DNS (Domain Name System) 総合

DNS関連の情報交換・議論・相談なんでも総合スレ

　　い　　　　　ま　　　　　　　　　　さ　　　　　　　　　　　　　2

　　　　　つ　　　　　　　　　も　　　　　　れ　　　　　　い　　　　　g

　　　　　　　　　　　で　　　　　　　　　　　　　　な　　　　　　　　　　　e

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　t

過去のDNS個別相談スレ一覧

DNSのキャッシュ書き換え時間
http://pc8.2ch.net/test/read.cgi/network/1007295804/
DNSに頼らずIPアドレスを得る方法
http://pc8.2ch.net/test/read.cgi/network/1010769515/
マルチインタフェース時のDNS運用
http://pc8.2ch.net/test/read.cgi/network/1005205639/
DNSとMACアドレスの関係
http://pc8.2ch.net/test/read.cgi/network/1000134177/

dnsops MLが盛り上がってるようですな。
ML観察していた結果をまとめると、御大のところへ送られようとしたInternet Weekの案内メールが、

　IP address = 10.20.30.155 (仮名、実際は実在global)
　HELO = mail.example.jp (仮名、実際は実在domain)
　MAIL FROM = [email protected]

とやってきて、御大が10.20.30.155の逆引きを確認すると、

　155.30.20.10.in-addr.arpa. IN CNAME 155.128-27.30.20.10.in-addr.arpa.
　155.128-27.30.20.10.in-addr.arpa. IN PTR mail.example.jp.128-27.30.20.10.in-addr.arpa.

となっていた、と。そして、御大はこのメールを受理しようかどうか思案中。
おそらく今も、Temporary Failを返し続けているはず。

しかし、間違った方向へ進んで、

『それが電気通信事業者の設備であるならば、受信しないわけにはいかないと思います。』が正しいのかどうかに焦点が変わっているぞ…

はなっからそれがテーマだったのでは？

>>6
DNS健全化TFうんぬんと言っていたのはカモフラージュであると？？

>>4
彼は、

＞＞とりあえず、目の前にあった問題だったので。(RFC821,2821をあまり
＞＞に無視するSMTPセッションは受信する義理はまったくない)

と言っているが、PTRの設定をミスっていたという問題と、
RC821/RFC2821が、どう関係するのか全く見えない。

rfcの番号だけ知ってるあほか、あるいはrfc1034/rfc1045を無視するSMTPセッションと書いても意味不明ってことで言葉のあやなんじゃないでしょか

彼が指摘してるのは、rfc1045でなく、rfc1035ね。
しかし、rfc1035ってDNSのformatを規定してるだけで、全く関係がない。

まあ、rfcの番号だけ知ってるあほと呼ばれてもしょうがない。

SPAMうんぬんとDNS設定について指摘するならば、
逆引きの設定についてどうこう言うよりも、
DKIMやSPFの設定がちゃんとなされているかを厳しく指摘して欲しい。

おまえしろよ。PTRも設定できんやつがSPF設定するとは思えん。

>>12
はぁ？

SPF設定なんて、IN TXT 一行で済むのだが。
むしろ、逆引きのPTR設定なんてどうでもいい。

SRVレコードを利用したフォールトレーランスってあるじゃないですか？
Costが高い方を通常ひき、利用不可な場合はCostが低い方を使用するという。
この生死確認って、どのレベルなんでしょうか？
IPレベル(Ping疎通)なのか、TCPレベル(TCPコネクション確率)なのか、どちらでもないそれ以外なのか。

あと、DNSラウンドロビンは生死確認すらせずに、レコードに並んでる順に
ひたすらDSN回答を振り分けるという認識でよいですか？

>>14
DNSの単なるラウンドロビンだけではランダムになるので、
レコードの並んだ順は意味がなく、優先度を与えることも得ることもできないです。

一方、SRVは、MXを汎用化したものと位置付けることができ、
優先度を与えたり得たりすることができます。

SRVも含めてDNSではあくまでも複数候補を示すだけなので、
示されている優先度と、サービスが現在生きているか死んでいるかは無関係です。
基本的には利用者が優先度の順に試すことになります。

IPレベルにせよ、トランスポートレベルにせよ、
試行の並行度やタイムアウト値によって、切り替えなどの時間は左右されることでしょう。

>>15
DNSラウンドロビンの処理順序はランダムじゃなくて順番だよ。
知ったか乙。

>>16
サーバが返してくる順番は保証されない。

無知乙。

>>15
回答ありがとうございます。

・DNSはPriorityやWeightを含んだ複数のレコードを返すだけ
・生死の判断はクライアント側のアプリ次第
ということでしょうか。

SMTPサーバやActiveDirectoryのDCの冗長性を気にしていたのですが、
このあたりはMTAの種類やWindowsクライアントの仕様に依るんですね。

ちなみにspamはMXの優先度を守りません。
primaryだけvirus/spam対策しているサイトがありますが、それじゃだめです。

tssさんも一緒にがんばってできるようにしないとだめですよね？

>>18
その通り。

DNSでは複数のレコードの帰ってくる順序は保証されないので、
優先度を付けたければAやAAAAレコードをそのまま用いずに、
優先度を付けられるNAPTRやSRVレコードを用いる。

djbdnsなら順序決められます

>>22
嘘はよくない。
たとえDNSサーバが順序をつけて返しても、
DNSクライアントのライブラリ側ではその順序を保証しない。
どちらにしても、仕様では順序には意味がなく保証されないのでdjbdnsは全く無意味。

>>22
それは BIND もいっしょ。
http://www.linux.or.jp/JM/html/bind/man5/named.conf.5.html#lbBE

もちろん >>23 についてもいっしょ。

5時間半も枠取れたのか

12月6日(水) 15:00〜18:00 DNS DAY 〜DNSにおけるセキュリティ再考〜
12月6日(水) 18:30〜20:30 DNSOPS.JP BoF

http://headlines.yahoo.co.jp/hl?a=20061107-00000092-zdn_ep-sci
＞既存のDNSサーバのMXレコードを書き換えるだけで、最短1週間で導入できるほか

ついに全てのメールは日本ベリサイン経由になる??

BIND 9.3.2-P2 か BIND 9.3.3rc3 か BIND 9.4.0b3 へ至急アップグレードせよ！

質問です。
友人が中古のPC　ＦＭＶ(CPU 900Mhz xpインストール済み)を買いまして、
回線をつないだ所、IPアドレスを入力すると表示されるのですが
http〜のアドレスは表示されません。
プロバイダ（ocn）に問い合わせましたら、DNSの切り替えができていないので
製造メーカーに問い合わせて欲しいと言われました。
（回線、オプション設定に問題はないそうです）
中古品の為、ハード以外os、ドライバソフト、保証書、マニュアルなど
一切ついてないため困ってます。
アドレスを表示出来るようにするにはどうしたらいいですか？お願いします。

DNS設定変えればええがな
OS かルータの設定

>29
ありがとうございます。
さっそく調べて見ます。

通報しますた。

>>28
>>プロバイダ（ocn）に問い合わせましたら、DNSの切り替えができていないので
>>製造メーカーに問い合わせて欲しいと言われました。

「製造メーカーに問い合わせて欲しい」というところに爆笑。
DNS設定は、製造メーカーのレベルの問題なのか。
それともOCNの対応がおかしいのか。

>>29
やはりユーザを混乱させたOCNの罪は重いってことか。

DNSOPS.JP BoF 開催のリマインダです。

明日、12月6日 DNSOPS.JP BoF が Internet Week 2006 で開催します。
また同日に、DNS Day も開催され、BoF とともに参加費は無料となってい
ますので、ふるってご参加ください。

BoF の Agenda についてはまだ調整中ですが、DNS Day の内容に続く形で、
Birthday Attack, DNS amp, tcp 53 filter などのセキュリティに関する
話題になる予定です。

12月6日(水) 15:00〜18:00 DNS DAY 〜DNSにおけるセキュリティ再考〜
12月6日(水) 18:30〜20:30 DNSOPS.JP BoF

DNS Day の Agenda
https://internetweek.smartseminar.jp/public/session/view/2

いよいよ今日だな

DNS DAY 〜DNSにおけるセキュリティ再考〜
12月6日（水）15:00-18:00
https://internetweek.smartseminar.jp/public/session/view/2

プログラム前半では、JP-DNSサーバおよびMルートサーバの運用レポートを行います。
また、DNSに関する世界的な最新動向をご紹介します。
後半は、『DNS におけるセキュリティ再考』と題して、
512バイトを越えるDNSパケットの取り扱いについて、
またキャッシュサーバでのセキュリティ事情について解説を行います。

[前半] DNS updates
　　1. JP-DNS report
　　2. root DNS report
　　3. DNS最新動向
[後半] DNSにおけるセキュリティ再考
　　1. コンテンツデータ肥大化の問題とその対応
　　2. DNSプロトコルの落とし穴
　　3. 質疑応答

> 今日のIW2006 DNS dayでリクエストをいただきましたので、BIND9のcaching
> serverでqueryごとに(ときどき)UDP portを変えるパッチを公開します。

「ときどき」が「どきどき」に見えたw

>>34
http://internet.watch.impress.co.jp/cda/static/image/2005/12/07/dns07.jpg

impressにのってますね
http://internet.watch.impress.co.jp/cda/event/2006/12/07/14174.html

ＤＮＳ認証エラーでてネット出来ないんですけど原因わかりますか？

>>38
詳細説明を

遅レススマン。なんか親機が見つかりませんってでてネット繋げないんです。

>>40
まずは相手の立場になることから始めてみてはいかが.

>>38
板違い。

PC初心者
http://pc7.2ch.net/pcqa/

lnfobloxっていいの？最近よく聞くんだけど。

lnfobloxってなんだろ？と思ってたらInfobloxなのか
http://www.tel.co.jp/cn/product/infoblox/index.html

質問です

http://www.xxxx.com/~xxxxx/
とHPスペースを持っているものを
DNSにドメイン名として登録する場合は
どのようにしたら良いのでしょうか？

ドメインは取得済です。

>>45
そりゃDNSよりもウェブサーバ側の問題だな

レイヤの区別がついていないあんたが作業するのは10年はやいと思われ
SIerに金を払って作業代行してもらってくれ

>>45
独自ドメインでホームページ！みたいな話であれば
こういった所を見たほうが良いかと

http://domain.invalidity.info/

Infobloxをとりあえず入れてみる事にしたけど
どうなのかなぁ・・・・

個人的にはwebI/Fと権限分けに魅力を感じた。
これで大量のcobaltを召し上げて捨てることができる！！

禁止ワードなどによるフィルタリングをくぐりぬけるため、格安ドメインサービスなどを通じて
同じIPアドレスに対して大量にドメイン名を割り当てるっていう手法にたいして何か共通の
業界用語はあるでしょうか？　Cybersquattingの様な定着した用語があるのかどうか
探しているのですが。

IN NS dns1
IN NS dns2
dns1 IN A 192.168.0.1
dns2 IN A 192.168.0.2
www IN A 192.168.0.1
www IN A 192.168.0.2
mail IN A 192.168.0.1
mail IN A 192.168.0.2
www IN MX 10 mail
www IN TXT 'v=SPF1 a mx ?all'
って、感じの設定があります。

host1 CNAME www
host2 CNAME www
といった設定を追加して
user@host1やuser@host2といったメールアドレスを利用するのは問題ありますか？

最近WEBで調べてもCNAMEは使わないほうがいいような事ばかりで
問題があるのかないのかよくわかりませんでした。

>>50
なんで
host1 IN MX 10 www
じゃだめなん?

>>51
どこで読んだか失念してしまったのですが
CNAMEに対してMXは設定できません。
(たぶん仕様だったと思います。)

OpenDNS使ってる人いますか？
http://www.opendns.com/

>>52
> CNAMEに対してMXは設定できません。
それは正しいけど、
なんで
host1 IN MX 10 www
じゃだめなん?

>>52
> CNAMEに対してMXは設定できません。
これもちょっとあやしい表現だな。
"CNAME" って何の略かわかってる？

>>53
いますよ

BoF名: DNSOPS.JP BoF
日時 : 6月13日(水) 18:30-20:00
会場 : Interop会場(国際会議場)301号室
参加 : 無料
http://dnsops.jp/bof20070613.html
https://reg.cmptech.jp/public/session/view/128

DNSOPS.JP、DNSのセキュリティ向上のために情報交換
ttp://internet.watch.impress.co.jp/cda/event/2007/06/15/16068.html

＞BoFの報告がマスコミからしか得られないのが残念です。
＞秘密結社にならないことを望みます。

全く同感

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-3409
self-referencing pointerなパケットはすぐ作れてしまい恐い

http://pc11.2ch.net/test/read.cgi/network/969674276/375
＞ そして、DNS amp、、、

うちのネームサーバは
UDPで来ればTC立てて返答し
TCPに切り替えさせているので
DNS ampなんて低俗なことは発生しませんが？

自分のとこさえよければいいってわけ？
EDNS0使わなくたって、20〜25倍くらいのampとしては使えるんですけど。
よかったらドメイン見せてみなさい。
それにTCP53が通らんおばかな組織多いですよ。

spamよけにsageときましょう。

>>62
UDPなんぞを使うから、amplifier踏み台として使われてしまうのでしょう。
後から導入されたEDNS0をサポートしていないところはありうるでしょうが、
TCPが通らないのは明確にRFC違反なので、その組織が間違っています。

おたく、小さいanswerも全部TCPでやってるの？ SYN Floodくらってない？

いまどきSYN Floodをくらって困るOSってあるのかよ
DNSに限らず問題になるだろうが

わかってないね。
で、全部TCPなの？

DNSではUDPもTCPもサポート必須だよ
そしてどちらで問い合わせてもOK

UDPで問い合わせた時にもし返答でTCが立っていたら
TCPで再度問い合わせしなければいけない

DNS amp check
ttp://www.e-ontap.com/internet/checl/

よく言われていることだが、EDNS0は設計ミスだったということだな。
詐称問い合わせであるかどうかに関わらず、巨大パケットを返信してしまう。
おそらくPaul Vixieも今は設計ミスに後悔しているに違いない。

いや、DNSが設計ミスだったということですよ。

DNS ampが起こる原因はUDPを使用していることなので
TCPを使えば全く問題はない

>>71
そういう根拠を示さない極端な意見は
社会において全く役に立たない

だからぜんぶTCPなのかって聞いてるんだよ。答えなさい。

>>73
RFC1035とRFC2181とRFC4035を読みたまえ

そこには全部TCPでやるようには書いてないんだが。
EDNS0使わなくたって普通のUDPで十分な規模のDNS amp DDoSはできるんだよ。

> DNS ampが起こる原因はUDPを使用していることなので
> TCPを使えば全く問題はない

ていっている輩はDNSにUDPを使わないのかって聞いてるの。

URL張り間違えました。mOm
DNS amp check
ttp://www.e-ontap.com/internet/check/

今までにない巨大UDPがDNS ampで問題になっている主因だから
EDNS0なんかに対応しなければ今まで通りTCPへ切り替わって平和ってことか

EDNS0あればありがたく使うだけで、500Byteもあれば十分。高々、8倍の差。

>>78
おいおい、その８倍がDNS ampでは致命的なんだぞ。
本当に分かってるのか？

それ以前に20-25倍ampされるんだが、、、踏み台なんて山ほどある。

>>79
念のため解説求む。身も蓋も無い問題には目をつぶるしかないといいたい？

EDNS0だけが問題なのなら、BINDにCA出して、EDNS0止めさせればいい。
IPv6もrh0捨てたことだし、、、
それじゃすまないから大問題なんですよ。

例えば私の手元に2万台のopen resolverのリストがある。
1台が10Mbpsのスループット出してくれるとして、のべ200Gbpsだ。
これを引き出すのに何台のstub resolverがあればいいかというだけの話。

>>83
まさかと思うけど、
貴方ところのISPはいまどきingress filterもかけてないのかしら?

そう、DNS側が対処してくれないとすると、Ingress/Egress Filterくらいしかない。
でもどちらもほとんど対策なされていないんだよね。
対策してるところがほとんどだと思ってるの？　

しかし、なんでこう質問がはぐらかされるんだろうねぇ、、、
（ちなみにうちはISPじゃないよ）

>>85
Ingress FilterしていないISP　＝　詐称パケットし放題を許しているISP

まともなISPならば対策をしている

まともじゃないところだらけ、、、

>>60
お、なつかしいねえ。　昔は虚弱性と言ったらCERT Advisoryで流れてくるこういうコアな
バグだけだったけどねえ。

虚弱？

>>89
vulnerability

「きじゃくせい」はよく見るけど
「きょじゃくせい」ははじめてだ。

ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1112035641
そもそもプライベートIPアドレスの逆引きは自分でやるべきであって
blackhole-1.iana.orgに依存している時点でおかしいよな
時々ペナルティとしてタイムアウトまで待たせたりして当人に気付かせるべき

>>91
「きじゃく」じゃなくて「ぜいじゃく」ね。

危弱性のことかな？

http://www.isc.org/sw/bind/bind-security.php
BIND 9: cryptographically weak query ids. [Added 2007.07.24]

BIND9.4.1-P1以前のBINDは、DNS transaction IDの生成方法がやばくて、
どんどん毒を盛られてキャッシュ汚染されてしまうようだ。
これは致命的ですな。

BIND4を使ってるのでアップグレードパスがなくて非常に厳しい

9にしちゃえよ。

bind4.8.3からbind4.9.3へ上げるべきかどうか悩む。

なんでBIND捨てないの？

>>99
CNSは高くて買えないから

フルリゾルバはdnscacheで十分
オーソリティサーバはNSDをどうぞ

>>99
捨てるべき理由が何かあるの？

まともに運用できていないじゃないですか。

>>101
さすがにdjb教だけには入信したくない

救われないかわいそうな子羊

最近フルリゾルバに PowerDNS (powerdns_recursor) を使ってみた
厳密にパフォーマンス測定とかはしていないけれど
実用上問題になるようなことは起きていない
hosts を繰り込んでくれるのはおもしろい機能だとおもう

>>106
amp対策はどうよ？

ANSもセットで買えよ

>>108
買えない貧乏人はどうすればいいですか

ポジティブキャッシュとネガティブキャッシュとSOAレコードのRefresh値には凡その関係があるべきですか？
ポジティブ　≦ ネガティブ
ポジティブ　≦ Refresh
標本化の定理はここでも関係有り？

>>110
まるで意味無し。

クライアントがWindows系のOSだと仮定して
そのクライアントがスレーブを参照していると仮定してみよう。
TTL　48時間
Refresh が1時間
クライアントが変更に気付くのは最悪24時間後だ。

TTLが1時間
Refreshが48時間
クライアントが変更に気付くのは最悪1時間後だ。

君、算数できないの？

それよりも、まずはrefreshの意味を見直したほうがいいぞ。

http://support.microsoft.com/kb/318803/ja
を読めば？

>>112
>>113
DNSを1から勉強しなおしたほうがいいな。

>>116
ここでmicrosoftのページを出すのはさすがに恥ずかしい

その前にBINDを8から勉強しなおしたほうがいいな。
1からじゃなくて。

そんな貴方にNOTIFY送ってあげる。
でも万一届かなくても当方に非は一切ありません。
by マスターサーバー

そんな貴殿に
http://民田雅人.jp/presen/NI2004-dns-minda-02.pdf
のp.48をどうぞ。

>>121
それをどうひねくれて読むと、112,113の計算がでてくるんだ？

BIND 9 DNS Cache Poisoning Exploit (v0.3beta)
http://www.milw0rm.com/exploits/4266

bind9に脆弱性ー

>>95 と同じ?

>その前にBINDを8から勉強しなおしたほうがいいな。

8は勉強しなくてよくなりましたね。よかったよかった。

ns1.nic.ad.jp. 1D IN A 202.12.30.33
ns3.nic.ad.jp. 1D IN A 202.12.30.163
ns3.nic.ad.jp. 1D IN AAAA 2001:dc2:1000:2000::53
ns5.nic.ad.jp. 1D IN A 202.12.30.225
ns5.nic.ad.jp. 1D IN AAAA 2001:dc2:1000:2000::253

これじゃIPv4につながっていない私は ns1.nic.ad.jp にアクセスできませんが、、、
こーゆーのは Lame Delegation っていうんじゃないんですか？

いいところに気がついたね。

らめぇデリゲーション？

それをいったらルートサーバにIPv6アドレスが振られていないわけで

・・・振られてないよね?

一部は振られてますよ。see www.root-servers.org
おすすめの標語「混ぜるな危険」

>>130
でも、>>126の例のように、AAAAを付けないネームサーバ名があるのは、lame delegationを引き起こしますよね？

はい。IPv4 only, IPv6 only　いずれにせよ lame delegationは避けられそうにありません。
ゾーン外のNSがスパゲッティ状態になっている現状、どこかで結局グルーAを引かなくちゃいけないとすると、
そこへAAAAを混ぜ込むことに一体どういう意味があるのか、、、
しょせんIPv6トランスポートだけじゃDNSは引けません。
（机上じゃ引けると言う人もいるでしょうが、現状のスパゲティでlameだらけな惨状はどうにもならない）

これまでlame delegationを問題視していた人たちまでが、
IPv6推進のためにlame delegationを黙殺しようとしているのは欺瞞じゃないの？

JPNICはこそこそやっていないで、主張があるならちゃんと主張して欲しいです。
IPv6推進に伴いDNSをどうしたいのか？

>>133
考え方が逆

むしろ今まではほとんどのNSにAAAAがついていなかったので
ほとんどのNSがlame delegationだったと言える

現在はその問題状態を直すために
すべてのNSにAAAAをつけようとしている状況

IPv6 onlyでDNS引いている人いるの？

やるべきことは、すべてのTLDのNSにAAAAをつけることじゃなく、まずは、
すべてのTLDのNSをゾーン内にすることからじゃないかな。
あまりに見苦しいTLDだらけだ、、、
Root server に glue A が間違って登録されていた恐怖のccTLDが4つもあったし、、、

例A.com IN NS ns1.例B.net
例A.com IN NS ns2.例B.net

の時って、glueを登録すること自体、矛盾を引き起こしちゃうんじゃない?

root serverからして管理がおかしいってことです。

glueとその本来のzone内での設定が矛盾しているとき、
利用者はどちらを信じればいいの？

そこを考えるのが勉強になるんですよ。

ちなみにですが、
dig @a.root-servers.net ac ns
で、additional に NS1.COMMUNITYDNS.NET のA recordは返りますが、
dig @a.root-servers.net NS1.COMMUNITYDNS.NET a
では、answerは得られません。;-)

>>142
おいおい、root serverがrecursive serverなわけないだろ。
answerは得られなくて当たり前だ。基礎から勉強し直せ。

得られなくて正解ということですよ。

>>140
ちなみにどちらを信じるかという問題ではないです。
まずはglueでしかNSのAが得られないのであれば(glueとはそういうものなはず)、
それをまずは信じるしかないでしょう。
そのあとどうするかですね。答えはRFC1035にもちょっと書いてあります。
(RFC1035っていいかげんすぎてよくわかりませんが、、、)

>>143
>answerは得られなくて当たり前だ
この場合、additionalが出るのは正解？　必要？

中二病

君は幼稚園？

>>146
誰もわかんないの？

ちんぽむけていますか？

↑どうしてこう2ちゃんねるっておこちゃまばかりいるんだろうね。

test

結論。現状もまともに管理できていない状況で、AAAAをDNSツリーに混ぜ込むのはやめておいた方がいい。

それが2chなのだからしょうがないのです。本物の夏厨も混ざっているだろうし。
スルーカをアップしてください。

おこちゃまってどっちが……。

FYI:
ttp://www.cs.cornell.edu/people/egs/beehive/dnssurvey.html

話が進まないね。

【BS FUJI】BSフジ実況スレ [09/04]
http://live24.2ch.net/test/read.cgi/livewowow/1188878980/340-

これってどういうこと？

こんな無茶苦茶な設定のドメイン、正しく引けるほうがおかしいです。
ちゃんと移譲ツリーを追いかける気にもなれない。
引いてる間に毒入れされたキャッシュサーバがあるんじゃないんですか？

ちなみにhostsに
210.167.34.106 www.bsfuji.tv
を設定するとホームページちゃんと見えます。

キャッシュサーバによっては、64.74.223.8 が引けちゃうことがあるようですね。
詳細略しますが、あまりにひどい設定から下手な引越しの最中のようです。

レジストラ側だけ直してもねぇ、、、
それと、fuji-f.netとpeople.or.jpが襷掛けになってるのを直さなきゃ。

9.10 システム障害のお詫びと復旧のおしらせ
10日未明よりシステム障害が発生し、サイトへのアクセスできない状態が続いておりました。現在は復旧しております。
この間アクセスできなくなってしまったことを深くお詫び申し上げます。

って、ちょっとはマシになったけど、DNS的にはまだ全然ダメです。

だれかinfobloxって使っている火といます？
今度これに移行せよという指令がきたのですが

やめておいたほうがいい

ダイナミックDNS関連のスレってどれになるんでしょう？

ダイナミックDNSなんて使うのキケン

LAN内なら別に良いんじゃない？

■(速報) L.root-servers.net の IP アドレス変更について
http://jprs.jp/tech/notice/2007-10-25-l.root-servers.net.html

DNSの設定がとても先進的 > MIAU.JP ;-)

APNIC 逆引きネームサーバの障害

さて何回目でしょう。

多いねぇ。

設定がぬるぽなのかOSがぬるぽなのかなんなんだ？

大穴：ネットワーク機器がぬるぽ

このソフトでIPアドレスを隠すことは出来ますか？

http://www.rikisoft.net/

できれば迷惑メールのプロパティから
DNSサーバーのアドレスを使用できるものでいくつか教えてください。
どうかよろしくお願いします。

>>174
日本語でおk

>>174
板違い。
http://pc11.2ch.net/hack/

はじめまして、初心者なのですが
mixiを使っていて、ある日突然mixiのホームページが開けなくなりました

他のホームページは開きます

サーバーが見つからないか、DNS エラーです。

と出ます・・・

>>177
PC初心者
http://pc11.2ch.net/pcqa/

miau.jp 直ってないねぇ。

なんかネット繋げなくなって診断したらDNSサーバーと通信できません
と出たんですがどうすればいいんでしょう・・・・

DNSサーバーと通信すればいいです。

>>180
PC初心者
http://pc11.2ch.net/pcqa/

現在enomレジストラでDNSはenom提供の無料DNSを使い.comドメインを運用してるんですが
サーバーが置いてある場所で電気設備点検で一日停電があるのでサーバーを1日だけ引越し
しようと思っていますが、DNSのグローバルIPアドレスを変更した場合、大手プロバイダのレコードは
何分ぐらいで更新されるでしょうか？

1日だけ引越し？正気か？

セカンダリたてりゃいいじゃん。

DNSは別鯖で生きてるから、DNSがAで指す鯖も一日だけ
移動したいという話ではなかったのか。

そっか、じゃあ minimal TTL 縮めりゃいいじゃん。あとで戻すのを忘れずに。

一日と言っても24時間じゃあるまいし、半日ダウンくらいは
事前告知したうえでユーザに許容してもらえば良さそうなもんだが。
ミッションクリティカルだったらそもそもそんなところにサーバ置くなって話だし。

でもたまに法定電源点検で全部電源切れますっていうとんでもない自称データセンターも
あるけどな・・・

DNSOPSのT.suzuk1って何が言いたいの？

わからん。

http://www.infologika.com.br/public/dnsquery_main.cpp
このプログラムで"www.yahoo.co.jp"をlookupしても、
レスポンスのAnswersが0になって情報を得ることが出来ないのだけれどなぜだろう？
ブラウザなどのアプリではDNS解決出来ているんだけど…

なんかビットフィールドがくさいと、おいらのカンが告げてる

DNSの設定変更が反映されるのはいつまで待てばいいのでしょうか？

サーバの設定変更をしてnamedのrestartを行いました。
サーバ上でnslookupで確認したところ、変更が確認できました。
ところが、WindowsPC上のコマンドプロンプでnslookupしても変更が反映されていません（設定変更から、すでに13日経過しています）。
知人のPCでnslookupしてもらったら変更が確認できたので、設定自体を失敗しているわけではなさそうです。
ipconfig /flushdns　後にnslookupしても変更されていませんでした。
いったいどれだけ待てばいいのでしょう？
なにか変更を反映させるために不足していることがあるのでしょうか？

それってちゃんと委譲されてるサーバ?
あるいはゾーン転送に失敗してて、セカンダリが古いとか、、、

逆引きも、HELOも、SPFもまともに設定せずに、メールを受け取ってくれっていうほうがどうかしてる。
おまえらのために、spamを受け取らなきゃならなくなるんだ。

BINDスレが勉強になるぞ。まったくもってDNSわかってないやつばっかりだ。

BINDスレって吉川ネタ以外になんかあったっけ？

はじめまして、少々質問させて下さい。

zone ファイルには正引きと逆引き用があると思うのですが、
例えば aaa.jp というゾーンを管理するとして、named.conf の中に

zone "aaa.jp" {
.....
}

zone "111.111.111.in-addr.arpa" {
.....
}

の様な記述をするとなると、ある「ゾーン」というのは、一つのネットワーク
（ここで言うと 111.111.111.0/24）に対応していなければいけないので
しょうか？

例えば、既に 111.111.111.1 を www.bbb.jp に割り当てていたとして、
上記の named.conf との関係性はどうなるのでしょうか？

なんと言うか、この様なシステムだと一つのネットワーク上に二つ以上のゾーンは
存在できないのかな…？と…。

すみません、どなたかご教授頂けないでしょうか。

まるで関係なし。まるでわかってないね。

正引きと逆引きは、基本独立したものです
実際、その設定でもzoneディレクティブは
独立して書いてあるじゃん

>>200
要するに、named.conf の逆引きファイルには複数の zone をまたがった
逆引きを書いておけばいいのでしょうか？

仮にそうだったとして、逆引きファイルには SOA セクションもある様ですが、
この場合はまたがっているどちらの zone を書けばよいのでしょうか？
（↑これが、一つのネットワークが一つの zone としか対応できないのかな？
　と思った根拠でもあります）

確か、一つの zone ファイルには一つの SOA セクションと見た覚えが
あります。

例えば、どっかのウェブサイトから拾ってきた設定ですが、

$TTL 86400
@ IN SOA ns.example.com. root.localhost (
2 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttk
)


@ IN NS ns2.example.com.

1 IN PTR one.example.com.
2 IN PTR two.example.com.

この様な設定があったとして、ns.example.com. が SOA の
10.168.192.in-addr.arpa.zone というファイルには別の zone の PTR、例えば

3 IN PTR three.test.jp

などを書いてもいいのでしょうか？まぁそれはそれで分かるのですが、
じゃあ test.jp の逆引き SOA セクションというのはどこに書けばいいのでしょう？

すみません、意味がよく分かっていないので質問もおかしな事を言っているかも
しれませんが、よろしくお願い致します。

>>202
> などを書いてもいいのでしょうか？
いい。
最後に . 付けとけよ。

> じゃあ test.jp の逆引き SOA セクションというのはどこに書けばいいのでしょう？
だいたい「test.jp の逆引き」というのがナンセンス。
a.test.jp の IP アドレスが 192.168.99.38 で
b.test.jp の IP アドレスが 10.55.23.14 ってこともあるだろ?

＞test.jp の逆引き SOA セクション

＞＞正引きと逆引きは、基本独立したものです
逆引きのzoneは別にどこの正引きに属しているというものじゃありません

>>203
ありがとうございます。

そうですよね、確かに〜（ドメイン）の逆引きというのはおかしいと思いました。

だとすると、そもそも逆引きファイルに SOA セクションを書く事自体が
おかしい気がするのですが、そのあたりをお教え頂けないでしょうか？

>>205
なんでおかしいの？

>>206
一つの zone ファイルにSOA セクションを二つ以上書けないと思っていたためです。

そうすると、二つ以上の zone にまたがっている逆引きの場合、どうしたらよいのか
分からなくなってしまいました。

>>207
言ってることがわからん。
>>198 の例なら
111.111.111.in-addr.arpa. ってゾーンに SOA は一つでしょ?

>>208
ありがとうございます。＆分かりにくくてすみません。

>>202 の例の方が分かりやすいかもしれません。
>>202 でいう所の @ とは 192.168.10 だと思うのですが、それに対する
SOA が ns.example.com というのは分かるのですが、そのネットワークには
test.jp も存在する訳で、じゃあ test.jp の逆引き用 SOA？というのはどこに
書けばよいのでしょうか？

逆引き用 SOA というものがよく分かっていないかもしれません。

>>209
@ は 10.168.192.in-addr.arpa. だ。

ns.example.com と同じネットワークに test.jp がある。
だから何?

「test.jp の逆引き」というのはナンセンス。(2度目)

>>209
＞SOA が ns.example.com
それは、このゾーン(逆引き)がns.example.comに管理されて
いることは示していても、example.comに属しているという
ことではない

>>210
用語が不適切ですみません。

>>211
なるほど！各ドメインには必ず正引きと逆引き SOA が定義されているものと
思っていましたが、そういう訳ではないという事ですね。

example.com の正引き SOA は ns.example.com、
example.com の逆引き SOA は ns.example.com、
test.jp の正引き SOA は ns.test.jp、（例えば）
test.jp の逆引き SOA は ns.example.com

みたいな状態もあり得るという事ですよね。

最初に 8IP のサービスに加入する時に開始ドメインと逆引き DNS サーバーを
登録して下さい、みたいな事を言われた覚えがあるのですが、このためだった？
んでしょうか。

みなさんこういうのはどこで学ばれているのでしょうか？
大学でこのあたりをちゃんと学んでおかなかったのを後悔しています…。

>>212
「test.jp の逆引き」というのはナンセンス。(3度目)

>>212
> なるほど！各ドメインには必ず正引きと逆引き SOA が定義されているものと
ドメインにあるのは正引き。逆引きはない。
逆引きがあるのは IP アドレスの範囲。

「test.jp の逆引き」というのはナンセンス。
「192.168.23.0/24 の逆引き」ならおｋ。

＞example.comというゾーンのSOA は ns.example.com
＞test.jpというゾーンのSOA は ns.test.jp

＞10.168.192.in-addr.arpaというゾーンのSOAは ns.example.com

が正解。ゾーン自体に正引き／逆引きの別はあっても、
正引き／逆引きのSOAというものはありません

ドメイン名→IPアドレス：正引き
IPアドレス→ドメイン名：逆引き

example.co.jpは自社でインターネット接続しているのに加えてexample.netに別サーバをハウジングしています。
IPアドレスはexample.netから分けてもらっています。
example.co.jp：10.0.0.0/24
example.net：192.168.255.0/24

WWW.example.co.jp　10.0.0.2
mail.example.co.jp　192.168.255.3

さて、こういうときには
＊example.co.jp.zone
SOA ns.example.co.jp root.ns.example.co.jp
www.example.co.jp.　IN A 10.0.0.2
mail.example.co.jp.　IN A 192.168.255.3

＊0.0.10.in-addr.arpa.zone
SOA ns.example.co.jp root.ns.example.co.jp
2 IN PTR www.example.co.jp.

＊255.168.192.in-addr.arpa.zone
SOA　ns.example.net root.ns.example.net
3 IN PTR mail.example.net

これでおかしいところがあるか？

みなさんありがとうございます。

>>214、>>215 さんの説明で分かった気がします。

あるネットワークが複数のドメインにまたがっていようと、その逆引きを
管理するのは１ゾーンファイル、という事ですよね？で、その SOA は
そのゾーンファイルが置いてあるサーバー、と…。

間違っていたらほんと申し訳ないです。

問題
　>>217 の文章の中から正しい部分を探す事が出来るのでしょうか。

あるネットワークが複数のドメインにまたがっていようと　⇒　意味不明
あるネットワークの逆引きを管理するのは１ゾーンファイル 　⇒　１つである理由は無い。
SOA はそのゾーンファイルが置いてあるサーバー 　⇒　ＳＯＡとサーバーは無関係。

結果。正しい部分は

間違っていたらほんと申し訳ないです。

の部分だけ。

>>218
あるネットワークが複数のドメインにまたがっていようと
↓
例えば 192.168.1.0/24 において、

192.168.1.1 = www.aaa.jp
192.168.1.2 = www.bbb.jp

という状態です。

---

あるネットワークの逆引きを管理するのは１ゾーンファイル 　⇒　１つである理由は無い。

では、1.168.192.in-addr.arpa.zone はどこに置けばいいのでしょうか？

---

SOA はそのゾーンファイルが置いてあるサーバー 　⇒　ＳＯＡとサーバーは無関係。

SOA はそのドメインにおいて権利のあるサーバーに記述すると思っていましたが、
違うのでしょうか？

>>219
> 192.168.1.1 = www.aaa.jp
> 192.168.1.2 = www.bbb.jp
こういうのは普通
「あるネットワークが複数のドメインにまたがっている」という言い方はしない。
「あるネットワーク上に複数のドメインに所属するホストが存在する」ならわかる。

> あるネットワークの逆引きを管理するのは１ゾーンファイル 　⇒　１つである理由は無い。
たとえば、1つのネットワークに 10.34.0.0/18 というアドレスを与えているとき、
それを 0.34.10.in-addr.arpa.〜255.34.10.in-addr.arpa. の
256個のゾーンに分割して管理することも可能っちゃ可能。

> SOA はそのゾーンファイルが置いてあるサーバー 　⇒　ＳＯＡとサーバーは無関係。
これは >>218 の意図がいまいちわからん。

/18 じゃねーや。
/16 か。

>>220
> 「あるネットワーク上に複数のドメインに所属するホストが存在する」ならわかる。
これもちょっとおかしいか。
まぁこういう状況はしょっちゅう存在するので
いちいちそれを取り上げてどうこう言うことはあんまりない。

DNSの置く場所は、ルートサーバー　(A.ROOT-SERVERS.NET等) から紐付きになっているサーバーに置く
どこのネットワークだかなんて関係無い。

例えばおれの逆引きは、ルーターサーバーに問い合わせるとns1.apnic.netに書いてあるとなっている
そこに問い合わせると dns0.dion.ne.jp にあると返ってくる。
dion に問い合わせるとおれの所かdion（セカンダリ）にあると書いてある。

だから逆引きサーバーはおれん所とdionとにあれば良い。

正引きのゾーンも逆引きのゾーンもそれぞれ独立しているもんなのだが
どうしてか結びつけて考えてるのが間違いっぽい

正引き：たとえどんなIPブロックに居ても一つの正引き内にいるなら列挙する
逆引き：たとえどんなドメインであろうともゾーンのIPブロックにあるものを列挙する。

皆様、ありがとうござます。

そもそも、そこのネットワークの逆引きがどこにあるのかと言うのは、
その上位のネットワークの逆引き zone ファイルの NS セクションに書いてある
DNS サーバー内、という事でしょうか？

とするとなんとなく意味が分かった気がします。

文章だけで色々説明する＆してもらうというのは本当に難しいですね…。

おまいの>>202時のアドレスである"218.139.240.37"を根元から
辿ってみたら？

dig @a.root-servers.net 37.240.139.218.in-addr.arpa PTR
↓
dig @ns1.apnic.net 37.240.139.218.in-addr.arpa PTR
↓
dig @ns-a.bbtec.net 37.240.139.218.in-addr.arpa PTR

>>225
基本の8ビット区切りの話なら、その通り。
今は RFC2317 の CIDR な逆引きがあるから
もうちょいややこしくなっている。

「今」はIPv6の逆引きもあるんでなくて？

v6 なんてないようなもんだｗ

BINDでプライマリDNSを立てたいのですが、ホスト名はどのように設定すればいいのかわかりません。
プロバイダに申請するとき、IPだけで大丈夫なのでしょうか？
DNS用にドメインを取得していません。

環境
Fedora Core8
BIND 9.5.0b1

>>230
何を目的としてDNSを立てようとしているのか？

すでに設置されているプライマリDNSサーバがご臨終を迎えそうなので
新たにたてようと思っています。

なにぶんはじめてのDNS設置なので解説本＆開設サイトがスルーしているところで躓きます、、、
SOAのホスト名とか、プロバイダへの申請の仕方とか

>>232
今の使っている通りに新しいのを書けば良い。
現在使っているアドレスと同じアドレスでDNSサーバーを立てるなら他社への連絡は不要。
異なるアドレスでサーバーを立てるならそのアドレスを伝えれば良い。

DNS初めて立てるなんて危ないな。それもあまり知識も無いようだし。
詳しい人に相談するとかできないのか。ここだけのアドバイスなんかで立てるものじゃない。
間違ったDNS立てるとそのドメイン１ヶ月ぐらい使えなくなるよ。

>>233さん
新しいIPになります。
死んでるドメインもかなりの量書いてあるのでそれらを峻別して
あとはzoneに書いてある旧DNSのIPを書き換えてコピーという認識で大丈夫でしょうか？

#dig google.com
だと正しいクエリが帰ってくるのですが
$dig @xxx.xxx.xxx.xxx google.com
と新DNSのIPをいれてdigするとエラーになります、、、

＞詳しい人に相談するとかできないのか
新卒に引継ぎなしでネットワークすべて任すような会社なので無理です;;

新しいIPだと前の部分全部コピーして、動作完全だと思ったら切り替える。
DNSはNSを変えて、whoisやnameserver登録をかえてから
１週間ぐらい新旧両方うごかすのが良い。
最初はTTLは短めにする方が安全。

webとか他のサービスも移行するなら同時にはやらないで完全に安定してから行なう。

$dig @xxx.xxx.xxx.xxx google.com
と新DNSのIPをいれてdigするとエラーになります、、、

の部分はテストのし方やNAPTの有り無しなどで変わるからそれだけで良いか悪いか
こっちからじゃ判断は無理。この程度は自分で解決しておかないとこの先きびしい。
外向けと内むけでは動作は違うのは普通のこと。

named.conf はコピーしたのかな。
bindはchroot の有無でファイルの位置が変わるから前と必ずしも同じ場所では無いよ。

一度痛い目にあっとけ。

>>232
SOAについて書いてない本なんてないだろ。
あったとしたらそれはまともな本じゃない。

>>235さん
無知な質問にご回答いただき、ありがとうございます！
235さんのような上司がいてくれたら；；
きちんと動作完全にしてからプロバイダへ連絡したいと思います。

>>236さん
さすがに社内ネットワークなのでヘタこくと首吊りものです、、
というか倒産です

>>237さん
サーバ構築入門みたいな本を買ったのでBINDに特化したものを探したいと思います。

みなさんありがとうございました。

そんな会社なら潰れてもいいんじゃね。

BINDは難しいし危険だからNSDにすれば?
（djbdns推薦すると信者だと思われるのでやめておきます)

NSD信者きたー

こんなTLDは嫌
http://lists.oarci.net/pipermail/dns-operations/2008-April/002620.html
the DNS is supposed to have misconfigurations - it's a healthy part
of the process

でもSOAに何書くかとかISPへの申請とかは
BINDでもNSDでも変わらないでしょ。

再帰検索と非再帰検索の違いがわからない人は、わかれているもので勉強しないといつまでも理解できないと思います。

せめて dig には、+rec か +norec を必ずつける習慣をつけましょう。
(その点、dnsq , dnsqr は 勉強に良いのですけどねぇ、、、)

>>226,227
お返事遅くなりましてすみませんでした。

>>226 さんの方法は色々勉強になりそうで面白いですね。
正引きに dig する事はあったのですが、逆引きも当然
できるんですよね。頭が回りませんでした…。

ようやく正引きの方は http サーバー、メールサーバー、DNS サーバー等
大体動作できたので、もう少し手探りで勉強してみます。
ありがとうございます。

たびたびすみません。

dig @127.0.0.1 google.com
では正常なクエリを得るとこができるのですが

dig @xxx.xxx.xxx.xxx google.com
とグローバルIPアドレスで指定するとタイムアウトしてしまいます。
これは外向きが正しく設定できていないということなのでしょうか？

; <<>> DiG 9.5.0b1 <<>> @xxx.xxx.xxx.xxx google.com
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached

GoogleはこんなやつにDNS管理させてんのか

dig example.com(どこにdigしても)
すると下のような文がもれなくついてきます。
このルートゾーンは表示しなくていいのでどのようにすれば非表示にできるでしょうか？

;; AUTHORITY SECTION:
. 63477 IN NS B.ROOT-SERVERS.NET.
. 63477 IN NS E.ROOT-SERVERS.NET.
. 63477 IN NS G.ROOT-SERVERS.NET.
. 63477 IN NS J.ROOT-SERVERS.NET.
. 63477 IN NS D.ROOT-SERVERS.NET.
. 63477 IN NS A.ROOT-SERVERS.NET.
. 63477 IN NS L.ROOT-SERVERS.NET.
. 63477 IN NS M.ROOT-SERVERS.NET.
. 63477 IN NS K.ROOT-SERVERS.NET.
. 63477 IN NS F.ROOT-SERVERS.NET.
. 63477 IN NS I.ROOT-SERVERS.NET.
. 63477 IN NS C.ROOT-SERVERS.NET.
. 63477 IN NS H.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
I.ROOT-SERVERS.NET. 65724 IN A 192.36.148.17
J.ROOT-SERVERS.NET. 65724 IN A 192.58.128.30
J.ROOT-SERVERS.NET. 63649 IN AAAA 2001:503:c27::2:30
K.ROOT-SERVERS.NET. 65724 IN A 193.0.14.129
K.ROOT-SERVERS.NET. 65478 IN AAAA 2001:7fd::1
L.ROOT-SERVERS.NET. 65724 IN A 199.7.83.42
M.ROOT-SERVERS.NET. 80925 IN A 202.12.27.33
M.ROOT-SERVERS.NET. 64305 IN AAAA 2001:dc3::35
A.ROOT-SERVERS.NET. 79268 IN A 198.41.0.4
A.ROOT-SERVERS.NET. 79268 IN AAAA 2001:503:ba3e::2:30
B.ROOT-SERVERS.NET. 79268 IN A 192.228.79.201

まず、誰に問い合わせて誰が答えているのかを理解することが大切です。

ま、BIND9もくそだし。
インターネット崩壊もあともう少しだなｗｗｗ

笑う話じゃないでしょう。
ところで、DNSOPS.JP 誰も相手にしてくれなくてさみしい。MLは死んだかなぁ、、、

話の振り方が悪いんじゃないの

まあ、そうなんでしょう。ツリをするほど酔狂じゃないですし、、、
かといって、他の人から、別な話題がでるでもなく、、、
まあ、お邪魔ならjanog同様に引退しますけどね。
皆さん、何を議論したいんだろう、、、BINDの設定方法？

あの話の振り方は見下しているみたいで膨らむ話題も膨らまないって

見下してるんですけど。 Afiliasとかを、、、

drfでも人を見下した発言しかしてなかった気がする
身内に甘く、自分にもっと甘い輩の典型だな
＃当然外へは徹底的に強硬姿勢を取る

反論すればいいでしょ。
DRFの件は、サーバやパソコンのセキュリティ管理がお粗末だから、大学の
ネットワークがどんどんクローズなものになっていってるのに、ネットワーク
のポリシーが厳しいなどというのは本末転倒だといったまで。

うわ、本人光臨かよ!!
どこまでかまってちゃんなんだ？

おはよう。MLで議論できれば、こんなところへ来たくはないのですけどね。

それが見下してる態度ってのがわかんないのかね

わかってますよ。;-)

うん、話の振りが悪いね。
MLの枝をリンクしただけじゃ、
殆どの DNS 管理者は何が問題かわかんないでしょ
まずそういうところから話をしないと。

で、俺も良くわかんないんだけど、info. の NS のひとつが
lame になっちゃって、しかもそのNSの名前が誰でも取れる状態になってる、
ってことでいいの？

> 殆どの DNS 管理者は何が問題かわかんないでしょ

そこで興味を持って自分で .INFO を調べてみる。ってのを期待したいのですけどね。
ちなみに .INFO より、.ASIA のほうがおもしろいです。

> info. の NS のひとつがlame になっちゃって、
glue をたどる限りにおいては lame じゃないですが、、、
問題は、ひとつじゃないです。

> しかもそのNSの名前が誰でも取れる状態になってる、
私がやり玉にあげるのは、そのパターンばかりじゃないです。
そこまでひどいわけじゃないですが、毒入れくらいはできそう。

MLで解説が必要？

> しかもそのNSの名前が誰でも取れる状態になってる、

あ、INFOじゃなくて、成り行きで引き合いにだした　AC,IO,SH,TM　については、そうなっていました。
rootとTLDの管理がでたらめだということに気づいた事件でした。

私の英語は怪しいですが、いきさつはここ
http://lists.oarci.net/pipermail/dns-operations/2008-April/002610.html

> MLで解説が必要？

うーん、もしかして要らないと思ってました先生？

思ってます。教える　より　学んでもらう　派ですから。
イリイチの脱学校論信奉してるし。

それ以前にMLじゃ先生じゃないし、、、私もわからないことだらけだし。

先生じゃないのに先生みたいな態度とってるじゃん
それがいけないんじゃないの

icannがばかだろｗ

途中で投稿しちまったい

自分で自分をバーローうわああん（AA略

root-serverの浸透もしっかり維持できない時点で
DNSとインターネットはオワットル

といっても、スクワッター大将軍系のTLD浸透が変なのは
これはほめるべき所だな

あれ？本職先生じゃなかったっけ？

>>273
ん？、本職先生？？？
ん？、ML関係の事いってるのか？？？


そのMLの入会方法教えてくれ

いつのまにか教員が本職になりましたが、兼業です。
ML > www.dnsops.jp 参照

>>274
とりあえず最悪板とかネトヲチ板じゃないので回答拒否ね
そっちとかにスレがあったら遠慮なく書いていたと思う。

>>275
サンクス
あ、subscribe dnsopsで送ればいいのね
購読してみる

>>276
いや、俺はDNS関連のMLがあるなら
入っておきたいだけだ。
別に他人がどうであろうと、どんな社会的地位もってても
関係ねーよ。



こういう技術者しかいねーから
インターネットが廃れてくんだろうな

lameといえば、JPNICがやっと逆引きlameチェックと委任停止を始めるんだね。
http://www.nic.ad.jp/ja/dns/lame/announce.html
これを機にDNSに気を使う人が増えるといいな・・

個人的にはJPNICのチェック内容は最低限で、もっと厳しくしても良いと
思うんだけど、世のDNS引いてるとこれすらクリアできていないのが
多数いるから、始めから厳しくできないのかな。

あと、フィッシングとかはやっぱり正引きが問題になる場合が多いから、
JPRSにも追従してほしいかな。

うっかりミスは避けられるかもね
ただ、こういうことやらかす『技術連絡担当者』って大方「よくわかんねー」で
メール捨てちゃうんじゃないかって気がする。
lame delegation って大体スキル不足と管理不徹底が原因だから。
レジストラからのドメイン有効期限通知に対応できない組織もいるくらいだし。
まして逆引きドメインなんて...
メールの文面だと「何が悪いのか」「どのような不利益が生じるか」が
良くわかんないし。
ま、45日ノーアクションだと委譲停止しちゃうから、
対応できない組織はそれまで、としか言いようがないけど。

というか、大抵の企業は逆引きなぞ気にしないだろうし
未設定の企業が多いんだから
やっと腰を上げたって感じではないかと。


今のご時勢なんか、迷惑メール対策で逆引きなしは拒否します
なんていったら、インターネットユーザの８０％からたたかれるご時勢なんだから
＊大事なメールが一通でもくる以上、人として非常識だレベルでｗｗｗ
むしろいらねぇと思う

今日いきなりDNSサーバがおかしくなりました。
設定などは一切いじっていないのですが、digでSERVFAILをはきます。

今日したことといえばサーバを新たにセットアップしたくらいです。（同じネットワーク内）
DNSサーバも今日セットアップしたサーバも固定IPですが、ルータの管理画面での設定（必要なのかはわからりません）はしていません。
ルータのログインパスワードがわからないので確認しようがないのですがこの場合、ルータが原因の可能性はありますでしょうか？

また、何でもいいので似たような経験をされた方ご鞭撻いただければと存じますm(_ _)m

最初に追加したサーバをネットワークからはずしてみることではなかろうか？

セカンダリDNSを立てているのですがうまくいきません。
以下のように設定しているのですがviewがないと起動失敗してしまいます。
なぜなのでしょうか？
また、viewをいれてもslaveにプライマリサーバから送られてきません。

acl lan {
127.0.0.1;
XX.XX.XX.XX/28;
};
options {
directory "/var/named";
query-source port 53;
allow-query { lan; };
forwarders {XX.XX.XX.XX; #プライマリサーバを指定};
};
view hoge {};
zone "." {
type hint;
file "name.ca";
};
zone "localhost" {
type master;
file "localhost.zone";
};
zone "example.com" {
type slave;
file "slave/example.com";
masters { XXX.XXX.XXX.XXX;};
};

初歩的な確認だがプライマリ側の設定でセカンダリに対してゾーン転送を許可してるかね？

> query-source port 53;
これ、危険だからやめれ。

>>284-285さん
ありがとうございます。
プライマリはこんな感じです。
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursion yes;
forwarders {
192.168.0.1;
127.0.0.1;
XX.XX.XX.XX; #セカンダリのIP
};
};
zone "example.com" {
type master;
file "example.com.zone";
allow-query { any; };
notify yes;
also-notify{XX.XX.XX.XX;}; #セカンダリのIP
};
再起動もしましたがうまくセカンダリにわたされません

ログは？

プライマリにallow-transferが記述されてないように感じるのは俺だけ？

あと、forwardersの理解もおかしい気がするのだが…

>>287さん
以下のような感じです。
プライマリ側
May 13 22:24:08 ns1 named[14633]: running
May 13 22:24:08 ns1 named[14633]: zone examole.com/IN: sending notifies (serial 2008042502)
セカンダリ側
May 13 13:33:59 ns2 named[11676]: client xxx.xxx.xxx.xxx#53009: view hoge: received notify for zone 'example.com': not authoritative

プライマリの時間がおかしいですね。。。
直しました。
>>288さん
forwarders間違ってるかもです。プライマリ側にセカンダリIPかかなくてもOKですね。
allow-transferはデフォルトでanyなので大丈夫かと

プライマリの tcp 53 と udp 53 の両方開いてんだろうな。telnet プライマリ 53 とかで見てみろ
dig example.com @プライマリ は大丈夫か?

allow-transferってデフォルトでanyだっけ？
指定しなきゃ駄目だと思ってた。

allow-transferをanyにするようなアホはいないでしょう

viewの中に書くことによってzoneファイルが転送されるようになりました。
BIND9でviewは必須なのでしょうか？
VIEWがないとエラー（起動失敗する）になりますし。。
allow-transferは
指定のIP以外、外向き正・逆引きを許可しない
という認識でOKでしょうか？
view "hoge" {
match-clients { XX.XX.XX.XX/28;};
recursion yes;
zone "example.com" {
type slave;
file "slaves/example.com.zone";
masters {xx.xx.xx.xx;};
};
};

それじゃ外から引けない気が、、、

man嫁
または本買っとけ

BINDなんていう難しくて仕様がころころ変わるもの使わなきゃいいのに。

BINDじゃ無かったらなに使うの？

nominum?

今まで培ってきた技術が再利用できないのも
かわいそうだよな>bindユーザ

逆に言うと、設定してエラーでまくりんぐなら
素直にWindowsServer系の標準ＤＮＳに切り替えるのが
臨機応変。

ぶっちゃけて、桁違いな速度で解決できる

なんだ期待させておいてMSDNSかよｗ

MSDNSは、昔、汚染すると再起動しても直らないという話を聞いた記憶が。
Internet上で使うって言うのはありなの？（勇気がいる？）

私のおすすめは、NSD か tinydns でしょ。
DNSは仕様がどうしようもないから、どれつかってもどうしようもないですが、BINDよりはまし。

手間をかけられないならinfobloxでも買っとけ
isc関係のところが作っているから「まぁ」安心

どっかのベンダの人？
infobloxなんて無駄に高価な箱、いらねぇよ。

BINDオルタナティブのDNSサーバ「Unbound 1.0」がリリース
http://journal.mycom.co.jp/news/2008/05/21/041/index.html

キャッシュサーバだけじゃないかな > Unbound
NSDと組み合わせるとよさげ

PowerDNSのIPv6サポートが改善されたやつ、そろそろリリース版にしてくれ…

gethostbynameを自前で実装してみようと思うんだけど、
どんなパケットを作ればどういうパケットが返ってくるかって
どのRFCで定義されてるの？

>>309
すでに考えてた人がいました。
ttp://x68000.q-e-d.net/~68user/net/resolver-1.html
DNS クライアントを作ってみよう １〜３　

ICANN はドメインブローカたちのいいなりですね。

でもhostsとかLLMNRとか
WindowsならNetBIOS名前解決とかWINSとか
DNS以外の名前解決手段もあると思うんだと
ここまで書いたら、1月前でore涙目

>>311
な、何をいまさら

関連スレ
OpenDNSってどうよ？（ネットサービス板）
http://pc11.2ch.net/test/read.cgi/esite/1215051663/

http://mamono.2ch.net/test/read.cgi/newsplus/1215593578/
・コンピューター大手各社が、インターネットの基礎にかかわる脆弱性の解消に乗り出している。
　ハッカーがこの脆弱性を利用して、ワールドワイドウェブを乗っ取る恐れもあるという。

　この脆弱性を発見したのは、コンピューターセキュリティー会社「IOActive」の研究員
　ダン・カミンスキー氏。約半年前、セキュリティーとは無関係のものを調べていた際、
　まったく偶然にその脆弱性を発見したという。

　この脆弱性は、DNSに関するものだ。
　ハッカーがこの脆弱性を利用すれば、ユーザーがブラウザーにどんなアドレスを入力しようと、
　銀行やクレジット会社などの偽のホームページに人々を誘導し、口座番号やパスワードなどの
　情報を盗み取るフィッシング詐欺などの温床となる恐れがあるという。

　カミンスキー氏は、マイクロソフト、サン・マイクロシステムズ、シスコシステムズに問題解決
　へのための協力を求めた。

　一方、同氏もウェブサイトwww.doxpara.comを立ち上げた。ここにアクセスすれば、自分の
　コンピューターのDNSの脆弱性を確認することができる。同氏は、この問題はマイクロソフトや
　シスコだけでなく、すべての人に影響を及ぼすと指摘している。

　今年3月、この問題に対応するため、米ワシントン州レドモンドにあるマイクロソフト本社に、
　同氏を含め世界中から16人の専門家が集まった。この専門家グループは、前例のない
　対策を取った。全ソフトウェアプラットフォームに対応する修正用パッチの同時公開だ。

　また多くのパソコンを保護するには自動更新でパッチを当てなければならない。マイクロソフトは
　8日、ソフトウェアの更新パッケージで修正パッチを公開した。
　この修正パッチはハッカーによる悪用を防ぐためリバースエンジニアリングができないように
　なっている。企業に更新の時間を与えるため、技術的な詳細は1か月間は明らかにされない。
　企業のネットワークやインターネットのプロバイダーが、自らのサーバーがDNSを利用して
　攻撃するウェブトラフィックのハッキングに対し、確実に影響されないよう勧めている。（一部略）

UNIX板のBINDスレが落ちちゃってるので、こっちでもいいのでしょうか？
BIND 9.3を使っている環境で、/22ネットワークを増設することに。
/24の逆引きゾーンを4つ書いて済ませてしまったのだけど…これであってたのでしょうか？
/22とか/20向けnamed.confの書き方というのがいまいちピンとこない…

>>315

372 名前：名無しさん＠九周年[sage] 投稿日：2008/07/09(水) 23:48:33 ID:MRhbgdwb0
更新したらネットに繋がらんくなった(´・ω・`)
ZoneAlarmがらみらしいね。
めんどくせーから復元してインスコ前に戻したよ。

>>317
NAPT/IPマスカレード用に本来開放されているはずのHighPort#を
閉じようとする品質の粗いファイアウォールが悪い

賢いステートテーブルでConnection管理されているファイアウォールなら
そんな事はそもそも起きないはずだし、
仮に問題が起きたとしても設定/ルール変更でどうとでもなる

djbdnsマンセーな空気だけど、これからDNSSECに移行するときに
djbdnsは対応できるのか？
qmailの新技術への放置っぷり、およびそれに伴うパッチセットの氾濫と混乱を見てると
とても期待できそうにないんだけど。

はるか昔の基本設計のまま何十年も変えずに来てしまった

時代が、周りの環境が変わり、基本設計当時のような平和な状況ではなく、
様々な悪に対抗するための武器を携帯しなければならないわけだが、
基本設計が武器を持ったり上手く扱ったりできるようにはなっていないため、
無理やりパッチという名の全自動反応武器を装備させるようになった

結論、基本設計が変わらぬ限りいたちごっこはどこまでも続き、
期待できるものが現れる可能性は無い

それは、pop & smtpも同じ

うんむ

後方互換性を確保しつつより優れたプロトコルを
お前らが考えてRFCにすればいいんだよ
なぁグズどもｗ 口ばっかりで何一つできないカスが

> 口ばっかりでたまには尻、だけど本当はスカトロ好きが

よく見抜いたなｗ

Not a Guessing Game
http://www.circleid.com/posts/87143_dns_not_a_guessing_game/

Kaminsky's DNS Attack Disclosed, Then Pulled
http://it.slashdot.org/it/08/07/21/2212227.shtml

DNSサーバ（IPアドレス X，UDPポート53）
に問い合わせたクエリの応答はかならず
そのサーバのアドレス X，ポート53から
帰ってくるものなのでしょうか？

もっと上のポート番号から応答が帰ってくるなんて変態なことはないのでしょうか？

それだとクライアントがNATの中にいたらどうすんのさ。

RFC 2181 読んで解決しました．

ttp://www.atmarkit.co.jp/fnetwork/dnstips/004.html

自前でDNSサーバ運用する場合、上記についてわからず問題解決できないので
助言おながいします。

上記ページの作業は完了したのですが、
いつまでたっても ns1.example.jp の名前解決ができません。
http://whois.jprs.jp/
でネームサーバホスト情報を見ると、正しく登録した
IPが表示されるのでJPRSのDNSへの登録は行えているようです。

通常、この時点で ns1.example.jp は名前解決できるようになるのでしょうか？
それとも
ns1.example.jp 側のホストで自身ns1.example.jpのレコード設定などが
必要になるのでしょうか？

>>330
Whois は書類上の登録情報なので、
運用上、DNS で正引き（名前解決）できる事とは無関係ですよ

DNS サーバ構築は他の人にも迷惑をかける可能性があるので、
せめて、オライリー社から出版されている BIND & DNS 本の
40ページあたりまでを読んでからトライしてみて欲しいです

そうすれば、>>330 のような疑問も無くなると思いますので

自前のDNSはちゃんと動作しているのか？
UDP53ポートはオープンされているのか?
lanで自分で立てたdnsが動いているのか?

>>331
ttp://www.atmarkit.co.jp/fnetwork/dnstips/004.html
はwhoisについてではないかと思います、
JPRSのDNSにネームサーバーのホスト名を登録するかどうか、ということで、
既にこの作業を完了していますが、名前解決できません、
自前DNS側でNSレコードなどの設定が必要になる感じでしょうか。
オライリーバッタ本？については目を通していますが、
現在手元にない状況です。

>>332
JPRSのDNSへのネームサーバーのホスト名登録時点で
名前解決ができるかどうかについての内容なので
自前のDNS側の動作は関係ないです、自前のＤＮＳは設定自体を行っていないです。


よろしくおながいします。

JPRSでの登録時点では、通常、example.jpのns1.example.jpへの委譲と、
ns1.example.jpのglue recordの登録が行われます。

この状態で*.dns.jpにたいしてns1.example.jpのAレコードを問い合わせると、
理論的にはns1.example.jpの名前解決が出来たように錯覚しますが、
あくまでglueなので、あらためて、ns1.example.jp(のglueによるIPアドレス)にたいして、
ns1.example.jp自体の問い合わせをしないと「名前解決」としては完了しません。

この倒なお話しでよろしかったでしょうか。

>>334
大変参考になりました！
ありがとうございます m(_ _)m

ここ２ヶ月くらい、うちのDNSにgoogleの中
（数字-数字-数字-数字.google.comな特定のホスト）から
google.comとかgmail.comの問い合わせが来るんだけど
とりあえず大嘘答えてあげればいい？

それともIP偽造して問い合わせて毒食わされそうになってる？

最近のグルーからのポイズニングの一環かもね

DNSパケットを取れるのなら取ってみたら？
QID違いの応答パケットが大量に来てるようならビンゴかも

>>337
外から来るUDPをモニタしてみてるけど変なものは来てなさそう

相変わらず問い合わせは来てるんだけどね
おかしなキャッシュ持ってるDNSがないか
googleで監視してるのかな？

DNSの浸透ってどういう現象なんですか?

>>339
以下、アルファベットはサーバ名として、
自分がドメイン情報を登録する DNSサーバを A、その先に B、さらに先に C があるとします

まず A に example.com が登録される、この時、B と C には example.com についての情報はありません

A に設定したドメイン（ゾーン）情報を浸透（伝播）する時間間隔/タイミングによって、
A から B へ example.com に関する情報が伝わりますが、この時 C にはまだ該当する情報はありません

そして B に設定されているゾーンの伝播タイミングによって、
C にもついに example.com に関する情報が伝わります

このような一連の流れを指して DNS/ドメイン/ゾーンの浸透のように呼ばれます

詳しくはオライリー社から出ている DNS & BIND 第4版の最初から 40ページあたりまでを読んでみてください
http://www.oreilly.co.jp/books/4873110742/

でもふつう3段とか4段とかにあってないよね。

訂正。

でもふつう3段とか4段とかになってないよね。

DNS & BIND は購入したいと思います。

A,B,Cってそれぞれ何ですか?
> そして B に設定されているゾーンの伝播タイミング
って何を指すのですか?

手動でゾーンデータをコピーしたら、浸透に時間はかからないと考えていいでしょうか?

>>343
A, B, C は、ISP や DNS を管理している組織の DNSサーバをイメージしてください
本を読んでもらえると DNS がツリー構造になっているのが分かると思うのですが、
あくまでもイメージとして、Domain Name System の関係は以下のようになっています

　　　　　　．（root と呼ばれる DNS の頂点、全世界で 1x（13+α）拠点しかない）
　　　　　/　＼
　　　　C　　　C'
　　　/　＼
　　B　　　B'
　/　＼
A　　　A'　　 A''　　...

>>343 で言っているように、手動で〜と操作できるのは自分が操作できる範囲だけ、
たとえば A が操作・管理できるドメインなら A-B 間だけが管理できる対象になるため、
B から上の浸透は、B （他 ISP や組織）の設定次第となります

ゾーンデータは最終的に . にまで浸透していくってことでしょうか?
.にまで行き着かないと、世界から引けない ? ? ?

> B に設定されているゾーンの伝播タイミング
というのもわからないのでお願いします。$TTL ?

わたしのレスよりも本の方が正確なのでｗこれで最後にします

DNS への問い合わせに再帰的問い合わせという設定・手法があって、
該当する情報がない場合は
上位または指定の他の DNS サーバへ問い合わせるという仕掛けがあります
問い合わせた先の DNSサーバに該当する再帰的問合せ設定が施されている場合、
欲しいドメイン情報を所有していなくとも他へ問い合わせて応答してくれる場合があります

ただし、A --> B --> C のように問い合わせる途中で
再帰的に聞いてくれないサーバ（例えば B が再帰的問合せは NG とか）もありますので、
そうなればその時点で問合せが途切れるため、ドメイン情報がある程度上位の root の
権限を委譲されているようなレベルの DNSサーバまで浸透しておいてもらう必要があるわけです

なお、上の話の最後の 2行あたりは、本とは違って実務レベルの話が混じってくるはずなので、
本を読むなりして DNS の基礎が分かっていないと余計に混乱するだけだと思います
DNS本は書店で立ち読みしても分かるレベルですので、まずは40ページまで読んでみてください

それから、BIND に付属している or 単体で入手可能な
"dig"
と呼ばれる DNS には欠かせないツールを入手してください
# nslookup では役不足なので…

DNS本を読みながら dig を使って本に書かれているような問い合わせをしてみたり、
root やその他重要なサーバまでの問合せの流れを目で見たり出来ますので、
そういったツールを使って、理論と実際が違っていることも確認しておくと、
さらに理解を深められると思います

あとは BIND か WindowsDNS でもいいので、
実際に DNSサーバを立てて検証することをおすすめします

では〜

>>344
example.co.jp を例とすると、
C, C' が jp 管理サーバ、
B, B' が co.jp 管理サーバ、
A, A' が example.co.jp 管理サーバ、ってこと?

だとしたら、

>>347
> ただし、A --> B --> C のように問い合わせる途中で
ダウト。そんな問い合わせ方はしない。
バッタ本第4版なら32ページの図を参照。

ありがとうございました。

この説明で納得しちゃいかんよ。

むむ？

>>348
正引きと逆引きしたいだけなら、dig は役不足だよね。
nslookup で充分だよね。

http://itpro.nikkeibp.co.jp/article/COLUMN/20080902/313954/
の2が間違いにされる理由がわからん。

kyutech と聞いてきました。

>354
そんなもの使えないから。ちなみに３も間違い。正解があれば苦労はない。

使えるじゃん。

ルートにも導入されてないのに。

DNSの伝搬なんて都市伝説

あ、DNSの浸透か。都市伝説ですよ。

あれはどっから出てきたんだろね。

キャッシュ兼用の権威サーバが古いゾーンデータをいつまでもキャッシュユーザに応答して、
それを浸透しない、浸透しないっていうようになったのでは？
あと、ケータイ事業者のプロキシのDNSキャッシュがTTL無視の運用してた（る？）ってのもあるかな。

s /権威サーバ/権威のなくなったコンテンツサーバ/

「DNSの浸透」で検索するといろいろおもしろいページがでてくる。w

RFC2308以前か以後か,
BIND4 をしぶとく使ってたサイトか BIND8.2 以降にどんどん移行したサイトか
あたりではないかな

>>362
昔、どこぞのISPのキャッシュサーバもTTLを無視してて、
事前にTTLを短くしてから、いろいろなレコードの変更を
したら、そこのISP配下の客からサービスが使えないと
クレームがあったことがあるよ。

結局1週間近く変わらなくて、顧客からISPにクレームを
入れてもらってようやく更新されたことがあった。

DNSサーバのIPアドレスを変更するとき、ゾーンファイルの編集と
whois情報の変更のタイミングってのは、どういう関係にあるん
でしょう？この両者が食い違っていると、その間はドメイン情報は
外部から見て、どのような状態になっているんでしょうか。

>>367
whoisのネームサーバーの話だよな。
ネームサーバーが食い違うなら順を追って最終DNSにたどり着かないなら
アドレス取得が出来なくなる。
従ってwhoisのすべてのネームサーバーを変更する場合１台変更して２〜３週間程度時間を置いて
もう片方を変更するのが安全。

>>367
新サーバと旧サーバが両立できるなら、両方動く状態にしてから、
whoisに新を追加して、新にアクセスが来るのを確認する。
んで、whoisから旧を削除して旧にアクセスが来なくなったら
旧を落としてOK。

>>368 >>369
なるほど、やはりwhoisに稼動中のサーバが載っていないと
たどり着けないのですね。

ありがとうございます。

>>339
１：登録をするコンテンツDNSサーバがプライマリ・セカンダリともに
新DNSレコードに統一される

２：プロバイダのDNSサーバが、以前まで覚えていた情報の
有効期限切れで全部キャッシュから消える

３：新しくDNSサーバに問い合わせて、新しいDNSレコードがキャッシュ
される

という現象

レジストラの乗り換えとかなると、whois情報に関係してきて
root-serverまで関係してくるので
レジストラ乗り換えだと、少し大目に時間がかかる。
だけど、倒産しない限りはレジストラ移動とかありえんから
普通は１−３の段階を得て、浸透となる

プロバイダとかで有効期限系を固定されると
段階２が進まず、いつまでたってもキャッシュが新しくならない
という暗黒世界もまってる

書き忘れ

段階１もミスると、情報不一致でこれも
楽しい事（悪い意味で）になる
ただ、ドメイン単位で管理していて
プライマリ・セカンダリ間でコピーしているから
これは非常に稀

ちなみに、whoisサーバは
このドメイン名は
こいつ（登録しているDNS）が管理してるんじゃーー
という情報を管理しているもので
問い合わせを続けると、最後は
まーまずこいつに聞け
という結果になる

逆引きに関しても理論上同じと思ってくれていい

つーわけで、

とぉりゃ
http://www.domain-kingdom.com/shdomain.htm

>>371
ダウト

>>374
どこが間違ってるのか書かないと。

浸透ってのはDNSをわかってない業者がDNSをわかってない客をごまかすときに使う言葉だ。

繋がらないから携帯から。
DNSが停止していますって出るんだがどんな作業すれば復旧するのかわかる人いる？

>>377
あなたの環境がどんなものかわからんのに、復旧なんてわからんですよ。

釣られた？

>>377
>DNSが停止していますって出る
それはすばらしい!

>>377
ルータのコンセントを抜くとこうなる

じゃあ、コンセント挿せば復旧。

webサイトの初心者スレから誘導されて来ました。
meドメインを取得しようと思ってるのですがjpドメインに比べてアクセス速度が落ちたりする事はありませんか？
jpもcomもmeも気にするような差は無いとは思うのですが2年で5000円程かかってしまうので
申し込む前に確認させてください。
お願いします。

すいません人いないのであげさせてください。

アクセス速度が何で決まると思ってんだボケ

>>384
ドメインの国に一瞬でもアクセスしてるんじゃないんですか？

というか速度が落ちるか落ちないかだけ知りたいんです。
>>384のような言い方をされても申し訳無いんですけどわかりません。

試しに名前ひいてみりゃいいじゃん。

.meのサーバ連中が遠くにあるから、
一番最初に名前解決する人は、
少々待たされるのではないでせうか。

>>386
杞憂。実質気にしなくていい。

きちんとした理由が知りたければ、DNSの仕組みについて勉強し、どこがボトルネックに
なるかを把握してから実証テストしてくれ。全てを人に頼るな。

>>387-388
ホームページを作るのは初めてなもので名前の意味がわかりません。
調べてみますね。

>>389
ありがとうございます。

DNS の「DN」だ。

>>387-388
調べてみたんですけど名前とひくとか解決するって意味がまったくわかんなかったです。
眠いので明日また調べてみます。

>>391
すいませんスレの名前に思いっきり書いてありますねorz

>>392
DNSについては気にするな。
レスポンスのボトルネックは基本的にWebサーバ側。サイトの構成やサーバ自体。

調べた結果とか書くだけ無駄なのでもうこれ以上同じネタで書き込むのは止めてくれ。

つ http://www.e-ontap.com/internet/nagoya-u/img59.html
lameや外部名があると遅くなる。
meを管理しているaffiliasの運用はいいかげんで、過去に.infoにNXDOMAIN返していたことも。

me で２年で5000円って何処ですか？
お名前あたりだとその倍ぐらいかかるんだすが。

>>395
2年で$40と考えるんだ
いくらでもありそうな気がするだろう？

pir.orgのDNSSECはいつ始まるの？

http://www.dnsadvantage.com/support/flash.html


DNSのうごきーーー

って、

>>343
への亀レス
って一ヶ月前でやんの…

慌ててるわ、亀レスだわ…
一度、氷水がぶ飲みしてくる…orz

記憶がおぼろげなので、どなたか教えて頂きたいのですが、
昔、gTLDのドメインに、JPドメインのネームサーバを設定しようとした時には、
JPRS以外にも、ネームサーバの登録を行う必要があったような気がしたのですが、
この認識は、正しいでしょうか？
それとも、JPRS に登録するだけで大丈夫でしたでしょうか？

例えば、example.com に、DNSとして、ns1.example.jp と ns2.example.jp を設定する場合、
JPRS に、ns1.example.jp, ns2.example.jp のネームサーバ情報（IPアドレス)が登録されていれば大丈夫でしょうか？

それとも NetworkSolutions かどこか、他のレジストラにネームサーバ情報を登録する必要があったでしょうか？

NetworkSolutions ではなくて、VeriSign だったかもしれません。

ttp://www.nsiregistry.net/whois
の、Nameserver 検索で表示されるように登録する必要があったでしょうか？

多分、JPNIC の whois に登録されていれば問題ないとは思うんですが…

>>400
昔はgTLDを管理していたNSIのシステムの都合上必要でしたが今は不要です。

>>402
やはり今は不要でしたか。
ありがとうございます。

NetworkSolutions からフィッシングメール警報のお知らせメールが顧客（登録ユーザ)に対して出ているけれど
それを発信しているのは NetworkSolutions ではなく全く無関係の下請企業というこの矛盾

PGPかS/MIMEで電子署名くらい付けろ

矛盾。逆効果ですね。ま、NetworkSolutionですから。

NSレコードを設定してくれとIPアドレスを渡されました。
NSレコードをIPで指定することはできるのでしょうか？

これまではドメインで送られてきていたのでどう設定すればいいのかわかりません。
dig -xとかでしらべて記載すればいいのでしょうか？

あげます

できない。
テキトーな名前つけちゃえば？

>>408さん
やっぱりそうですよね＾＾；
そうします！
ありがとうございます。

たびたびすみません
以下のような感じで問題ないでしょうか？

$TTL 600
@ IN SOA ns1.example.com. hoge.example.com. (
2008110701
3600
900
604800
864 )
IN NS ns1.example.com.
IN NS ns2.example.com.
ns1 IN A xxx.xxx.xxx.xxx
ns2 IN A xxx.xxx.xxx.xx

そのIPに対してNSを聞いてみたら判るんじゃないの？
$dnsqr NS sub.example.com 192.168.1.10
query: 2 sub.example.com
answer: sub.example.com 86400 NS dns.sub.example.com
みたいなかんじでNSの名称も判るはずだし。

逆に、それとあわせないとlame delegationって話になるし。

$ dnsqr NS sub.example.com 192.168.1.10
dnsqr: usage: dnsqr type name
$

というか頼んできてる人がなんか間違えてるんじゃないの。
何がしたいのか聞き返したほうが良いよ。もうやってるかも分からんが

s/dnsqr/dnsq/

「sub」がどこから出てきたのかわからん。
それに 192.168.1.10 が sub.example.com とやらの NS になっているとは限らない。

「NSレコードを設定してくれとIPアドレスを渡された」
んでしょ？
・自分が権限をもつドメイン名( example.com)
・自分が委譲するドメイン名 ( sub.examble.com)、
・そのIPアドレス ( 192.168.1.10 )
の３点が判ってるって話じゃないの？

そして、そのIPアドレスにおいて、sub.example.comに対する
設定は済んでると見なしてもいいんじゃないかと思ったんだが。

ココまで書いて、サブドメインを委譲してほしいという
要請ではないのかも知らんと思うようになったけど

みなさんご返信いただきありがとうございます。
流れとしては以下になります。

他社のシステムを購入したのでそのサービス用のドメインを取得（こちらで取得）
↓
他社さんからそのドメインのNSレコードを
xxx.xxx.xxx.xxx
xxx.xxx.xxx.xx
に設定してくれといわれた

このような経緯になります。
Aレコードの指定はされていないのでNSレコードのみを設定してほしいのだと思います。

>>410
これはxxx.xxx.xxx.xxxに書くの？

>418
xxx.xxx.xxx.xxx
xxx.xxx.xxx.xx
はIPになります。
これをNSレコードとして設定してくれといわれました

書き方としては>410でいいのでしょうか？

>>419
いや、だから……。

どのサーバのファイルをいじるの？

>>420
自社のサーバのzoneファイルに書きます。

>>421
その自社サーバはNSレコードに入れないの？

>>422
たびたびのご返答ありがとうございます。
こちらはどのIP（Aレコード）で運営するか教えられていないのでNSレコードにいれず（プライマリ・セカンダリDNSとしての役割は担わない？）委任するだけという認識です。

NSレコードを意識したことがなかったので（無意識にプライマリ・セカンダリをいれていた）この機会に調べていますがAレコードを知っていないとだめな気がします。
ttp://www.atmarkit.co.jp/flinux/rensai/bind906/bind906c.html

さらに調べてみます。

>>423
> こちらはどのIP（Aレコード）で運営するか教えられていないのでNSレコードにいれず（プライマリ・セカンダリDNSとしての役割は担わない？）委任するだけという認識です。
意味わからん。

>>424
ほんとうにすみません…
こちらのサーバはプライマリ・セカンダリDNSの役割ではなく委任するだけ
委任するだけなのでこちらのサーバIPはNSレコードとして指定する必要はないのではないかという勝手な妄想です。

現在はこんな感じに設定しています。

$TTL 600
@ IN SOA ns1.example.com. hoge.example.com. (
2008110701
3600
900
604800
864 )
IN NS ns1.example.com.
IN NS ns2.example.com.
IN NS ns3.example.com.
ns1 IN A xxx.xxx.xxx.xxx
ns2 IN A xxx.xxx.xxx.xx
ns3 IN A zzz.zzz.zzz.zz(自社DNSサーバのIP)

>>425
> こちらのサーバはプライマリ・セカンダリDNSの役割ではなく
ならなんでゾーンファイル作ってんの？

> 委任するだけ
「委任」ってのはdelegationのこと？

>>423
> こちらはどのIP（Aレコード）で運営するか教えられていないので
自社サーバのIPアドレスがわからないの？

>>425
確認だけど、これはexample.comのゾーンファイルなんだよね？

>>xさま
NSレコードのみこちらのDNSサーバで保持する形態を「委任」というのではと思いました。（検索してこれではないかと思っただけです。）
正確には「委任」とは言わないのかもしれません。

自社サーバのIPはわかります。
難しく考えず、>425のような書き方でいいのでしょうか？
またこのゾーンファイルはexample.comのものです。


通常は以下のように設定しています。
IN NS ns1.example.com.
IN NS ns2.example.com.
ns1 IN A xxx.xxx.xxx.xxx（プライマリDNSのIP）
ns2 IN A xxx.xxx.xxx.xx（セカンダリDNSのIP）
　　　IN　A　 zzz.zzz.zzz.zz(もしくはwww IN A zzz.zzz.zzz.zzなど）

zzz.zzz.zzz.zzがサービスを運営するサーバになります。
今回はns1,ns2のみしかわからないということで悩んでおります。

>>429
wwwのAレコードはまぁどうでもいい。
決まったら追加すればいい。

けっきょく「自社サーバ」をNSレコードに入れたいのか、入れたくないのか。
入れたいなら>>425でOKそう。
入れたくないなら>>425からns3関連を抜けばいいけど、
なんで「自社サーバ」上でゾーンファイルを作ってるのかが謎。

ns1,ns2側の管理者もよくわかってなさそうだなぁ。
ちゃんと設定できるのかね。

>>429
そのシステムで使うホスト名は決まってるの？

たとえば、そのサービスで使用するホスト名がwwwであるなら
こんな感じのを想定してる？

@ IN NS ns1.example.com.
@ IN NS ns2.example.com.
ns1 IN A aaa.aaa.aaa.aaa（あなたの管理するプライマリDNSのIP）
ns2 IN A bbb.bbb.bbb.bbb（あなたの管理するセカンダリDNSのIP）
www IN NS ns11.example.com.
www IN NS ns12.example.com.
ns11 IN A xxx.xxx.xxx.xxx（他社管理のプライマリDNSのIP）
ns12 IN A xxx.xxx.xxx.xx（他社管理のセカンダリDNSのIP）

>>xさま
無知な質問におつきあいいただき本当にありがとうございます。

自社サーバを入れた方が良いのか、入れない方が良いのかがわかりません。
こちらとしては後の設定（運用の際のAレコード定義等）を他社さんができるようにNSレコードをむけてほしいのだという認識です。

ただ当方としましては、なぜわざわざこちらのDNSをかませる必要があるのかと思います。
NSレコードの指定をしてくるということは他社さんもDNSサーバを持っているという認識で良いでしょうか？
持っているならネームサーバを教えていただければいいのですが…
他社さんの意図がよくわかりません。
顔なじみでもなく直接のやりとりはないのでどうにも困ってます。

>>432
それはあんまり意味なくね？
hoge.www.exmaple.com, fuga.www.example.com とかを
たくさん作るのでなければ。

>>433
もうこれ以上はここでしゃべってもしょうがないかと。
あとはなんとかして相手とコミュニケーションとって決めてくれ。

>>434
一見意味はなさそうに見えるけど、F5のGlobal Traffic Manager(旧3-DNS）
などの負荷分散構成でこのような設定が使われることがあります。

使用例：www.sagawa-exp.co.jp

>>435
もしそんなたいそうなもん入れるくらいのとこなら
もっとちゃんと仕事してほしいな。

ただexample.comのオーソリティを指定されたipのサーバーに
スルーパスしたいだけなら>>410でいいんじゃないの。
グルーレコード以外のAレコードを持ってない
自社DNSサーバーをNSレコードに入れたまずいでしょ。

>>437
>>410じゃパスしないで自分で答えちゃうんでは。

同レベルでの委任(delegation)って２回目は
無視されて辿りつけないんじゃなかったっけ？

リゾルバの実装依存な問題なんだっけか？

それはともかく、>>417をよく読むと、取得
ドメインのネームサーバとして、レジストラに
登録してくれってことじゃないの？

そんで、SI先の会社でDNSサーバとグローバルIP
を用意するから、ホスト名を作ってくれという
話なんじゃないか？

だとすると、406の自社ドメインに、

example-ns1.自社ドメイン.jp IN A xxx.xxx.xxx.xxx
example-ns2.自社ドメイン.jp IN A yyy.yyy.yyy.yyy

と登録して、example.comを登録したレジストラ
の管理画面に行って、example-ns1/2.自社ドメイン.jp
をネームサーバに登録するという感じではないだろうか？

あー、そういうことか。
それで可能ではあるが、
そんなんに自社ドメインはさむのも邪魔くさいな。
「ホスト名がなきゃできません」って先方に言っとけ。

存在しないドメインの名前解決をすると、「名前解決できない」という結果が返ってくるまで時間がかかります。

存在しないドメインの名前解決について２回目以降でいいのですが、時間を短くすることは可能でしょうか？

DNSキャッシュサーバを用意すればいいかと思ったのですが、BINDなどの「ネガティブキャッシュ」の
対象になるのは NXDOMAIN が返された場合であって、目的に合いません。

>>441
> 存在しないドメインの名前解決をすると、「名前解決できない」という結果が返ってくるまで時間がかかります。

まずこの認識がおかしい。

>>441
「存在しない」ことを一定時間キャッシュしてほしいと言ってる？
だとするとDNSの役目から外れちゃうから難しいと思う。
というか時間がかかるって何秒くらいの話？ 普通そんな極端な時間かからないけど。

>>442

OSはなんでもいいのだけど、
nslookup anet.ne.jp
と打ってみて。即座にはなにも返ってこないでしょ。

>>443

そう。それ。
環境にもよるけど体感で１〜３秒はかかるから、２回目以降即座に「存在しない」という返事がほしいのです。

難しいですよね。

>>444
まぁ無理だね。どうしても必要ならDNS自体を改造するか自作しないと。
そこまでシビアな反応速度が必要なのは何故？

>>444
> nslookup anet.ne.jp

anet.ne.jp 存在するドメインじゃないか。
lameなだけだろ。本当に存在しないなら返答は即座に返る。

そういうのはクライアント側で回答をどれだけ待つか
制御するんじゃない？

nslookupにはtimeoutやretryってオプションあるし
sendmailはsendmail.cfで指定できる
resolv.confにもオプションあるよね

>>446

では、lameなドメインをキャッシュすることはできるのでしょうか？

>>447

普通はそうですよね。
resolv.confでタイムアウト指定するオプションがあるとは知りませんでした。

失礼。

lame-ttlでいいんだ。

お騒がせしました。

タイムアウトって、応答コード何になるんだっけ？

前に、逆引きで応答するべき権威サーバにSERVFAILを
返されてしまい、ネガティブキャッシュに入らなくて
キャッシュサーバがえらく遅くなってしまい、困った
ことがあった、そいえば。

BINDの情報見にiscのサイト見に行ったらデザインが全く変わってて焦った。
URL打ち間違えたかと思った。

現在こうなってるのを
; <<>> DiG 9.4.2 <<>> au.download.windowsupdate.com @202.234.233.210

;; ANSWER SECTION:
au.download.windowsupdate.com. 1166 IN CNAME audownload.windowsupdate.nsatc.net.
audownload.windowsupdate.nsatc.net. 126 IN CNAME au.download.windowsupdate.chinacache.net.
au.download.windowsupdate.chinacache.net. 726 IN CNAME au.download.windowsupdate.cnc.chinacache.net.

自鯖立てて
;; ANSWER SECTION:
au.download.windowsupdate.com. IN CNAME mscom-b2tyo.vo.llnwd.net.
こうしたいんだがどうすればいい？

ちなみに
llnwd.net. 3600 IN NS dns11.llnwd.net.
llnwd.net. 3600 IN NS dns12.llnwd.net.
au.download.windowsupdate.com. IN CNAME mscom-b2tyo.vo.llnwd.net.
と設定してもだめだった (mscom-b2tyo.vo.llnwd.netは dns11.llnwd.netに毎回問い合わせする)

>>452
au.download.windowsupdate.com.を引いた時のanswerを変えたいってこと？
求めているものはさておき、目的がよくわからんのだが。

WUはDNSで近いミラーに分散されるんだけど、
まれに非常に遅いミラーに当たるISPがある。dionとか。
だから自分でミラーを選択したいんだと思う。

しかし、何度見てもヒドいなぁ。

% dnsqr a download.microsoft.com
1 download.microsoft.com:
256 bytes, 1+8+0+0 records, response, noerror
query: 1 download.microsoft.com
answer: download.microsoft.com 3600 CNAME download.microsoft.com.nsatc.net
answer: download.microsoft.com.nsatc.net 600 CNAME main.dl.ms.akadns.net
answer: main.dl.ms.akadns.net 300 CNAME intl.dl.ms.akadns.net
answer: intl.dl.ms.akadns.net 300 CNAME dl.ms.d4p.net
answer: dl.ms.d4p.net 7200 CNAME dl.ms.georedirector.akadns.net
answer: dl.ms.georedirector.akadns.net 3600 CNAME a767.ms.akamai.net
answer: a767.ms.akamai.net 20 A 118.155.230.27
answer: a767.ms.akamai.net 20 A 118.155.230.65

>>453
正解

目的は >454 が書いてる

ocnで au.download.windowsupdate.comを２４時間・１分毎にdigで調べたら
01:10〜08:15は au.download.windowsupdate.cnc.chinacache.net (中国) が混じってる状態
それ以外はau.download.windowsupdate.com.c.footprint.net (米国) だけになってる

ちなみに
alpha-net(sakura) - mscom-b2tyo.vo.llnwd.net (東京)
iij・odn - mscom-b2sjc.vo.llnwd.net (米国)


他にもocnは経路情報が米国優先になってるし…

>>455
dion？
12 otejbb204.kddnet.ad.jp [59.128.7.130]
13 kotcbb202.kddnet.ad.jp [59.128.4.26]
14 cm-kot202.kddnet.ad.jp [125.29.22.131]
15 125.29.31.238
16 118.155.230.27

Query 118.155.230.27 at whois.apnic.net:43

inetnum: 118.152.0.0 - 118.159.255.255
descr: KDDI CORPORATION

inetnum: 118.155.230.0 - 118.155.230.255
descr: Akamai Technologies,Inc.

ちなみに
C:\>dig download.windowsupdate.com @210.130.1.1 (IIJ)
download.windowsupdate.nsatc.net. 211 IN CNAME main.dl.wu.akadns.net.
main.dl.wu.akadns.net. 164 IN CNAME intl.dl.wu.akadns.net.
intl.dl.wu.akadns.net. 179 IN CNAME dl.wu.ms.geo.akadns.net.
dl.wu.ms.geo.akadns.net. 889 IN CNAME a26.ms.akamai.net.
a26.ms.akamai.net. 10 IN A 202.232.140.21
a26.ms.akamai.net. 10 IN A 202.232.140.15

12 tky009bf01.IIJ.Net [58.138.80.165]
13 tky008bb01.IIJ.Net [58.138.80.254]
14 tky008agr00.IIJ.Net [58.138.104.30]
15 a202-232-140-21.deploy.akamaitechnologies.com [202.232.140.21]

20-21ms

C:\>dig download.windowsupdate.com (ocn)

download.windowsupdate.com. 3600 IN CNAME download.windowsupdate.nsatc.net.
download.windowsupdate.nsatc.net. 600 IN CNAME main.dl.wu.akadns.net.
main.dl.wu.akadns.net. 300 IN CNAME intl.dl.wu.akadns.net.
intl.dl.wu.akadns.net. 300 IN CNAME dl.wu.ms.geo.akadns.net.
dl.wu.ms.geo.akadns.net. 3600 IN CNAME a26.ms.akamai.net.
a26.ms.akamai.net. 20 IN A 204.203.18.160
a26.ms.akamai.net. 20 IN A 204.203.18.139

11 27 ms 27 ms 27 ms ae-5.r20.tokyjp01.jp.bb.gin.ntt.net [129.250.11.113]
12 119 ms 119 ms 118 ms as-1.r20.sttlwa01.us.bb.gin.ntt.net [129.250.4.189]
13 118 ms 119 ms 118 ms po-2.r00.sttlwa01.us.bb.gin.ntt.net [129.250.2.205]
14 118 ms 118 ms 118 ms 204.203.18.160

糞ocn (のDNS鯖)

オライリーのDNS&BIND第5版が12/6に発売
http://www.oreilly.co.jp/books/9784873113906/

>>460
長かったねぇ
出ないものとばかり思ってたw

一方、原著はまもなく第6版がでるらしい

>>452
リゾルバサーバとして PowerDNS-recursor を使え。
/etc/hosts に書いてあるやつはそちらを先に参照して、
その内容でクライアントにA RR/PTR RRの返事をしてくれるように設定できる。
/etc/hosts に書いていないRRに関しては普通にルートサーバから
順次再帰的探索をして返してくれる。非常に便利。

>>452 がはまってる件については定期的に目的のホストのAレコードを調べて
/etc/hostsを書き換えれば良かろう。泥縄だが。

>291 名前： root▲ ★ 投稿日： 2006/04/30(日) 21:59:25 ID:???0 BE:1460328-#
>　PowerDNS recursor 3.0.1
>　ttp://downloads.powerdns.com/documentation/html/changelog.html
>　ttp://blog.netherlabs.nl/articles/category/powerdns
Windows版は？


>定期的に目的のホストのAレコードを調べて書き換え
BIND使ってるんで特定ゾーンだけやるってのは可能なはずだけど
面倒だからやってなかったり…

DNSプリフェッチって知ってる？
Chromeで標準搭載してる機能なんだけど、DNSサーバーに一気にリクエスト出すんだよね…。
Chromeが普及したら負荷が半端なさそう…と思ったので書いてみた。

どうでも良いけど俺は足フェッチ
そうなったら開発元にDNS立ててもらえば。

Chromeが一気にシェア増えるってことはないと思うから大丈夫じゃないの。
なんかセコイ機能だなぁと思うけど……

>>465
この機能はすごいすごい（悪影響まったく考えず）
　　　　　　↓
収拾つかないほどに最悪な状態
　　　　　　↓
その技術が腐敗する
　　　　　　↓
やっと対策開始

がインターネットの歴史だからな
あっちこっちのISPDNSサーバ常時ダウン祭りが起きて
やっと本腰ってのが常識だろう

>>468
インターネットの規模的にも会社の規模的にももう無茶できるレベルじゃないだろ。
HTTPの同時接続数制限を無視したFasterfoxは拡張機能だからまだいいが、
Chromeは標準機能、しかも設定でオフにすることすらできん。
おまけに影響範囲を考えると更に酷い。

セキュリティは高木先生が悪役やってくれてるからいいが、インフラでそういう立ち位置の
人っていないんかな。

>>469
設定は切れるぜ？

そうか、黎明期に流行ったあのソフトたちに似てるんだな・・・

開いたページのリンク先を全て読み込んでおくブラウザもあったよね。
名前解決だけならそれと比べてずいぶん楽だろうし、キャッシュヒット率も結構高そうだし、
さほどたいした問題にもならないように思うけど、どうなの？

うーん誰もクリックしないからキャッシュにないようなホスト名とか
も総ざらいでリクエストしちゃうでしょ。

そういう要求来るとそれなりのサーバに問い合わせが行くわけだし、
あんまり効率のいい話じゃないと思う。Chromeだとなんかページが出るのが
早い、ということになってGoogleにとってはいい話だが……

Chromeはシェア伸びそうだからね…。
今すぐやばいって話じゃないけど、いつかまた話題になるかもね。

ページ内リンクにあるドメインの先読みならまだいいんだけど、
アドレスバーに打ち込む過程でも逐次、一文字ごとにクエリ送ってるらしいから
いちいちルートサーバにまで問い合わせが発生していそうで、もったいない。

>>474
そんな動作には見えないけどソースは？

今まで誰もクリックしなくてキャッシュにのらなかったホスト名でも
Chromeユーザが増える事でキャッシュにのって、結果的になにも問題に
ならない気もするけどね。

>>474-475
TLDなどにマッチするとEnter押す前にDNSクエリをだすよ。
www.ntt.co.jp → www.ntt.coで検索
www.cospa.com → www.coで検索
など

1文字入力するたびにおきるのはDNSクエリではなく検索クエリ。

http://www.com.edu/
なんかだと。。。

>>475
だけどそんなのいちいちキャシュする必要、本当にあるのか？
疑問……

>>477
実際にあるのかｗ

; <<>> DiG 9.4.2 <<>> www.com.edu
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 472
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;www.com.edu. IN A

;; ANSWER SECTION:
www.com.edu. 3600 IN A 65.69.204.16

Queries for root (probable DNS amplification attacks AGAINST these IPs
2971 206.71.158.30
124 66.230.160.1
82 63.217.28.226
42 76.9.16.171

ネットワーク内に、DNSサーバって必要なんですか？

我が家では、ケーブルモデムから、バッファロー製のブロードバンドルータを介して、
複数台のPCがインターネットにつながるようにしています。

このブロードバンドルータ （192.168.11.1） が、DHCPサーバとして機能しています。

さて、PCの設定を見ると、
「IPアドレスを自動的に取得する」
「DNSサーバーのアドレスを自動的に取得する」
となっています。

そして、別の画面では、
IPv4 デフォルト ゲートウェイ: 192.168.11.1
IPv4 DHCP サーバー: 192.168.11.1
IPv4 DNS サーバー: 192.168.11.1
となっています。
３つとも、ブローバンドルータのアドレスです。

このブロードバンドルータは、DNSとしても機能しているのでしょうか？
設定画面にはDHCPのことしか書いてありませんでしたが。

DNSってのは、ネットワーク内に必ず必要なんでしょうか？

デフォルトゲートウェイって何なのでしょう？

「IPアドレスを自動的に取得する」にチェックしておけば、
デフォルトゲートウェイのIPアドレスも一緒に
取得してくれるみたいですね。DHCPから。

ということは、DHCP君は、どこにゲートウェイがあるのかも
自分で検知することができるってこと？

うちの場合は1台のブロードバンドルータが兼任しているけど、
それぞれ独立している場合も、DHCPがゲートウェイを探し出すのかな。

そもそも、ドメインを構築しているわけでもない
数台の自宅PCに、DNSなど必要なのだろうか・・・

>>483
例えばヤフーのトップページを見るには
www.yahoo.co.jp　のＩＰアドレスが分からないと接続出来ない。
そこでDNSが必要で、ルーターはDNSの代理を行っている。
（ルーターに来たudp53をISPのDNSにプロキシする）

ネットワーク内部での名前解決じゃなくて、
外部ネットワークへ出る際の名前解決を担当しているってこと？

それはプロバイダ側でやってるもんだとばかり思ってたが、
ルータ自身もそれをやってるのかな。

それとも、ルータはただISPのDNSへ解決要求を
飛ばしているだけ？

>>485
そう。飛ばしているだけ

>>480
うちはLinuxにファイアウォールやらせてるので、iptablesのu32でDROPしてます。
ttps://lists.dns-oarc.net/pipermail/dns-operations/2009-January/003488.html

>>486
外部ネットワークには出ない場合、
つまり内部だけではどう働くんだろう。

自宅内の複数のPCで、お互いにファイル共有などをしたいときは
ルータが名前解決をしてくれるのかな？

>>488
一部の製品を除き、市販のブロードバンドルータ&プロバイダ貸与のルータには
ユーザ定義のゾーン情報を持たせられない

じゃ、「自宅ネットワーク内の名前解決」なんて仕事はしてないってこと？

>>490
そんな仕事はしない
数台だったら各PCのhostsやlmhostsなどに書けばいいんじゃない?

なのにワークグループのコンピュータ名が解決できているのはなぜ？
→DNS以外の方法で名前解決してます

>>492
ブロードキャストでネットワーク内のコンピュータ名を取得しているから。
DNSの仕事じゃない。

DDoSパケットが飛び交う今日この頃、皆様、いかがお過ごしでしょうか。

ファイアーウォールのログ見ててもマジで酷いね。勘弁して欲しいわ。

いままでレン鯖を借りて3つのサブドメイン(sub1〜sub3.exsample.com)とメインのドメインを割り当てて
そのうちの一つ（sub1)を自鯖に移行して、IP直打ちなら接続できるが
sub1.exsample.comで接続するとルーターの設定画面を開こうとするから
BINDでsub1.exsample.comの名前解決をしたら、sub2〜sub3とサブ無しドメインが参照できなくなりました

今はsub2〜sub3とサブ無しも自鯖のBINDに設定してるけど、これを外部のDNSを参照するようにって出来るのかな

$whois exsample.com

Domain exsample.com

Date Registered: 2005-11-14
Date Modified: 2009-1-9
Expiry Date: 11/14/2009
DNS1: NS1.00HOST.COM
DNS2: NS2.00HOST.COM

>>496
.exsample.com のゾーンファイルで、 sub1 IN A xx.xx.xx.xx とやっていると思うけど
sub1.exsample.com　のゾーンファイルを書けば良いはず。

>>495
自宅サーバとかもう変な問い合わせへのrefuse返すために動かしてるような状態だわ今……
rootサーバの負荷とかは大丈夫なのかね？

>>499
キャッシュ情報を返すかREFUSEするだけだからルートサーバには
問い合わせ行かないよ。

そか。それならちょっと安心。thx.

bindに、unboundでいうところのlocal-data的なものはありますか？

何それ？

>>502
BINDの場合、普通にゾーン定義するしかないよ。

>>499
とりあえず、自宅ＤＮＳサーバは賛成
おいおいって思うなら、８年間
http://find.2ch.net/?STR=RMT%B6%C8%BC%D4%A4%CE%B9%A4%A5%CF%A5%C3%A5%AF%A4%AC%C2%BF%C8%AF%A4%B7%A4%C6%A4%A4%A4%EB%B7%EF&COUNT=50&TYPE=TITLE&BBS=ALL
をオチしろ

おまいら、実在するドメインを例示に使うなよ。
予約されてるドメインを使え。

>>504
そうですか。ありがとうございます。

>>505
よく文章が分からんが8年くらいは稼動させてます。
しかし確かに自分のサーバがどうこうというより、他社への波及効果の方が
心配だった。

>>508
BINDで黙って破棄できればいいんだが律儀にReject返すからやばいんだよね。
自宅は>>487で対策してるけど。

沈黙は金なり

>>509
よさげですね。うちもLinuxなんでとりあえず使ってみます。
というかそのMLに入ったほうが良いな……

グルーレコードについて詳しくのってるサイトとかない？
グルーレコードが登録される＆削除されるタイミングとか。

>>512
authoritative answerで上書きされる以外は
基本的に普通のレコードと変わらんよ。

求めている物とちょっと毛色が違うかも知れないけど、
InternetWeek の公開資料とかに載ってないかな？

何がグルーであるかが問題。私も知りたい。
例えば、Kamisky Attack で用いられているadditional のA recordはグルーか否か?
グルーなら隔離すればいいし、グルーじゃなければ受け入れなければいい。

glue recordって、上位のNSが下位のNSから情報もらってこれを記憶しておく、もしくは上位のDNSに先に書いておくんだよね
前者の場合、例えば *******.co.jp の上位のNSである co.jpは、どうやってglue recordを獲得するんだろう
ns.*******.co.jpに
IN NS ns.*******.co.jp.
ns IN A 123.45.67.89
って書くだけじゃルートも上位サーバも、結局ns.*******.co.jpがどこのIPだか、わからんよね？

ここでやってたんだ

>>516
レジストラを介して事務的に上位レジストリへ登録手続きする。
（登録したものと実際の運用が異なってしまうと lame になる）

http://jprs.jp/info/jp-whois/host-notice.html
jprsの場合はこれかな


>>515
どういう意味だろう
additionalにNSのA recordがあってそれがglueでない場合があるのかい
少なくとも応答の中にglueとは書かれて無いし、bindとdjbdnsでglueの返し方も違うんだし…
受け取る側がglueと思えばglueなんじゃないか？

流れ的には（多分）あるドメインについてのNSがそのドメインのホストだった場合にglueからIPもらって
そのIPに再度問い合わせを投げて、って感じで名前解決しようとするだけで。

>>519
>additionalにNSのA recordがあってそれがglueでない場合があるのかい
additionalにあるNSのAをすべて受け入れてたら毒いれ祭りです。

> あるドメインについてのNSがそのドメインのホストだった場合
ここが曖昧

Kaminsky Attack で用いられているadditional のA recordはグルーか否か?

>>520
自分、なんか気にさわるよーな事いったか？

DNSについて学習するには、どういう本を読めばいいですかね？

オライリーのバッタ本を嫁

本読むのもいいけど、unboundでも入れて、etherealあたりでパケット見た方が早いよ。

>>523 気になど障ってませんよ。議論はお嫌いですか？

つーか、DNSさわる以上バッタ本くらいは読まなきゃいけないだろ？

>>527
気に障ってなければ良いんだ
議論は好きだけどするだけの知識が無い

>521については
victim.com のNSが ns0.victim.com や ns1.victim.com 等 ***.victim.com だった場合は
　コンテンツDNSはadditionalとしてglueを送り、
　キャッシュDNSはadditionalを使ってそのIPに問い合わせる
　そうしないとループするから。
victim.com のNSのうち、***.victim.com では無いNS に関しては、
　コンテンツDNSはadditionalを送らずとも良いが送る場合もあり
　キャッシュDNSは…それが必要なglueなのか、どうかはわからない
　だからとりあえずadditionalに書いてあるホスト・IPあてに問い合わせる＝glueとして扱う

Kaminsky Attackは、あるキャッシュDNSに対して、毒入れをしたいドメイン victim.com について
victim.com に存在しない適当なホスト ***.victim.com について問い合わせて
キャッシュDNSが上位DNSに問い合わせを出したあと、上位DNSが NXDomainを返す前に
　***.victim.com についての適当なAnswer
　victim.com 内の毒入れしたいホスト名についての不正なAdditional A
これらをキャッシュDNSに応答として送信し、毒を入れるって手法。

上記から結論として
・Kaminsky Attackで用いられている Additional A record(s) は、(キャッシュDNSの仕様にもよるが恐らく)glueであり
・DNSSECでも普及しない事には、送信元の証明・確認が出来なくて
・しかも 世界中の各コンテンツDNSが 必ずしも全て常識・良識を持つ管理者が設定しているとは限らない
・だからこそ、Kaminsky Attackに対して、「根本的に対処する方法が現状のところ存在しない」

・・・と認識してるんだけど、おかしいところあったら言ってくれ。
結論の3番目は、自分が権威を持つドメイン以外のドメイン（のNS）について、
自分のコンテンツDNSにA recordを書いてるとかな。逆も結構あったりするんだろうか。

一部引用元： ttp://www.nttv6.net/files/DKA-20080723.pdf

> キャッシュDNSは…それが必要なglueなのか、どうかはわからない
> だからとりあえずadditionalに書いてあるホスト・IPあてに問い合わせる＝glueとして扱う
ここが怪しいけど、 置いておいて、、、

> ・Kaminsky Attackで用いられている Additional A record(s) は、(キャッシュDNSの仕様にもよるが恐らく)glueであり
glueなら、BIND9ではglueとしてしか扱われず、毒として再利用はされないはず。
glueじゃないなら受け入れるべきではないし。
嘘glueの先の偽DNSサーバで再度毒入れするという話ならまだわかるが、そっちはまた別の疑問が、、、

> glueじゃないなら受け入れるべきではないし。
なので「根本的に対処する方法が(現状のところ)存在しない」 とはならないのでは？
(現状のところ)がつくと実装次第ということに。
で、glueって何に戻る。

>>tss
> 〜〜〜
> 嘘glueの先の偽DNSサーバで再度毒入れするという話ならまだわかるが、そっちはまた別の疑問が、、、
> 〜〜〜
あー・・・そりゃそうだ。思い込みと勘違い両方してた。自分がglueについて全然わかってないって事がよくわかった。
ちょっと頭の中がスパゲッティになってきたんで夜にでも調べてくるわ。またな。

> 自分がglueについて全然わかってないって事がよくわかった。
素晴らしい！　同志かも。
わかったらぜひ御教授ください。

ちなみにKaminsky Attackでは www.victim.com は委譲されていないというのがミソ。

s/Kaminsky Attack/Kaminskyのスライドを見る限り/
くらいにしておこうっと。(攻撃方法にバリエーションあるから）

.COMのDNSサーバが.COMで終わるadditional Aを出してきたら
glueとして受け入れればいいんじゃね。.JPのサーバについても
グダグダ言ってるようなら黙って捨てるのが本筋。そのパケットが
ホントに.COMなDNSサーバから飛んできたのかは別の話、てことでね？

　 　　　*　　　　　　*
　　＊　　　　　＋　　うそです
　 　　 n ∧＿∧　n
　＋　(ﾖ（* ´∀｀）E)
　 　 　 Y 　　　 Y　　　　＊

ＷｉｋｉｐｅｄｉａのＤＮＳの説明が分かり難い

ＤＮＳを勉強すると、インターネットってのはネットワークインフォメーションセンターに管理されているんだなと思うね

自宅のルータ（ホームゲートウェイ）ってＤＮＳサーバの役割も果たしているのかな？

O'Reillyの『DNS and BIND』に『不思議の国のアリス』の文章が
各章の最初に書かれているのは何でだ？

あと、バッタの絵が書かれているのも謎

幼女の写真をとってその子向けの童話を書いて初めて一人前という
本来伝えたいメッセージ

>>543
それと、ＤＮＳやＢＩＮＤに何の関係が？

ルートネームサーバって世界中に僅かしかないけど、大量の要求に応えられているの？

nslookup　と　dig　の違いって何？

http://www.atmarkit.co.jp/fnetwork/netcom/nslookup/nslookup.html

↑
nslookupはここが詳しい

書式

nslookup[ -setコマンド・オプション][ ホスト・ドメイン名またはIPアドレス[ -DNSサーバ名]]

>>540
ただのDNSプロキシだよ。
ふつうBBルータはキャッシュまではしない。

>>549
DNSプロキシとDNSサーバーってどういう風に違うの？

>>545
http://ja.wikipedia.org/wiki/%E3%83%AB%E3%83%BC%E3%83%88%E3%82%B5%E3%83%BC%E3%83%90
↑
ルートサーバがダウンするとヤバイらしいね
アメリカに集中しているから、アメリカがその気になれば、インターネットの機能を停止させることができる

基本的に、Domain Name System は

ルートサーバ - TLDのDNSサーバ - セカンドレベルドメインのDNSサーバ - ... -実際に各ホスト名を登録する（末端の）DNSサーバ
という階層構造を持った形になっている。

ルートサーバは、Domain Name System において、ドメイン名空間の頂点にある情報を保持するサーバ。
ルートサーバは世界に13個存在し、そのIPアドレスは一定である（一部、同一のIPアドレスを持ったルートサーバを
トラフィック負荷分散や災害などのリスク分散のためか、複数の地域に配置しているものもある。
ただし、多くはアメリカ合衆国に集中している。日本にもいくつか配置されている）。
すべてのルートサーバは、"*.ROOT-SERVERS.NET" のホスト名 を持ち、各DNSサーバはこれらのIPアドレスを
問い合わせることなしにあらかじめ知っている必要がある（DNSサーバソフトのインストール時に予め設定しておく）。
"*"の部分には、AからMまでのアルファベット一文字が入る。ルートサーバは世界各国の企業・団体が管理しているが、
サーバ本体と同様にその多くはアメリカ合衆国の団体が管理しており、アメリカ政府（アメリカ合衆国大統領等）や支配層による、
法的・政治的介入の危惧等、インターネットの管理・運営の問題点のひとつとして挙げられている。
日本の団体が管理するルートサーバもあり、WIDEプロジェクトが管理しているルートサーバのM.ROOT-SERVERS.NETがそれである。

A.ROOT-SERVERS.NET アメリカ合衆国 VeriSign
B.ROOT-SERVERS.NET アメリカ合衆国 南カリフォルニア大学情報科学研究所
C.ROOT-SERVERS.NET アメリカ合衆国 Cogent Communications
D.ROOT-SERVERS.NET アメリカ合衆国 メリーランド大学カレッジパーク校
E.ROOT-SERVERS.NET アメリカ合衆国 アメリカ航空宇宙局
F.ROOT-SERVERS.NET アメリカ合衆国 Internet Systems Consortium
G.ROOT-SERVERS.NET アメリカ合衆国 アメリカ国防総省
H.ROOT-SERVERS.NET アメリカ合衆国 アメリカ陸軍
I.ROOT-SERVERS.NET ノルウェー NORDUnet
J.ROOT-SERVERS.NET アメリカ合衆国 VeriSign
K.ROOT-SERVERS.NET RIPE NCC
L.ROOT-SERVERS.NET アメリカ合衆国 ICANN
M.ROOT-SERVERS.NET 日本 WIDEプロジェクト

Ａ〜Ｍまでの１３個のルートサーバの内、アメリカの機関が管理者なのが１０個って・・・
事実上、アメリカの支配下にあるようなものだなぁ・・・
アメリカ軍とか国防総省とかの管理下のサーバもあるし、ベリサインなんて民間企業だろ？

つ http://www.nic.ad.jp/ja/translation/icann/bunsho-white.html

つ http://www.e-ontap.com/blog/20080628.html#p02

>>551
＞ルートサーバがダウンするとヤバイらしいね
＞アメリカに集中しているから、アメリカがその気になれば、インターネットの機能を停止させることができる

んなこたぁない。

http://ja.wikipedia.org/wiki/%E3%83%AB%E3%83%BC%E3%83%88%E3%82%B5%E3%83%BC%E3%83%90

上記のwikipediaのページを見れば分かるけど、現在はほとんど
のルートサーバがIP Anycast化等でかなり台数が増えているので、
そう簡単には全部落ちたりしないよ。

日本がコンテンツの管理に責任を持っているのはMだけだけど、
オリジナルのコピーを持った分散ルートサーバは上記ページ
のように数セット存在してる。

ちなみに、IIJの管理してるJPのルートサーバも、東京・大阪・
米西海岸・米東海岸の４箇所に分散させてると、某イベントで
IIJの人が言ってたよ。

ルートサーバくらい（身内用なら）手元でも動かせるしね。

問題はむしろルートサーバの中身（TLD)
つ http://www.e-ontap.com/internet/janog22/img5.html

>>560
業務で某大手ISPに所有ドメイン正引きのスレーブ引き受けを
頼んだらスレーブ引き受けサーバがオープンリゾルバだった
ことがあったよ…

>>558
ミラーサーバがあるってことか？

>>562
だいたいそういう理解でおk
>>554 のリストはそれぞれのサーバ(群)の運用責任団体の一覧だと思えばよし

>>563
他国に置かれているミラーサーバの運用管理もしているわけ？

>>554
だけど、VeriSign が二個も管理しているってのも不思議だなぁ・・・

>>564
障害起こしてinternet全体に迷惑をかけたときにどこが頭下げて詰め腹切るか
と言った方が理解しやすいか?

>>565
歴史的事情というやつだな

>>562
同じIPを持ったミラーサーバが世界中に何台もある。
各自はネットワーク的に近いサーバに自動的にアクセス
することになってる。

>>565
Verisignの2台の内の1台は、もともとNetworkSolutions
の管理だったんじゃなかったかな？

だけど、アメリカ軍とか国防総省の管理下のサーバって
絶対に、通信記録を解析しているよなｗ

後でばれたらえらいことになるから、絶対やってるかどうかは微妙
やろうとしたりしなかったり、ってことはあるかも分からんが

バレるってありえないでしょ・・・
ＮＳＡとかエシュロンに情報筒抜けだと思う

CAIDA projectでルートサーバのログ解析できますが、何か?

CAIDA projectって？

>>572
インターネットをいろいろ可視化しようぜプロジェクトのこと。

http://www.caida.org/projects/commons/
↑
これか？

>>560
俺的には

レンタルサーバ屋大増殖→IPｖ４がなくなる
→IPｖ６に変わる→IPv4ネットワークを「いっせーのせ」
で全撤去

で、インターネットにまた戻ると思うよ

>>574
このへん
http://www.caida.org/projects/ditl/summary-2008-03/

>>575
なぐさめ、ありがとう。期待してません。

かなり、深刻な状況のようですね。 NS . によるDDoSも続いてるし、さてどうなる?
http://blog.icann.org/2009/02/conflicker-dns-security-and-what-icann-is-doing-about-it/

>>577
そうかな？確かに感染台数はアホみたいに多いけど、ここにきて関係機関が
協調して対策に当たってくれるってんで、少しは明るいニュースだと思うけど。

関係機関がどうしようといまだに感染してるようなDNSの管理者は今後も気が付かないか
そもそも管理者退職＆引き継ぎしてないなどで不在なんだろう。

>>579
あれ？元記事を誤読してしまったかな。英語は読めてるつもりなんだけど。

これって、ワームが"date-based domain names"から攻撃指令を受けようとしていて、
そのまま放っておいてbotnetが動き出すのもあれだから、セキュリティ屋さんの方で
今後使われそうなドメイン名を解析/予測して、ネットワーク屋さんの方でそれらの
ドメインをロックするよう協力します、って話だよね？
その「今後使われそうなドメイン」ってのは、元記事からは、「登録済みだけど、
管理者がタコor引き継ぎされてなくてワームの司令塔にされちゃってる」という
情報は読み取れないんだけど。てっきり誰も使ってなさそうなドメイン名かと思ってた。

参考
http://www.mcafee.com/japan/security/virC.asp?v=W32/Conficker.worm.gen.b

>>580
正しいんじゃないですかね。

英語以外の情報源って無いの？

何でIT関係って日本語の資料が少ないんだろう・・・
ちょっと詳しくなると、どれもこれも英語ばかり

日本語処理のバイブルが原語英語だったりするくらいだから、仕方あるまい。

電気工学とかは一応、基本的な部分は日本語で全て勉強できるんだけどな
情報工学は、原理に迫れば迫るほど英語ばっかりになる
インターネットはアメリカ発祥だから、分からないでもないけど・・・
いい加減、日本語に翻訳する人とか出てきても良さそうだ
ElectricFieldを「電場」みたいに上手く翻訳する人はいないの？
用語にカタカナとか英語が多すぎて、とっつき難い

君の番が来たんだよ。

プログラム＝算譜とか先人が仕事済。　　　　　・・・イマイチだけど

エレクトリック・サーキットを「電気回路」と翻訳した先人は素晴らしい・・・
IT関係は、英語をそのままカタカナにしただけか、酷い場合はアルファベットの羅列だからな

ちと、カタカナ語、バズ・ワードが氾濫しすぎなのが、ITの嫌な部分だね

DNS (Domain Name System)は、どうやって訳せば良いんだろうか？
ドメイン命名システム？ドメインは訳せないな・・・

まずは「インターネット」から翻訳しないと

物理だと分域ってするみたいね。分域命名制御系？うへぇ。

>>593
systemは直訳で「系」なんだから「制御」はいらんだろう

域とか圏な印象かな > domain

†do・main[ doumin ]
[名]((形式))
1 分野, 領域, 範囲；事業領域, 本業
・ the domain of medicine医学の分野
・ be out of one's domain専門外である, 畑違いだ.
2 領土, 領地, 版図；（個人の）所有地.
3 《法》完全土地所有権.
4 （特定の生物の）成育［行動］圏.
5 《数》
(1)変域. (2)領域, 連結開集合.
6 《理》ドメイン, 磁区, 分域.
7 《インターネット》ドメイン：インターネットアドレスの区分（com, edu, govなど）.
in the public domain（情報が）公開されて.
[ プログレッシブ英和中辞典　提供：JapanKnowledge ]

↑
かなり多義的な単語だよな〜
うーん、URLとかIPアドレスに関係しているから、「領域」かな？
「インターネット住所領域命名システム」とか？

だめだ、上手く訳せないな、こりゃｗ

「アドレス区分命名システム」はどうだろうか？

>>458-459
digってnslookupとどう違うの？

digコマンドとは、domain information groperの略で、直訳すると「ドメイン情報の手探りツール」といった意味
ネームサーバに対して問い合わせを行い、その応答結果を表示するコマンドで、BINDとともに提供

digコマンド形式……dig @server domain query-type
　 指定する内容
server：利用するネームサーバ　
domain：情報を知りたいドメイン名　
query-type：知りたい情報のタイプ

query-type例
A： ネットワークアドレス （省略時）
NS： ネームサーバ
MX： メールサーバの情報
SOA： SOA 情報
ANY： 知っているすべての情報

600

http://www.atmarkit.co.jp/fnetwork/dnstips/011.html

digコマンドもnslookupコマンドも、ネームサーバに対して問い合わせを行い、その応答結果を表示するコマンドです。
両者の一番の違いは、digコマンドがネームサーバの応答を比較的そのまま表示するのに対し、
nslookup コマンドは応答を加工して表示するという点です。
また、nslookupコマンドは実際に行いたい問い合わせ以外にもサーバに対して問い合わせを行い、
場合によっては意図しない結果に見えることがあります。
nslookupコマンドはフルサービスリゾルバの挙動を前提に動作している部分があり、
コンテンツサーバの挙動を知りたいときなどには向きません。このような場合はdigコマンドを使うことをお勧めします。

>>601
要するに、nslookupコマンドは情報が加工されているってことだね
digコマンドは加工無しで情報が得られると

分域命名系

>>597
「アドレス」も訳さないと。

>>604
インターネット上住所

うーん・・・中国では、IT関係の用語ってどう訳されているんだろ？
「グローバリゼーション」って「全球化」とか訳しているよね？
インストールとかアドレスとか、の漢字訳を知りたいな

ちなみに、Wikipediaによると、「ソフトウェア」は中国語で漢字で訳されているみたい
↓
http://zh.wikipedia.org/wiki/%E8%BD%AF%E4%BB%B6

ちなみに、「程序」で「プログラム」って意味らしい
中国語はカタカナが無いから、意味を考えて翻訳しているみたいだな

http://zh.wikipedia.org/wiki/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F
↑
ここは面白いね・・・

「カーネル」は「核心」、「アプリケーション」は「程式」、「シェル」は「殻」、「GUI」は「図形使用者界面」
「ユーザモード」は「使用者模式」、「カーネルモード」は「核心模式」

「ハードウェア」は「硬体」とか良く考えているな〜

日本人も中国人並に翻訳するべきだろ・・・

>>465
果たしてChromeが普及するのはいつになるんだろうかね？

>>606
インストール http://zh.wikipedia.org/wiki/%E5%AE%89%E8%A3%9D%E7%A8%8B%E5%BC%8F
IPアドレス http://zh.wikipedia.org/wiki/IP%E5%9C%B0%E5%9D%80
DNS http://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D%E6%9C%8D%E5%8B%99%E5%99%A8

>>610
「硬件」じゃなかったっけ。
http://zh.wikipedia.org/wiki/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%A1%AC%E4%BB%B6

>>614
あ、そうだった
ミス・・・

>>460
アスキーから出ている１９９６年の第1版を持っているんだが・・・
やっぱ、古くて今では使えないかな？

http://www.oreilly.co.jp/books/9784873113906/
↑
しかし、何でトンボかバッタの絵が描いてあるの？

著者が、昆虫採集が好きだとか？

>>616
どれか一つ読み込んで、後は付属のドキュメント読めばいいじゃない

>>619
基本的な部分は９６年当時から変わってないってことかな？

古本屋で１００円で売ってたから買ったんだよね
９６年のバージョンだとは気付かなかったｗ
まぁ、とりあえず、困ったらインターネットで調べるなり、
他の版のも読めば良いか・・・

まぁ、インターネット上で検索すれば、色々と説明されているサイトは見つかるけどね・・・
紙媒体じゃないから、信頼性が低いのが難点だが

>>617
＞BIND 9.3.2以降ではセキュリティ面とIPv6対応が強化されたほか、
国際化ドメイン名、ENUM（electronic numbering）、SPF（Sender Policy Framework）といった新しい機能が追加されました

↑
やっぱ、色々と改訂されてるんだな

IPv6はいつになったら、広まるんだろう？

IPv6スレ@IPv6板@IPv6
http://ipv6.2ch.net/test/read.cgi/ipv6/1217217654/l50
↑
このスレが異常に詳しいな

オライリー以外の本でＤＮＳについて詳しく学べるのってないの？

ＩＰＡの情報技術者試験でネットワーク関係の資格を取る場合、
ＤＮＳとかについても出題されるかな？

ネットワーク・スペシャリスト？だっけ？
今、また名称変わったのかな？
コロコロ名前変わるから、どの資格がどれなのか分からんｗ

確か、シスアドはＩＴパスポートとかって名前になったんだよなｗ

ＩＰＡの試験なんて金儲けの手段でしかないでしょ

情報セキュリティスペシャリスト試験　（SC）

ってＤＮＳのことも問われるのかな？

多分、関係してくるだろうな

>>601
digコマンドの方が良いのか・・・
オライリーの本だと、nslookupしか詳しく解説してないんだよね

digコマンドについては、「興味がある人は、digコマンドについても調べると良いだろう」
ってな感じでさらっと触れているだけ・・・

http://itpro.nikkeibp.co.jp/members/ITPro/ITARTICLE/20010223/5/
↑
どうも、元々、ＢＩＮＤってのがカリフォルニア大学バークレー校で作られたらしいね
それで、資料も英語ばかりなのかな？

複数のアドレスに対して順番にpingを打っているのですが
pingを打つ感覚を100ms程度にしないとある台数あたりから回線が非常に重くなり正常な応答が返ってきません。
timu outの設定も100msです。（もっと早くしたい）

対象のアドレスはこんな感じです
192.168.1.0 - 192.168.5.254

192.168.2.0あたりから重くなってきます。
最後の192.168.5.254に該当するマシンは単発でpingを打つと20msくらいで応答が返ってきますが
順番にpingを行った場合は応答がほとんど返ってきません。。

pingを打つ感覚を２倍の50msくらいで行いたいのですが何が必要でしょうか。
こちらのマシンはWindows XP pro sp3でTCP/IPの接続制限１０の値は変えています。


検討している案
中継するネットワーク機器を高価なものに変える（スループットの問題？？？）

どこの誤爆だ？

>>634
これ今の版でもそうなのか。

>>616
BIND8対応の改訂
BIND9対応の改訂
など，時代に応じて改訂されている．
BIND初心者こそ後ろの方まで読んでおいた方が良いと思う．

そしてBIND9では改訂が続いているｗ
BIND9のdoc/arm以下が重要．
DJBから学ぶべきことも多いがｗ

>>601
$ nslookup -debug example.com

:)

>>638
いや、第一版の話ね・・・
最新版では書かれているっぽい

http://www.oreilly.co.jp/books/9784873113906/

12.9　dig を使う
12.9.1　dig の出力フォーマット
12.9.2　dig によるゾーン転送
12.9.3　dig のオプション

↑
最新版の目次では１２章でdigコマンドも解説しているね

>>639
やっぱり、色々改訂しているし、
WindowsXPに対応した事柄も解説しているから
最新版を入手した方が良さそうだね

本の改訂って，現物に追いついているんだろうか．
解説としては一冊持っていて損はしないと思う．
でも，実際に必要な部分は，doc/armでの確認と，実地検証が必須かなと．;-)

>>643
あー，そうそう．

639で書いたBIND9の改訂は，BIND9対応版の本の改訂ではなくって...
BIND9自体の改訂ですだｗ

>>644
doc/armって何？

ＲＦＣのことか？

まぁ、本読んだだけで理解できるってことは無いだろうね
実際にコマンドを実行して覚えていくことが多いし

ただ、本は一冊持っていて損は無い

>>636
nmap -sP 192.168.1.0/22
じゃいかんの？

>>636
pingってなんですか？？？
http://pc11.2ch.net/test/read.cgi/hack/1028050136/l50

>>646
https://www.isc.org/files/Bv9.6ARM.pdf

>>652
英語か・・・
日本語は無いの？

英語勉強するしかないのか・・・

>>635
第二次世界大戦時に日本がかってれば
世界標準が日本語になった

アメリカが勝ったから英語が世界標準になってるだけ

歴史をよく勉強しろ

>>655
＞第二次世界大戦時に日本がかってれば
世界標準が日本語になった

うーん・・・

じゃあ、日本語教育廃止して、全部英語にした方が良いな

>>655
いや、医学とかは英語オンリーじゃなくて、ちゃんと日本語に翻訳されているでしょ
他の学問も大抵は日本語で学習できる
ＩＴ関係も日本語に翻訳すれば良いだけじゃないの？

英語の話はよそでやってくんないかな。

日本語に直すにしても原語のほうが概念を理解しやすい罠
命名法則なんかが分かっていれば原語のほうがよっぽど理解しやすい。

それに日本語にはカタカナという便利な表記法があるからなぁ

日本語化は国語研究所にまかせようぜ

でも、物理とか生物とかは普通に日本語で勉強できるのだがね

昔のマニュアルは日本語だらけじゃないの。
今くらいが丁度良い

昔っていつ頃？
８０年代とか？

少なくとも、９０年代後半以降は英語ばかりな気がする

進歩が早いからしゃあない。DNSはまだゆっくりしてて日本語のみでも十分
知識が蓄えられる方じゃないの。

666

バイオテクノロジーも日進月歩だが、日本語で解説されているからなぁ・・・

それ、自分が開発にたずさわっててそう書いてるの？（笑
インターネットの仕組み入門、程度だったら日本語でいくらでもあるんだから。
バッタ本をどれくらいの言語に翻訳しているか知らないけど、日本語版は
出てるんだし決してそう不利な言語でもないかと。

>>661,667
日本語で勉強できるのは「さわり」の部分だけで、
最先端の研究しようと思ったら英語の論文読むんだぜ。
解説はあくまで解説であって、詳細を知ろうと思ったら原著論文あたるしかない。

>>669
そんなことは無いよ
量子力学でもＥＳ細胞でも日本語文献で事足りる

それはあれじゃないかなぁ、相手がモノや物理現象でそれは言語依存の部分は
ないから、そういう意味では取り決めがすべてのインターネットに比べると
壁が低いのかも知れない。もっと組織的にやる研究開発になってくると、
別の意味で日本語だけじゃ何もできなくなってくるんじゃないか。

いい加減スレ違いだけど、この話題……

＞取り決めがすべてのインターネット

まぁ、確かに
インターネットのルールは物理現象じゃないからなぁ・・・

でも、翻訳くらい出来るとは思うけどね

ここら辺で、スレ違いの話題は終了で

そろそろ glue って何 ってところあたりへ戻っていただけるとうれしかったり。

http://ja.wikipedia.org/wiki/Glue_Record

Glue Record
出典: フリー百科事典『ウィキペディア（Wikipedia）』

Glue Recordとは、DNSにおいて、下位のドメインを委譲する場合に、委譲元のネームサーバに登録される、
移譲先のネームサーバのAレコードのことである。

たとえば、ns.example.com（委譲元ネームサーバ）は、

Question:www.subnet.example.com　ANY （www.subnet.example.com知らない？）
に対し、以下のような返事を行う。

Authority: subnet.example.com NS ns.subnet.example.com （それについては、ns.subnet.example.com（移譲先ネームサーバ）に聞いてくれ）
Addition : ns.subnet.example.com A 192.168.0.1 （これがGlue Record）
この場合、Glueが無ければ、永遠にns.subnet.example.comに到達することはできなくなってしまう。

678

http://en.wikipedia.org/wiki/Glue_record#Circular_dependencies_and_glue_records
↑
英語版Ｗｉｋｉｐｅｄｉａの方が詳しい

Circular dependencies and glue records
Name servers in delegations appear listed by name, rather than by IP address.
This means that a resolving name server must issue another DNS request to find out the IP address
of the server to which it has been referred. Since this can introduce a circular dependency
if the nameserver referred to is under the domain that it is authoritative of, it is occasionally necessary
for the nameserver providing the delegation to also provide the IP address of the next nameserver. This record is called a glue record.

For example, assume that the sub-domain en.wikipedia.org contains further sub-domains (such as something.en.wikipedia.org)
and that the authoritative name server for these lives at ns1.something.en.wikipedia.org.
A computer trying to resolve something.en.wikipedia.org will thus first have to resolve ns1.something.en.wikipedia.org.
Since ns1 is also under the something.en.wikipedia.org subdomain, resolving ns1.something.en.wikipedia.org requires
resolving something.en.wikipedia.org which is exactly the circular dependency mentioned above.
The dependency is broken by the glue record in the nameserver of en.wikipedia.org that provides
the IP address of ns1.something.en.wikipedia.org directly to the requestor, enabling it to bootstrap
the process by figuring out where ns1.something.en.wikipedia.org is located.

良く分からないけど、glue recordがあることで、サブドメインのＩＰアドレスが一気にまとめて分かるってこと？

Circular dependencies ってのは、どういうことだ？

>>680
和訳

代表団中の循環的な依存性および接着剤レコード・ネーム・サーバは、
IPアドレスによってではなく名前によってリストされたように見えます。
これは、決心するネーム・サーバが、それが指されたサーバーのIPアドレスを見つけ出す
別のDNSリクエストを出すに違いな?｢ことを意味します。ネーム・サーバが参照した場合、
これが循環的な依存性を紹介することができるので、に、それが権威のある領域の下にある、
それは、さらに次のネーム・サーバのIPアドレスを提供するために代表団を提供する
ネーム・サーバに時々必要です。このレコードは接着剤レコードと呼ばれます。

>>681
例えば、サブドメインen.wikipedia.orgがさらにサブドメイン(something.en.wikipedia.orgのような)を含み、
これらのための権威?ﾌあるネーム・サーバがns1.something.en.wikipedia.orgに住んでいる、と仮定します。
something.en.wikipedia.orgを解決しようとするコンピューターはこのように最初にns1.something.en.wikipedia.orgを
解決しなければならないでしょう。ns1がさらにsomething.en.wikipedia.orgサブドメインの下にあるので、
ns1.something.en.wikipedia.orgの解決は正確に上に言及された循環的な依存性であるsomething.en.wikipedia.orgを
解決することを要求します。依存性は、それが、ns1.something.en.wikipedia.orgがどこにあるか考えることにより
プロセスをブートストラップすることを可能にして、リクエスターにns1.something.en.wikipedia.orgのIPアドレスを
直接供給するen.wikipedia.orgのネーム・サーバ中の接着剤レコードによって壊されます。

イマイチ、上手く訳せないので、誰か翻訳して。。。

「さわり」の誤用例

さわり？

>>685
要は、glueレコードがあれば、他の色々なサブドメインに聞かなくても良いってことか？

http://www.imasy.or.jp/~mistral/diary/2005-01.html
↑
このページで軽く解説されている

ADDITIONAL SECTION に NS なホストの IP アドレス(glue record)がついてきてないと、
その IP アドレスを知りにいくために、別の DNS query が発生してアクセスが遅くなる、
というのが glue record がないと困る理由

ってことらしい・・・

http://www.soi.wide.ad.jp/class/20050042/slides/01/40.html
↑
ここもglueについて解説しているね

>>680
Delegation　ってのは　「委任」　って訳すのが正解らしい

いや、ゾーン内でNSが存在した場合、
遅くなるとかじゃなくて、glueなしでは到達できなくなるでそ。
一種のブートストラップなんだから。

http://www.soi.wide.ad.jp/class/20050042/slides/01/index_bar.html
↑
オライリーのバッタ本より分かりやすい

>>695
このスライドの40/60に以下のPDFが参照されていています。
ネームサーバは内部名で
http://jprs.jp/tech/material/IW2004-DNS-DAY-internal-hostname-in-nameserver-minda.pdf

これに従うと192.0.2.0/24の逆引きは以下のように書いた方がいいんですかね?
(BINDの例ですみませんが)

$ORIGIN 2.0.192.in-addr.arpa.
@ IN SOA ほげ
IN NS ns1.2.0.192.in-addr.arpa.
IN NS ns2.2.0.192.in-addr.arpa.

ns1 IN A 192.0.2.2
ns2 IN A 192.0.2.3

>>696
それじゃダメでしょ

いやＯＫでそ

>>695
これは分かりやすいな

700

大学の情報工学科とかって、ＤＮＳについて詳しく勉強するのかな？

やっぱり、実務で覚えることの方が大きいのかな？

だろうなぁ・・・
本とかで勉強するのも重要だが、実務で色々と経験しないと分からないこともあるし

だけど、何の予備知識もなしに、いきなり「やれ」って言われても無理だよな

本一冊渡されて、「これ読んで勉強して」って言われただけで
「一応、研修はしました」ってことになる場合もあるし

ＩＴ業界は酷いところだ・・・

変なの住みついちゃったなぁ。

日本でもrootサーバの運用にたずさわってる位の人が教えてるところもあるし、
どこまで知りたいかという学生の熱意次第だわな。

ふむ

>>708
それどこの大学？

こちらの板を紹介されましたので来ました。
今朝、パソコンを立ち上げたらＩＰアドレスが競合していますと出ました。競合しないようにする方法はないでしょうか？
現在パソコン三台を接続してます。二台は有線ルータで接続。
もう１台は有線ルータに無線ルータを接続して使用してます。
競合してるパソコンは有線ルータに接続してるパソコンの１台です。この環境で一年近くは普通に接続できてました。

無線ルータで接続してるパソコンは無線ルータのセキュリティーはOFFにしてます。ONだと接続出来ないので。

>>711
IPを競合しないように設定すればいいのでは？

ありがとうございます。
そんなこと出来るんですか、知りませんでした

サブネットマスクで設定だっけ？

>>708
M.ROOT-SERVERS.NET 日本 WIDEプロジェクト

これのことかな？

http://ja.wikipedia.org/wiki/WIDE%E3%83%97%E3%83%AD%E3%82%B8%E3%82%A7%E3%82%AF%E3%83%88
WIDEプロジェクト（わいど- ）は、慶應義塾大学の村井純教授らが中心になって1988年に設立された、
インターネットに関する研究プロジェクト。WIDEは『Widely Integrated Distributed Environment』の略である。
日本におけるインターネットの先駆け的存在の一つとなったことで知られる。
元々は慶應大学と東京大学、東京工業大学の3大学を結ぶデータ網を構築したことがきっかけで誕生した
「WIDE研究会」（1985年発足）が母体。JUNETとも密接な関わりを持っていたためJUNETと混同されやすいが、
運営そのものはJUNETとは別組織として行われている。
1994年には日本初のインターネットエクスチェンジ（IX）であるNSPIXP1を東京都内に開設。その後
1996年にはNSPIXP2を都内に、1997年にはNSPIXP3を大阪にそれぞれ開設したほか、2003年4月には
NSPIXP2を発展的に解消し、日本初の本格的な分散運用型IXとして『dix-ie』の運用を開始した。
現在は前記のIX（dix-ie、NSPIXP3）の運用のほか、DNSのルートサーバの一つであるM Root Serverの運用など、
日本のインターネットのインフラ管理の一翼を担う一方で、数多くの研究プロジェクトを展開している。

http://ja.wikipedia.org/wiki/%E6%9D%91%E4%BA%95%E7%B4%94
村井 純（むらい じゅん、1955年3月29日 - ）は、日本の情報工学者。
慶應義塾常任理事兼慶應義塾大学環境情報学部教授。JUNET設立者。
WIDEプロジェクト代表。日本ネットワークインフォメーションセンター (JPNIC) 理事。
慶應義塾大学理工学研究科博士課程修了。

↑
慶応大がルートサーバ管理しているのか？

村井純は日本のネットの親玉ってことだな

>>718
Winny裁判での
弁護人「あなたは『日本のインターネットの父』と呼ばれていますね」
村井御大「はい」
というやりとりは一部で超有名

>>719
そんなことがあったのか

しかし、「はい」って自分で言うのもナァ

> 一部で超有名
歯痒い言い回しだなw

まぁ、日本ネットワークインフォメーションセンター (JPNIC) 理事だし、
日本のインターネットの父って呼び名も間違ってはない・・・

逆引き用の設定で、ＤＮＳが
ns.d.c.b.a.in-addr.arpa.

d.c.b.a.in-addr.arpa.　領域で逆引き名を設定
c.b.a.in-addr.arpa.　では、cnameで持ってきてる
って設定どうよ…

まぁ、xreaサービスの事なんだけどさ

日本語で

>>725
一時期大規模障害が起きた所なんだが
逆引き設定てきにＯＫなのかなぁと


ま、内部名であるのは確かだから完全ＯＫなんだろうけど

>>724
ここで質問するヨロシ

【長期ﾄﾗﾌﾞﾙ】xrea.com part 142 【ドMも限界】
http://pc11.2ch.net/test/read.cgi/hosting/1234452748/l50

xreaは問題があるみたいだな

>>727
【無料】xrea.com part 143 【高機能】
http://pc11.2ch.net/test/read.cgi/hosting/1235527607/l50
↑
こっちが最新スレか

RFCに詳しい人っがいないって事ですね

すいませんでした。
移動します

>>730
JPNICですら、RFCについてキチッとまとめてないみたいだし・・・
↓
ttp://rfc-jp.nic.ad.jp/introduction/WhatisRFC.html

まだ、翻訳途中みたい

>>730
頑張って、ここから探せば、分かるかも？
↓
ttp://www.rfc-editor.org

ttp://tools.ietf.org/html/rfc1034
ttp://tools.ietf.org/html/rfc1035
↑
これを見れば、何か分かるかも？

RFCは英語だからキツイわ

どっかの大学教授でも全文翻訳して欲しいわ

国立情報学研究所とかRFCの翻訳とかやらないのかな？

折角、国民の税金使ってるんだから、日本語で分かりやすい解説でも
インターネット上で公開して欲しいものだ・・・

>>719
金子氏の弁護で出廷したの？
検察側の証人として？

板違い。

IT系の技術文書なんて、中学レベルの文法しか使ってないだろ。
リア厨か？

頭悪くて申し訳ない

>>740
文法はともかく、単語が難しくない？

日本語でも理解できないのに、英語なんて・・・

>>724
割り当てられたIPブロックを分割した先のNSが、
「ns.d.c.b.a.in-addr.arpa.」
になってるってこと？

外部から見えないのなら問題ない気がするけど、
>>724が書いてるということは見えるってこと？

英語から勉強始める必要あるな

1C以下のsuballocではよくあるやり方を勘違いしているか
勘違いして設定したかのどちらかのような気がするよ

>>733
これ、分量多すぎ・・・

>>724
意味が分からない・・・

このスレで「NS」って二文字が良く出てきますが、これはネームサーバの略で良いんですよね？

glueレコードって、オライリーの『DNS & BIND 第5版』で解説されてないみたいですね

BINDとdjbdnsってどっちが良いんですか？

ttp://ja.wikipedia.org/wiki/BIND
BIND（バインド、Berkeley Internet Name Domain、以前の呼名はBerkeley Internet Name Daemon）は
インターネットでもっとも利用されているDNSサーバである。デファクトスタンダードであるUNIXライクなシステムにおいては
特にその傾向が著しい。ISCによってサポートされているが、元はポール・ヴィクシーがDECに在籍中の1988年に作り上げた
ソフトウェアである。新しいバージョンのBIND9は、古いバージョンのBINDのコードが保守しづらくなったことと、
DNSSEC(DNS Security Extensions)への対応のためにゼロから書き起こされた。他の重要なBIND9の特徴としては、
TSIG、DNS notify、nsupdate、IPv6、rndc flush、view、マルチプロセッサのサポート、そしてアーキテクチャーの移植性の向上がある。
BINDは元々80年代の初期にDARPAの資金で開発されていたものだった。1980年代の中頃にDECの社員がBINDの開発を引き継いだ。
開発を引き継いだ社員の一人がポール・ヴィクシーであり、DECを離れた後もBINDの開発を続けたのだった。彼はやがてISCの
立ち上げに関わるようになり、そのISCがBINDのメンテナンスに責任を持つようになるのである。BIND9の開発は民間および
軍の両方と契約の元に行なわれている。ほとんどのBIND9の特徴はBINDがMicrosoftのDNSと競争力を持つソフトであり続けることを
望むUNIXベンダーの資金を受けたものであるが、DNSSECはDNSのセキュリティを重視する米軍の資金提供を受けている。

性善説に基づく運用が可能であった時代のインターネットの香りがするSendmailやFTPなどと同様、BIND4とBIND8は
長年に渡って多くの脆弱性を抱えてきた。BIND9は全面的に書き直されたことにより、古いバージョンのBINDにあったような
セキュリティ上の問題は存在しない。また、BINDは機能豊富すぎてとても普通のDNS管理者が使いきれないという批判もある。

公式ページ
ttps://www.isc.org/products/BIND/

よく分からないけど、BINDは一番広く普及しているってこと？

そういうことだろうな

>751
今日現在なら BIND9 の最新版か、NLnetLabs の NSD を使え
リゾルバ側には PowerDNS-recursor か unbound を使え

djbdns はメンテナンスされているとは言いがたい

ほう・・・BINDが無難なのか

ttp://ja.wikipedia.org/wiki/Djbdns
djbdnsはダニエル・バーンスタインにより開発されたDNSサーバ用ソフトウェア。
DNSキャッシュサーバのdnscacheとDNSコンテンツサーバのtinydnsを2つの柱として構成されている。B
INDとは違い非常にシンプルかつ堅牢な構造をしており、セキュリティホールは2009年2月現在、まだ見つかっていない。

↑
Wikipediaでは、セキュリティホールがなくて堅牢だって書いているんだが・・・

特徴
キャッシュサーバとコンテンツサーバの分離が djbdns の大きな特徴である。BIND では、このふたつのサーバ機能を
単一の named と呼ばれるデーモンで管理していた。キャッシュサーバである dnscache の機能は、クライアントからの
クエリを受付けて再帰検索を行い、名前解決を行ない、得た情報をキャッシュすること、コンテンツサーバである
tinydns の機能は、回答すべきゾーン情報を管理し、問い合わせに答えるという機能をもつ。コンテンツサーバは
あくまでも自ゾーン情報を公開するためのもので、DNS情報のキャッシュや再帰検索は行わない。キャッシュサーバと
コンテンツサーバの機能はまったく別であり、同一サーバでこのふたつのデーモンを稼働させることは推奨されていない。
また、組織外に公開すべきではないキャッシュサーバをうっかり公開してしまうミスを防ぐこともできる。
djbdns は、デーモンだけでなく、各種のツールも単機能のプログラムが協調して動く設定になっている。また、
可能な限り root 権限を使用せず、デーモンは、chroot して動作する。設定ファイルも簡素である。djbdns はその管理に、
daemontools と呼ばれるミドルウェアを使用する。tinydns の DNSデータベースの格納には、cdbと呼ばれる
高速なハッシュ化データベースが使用される。
djbdns では、CNAME の使用は可能だが推奨されてはいない。Aレコードを使用することが推奨されている。

>>755
NLnetLabs の NSD って何？

ttp://en.wikipedia.org/wiki/NSD

これか・・・

In Internet computing, NSD (for "name server daemon") is an open-source server program for the Domain Name System.
It was developed by NLnet Labs of Amsterdam in cooperation with the RIPE NCC, from scratch
as an authoritative name server (i.e., not implementing the recursive caching function by design).
The intention of this development is to add variance to the "gene pool" of DNS implementations used
by higher level name servers and thus increasing the resilience of DNS against software flaws or exploits.
NSD uses BIND-style zone-files (zone-files used under BIND can usually be used unmodified in NSD,
once entered into the NSD configuration).

誰か日本語訳頼む

>>757
日々提案実装される新しい拡張に対して背を向けて
枯れた機能だけがあればいいと言うなら djbdns でもいいよ。
俺は使わないけど。

>>763
まあ、勘所が分かれば安定して動かしたい時にはいいよ。
周辺ツールを含めパッチは結構必要だけど、jumbo patchとか。

>>755
RedhatのリポジトリにあるPowerDNS-recursorだとスレッド対応
してないみたいであんまし性能でないんだよね。自分でmakeする
時もそのままだとスレッド対応にならないみたいだし…
Makefile弄らなきゃと思いつつ放置中だ。

unboundもLinux用のバイナリ配布されてるのは同様みたい。
自分でmakeするとスレッド対応できるけど、configの値が全体
に関するものなのか、スレッド毎のものなのかが不明な所が
多くて安定して動かすのはまだ難しい…
あと、クエリログ出せないし、動作的に謎なところも多い。

個人的には、bind9系の最近のキャッシュサーバ機能は結構良い。
同じサーバ上でオンキャッシュな単純データで負荷かけると、
9.4.3でunbound1.1.1の80%くらいの性能が出る。

運用鯖から取ったログから作った実データだと、unboundの謎な
挙動のせいもあって逆転してしまう。

まあ、権威サーバと分けて運用できれば結構いいと思うよん。

>>764
日本語で頼む

>>763
やっぱり、BINDが良いってことですか？

DNSキャッシュポイズニングってBINDで防げるの？

>>767
DNSキャッシュポイズニングについて勉強してこい。
話はそれからだ。

DNS cache poisoning(DNSキャッシュポイズニング) とは、 DNSサーバの脆弱性を利用して
偽の情報をDNSサーバへ記憶させ、そのDNSサーバを使用するユーザーに対して影響を与える攻撃です。
影響は攻撃者によってさまざまですが、たとえばホスト名とIPアドレスの対応を本来の情報とは違うものにして、
特定のサイトへ到達できなくしたり、攻撃者がコントロールする別のサイトへ誘導したりするものがあります。
なかでも、 DNS cache poisoningの攻撃を受け汚染されたサーバを利用しているユーザーが、本来意図しない
金融機関や商取引のデザインに似せた虚偽のサイトに誘導され、ユーザー名やパスワードを奪われる手法が認識されており、
この手法をpharming(ファーミング)と呼びます。DNS cache poisoningの攻撃手法は、 DNSサーバソフトウェアの
脆弱性を利用するものが古くから知られていましたが、最近では、DNSパケット中のIDを予測し応答を置き換える手法、
特にTTLの短いリソースレコードに対しては比較的容易に置き換えられることが注目されています。
JPNIC News & Views vol.430(2007年2月15日発行)より

770

ttp://e-words.jp/w/DNSE382ADE383A3E38383E382B7E383A5E383BBE3839DE382A4E382BAE3838BE383B3E382B0.html

　ドメイン管理情報を勝手に書き換えて、特定のドメインに到達できないようにしたり、別のIPアドレスに誘導したりする攻撃手法。
　古いDNSサーバソフトの仕様では、あるドメイン情報を管理するサーバから送られてくる情報に別のドメインの情報が紛れ込んでいても、
特に確認することなく受け取って保存してしまう。これを悪用し、本来管理権限の無いドメインの情報をいろんなDNSサーバに勝手に
送りつけて、そのドメインを乗っ取ってしまう攻撃をDNSキャッシュ・ポイズニングという。
　1997年にドメイン管理団体の一つであるinternic.netサイトが乗っ取られ、本来存在しないトップレベルドメインが勝手に
新設されてしまった事件を受け、以後のDNSサーバにはすべてのDNS情報が正規の管理権限を持ったサーバから送られてきたかどうかを
認証する機能が組み込まれている。しかし、古いサーバソフトを更新せずに使い続けているネットワークでは現在でも偽情報に
塗り替えられてしまうことがある。　ちなみに、DNSキャッシュ・ポイズニングを利用して有名な商取引サイトのドメイン情報を書き換えて
詐欺サイトに誘導することで、クレジットカード番号などを詐取する手法を「ファーミング詐欺」という。

何となく理解した・・・
多分、DNSとも関係しているね

要するに、最新のBINDなら大丈夫ってことかな？

ひろゆき「英語の文法がわかりません。詳しい人教えてくださいです。。。」
http://tsushima.2ch.net/test/read.cgi/news/1235622136/l50

>>773
まあ最新でも成功の確率が下がってるくらいで完璧ではない。

DNSSECか、DJB先生推奨のDNScurveなんかが普遍的にならないと
原理的には防げないと思われ。

もう少し、猿でも分かるようにお願い

777

お勉強日記はチラシの裏にでも書いてろ

>>775
DJB先生って何ですか？

>>775
DNSSECって何？

ttp://e-words.jp/w/DNSSEC.html
DNSSEC　【DNS Security Extension】
　DNSのセキュリティを向上させるための拡張仕様。
　サーバとクライアントの間で交わされるメッセージが改ざんされていないことを保証するため、
メッセージのハッシュ値を公開鍵暗号方式で暗号化し、メッセージと共に送る。届いたメッセージからハッシュ値を求め、
復号したハッシュ値と一致すれば、改ざんが行なわれていない証拠となる。

DNScurveは？

ttp://en.wikipedia.org/wiki/Dnscurve
↑
読んでも理解できない・・・

ttp://en.wikipedia.org/wiki/DJB
Daniel J. Bernstein

↑
DJBってこの人のこと？

イリノイ大学の教授か

　　　　　　r;ｧ'N;:::::::::::::,ｨ／　　　　　 >::::::::::ヽ
.　　　 　 〃　　ヽﾙ1'´　　　 　 　 ∠:::::::::::::::::i
　　 　 　 i′　　___,　-　,. = -一　 ￣ｌ:::::::::::::::ｌ
.　　　　　 ! , -＝=､´r'　　　　　　　 　 l::::::/,ﾆ.ヽ
　　　　　　ｌ　　　　　　　　_,, -‐''二ゝ　 ｌ::::l fﾞヽ |、 ここはお前の日記帳じゃねえんだ
　　　 　 　 ﾚー-- ､ヽヾﾆ-ｧ,ﾆ;＝、_　　 !:::l ） } ト
　　　　　　 ヾ¨'７"ry､｀ 　 ｰﾞ='ニ,,,｀　 　 }::ヽ(ノ 　チラシの裏にでも書いてろ
:ｰゝヽ､ 　 　 !´ "￣ 'l,;;;;,,,.、　　　　　　　,i:::::::ﾐ
::::::::::::::::ヽ.-‐ ﾄ、　r'_{　　 __)｀ニゝ、　 ,,iﾘ::::::::ﾐ
::::::::::::::::::::Vi／l:::V'´;ｯ`ﾆ´ｰ-ｯ-,､:::::`"::::::::::::::;ﾞ　, 　な！
:::::::::::::::::::::::::N. ﾞ､::::ヾ,.｀二ﾆ´∠,,.i::::::::::::::::::::/／／
:::::::::::::::::::::::::::::l　ヽ;:::::::::::::::::::::::::::::::::::::::::::／　／
::::::::::::::::::::::::::::::!　:|.＼;::::::::::::::::::::::::::::::／　／

DJBの顔、初めてみたけど意外とｲｹﾒｿwww

ヒゲがカッコいいなｗ

789

test

さっき、一瞬、ここのサーバ死んでた？
Socket Error # 10061 Connection refused
ってなったんだが・・・

ググってみたが、どうもサーバが落ちている場合に
この表示が出るみたいだな

昨日も一時的にサーバ停止していたみたいだな
メンテナンスでもしていたのかな？

この板のあるpc11サーバーだけ一時的に落ちていたっぽい

bind9でプライベートアドレスの逆引き要求は、上位DNSサーバに転送しない設定って、
ゾーンファイル書く以外に方法ありませんでしょうか？

多分

>>795
ＢＩＮＤのスレがあるみたいなんで、そっちで聞いたほうが良いかも
↓
BIND8.2.2 for Win32 論争
http://pc11.2ch.net/test/read.cgi/network/978889967/l50

>>797
しかし、そのスレも酷いなｗ
一年に一回しか書きこみないジャンｗ

それでもdat落ちしないって・・・一体

800

>>797
８年前に立ったスレが未だにあるのか・・・
しかも、最後の方は一年に一回とか、二年に一回しか書き込みが無い

名前の付け方からしてそんなに利用されて無いと思う

山崎とか久しぶりに見たなｗ

2003年あたりの山崎旋風は何だったんだろう？

スクリプトなのかな？全板に登場してたよな

山崎か・・・彼は今頃何しているんだろ？

というか・・・何者だったんだろうか？

DNSサーバへのDDoSと同じで大した動機なんてないのかもなー

単なる遊びか

３年前にガソリンスタンドへ行った時の話。あの痛ましい事故は今でも鮮明に覚えている。
俺がガソリンを入れている最中、隣に空気が全然入ってないタイヤを履いた
トラックが止まった。どうやら空気圧の点検を怠っていた為に減っている様だった。
俺は車が汚れていたので、洗車を頼みつつ店内に入って暫く外を眺めてた。
店内からはピット作業をしている所が見れたので、俺はさっきのトラックが
ピットに入って来たので、ぼんやりと作業を見てた。

で、新しいバイトだと思われる可愛い茶髪の女の子が、先輩の指導を仰ぎながら黙々と
作業の手伝いをしていた。作業員が空気の入っていないタイヤを外し、
女の子が空気圧を入れる様に頼まれた所で痛ましい事故は起こった。
女の子が５分経ってもずっと空気を入れつづけているので、俺は｢トラックのタイヤは
空気を入れるのは大変なんだろうな〜。女の子なのに大変だな。｣と思った瞬間、
｢ズドン！！｣と言う爆音と共に女の子の頭が弾けて赤い血の霧が舞い上がった。
同時に店内の窓ガラスをブチ破って何か光る物が突っ込んできた。

店長が、｢救急車呼べ！！一旦店閉めろ！！誰かタオルもってこい！！、〇〇（女の子の名前）
の体を抑えてろ！！（激しく痙攣してのた打ち回ってた）｣と動転し、
俺は何が起こったのか確かめようと、店内に飛び込んできた物を探し出した。
それはトラックのホイールだった。大きさは直径１メートルはあったと思う。
女の子は頭が半分吹っ飛んでいて、ピクピク痙攣しながら｢うぅ〜、ふぅ〜｣と
細い息をしていたが、俺は彼女がもう死ぬだろうと分かった。
何故なら血にまみれた脳が見えていたのだ。彼女が自分の手で脳みそを抑えていた光景は今でも
忘れられない。救急車が到着する間もなく、白目を剥いたまま彼女は死んでしまった。

次の日にその事故をニュースでやっていて、原因は女の子がタイヤに空気を２０キロ
入れようとしていたことが原因だった。恐らく、２､０キロと２０キロを間違えたのだろう。
普通はタイヤが膨れ上がった所で気付くだろうが、女の子だから分からなかったのだろうか。
それ以降、スタンドに行って女の子が接客をしてくれることになると、
俺は｢窓は拭かなくて良いです。大変でしょうから自分でやりますよ。｣と。

>>808
ところで、DDoS攻撃って予め踏み台を作るわけだが、
その踏み台を作るのって不正アクセス？

>>814
DDoS攻撃がDNS ampのことをさしてるなら、
BOTネットワークが必要なはず。

>>815
そのBOTネットワークを作るのは、クラッキングして？

http://www.atmarkit.co.jp/fwin2k/win2ktips/781dnsamp/dnsamp.html

ここの解説が分かりやすい

>>817

＞DNS ampは、このキャッシュ・サーバの機能をインターネット側から利用して行うDDoS攻撃である。
＞キャッシュ・サーバの機能は、通常はインターネット側から利用する必要はないので禁止しておくべきなのだが、
＞DNS amp対策をしていないDNSサーバでは、インターネット側からもこの機能が利用できるようになっている。
＞DNS ampを仕掛けるクラッカーは、このようなDNSサーバを見つけ出し、踏み台サーバとして利用する。

ふむ・・・あれか？これは別に不正アクセスってわけではないのか？

>>797
レスありがとう。でも、ちょっとさすがに聞きづらそう。
こちらに行って見ます。

ttp://pc11.2ch.net/test/read.cgi/unix/1227629676/

>>819
UNIX板にもスレあったのか

●主なオープンソース
BIND
ttps://www.isc.org/software/bind
djbdns
ttp://djbdns.qmail.jp/
NSD
ttp://www.nlnetlabs.nl/projects/nsd/
Unbound
ttp://unbound.net/

●規格
RFC1034, 1035
ttp://www.ietf.org/rfc/rfc1034.txt
ttp://www.ietf.org/rfc/rfc1035.txt

●アプライアンス
Nominum
ttp://www.nominum.com/
Infoblox
ttp://www.infoblox.co.jp/

●関連スレ
djb(4)
http://pc11.2ch.net/test/read.cgi/unix/1148064021/
NSD - Name Server Daemon
http://pc11.2ch.net/test/read.cgi/unix/1092799781/
▲DHCPスレ
http://pc11.2ch.net/test/read.cgi/unix/997686566/

ISC DHCP
ttps://www.isc.org/sw/dhcp
NIS
ttp://docs.sun.com/app/docs/doc/817-4911?l=Ja
NIS+
ttp://docs.sun.com/app/docs/doc/816-6236?l=Ja

ダイナミックDNSについて語りませんか？
http://pc11.2ch.net/test/read.cgi/hosting/1004200355/
?レンタルDNSサーバ
http://pc11.2ch.net/test/read.cgi/hosting/1018780116/
ダイナミックDNSについて語ろう Part6
http://pc11.2ch.net/test/read.cgi/mysv/1165262414/
DDNSサービスサーバ作ってみたわけだが(^_^;)
http://pc11.2ch.net/test/read.cgi/mysv/1095412433/
DDNSで自宅鯖やっている学生どもはクズが多い
http://pc11.2ch.net/test/read.cgi/mysv/1070173236/
DNSで使用しているプロトコルを教えてください。
http://pc11.2ch.net/test/read.cgi/hack/1017156027/
DNSプロトコルの脆弱性情報　漏洩する
http://pc11.2ch.net/test/read.cgi/sec/1216822395/
ISPのDNSのキャッシュ書き換え時間について

http://pc11.2ch.net/test/read.cgi/network/1007295804/
DNSって？
http://pc11.2ch.net/test/read.cgi/network/1000134177/
DNSの参照
http://pc11.2ch.net/test/read.cgi/network/1005205639/
DNSが落ちててもIPアドレスが知りたい
http://pc11.2ch.net/test/read.cgi/network/1010769515/
BIND8.2.2 for Win32 論争
http://pc11.2ch.net/test/read.cgi/network/978889967/
DNSの安全性をチェックするスレ
http://pc11.2ch.net/test/read.cgi/isp/1217057555/

UNIX板のスレの方が詳しいな

>>795
ゾーンファイル書くのが良い

bindとdjbdns なぜ差がついたか 慢心,環境の違い

CPUもメモリも潤沢な昨今、パフォーマンスはBINDのほうが圧倒的に上

もともとdjbdnsはパフォーマンス低いとか
言う話だったような気がする。
bind-8に圧倒的に負け、bind-9とどっこいどっこい

ゾーン転送不可って時点でアレだからな

BIND, djbdns NSD の比較

●DNSコンテンツサーバの起動
−BIND 9: テキストベース、オンメモリ
−djbdns: バイナリデータベース、ディスク上
−NSD: バイナリデータベース、オンメモリ

●複数のDNSサーバ間におけるデータの同期
−BIND 9: テキスト読み込み-NOTIFY-IXFR
−djbdns: バイナリデータベースを直接同期
−NSD: コンパイル-バイナリ読み込み-NOTIFY-AXFR

●glueの取り扱いの違い
−BIND 9, NSD: glueはglueとしてのみ取り扱う
−djbdns, BIND 8: 下位ゾーンのAなら、単独でも取り扱う

●権限を持たないゾーンに対する問い合わせ
−BIND 9: クライアントに(とりあえず)ヒントを出してみる
−BIND 8: ヒントを出した上で、Aも教えてみる
−djbdns: 余計なことは一切しない
−NSD: 自分が管理していないものは返せないので、SERVFAILにする

それぞれ違いがあるんだな

超乙

ま、結論としてはBIND 9がベストか

zone転送がbindだけって知らんかったのだが、djbdnsとかは
ファイルを手で同期するってことですかね。

−djbdns: バイナリデータベースを直接同期

直接、ってのはDNSとは別のポートで同期するってことか、さすがに。

>>843
詳細はここで
↓
ttp://cr.yp.to

こっちの方がいいか
↓
ttp://cr.yp.to/djbdns.html

「scpやrsync等でファイル同期を取れ」ということらしい

ありがとう。そう書いてあるね。ゾーン転送でbindからデータを読み取る機能は当然ついてるみたいだが。

NSD - Name Server Daemon

基本設定は/etc/nsd/nsdc.conf

マスターゾーンファイルの定義は/etc/nsd/nsd.zones
例）
; Zone　Name　　　　　Master zone file name
zone　　bluesky.com　primary/bluesky.com
zone　　greysky.com　secondary/greysky.com masters 10.1.1.1

１行目はプライマリDNSの場合。２行目はセカンダリDNSの場合。
一番最初の欄は"zone"でなければならない。"cache"は廃止。
二番目の欄はゾーンの名前で三番目の欄がゾーンファイルのPATH。
AXFRを使用する場合には"masters"の後にマスターサーバのIPを列記する。

それぞれのマスターゾーンファイルの書き方は、RFC1035の"5. MASTER FILES"(BINDと同じ）。

・IPv6標準サポート（added by itojun)
・DNSSECはexperimental
・ルートネームサーバにも使われている
・FreeBSD, Linux, Solaris, Tru64, HP-UX, MacOS X　などをサポート
・IXFR(差分ゾーン転送)、キャッシュサーバ、ラウンドロビン、IN以外のクラスは未サポート。

ルートサーバはNSD使っているんだよな

850

ところで、ノートPCをDNSサーバにすることって問題ない？

もう5年ぐらいまえからノートで立てているよ。
全く問題なし。

NSDも使っているね。
もちろんBINDも動いているよ

じゃ、自宅でDNSサーバ作るか

>>852
ちなみに、PCのスペックは？

>>849
ASICみたいなもんでDNSパケットのみに応答するNW機器
みたいなサーバもあるらしいよ、rootサーバには。

>>855
P133でメモリー32Mbytes HD約４G VINE-linux

　　　 ｒ⌒ヽ　　　　　　　 　 ,　'⌒i
　　　　|　ヾ　＼,, -‐─- ,,／ 彡　|
　　　　|　ﾞミ , ' :;:;:;:;:;:;:;:;:;:;:; ﾞヾ.彡 |
　　　　 | ミ, ' :;:;:;:;: ;: ;: 　;:;:;:;:;:;:ヾ　l
　　　　 〉"´ :;:;:;　　　　　:;:;:;:;:;::;:;:;〈 ＿＿＿
　　　 __,ゞ :;:;:; （ fｉ )､ 　 ,( fｉ ） :;:;:ﾂヾ :':':':':':': ｀ヽ、
　　　 ｒｆ"i i ）） :;:;:;: 　　,'　 ',　　:;:;: ,ノ__':':｀　、:':':':':':':' ヽ、
　　-‐ｰｰ, '´￣｀ヽ,,,,　_ Ｙ _　　(ｆ"i i ｿ ),,:':':｀　､:':':':':':':' }
　　 　 _,,,...//〃ー，_／(.　　　　　　／
　 　,,イ';;＾;;;;;;;:::::""""''''''''　::"〃,,__∠_/
／;;::◎'''::;　）;＿＿___　　　　　　　　 (
≧_ﾉ　　__ノ))三＝　　　　_..､'､"^^^＼ヾ
　　 ~''''ー＜　＿＿_､-~＼(　
　　 　＼( 　　

>>856
なるほど
それで、大量の処理を出来るってことかな？

>>857
メモリ３２Mで大丈夫なのか

まぁ、画像処理とか動画のストリーミングとかしないし、意外と低スペックでもOKなのかな

ルートサーバはTLDだけもってりゃ良いのでデータは小さいだろ。

そうだな

堅牢で壊れないことが重要だろうね

ASICみたいに、それ専用の電子回路だと処理も速くて良いんだろうな

ただ、専用の回路だと高価だな

FPGA使った方が良いかも

みんながつかってるルートサーバは、本来のTLDの問い合わせだけならそんなに負荷は大きくないはずです。
大変なのは、エゴな性能競争やってるブラウザたちが、キーワードをルートサーバに投げることです。
ルートサーバの応答の大部分はNXDOMAINなのではないでしょうか。

ブラウザの性能競争ってFireFoxとIEとChrome位か？

そういや、昔はネスケってあったよな

NSDって「ヌスド」って読めば良いのか？

DNSはドヌスか

　　　　　　　　　　　　　　　　　,,,,,,,,,,,,,,,,,,,,,,,,,,,,
　　　　　　　　　　　　,,--―'''""`ヽ'　　　　　　　　￣`ヽ､
　　　　　　　　　　 ／　　　　　　　　ヾ　　/　　　　　　　~`ヽ
　　　　　　　　　／　　　　　　　　　　　ヽ;:　　／"""ヾ　　　ヽ
　　　　　　　 ／　　　　　　　　;:;;:::''''　　　l　/;:;;:::'''　 ＼　　　i
　　　　　　／　　　　　　　　／;:;;:::'''　　　　　　　　　　　ヽ　 ヽ
　　　　　　|　　　　　　　　　|　　　　　　　　　　　　　　　ヽ　　|
　　　　　 /　　　　　　　　;/　　　　　　　　　　　　　　　　ヽ　ヽ
　　　　　/　　　　　　　　;:;:ヽ　　　　　　　　　　　　,,,,;;::'''''ヽ　　|
　　　　　i　　　　　　　　　　/　　,,,,;;:::::::::::::::　　　　　　　__ ヽ　ヽ
　　　　　|　　　　　　　　　　|　　"　　　＿＿　::::　　'"ゞ'-'　|　　|
　　　　　|　　　　　　　　　　|.　　　 - '"-ゞ'-'　::::::..　　　　　 |.　|
　　　　　|　　　　　　　　　;:|　　　　　　　　　　 :::::::　　　　 　 |　:|　　　　　ネタをネタと見抜けないｒｙ
　　　　　 |　　　　　　　　　ヽ.　　　　　　　　　(　,-､ ,:‐､　　　|　|
　　　　　　|　　　　　　　／ヾ..　　　　　　　　　　　　　　　　　 |　|
　　　　　　|　　　　　 　　 　|　　　　　　　　　__,-'ﾆニニヽ .　 |　 |
..　　　　　　 |　　　　　　　　`､ヽ　　　　　　　　ヾニ二ン" 　/　 |
　　　　　　　 |　　　　　　　　　ヽ＼　　　　　　　　　　　　　/　　|
　　　　　　　　|　　　　　　　　 　l　　`ｰ-::､_　　　　　　　,,..'|ヽ./
　　　　　　　　ヽ.　　　　　 　　:人　　　　　　`ー――''''' 　/　ヽ
　　　　　　　　/;:;:;:;;:;:;:　＿／　　`ｰ-､　　　　　　　　　 ,.-'"　　 ＼ー-､
　　　　　　　　 　　,.-'"　　＼:　　　　　 ＼　　　　　 .,.-''"　　　　 |
　　　　　　　　　／.　　　　　＼　　　　　　　 ~＞､,.-''"　　　　　　|
　　　　,,..-‐'''""　　　　　　　　ヾ　　　　,.-''"| 　　　/――――､/

DJB先生って元々は数学が専門なの？

http://ja.wikipedia.org/wiki/%E3%83%80%E3%83%8B%E3%82%A8%E3%83%AB%E3%83%BB%E3%83%90%E3%83%BC%E3%83%B3%E3%82%B9%E3%82%BF%E3%82%A4%E3%83%B3

ダニエル・バーンスタイン（Daniel J. Bernstein, 1971年10月29日 - ）はイリノイ大学シカゴ校の数学及び暗号学教授で、
qmailやdjbdnsなどのネットワーク基幹ソフトウェアの開発者でもある。djbとも呼ばれる。

↑
Ｗｉｋｉｐｅｄｉａによると、数学の暗号理論が専門みたい

876

やっぱ、数学とか専攻している方がＩＴに向いているのかな？

日本では「文系出身歓迎」って企業が多いが
インドなんかはＩＩＴの理系出身ばかりプログラマーになっているらしいが

とりあえず、「コミュニケーション能力至上主義」の風潮は何とかならないのかね？

丁度、就職氷河期にインターネット環境の整備が進んだから
文系出身で情報工学なんて何も分かってない人間が大量になだれ込んできた

研修とか1週間とか2週間で終わりだしなぁ・・・

2週間じゃ何も分からんね

大学で4年間情報工学専攻しても、ロクに使い物にならない場合もあるのに

やっぱ、「好きこそものの上手なれ」だね

仕方が無く、ＩＴ企業しか就職できなくて入ってきた場合と
本当にコンピュータが好きで入った場合じゃ、全然覚えが違う

そうだな

やっぱ、プログラミング能力ってセンスみたいなものがあるからな〜

888

プログラミングの才能が無い場合、数年で辞める事になる

だな

NSDのインストール方法とかを紹介してるサイトって無いんですかね？

本家
http://www.nlnetlabs.nl/nsd/

JPRS DNS関連技術情報
http://jprs.jp/tech/

もう少し分かりやすいサイトってないのかな

物凄い勢いで誰かが質問するスレ Port 17
http://pc11.2ch.net/test/read.cgi/network/1226849430/l50

>>894
このスレは。。。ちと、微妙

全然、質問に答えがなされてないし・・・

>>891
http://ya.maya.st/misc/nsd.html

>>891
http://www.himoo.iri.co.jp/~kohi/activity/jus-2004-08/nsd.pdf

>>897
これは良いですね

900