　l-- 鯖
FTTH(T) -- ルーター -- DNS2 ----
こんな感じ？
FTTH(B) -- ル -- DNS1 ----
　　　　　　　　 l　　　　　　　　　　l-- 鯖
FTTH(T) -- タ -- DNS2 ----
こう？
FTTH(B) -- ルーター -- DNS1 ----
　　　　　　　　　　　　　　　　　　　　　　　l-- 鯖
SDND --- FTTH(T) ---ルーター --
それとも？

>>698
OSのソースを読まない限り、あまり気にするような違いは無いかと。

>>699-700
内部に隠した適当なマシンをマスタ、外に晒す等のマシン(複数可)はスレーブ。

>>696
なるほど、そういうやり方もあるのね。

>>697
Windowsにそういう設定はないものかと思ってがんばってたんだけど、
調べてみたらちゃんとあったよorz
この方法でやってみます。

設定中に何かおかしいと思って確認してみると、
/etc/named.confを空にしても
何故か名前解決が出来てしまう状態なんだけど、
/etc/named.conf以外にも読み込まれてる設定ファイル
って存在するの？
それとも、hintが無い限り一般的な名前解決は出来ないものだと
おもってたんだけど、その認識が間違えてるのかな。

現状だと、/etc/named.confを空にして、BINDが動いてるサーバの上で
$ dig @127.0.0.1 www.hoge.com
すると普通に答えが出てしまうんだが。

構文を間違えると起動時にエラーが出るから、
/etc/named.confが読み込まれてるのは確実なんだけど・・・。
caching-nameserverをインストールすると何か変わるのかな。
remove済みだから関係ないはずなんだが・・・。

あ、同一サブネット内に別のDNSサーバ（ルータ）があるんだけども、
それは関係ないよね？
実はブロードキャストで問い合わせててルータが答えてるとか・・・。

bindのログファイルはどこにできるのですか？

>>706
named.confで設定したパス。
デフォルトはOSやインストールによっても違うんだろうけど
/etc/named/logs みたいなところだったり。
/var/log だったり

>>704
一般的に/etc/named/が存在するように見せかけてる
実際は別の所にある
例）/var/named/etc/namedb

OSによっても違うけどな

自己解決。
zone hintが無いと自動で補完されるのね。
お騒がせしました。

dydnsでdnsサービスを使っているんですが、dydnsからメールで
あと５日間でサービスが切れるから３５日間の間に継続申請してくれみたいな
ことが書いてて
文見たらクレジットの追加うんぬんって書いているんだが
継続するためにはお金払わないといけないの？

dydns.org は使うな。
それから、ここはスレ違い。

>>711
あああごめんよう

>>698
netstat -r -nとかroute printとかの結果から想像するに、

・OS内部は127.0.0.1、NICのドライバに192.168.3.2等。
・OSとNICのドライバとの間にNATルータみたいなものが存在。
・OS内部レベルでのパケットの起点は127.0.0.1。
・127.0.0.1から127.0.0.1は同じだから内部ルータへは行かない。
・127.0.0.1から192.168.3.2/32は内部ルータへパケットを投げるが、
　127.0.0.1へ静的にルーティングされてるから結局127.0.0.1に戻ってくる。

って感じかなぁ？ルーティングテーブルを参照する分の差ができるとか？
まぁ結局OSのソース自体を見ないとこの部分はブラックボックスなので
答えは>>701のまま、気にしない方向で。

>>698 は

1). 127.0.0.1 >> システムがシステムから見た自分自身を指し示す場合の記述
だからネットワーク上に何台マシンがあったとしても、どのマシンも皆、自分自身から見れば 127.0.0.1
自然言語で言うところの一人称（僕、私、I、我、Ich、Je、Io、など）

2). 192.168.3.2 >> ネットワークがそのシステムを指し示す場合の記述
だから、ネットワーク上に存在するすべてのマシンの値が違っていなければならない
自然言語で言うところの固有名詞（中村大介、田中良子、Steve Johnson など）のようなもの

というような、論理的なことを聞きたかったんじゃないの？（っつか ↑ 大体合ってるよね？）

みなさんは実際どう使い分けてるんだろう。

127.0.0.1だとマシンのIPが変わっても困らない。
マシン内のサービスを指定するときはこっちを使う。

192.168.3.2だとIPが変わったときに全部書き換えるのがめんどくさいから、
他のマシンから参照するときだけ使う。

とかそんな感じ？
とはいえ、BIND使うような人は、
ホスト名で参照するからあんまり関係ないのかな。
NIC2枚差しとかでIPが2つ以上付いたとき以外は気にしないかんじか。

127.0.0.1だけListenすれば、例えば(BINDとかスレなのでそっちに戻しつつ)
listen-on { 127.0.0.1; };
とすると絶対に外から参照できない。
DNSなんかのUDPは、0.0.0.0でListenしちゃうとどのインタフェースから
リクエストされたかわからなくなるってことから、127.0.0.1, 192.168.0.200など
各インターフェースのアドレスごとにListenしてるね。

ダイナミックDNSサーバを構築したいのですが、参考になるサイトを教えてください

�_

困ったときのあとまーきっと(謎)
ttp://www.atmarkit.co.jp/flinux/rensai/bind04/bind04.html

固定IP取ったんだがDDNSの契約が8月まである。

DNSの設置は夏でいいかな？
現在も実質固定の光プラスだし。

逆引きを多用する鯖用途なら1台あった方がいい気もするが。

逆引きはどのようなときに利用するのでしょうか？

SMTPの身元確認とかじゃない？
メール送信元のIPからホスト名引いて、受け取ったメールアドレスの
ドメインと一致しなかったらSPAMっぽいとか。

あとはふしあなさんしたひとのホスト名みて喜ぶとかか。

Webサーバなんかで
Deny from .kr .cn
とかでアクセス制御してる場合とか、プロバイダのWeb閲覧用程度のDNSに
毎回問い合わせてなんかいたらレスポンス悪いのよ。
自前でキャッシュすればサクっと捌ける。

dyndnsなんだけどdiceでip更新できんのだけど
いつも手動
せっかくのBINDが泣いてます、どうしたらいい？

動的IP環境で外向けBIND立てるなよ？

あ、ワタシは内部ね

そもそも動的IPのDNSを外から使おうとする物好きはいるのか？

ローカルで使う鯖しか立てたことないから今まで考えたこと無かったんだけど、
DNSサーバ自体のFQDNのIPってどうやって引いてるの？

example.comのDNSサーバは「ns1.example.com」だって
comのDNSサーバに教えてもらえたとして、
ns1.example.comのIPを引くにはns1.example.comに問い合わせて・・・・、
って無限ループにならないのかな？

ひょっとしてcomのDNSサーバは普通にIPを教えてくれるもの？

>>729
example.comのDNSサーバは「a.iana-servers.net 」
a.iana-servers.net のAレコードはA.GTLD-SERVERS.NET にある。

>729
なんのためにルートネームサーバーがあるのか考えてみよう。

あーそうか、ns1.example.comの権威というかAレコードは上位のDNSが持ってるんだね。
てことは、example.comのDNSサーバでNSレコード
example.com. IN NS name1.example.com.
とかに勝手に書き換えると動かなくなるわけか。

そのためのglueレコード。

>>732
その書き換えをするとcom.がまとめて動けなくなるんじゃないか？

異動の辞令が出たんだが
IIS + DNSの環境だから勉強しとけと言われた。
手持ちが河童866 + 512Mのマシンしかありません。
1台でIIS + DNSこなせますかね？

>>735
それでこなせるかどうかも勉強のうちだろ。

>>735
ｴｴｴｴｴｴ？　NT4用のDNSってこと？
ActiveDirectoryじゃないだろーし。

>>737
全然関係ないけど、関係ありそうな言葉を並べてるだけに見えるが。

そうなの、それがいいたかったの！

ダイナミックDNSを普通に考えると、TTL値を極端に短くしてるだけの話で、
後はＡレコードを自動に操作するだけです

ま、その自動操作が特別のソフトを使えば簡単にできるさ、ＷＩＮ鯖でも
簡単にできてしまうこと

mxレコードがない場合Aレコードを使ってメールを送信するというのは、どこかの規格に書いてあることなのでしょうか？
Aレコードだけで運用していたところ、配達されないものがいくつかあることに気づき、mxレコードを追加したところ
配達するようになったので、
「mxレコードがない場合Aレコードを使ってメールを送信する」
という自分の知識が誤りなのではないかと思い、いろいろ検索してみたのですが、はっきりとはわかりませんでした。

見つけられなかったなぁ。

どうも過去(MXレコードがなかった時代)との互換性を保つためだけに
やってくれてるという感じだなぁ。

ああ、あった。RFCの2821。
5. Address Resolution and Mail Handling .......................... 60

>>741
RFCに従わないメールサーバも多数存在する

BIND 9.2.4 を使ってます。

そのサーバを仮に ns1.hoge.com として、fuga.com のプライマリサーバとして運用して、
whois 情報には ns1.hoge.com だけを登録しています。
すると手元のPCから fuga.com の名前解決ができない状況です。

外部のセカンダリサービスを使用して、そのサーバのIPアドレスを
fuga.com の whois に登録すると手元のPCで名前解決できるようになります。

いったいなんの設定が悪いのでしょうか。

ちなみに ns1.hoge.com の前段にはファイアウォールを設けていて、
TCP53番とUDPは通るように設定しています。

>>745
吊りでつか？

>>745
もし、その53番UDP開けてる機器が、仮に家庭用ルータを使った簡易FIREWALL(NAT変換)で、
NSサーバと同じセグメントにクライアントがあり、且つルータでバラ撒いたDHCPを
拾ってる場合ならば、ルータのDHCP機能の中の参照プライマリDNSにNSのプライベートIPを
記述してあげれば解決するんじゃないか？　と、書き込んでみるテスト

自宅鯖でDKIM導入しているのどれくらいいるだろうか。
SPFの方が多数派かな

>whois 情報には ns1.hoge.com だけを登録しています。
>すると手元のPCから fuga.com の名前解決ができない状況です。

あたりまえじゃん

よくあるDDNSサービス（ASP）って、CGIにIPとホスト名を渡すだけで登録されるけど
あれはBINDのnsupdate実行ファイルに引数を渡して実装してる機能ですか？

WinのBIND9最新版で、おやじさんの外向きDNS設定を見ながら
設定して起動してちゃんと正しくDNSは流れているんですが、
ローカルネット（一般PC）からドメインにアクセスするとルーターの構成画面に飛ばされてしまいます。

192.168.1.1がルーターのアドレスなんですが、このアドレスはどの
ファイルにも記述してないのにルーターにいってしまいます。

これを解消するにはどうすればいいですか？

宅内環境
[WAN]ネット
　 ll
[192.168.1.1]ルーター
　 +----------[192.168.1.2]BIND兼Apache鯖
　 +
　 +
　 +----------[192.168.1.3]ホームデスクトップ用PC

ルータを変えるかViewで外用、内用分けるしかない。

a.www.hoge.com と b.www.hoge.com をDNSで別サーバに設定できますか？

>>753　当たり前(出来る)

だが、実際にやるにはqwestip.netのdns-adminさんに聞いてみないとわからない。

ほげの中の人ｷﾀｰ

SOAで指定する最小 TTL と$TTLで指定するデフォルトTTLの違いを教えてください。

SOAのはそのゾーン全体のTTLで$TTLのはゾーンファイルに書かれたレコードのTTL。

嘘を教えるなよｗｗ

apacheの設定ファイルで
Include /etc/apache2/listen.conf
とすると
/etc/apache2/listen.conf
が読み込まれますが、bindでこのように外部設定ファイルを読み込みたい場合
どのようにすればよいのでしょうか？

>760
named.confならapacheと同じだけど？
　include "xxxxx.conf";

Windows XP Pro には、DNSサーバはついていないのでしょうか？
もしついていないのであれば、お勧めのDNSサーバソフトを教えてください

>>762
BIND

BlackJumboDog

>>762
ここはBJDだな。
マジなDNSを立てるならbindだろうが、WinXPと言う時点で有り得ない。
小数のクライアント向けのキャッシュサーバならBJDで十分だろう。


とか、断言してみたい。

BJDってフォワーダーにできたっけ？

>>766
できない

vineでbind9.3をたてようとしたのですが、/var/log/messagesを見ると、
no own とか出てきます。原因がどうしてもわかりません。
何から調べたらいいでしょうか？

>何から調べたらいいでしょうか？

適切な質問のしかた。

>>768
もっと詳しく状況を説明してくれないと、答えようがないYO

つ[ http://www.geocities.co.jp/SiliconValley/5656/ ]

これ読んでから半年ROMれ。

すごい基本的なことで恐縮なんですが、逆引きアドレスって一つしか設定出来ないですよね？

たとえできたとしても混乱するだけのような気がするが。

できるけどラウンドロビンになるから(ry

>>768
vineだとデフォルトでインストールすると9.2.4のはずだが。
自分で入れたんだったら削除してaptから拾いなおせ。

test.jpというドメインを持っていたとして、
abc.test.jpにするには
abc IN A ***.***.***.***
でできますが、
123.abc.test.jpみたいにする場合はどうすればよいのでしょうか？

123.abc

example.com. IN CNAME www.example.com.

という具合に、
ホスト名を省略した(http://example.com/でのアクセス)パターンに
CNAMEを使うと正引きできなくなるのですが、
このような指定はできないのでしょうか？

CNAMEはどうしてもってとき以外は使わない。

「example.com を www.example.com の別名にする」
という仕様要求自体は私には曲げられないので、
どうしてもな状況なのです…。

>>780
じゃあ、それをできるように DNS の仕様を変更する新しい RFC の策定を
IETF で議論してください。

example.com IN A 192.0.2.1
www.example.com IN A 192.0.2.1
のような冗長な書き方も出来ない時がどうしてもって時です。

Mac OS Xを使っているのですが、何か良いGUIのDNSサーバはありませんか？

クライアントの問い合わせにGUIで答えるDNSとかあったら見てみたい

DHCPと連携させたら全くさわる必要がなくなったのにGUIなんて要るのか？

え。。。。っと・・・・

このerrorの意味と対策を教えてください。
process `named' is using obsolete setsockopt SO_BSDCOMPAT

DNS鯖を立てるメリットって何？
ドメイン取得すると、無料DNS鯖あるからそれを使ってるんだけど

その無料DNS鯖とやらが落っこちた時の保険とかね。

まぁLAN内で動的にホスト名を振ったり、LAN内のレスポンス重視で
自前でキャッシュをしてみたり。

>>788
バリューで取りたくない、取れないなどあるよ。
WEB鯖だってはたして自宅で立てる意味があるのか。

無料／低価格DNSサービスで、
・virtual domain用Aレコード作り放題
・AAAAレコードも作れる
・自宅鯖より信頼性が高く、レスポンスも早い。

というのがあれば、考えてもいいけどな。

>>791
バリューでドメイン取ると可能じゃない？
AAAA以外

・AAAAレコードも作れる
~~~~~~~~~~~~~~~~~~~~~~~

だから以外って言ってるやん
普通の人は必要ないだろ

必要だから立てるわけで

お前はな
~~~~~~~~~

知るか。俺が正義だ

>>797
あれだけの規模なのにデータセンターに入れてないのかよｗ

>>798
内部DNSを？わざわざ？あほちゃうか。

>>798
自社でデータセンター持ってるんじゃね？

AAAAってなんて読む？やっぱああああ？

くあっどえー？

.jpを扱っているネームサーバのIPを知るにはどうしたらいいですか？

質問の意味がわからん。
特定のDNS？

>>803 dig jp ns

dig ns jp. じゃね？

dig はデタラメな順番に引数を並べてもちゃんと受けつけてくれる
稀有なコマンドなのです。

>>807
lsだって

ls -l filename のかわりに
ls filename -l はダメだけど、

dig +short mx example.net @ns.example.com
dig @ns.example.com +short mx example.net
dig example.net mx @ns.example.com +short

どう並べても同じ結果が返ってくる。

結果は同じだが、9.3のdigは

1.
・列挙されたhostすべてに+shortを使用
・mxレコードを引く
・example.netというhostをns.example.comに問い合わせる

2.
・列挙されたホストすべてをns.example.comに問い合わせる
・列挙されたhostすべてに+shortを使用
・mxレコードを引くがこの位置はあいまい(8以前との互換性？)
・example.netというhostについて問い合わせる

3.
・example.netというhostについて問い合わせる
・mxレコードを引くがこの位置はあいまい(8以前との互換性？)
・example.netというhostをns.example.comに問い合わせる
・example.netというhostに+shortを使用

って解釈をしてそう。

>>805-807
ありがとう、できました。
nslookupの対話モードから、set querytype=NS をして調べてもOKでした。

いま http://www.example.com/ （仮）という URL で
ウェブページを運用しているとします。これを
http://example.com/ で運用したいのですが、
もしかして SRV レコードで HTTP なサービスの位置を
通知する必要があるのでしょうか？

example.com. A 192.168.0.1

のような RR を com ゾーンにおくべきなのだと思うのですが、
残念ながら上流には NS レコードしかおくことが出来ません。