djbスレッド(2)

D. J. Bernstein 氏 (djb) のソフトウエアに関する話題。
qmail については別途 qmail スレがあるのでそちらでどうぞ。

D. J. Bernstein: http://cr.yp.to/
日本語訳など: http://www.jp.qmail.org/

前スレ: http://pc.2ch.net/test/read.cgi/unix/978848878/
qmailスレ: http://pc.2ch.net/test/read.cgi/unix/987174898/

2

>>1
オシカレー！

daemontools が出力するログが出ないようにするにはどうしたらよいでしょうか？

>>4
ドキュメントも読まない奴ってどうよ?

素敵です

>>前スレ894=965たん
レスが遅れました。申し訳ありません。

まず MX レコードですが、tinydns-get mx www.hogehoge.com としたところ answer 行が
返ってきました。大丈夫そうですね。(ルータ故障のためLANでのテスト行っていません)

tinydns,dnscache のログは /etc/cache/log/main/current でよろしいでしょうか？
上記ファイルを覗いたところ

@400000003ce71ec320a71f8c tx 0 12 14.0.168.192.in-addr.arpa. . c0a8000e
@40000003ce71ec320d00064 drop 9 host unreachable

となっています。<最後の unreachable 以外意味がわかりません
/etc/tinydns/log/main/current は以下の通りです

@400000003ce71e203137347c tinydns: fatal: unable to bind UDP soket: address not available

UDPソケットが利用不可の状態ということでしょうか？
だとしたらどのようにして利用可能にすれば良いのでしょう。

上記の結果は dnsname 192.168.0.14 を実行した後のログです。
dnsname の結果は Time out になりました。

>>894=965たん
MX レコードの件はありがとうございました。

お礼を書き忘れたので・・・

すみません、tinydnsとdnscacheのログを出さない方法が知りたいのです。
よろしくお願いします。

>>9
daemontools 経由なら、log/run 止めれ。
そうじゃななら、起動時の multilog 削れ。

>>9
だからdaemontoolsのドキュメントぐらい読めっつうに。

SMTPの血管ってアレだろ、
認証なしで使えてるってこと。

>>12
データを盗聴から守る手段がない
http に対する https みたいな、smtps ｷﾎﾞｰﾝﾇ

>>13
SMTP over TLS

>>13
それって、RFC2487 SMTP Service Extension for Secure SMTP over TLS
とかのこと?

>>12
メールを出すのに認証必須なほうがおかしいかと。
必要なら SMTP AUTH とかあるし。

>>13
暗号化は他のレイヤでやるほうがいいのでは。

SMTPの認証と暗号化でウイルスは防げますか？

>>17

無理です

>>7
てきとうに、
1. dnscache を止めて、tinydns を再起動してみる。
2. bind など競合しているものが起動してないか確認してみる。
3. ifconfig で、tinydns が使う IP が割り当てられているか確認する。
くらいを当たってみるとよいよ。
これ以上のことは、前スレ962の環境がわからんから、どうにもならん。
ちなみに、タイムスタンプが、dnscache のよりも tinydns の方が前の時間
だよ。

メーラーで TLS 使うと、 アンチウィルスソフトがメールをチェックでき
ない罠

S/MIMEとかPGPで内容の方を暗号化したら、
別にSMTPSは要らないのでわ？

>>21
それをﾊﾟﾝﾋﾟｰには強要できんでしょ。
https は暗号化されていることをﾊﾟﾝﾋﾟｰに意識させてないところがﾐｿ。

>>16
> メールを出すのに認証必須なほうがおかしいかと。
そういう考えもあるかもしれんが、たとえばISPなら自分の顧客
じゃない人(supammer)にまで鯖資源をサービスしたくないが、
自分の顧客は世界中に散らばってるからIP(v4)アドレスでは
区別ならんとかね。

> 必要なら SMTP AUTH とかあるし。
昨今のクライアントソフト、SMTP AUTHサポートしてるってのは
殆ど平文パスワードのやつばかり、たまにCRAM-MD5がある程度。
多分ゲーツOSの思惑がSSL個人認証と相性がいい(認証が商売にな
る)からAUTHの方がなおざりなのに違いないが。

>>17
> SMTPの認証と暗号化でウイルスは防げますか？
ゐんどーずのソフトがもし仮にメールの送信のたびにパスワード
訊かれるようになっていれば、Klezみたいなのが勝手にSMTP鯖に
つなぎに逝っても認証通すというのがハードルになって、そう簡
単には広がらなくなるだろ、多分。

なぜか smtp の話になっている。面白いからいいけど。

> ゐんどーずのソフトがもし仮にメールの送信のたびにパスワード
> 訊かれるようになっていれば、Klezみたいなのが勝手にSMTP鯖に
> つなぎに逝っても認証通すというのがハードルになって、そう簡
> 単には広がらなくなるだろ、多分。

こりゃあダメでしょ。
マイクロソフトお得意の「パスワードを記憶」になると思われ。る。

いまどき、基本的に全クライアントが自家配送でいいじゃんという
気がする。。。。
docomoみたいなとこがあるから悪い(w

spam とかウィルスは結局メールの内容を読まないと区別できないので
受信者が判断する以外ないよね。
プロトコルがどうこうというのは本質的に関係ないし、
個人的には、spam やウィルスも*きちんと*届いてほしい。

お前ら!! RFC2476 を読んでくださいお願いします。

スレタイを
「お前らdjbが好きな振りをしてるだけですよね」にしたら面白かったのになあ…

＞27
日下部センセの御言葉を思い出したYO！

qmail-vida の設定次第では、 Klez の発信はだいぶ食い止められると思うが。
FROM に特定ドメイン以外がある場合は受け付けない設定が出来る。
まぁ、SMTP の話は、qmailスレでやろうYo!

>>29
嘘ついた！
envelope sender だった。
klez も受け付けちゃうね。

>>4 >>9
log/ を抱えてる dir の ｽﾃｯｷｰ bit を切ったらいけましたよ。ヽ(´ー`)ノ
chmod -t /service/dnscache こんな感じかな。詳しくは以下参照

http://www.emaillab.org/djb/tools/daemontools/svscan.html

dnscache は STDOUT が開けないと (想像) 沈黙するみたい なので
問題の切り分けに苦労しました。

保守

>>4
自分は最近daemontoolsを使い始めたばかりのlinu厨だけど
最初の設定の時点で ./log や ./log/run を作らなければいいんじゃないですか？


http://www.unixuser.org/~euske/doc/daemontools/
FAQが0.70用だけど、ここが分かりやすくて助かります。
タコでドキュソでヤクザな初心者管理人の漏れとしては大変勉強になりました。
誰もここを紹介しないのは、FAQが0.70だから？
それとも本人がここを読んでいるから？

おいっ、djb！
djbntp作れ！

>>34
http://tehanu.hpcl.titech.ac.jp/time/clockspeed/

>>34
次はdjbsquid キボンヌ

djbsshd...

−−−−−ここはｸﾚｸﾚ君が集まるｽﾚになりますた−−−−−

ようやっとルータが修理から戻ってきました。
またよろしくです。

ここで一まとめしてみます。

wwwサイト
www.hogehoge.com
hogehoge.com

双方のURLでアクセスは出来るが、hogehoge.com は www.hogehoge.com の
index.html を表示してしまう。
また非常に不安定で、起動初期は上記URLではアクセスできない。＜「リモートサーバが見つかりません」
(ルータ修理前に index.html の表示は確認したが、修理後はまだアクセスできていない)

メール
mail1.hogehoge.com にてメールの送受信の動作確認を取った。
ただし、送信・受信ともサーバに繋がるまでの時間が長い。＜確実に30秒以上かかる

いずれも動作不安定・遅いのが非常に気になります。
この場合どのようなアプローチを行って問題の切り分けを行えばよいのでしょうか？

>>19 =前スレ894

2.BINDは入れていません。他に競合するものって何があるのでしょうか？
3.ifconfig にて確認しましたがIPは指定した物が割り当てられています。

当方の環境は

WAN
｜
ルータ(BLR2-TX4)
｜
|-------------|
デスクトップ：ノートPC
W2K：：：：：FreeBSD4.4-R
192.168.0.2：：192.168.0.14

です。(：は位置合わせです。無視してください)

>>40
*httpd の virtual host 設定と dns の A RR の関係を見直す。
*identd はどーなってる?

>>40
そのメールサーバ、接続元逆引してない?
逆引は無意味だからやめな。

>>42
identd は動作していません ＜ps aux | grep identd しても該当なし
httpd.conf 内の Virtual host にて記述ミスを見つけました。＜www.hogehoge.com とhogehoge.com のDocumetroot
ただこれは動作が不安定なのとは関係ありませんよね？
未だにルータ修理後にWebサイトにアクセスできていません・・・T_T

>>43
メールサーバは http://www.jp.qmail.org を参考に qmail を入れました。
まだ基本的な設定と動作確認を行っただけです。
特に逆引きの設定はしていないのですが、初期の設定で逆引きを行うように
なっている(してしまった？)のでしょうか？

>>44
tcpserver のおぷしょんを確認しる。
tcpserver -RHl0 が基本ぞ。

>>41
いや、なんかtinydnsがちゃんと動いてないから、ループバックIPアドレス
(127.0.0.1)だと駄目なのかなぁと思って。
つまりは、tinydns と dnscache が競合してるのではないかと。
dnscache を止めてから、 tinydns のログを見れば、動いてるか動いていないか
分かるでしょう。
>>7　のログを見る限り、tinydns が動いていないから、 dnscache が逆引きを
tinydns に聞いても答えられないという感じだと思われ。

>>45
tcpserver はインストールのみ行っております。

>>46=19
以下の手順にて確認してみました。

1.通常どおりServerを起動
/etc/tinydns/log/main/current を確認
@400000003cf2e2f834315dc4 starting tinydns

2.dnscacheを停止
#svc -u /etc/dnscache
/etc/tinydns/log/main/current を確認以下の行が追加されている
@400000003cf2e34d2838e9c4 c0a80002:06ee:003c + 0001 www.hogehoge.com

1.2.共にブラウザからはアクセスできませんでした。＜「リモートサーバがみつかりません」

47=44 です

>>47
> /etc/tinydns/log/main/current を確認以下の行が追加されている
> @400000003cf2e34d2838e9c4 c0a80002:06ee:003c + 0001 www.hogehoge.com
これは、192.168.0.2の問い合わせに、tinydns が答えたってログだね。
クライアントが直接 tinydns に聞きに行っちゃ駄目だね。
cache の方に問い合わせが来るようにするのが、当面の目標かな。
すっとぼけてたというか、ノートPC 単独でしか cache を見ないと思ってたから
dnscache をループバックIP にしても問題ないかなぁ思ってたけど、
>>41 の図を見たら、ループバックIP じゃ駄目じゃん。
デスクトップから聞きにいけない。

>>49 =19
デフォルトで cache へ問い合わせないのでしょうか。
なんとなく不思議・・・

dnscache は 127.0.0.1 では駄目なのですね。/etc/dnscache/env/IP を 192.168.0.14
としたところサイトへアクセスできました。
ありがとうございました！！

ただテスト用に httpd.conf を <Virtualhost *> としていたので、それぞれ <Virtualhost www.hogehoge.com>
<Virtualhost hogehoge.com> としたところ、apache の起動確認ページが表示されて
しまいました。
apache 起動時にも以下のようなエラーが出てしまいました。

# /usr/local/apache/bin/apachectl start
[Wed May 29 09:26:59 2002] [error] (22007)No address associated with hostname: Cannot resolve host name www.hogehoge.com --- ignoring!
[Wed May 29 09:26:59 2002] [error] (22007)No address associated with hostname: Cannot resolve host name hogehoge.com --- ignoring!
/usr/local/apache/bin/apachectl start: httpd started

これはdataファイルの作り方が悪いのでしょうか？
dataファイルは次レスに書きます。

前スレの html 化がまだなので再度 data ファイル内容をカキコします。

Zhogehoge.com:ns1.hogehoge.com:hogehoge.hogehoge.com
&hogehoge.com::ns1.hogehoge.com
@hogehoge.com::mail1.hogehoge.com:5
@www.hogehoge.com::mail1.hogehoge.com:5
+ns1.hogehoge.com:192.168.0.14
+mail1.hogehoge.com:192.168.0.14
+www.hogehoge.com:192.168.0.14
+hogehoge.com:192.168.0.14

Z0.168.192.in-addr.arpa:ns1.hogehoge.com:hogehoge.hogehoge.com
&14.0.168.192.in-addr.arpa::ns1.hogehoge.com
+14.0.168.192.in-addr.arpa:255.255.255.0
^14.0.168.192.in-addr.addr.arpa:ns1.hogehoge.com

もう一つ厨問ですが

tinydns と dnscache は同一IPでも問題ないのでしょうか？
ttp://jp.qmail.org には同一マシンに2つIPを割り当てるように掲載されていたと思うの
ですが・・・
固定IP1個でサーバを動かしたいと思っているので、情報お持ちでしたらご教授願います。

デスクトップ(クライアント側：W2K)を再起動したところ再度
「リモートサーバが見つかりません」と・・・

頭痛くなってきた・・・ TT

>>50 と同じ状態にするために再度 /etc/dnscache/env/IP を 127.0.0.1 に
書き換え再起動。もう一度 192.168.0.14 として再起動したけど駄目。
サイトへアクセスできない・・・

>>50-54
全然不思議な事は無い。
TCP/IPの勉強してください。

＞　同一マシンに2つIPを割り当てるように掲載されていたと思うのですが
これは正解。
tinydns と dnscache で UDP53番ポートが競合してしまうから。
127.0.0.1を設定した方は、自ホスト以外からの問い合わせに答えられない。
NAT使えば、グローバルIP１個でもokかな。
とりあえず、プライベートIPで話し進めるけど、
dnscache に192.168.1.14
tinydns に192.168.1.15
でも割り当てて、resolv や デスクトップは、192.168.1.14 に問い合わせる
ようにして、dnscache では、自分の管理しているゾーンを 192.168.1.15
に問い合わせるようにすれば良い。
data ファイルは、ちゃんと見てないけど、それであってると思われ。

なるほど。
通常の場合、グローバルIP1個だと無理なのですね。

勉強に逝って来ます。

>>56
そもそも、グローバルIP１個環境で、
dnscache って公開する必要あるの?
tinydns をグローバル、
dnscache を 127.0.0.1 で
動かせば十分だと思うんだけど。

>>57
WANに公開する必要ないけど、>>41の環境で考えようよ。
WIN2KのDNSサーバーに127.0.0.1って指定するのか？

>>58
192.168.0.0/24 のアドレスを
もう1個ふればいいんでないの?

>>55
ミスった。
192.168.1.14　->　192.168.0.14
192.168.1.15　->　192.168.0.15

>>57-59
dnscache を 127.0.0.1 で動かしたまま、192.168.0.0/24 のアドレスをもう
1個振れば動くって言ってる？

ちゃんとスレ追っかけてないけど。

>>60
tinydns を 192.168.0.14 で、
dnscache を 127.0.0.1 と 192.168.0.15 (とか) で
動かせばいいんでないの?

って、>>55 に書いてあるか。

daemontools の readproctirle が ps -ax で出てきますが
これはkillしてもかまわないのかな。

説明には inputの最後になったところでexitする
とあるがちっとも終了しないが。

>>55-61
よーするに、

tinydnsとdnscacheはport 53/udpが競合するから、と
にかくIP分けれってこと。

各々用途を考えれば、tinydnsは外界からのqueryに応
答しなけりゃならない場合が普通だから...(略)
dnscache は普通は自ホストにサービスするだけでよ
いのだが、そのホストをLAN<->WANのG/W的に使う時な
ど自身以外にもサービスするならloopbackじゃない
Network I/Fにbind させる必要が出てくる。

U*IXなら同一Network I/Fに複数IP振るの簡単だろ。
同一ホストで
dnscacheを192.168.0.14
tinydnsを192.168.0.15

みたいに割り振ったなら、自ホストのresolv.conf は
単に
nameserver 192.168.0.14

て書いておけば済むし、LAN上の他のホストの設定も
同様。

BINDみたいに一つのプロセスでcacheとzone master
を同時にサポートできる実装が先に存在したのでそっ
ちから手をつけた人は混乱する。

BIND 9のマニュアルを見ると、cacheとzone masterは
分けたほうがええよ、みたいな記述があってちょっと
オモロイ。

>>63
ちょっと思ったのだけど、
接続してくるIPアドレスによって、tinydnsかdnscacheのどちらかを
動かすような仕組みではだめなのだろうか。
（同じIPアドレスとポートで、インターネット向けにはtinydnsとして動作し、
内部ネット向けにはdnscacheとして動作するということです。）
BINDからdjbdnsにアップグレードしようとするときが悩ましい。

そもそも、担当ゾーンのデータだけを返事するサービス(tinydns)と
再帰検索して検索結果をキャッシュするだけのリゾルバ(dnscache)が
別のポートを使うのであれば良かったのだけどね。

>>64
> 接続してくるIPアドレスによって、tinydnsかdnscacheのどちらかを
> 動かすような仕組みではだめなのだろうか。
どうやって実現するの?

udpserverを使いましょう。(そんなものはない)

>65
FreeBSDならipfwとnatdでどう？ ipwfのfwdだけでもいけるか？

www.jp.qmail.orgのトップがいきなりdjb教剥き出しになってるんだが…いつからこうなった?

>>68
ん? サイトの構成は相変わらずだと思うけど。
あと、前野なら遥か昔からアレだけど?

>>65-67
応答ありがとう。そっかー。そういうのはファイヤーウォールの機能なのだね。

djbdnsかtcpserverにそういう機能があってもよいと思ったのだけど、
そうでないのは、ポリシー上、あるいはセキュリティー上の理由があるのかな？

>>70
djbのプロダクトのポリシーだとdjbdnsにはそういう機能は持たせない罠。
んで、tcpserverはtcpのみだから無理だ罠。

>>64
っていうかぁ
内部にある dnscache は内部のzone情報を何処に問い合わせるのさ？
tinydns を２個起動するってこと？

>>65-67,>>70-71
udpserver を作って、環境変数によって tinydns を起動するか dnscache を
起動するか決めるwrapperを作ってみたり。
いっそのこと２つを統合して、内部で判断してみたり。
でもそうすると、複雑になって、しかもBINDとかわり映えがしない罠。

>>57
専用鯖で設定する場合はどうするの？
通常グローバルIPは1個だけでしょ。もう1個追加しなきゃならないのか？
それとも >>57 が言うように dnscache は 127.0.0.1 で十分？

>>56 のテスト環境だと動かなかったってことでしょ？

>73
専用鯖の意味がわからんけどもローカルネットワークののネームサーバを兼ねて無いって言う意味だとして、そいつに問い合わせてくるのは
自分自身の名前解決の問い合わせ(127.0.0.1のdnschacheに問い合わせ)
か
それ以外からの管理しているドメインに対する問い合わせ(グローバルアドレスのtinydnsに問い合わせ)
のどっちかだから問題ない

>>71-72
なるほど、少し分かってきた。奥が深そうだね。

>内部にある dnscache は内部のzone情報を何処に問い合わせるのさ？
問い合わせ元のIPアドレスでの判別と、問い合わせるドメインでの判別を
組み合わせる方法があるかも。
(qmailでのtcp.smtpとrcpthostsみたいなやつ)

おまいら過去ログよめ
なんでこう同じ話がなんどもなんどもでてくる？

> おまいら過去ログよめ

いまdat落ちしてるからでしょ。
navi2chから復元した Part1 置いといたんでご参考に:
　http://www.unixuser.org/~euske/doc/daemontools/djb1.sjis.gz

(2ちゃんねる的にはこれは違法行為かしらん)

あの、
- まともな内容で、
- BINDに特化していなくて、
- 前野ウィルスに冒されていない
DNSの教科書(本/Web)でオススメはありますか?

>>78
djb 本人の文章じゃダメ?
まぁ、あれもお世辞にも分かりやすいとは言えない。
エバンジェリストにはエンターティナーの才能も必要だと痛感しますです。

>>74
専用鯖は、レンタル専用サーバを借りた場合ってこと。
言うようにローカルネットワークのDNSを兼ねていないってことだよ。

なーるほど。
dnscache は上記(専用鯖)の場合はローカルホストの問い合わせのみに使うんだ。
ってことは >>56 のようにテスト環境(だろ？)の場合は勝手が違うってことね。

>>80
「ローカルネットワーク」ってのは
「レンタル専用サーバ」と別ネットワークなの?
だったら、遠くの「レンタル専用サーバ」をキャッシュに使うより
「ローカルネットワーク」にキャッシュサーバを立てた方がいいでしょ。

>>81
そういう意味じゃなくて、「専用サーバを1台借りて、DNSを運用した場合」ってこと。
その1台のみで djbdnsを運用した場合の話だYO。

>>82
そんなん、loopback では dnscache 動かして実 IP address では tinydn
動かせばいいって、新スレになってから何回も出ているやん。

>>82
「DNSを運用」って、どういう意味で使ってる?
要点は「その専用サーバをキャッシュサーバとして使うのはどのホストか」。

>>82
http://dns.qmail.jp/server/

いい加減、他人の真似じゃなくて、自分の環境に合った設定考えろYo！
dnscache と tinydns の役割の違いは分かってるんだろ？
TCP/IP について、基本的な知識もってるんだろ？
難しいことじゃないだろう。むしろ簡単だ。

んで、82のバカはどこに消えた?

お前えら DQN のおかげで 厨房な折れも理解を深めることができました。
これから更なる精進をしていきたいと思います。
また機会がありましたら、お前らのDQN振りを発揮してください。

正直で気に入った。

今月のUNIXユーザーに、広瀬さんが記事書いてますが、
優秀な人が、フリーソフト紹介屋となって、
腐っていく姿が分かりやすくでていますな。

>90
フリーソフト紹介屋
ﾊｧ？
DQNですか？

>>90
お前のどうしようもない腐りっぷりも見事なもんだ

>>90
ってか、日本の大学関係者なんて、多かれ少なかれフリーソフト紹介屋だろ。
大岡山先生もそうだしｗ

>>93
あれは宗教家じゃないんですか?

>>94
> >>93
> あれは宗教家じゃないんですか?

宗教と哲学は区別しましょう。

>>95
宗教ではないのですか?

>>94
むしろ活動家。

むしろ吉野家。

>>96
> >>95
> 宗教ではないのですか?

宗教と哲学は区別しましょう :-)

>>99
| > 宗教ではないのですか?
| 宗教と哲学は区別しましょう :-)

あれは宗教であって、哲学ではないのですよね?

フリーソフトを紹介してくれる宗教家の方々に感謝。

>>100
>
> あれは宗教であって、哲学ではないのですよね?

ということにしたいのですね;)

100とは別人ですが、大岡山は神を盲信しているだけでわ?

UU 誌の今月の CD-ROM に DJB が再配布を認めていない clockspeed-0.62.tar.gz や
publicfile-0.52.tar.gz が収録されてしまっているが、UU 誌のやることだから誰も
今さら気にしていないだけ?

>>104
再配布禁止! と書いたページは見たことないけど、daemontools-0.76とucspi-tcp-0.88は
期限付きで再配布が許可されているんだよね。

http://cr.yp.to/distributors.html

>>102
| > あれは宗教であって、哲学ではないのですよね?
| ということにしたいのですね;)

違う宗派の人が出てきてしまった (:
で、哲学的態度というのは、102のように意味すら理解せずに受け売るのとは
対極をなすものなんだけど、そのあたりは理解できているのかな?

> で、哲学的態度というのは、102のように意味すら理解せずに受け売るのとは
> 対極をなすものなんだけど、そのあたりは理解できているのかな?

こういう脱線はほかでやってくれ。

>>106
> 違う宗派の人が出てきてしまった (:
> で、哲学的態度というのは、102のように意味すら理解せずに受け売るのとは
> 対極をなすものなんだけど、そのあたりは理解できているのかな?

ということにしたいのですね :-)

修行が足りません。

良くML等でsendmailやbindの設定について質問している人に向かっていきなり
「djbdnsなら簡単に設定できます」とか「qmailならこうやります」とか言ってくる奴がいるが、
ああいうのはどうよ？

>>109
最悪。

>>109
> 良くML等でsendmailやbindの設定について質問している人に向かっていきなり

example きぼんぬ

http://pc.2ch.net/test/read.cgi/unix/994289303/349

こんなﾔｼがいるからdjb信者って罵られるんだYO!

> 良くML等でsendmailやbindの設定について質問している人に向かっていきなり
> 「djbdnsなら簡単に設定できます」とか「qmailならこうやります」とか言ってくる奴がいるが、

これからサーバ立てようとする人間で、sendmailをほとんど知らないが
勉強熱心そうな人には qmailをすすめている。間違っていますか?
しかしMLでやるのは見苦しいな。

http://home.jp.FreeBSD.org/cgi-bin/showmail/FreeBSD-users-jp/69356

>>108
| > 対極をなすものなんだけど、そのあたりは理解できているのかな?
| ということにしたいのですね :-)
| 修行が足りません。

で、理解できてんの?

tinydns に問題が発生して解決策を探しています。

User Mode Linux + daemontools + djbdns という構成で
仮想マシンはeth0 192.168.1.254 と eth0:0 192.168.1.253
というインターフェースを持っています。
eth0 には dnscachex が eth0:0 には tinydns がバインドしています。

dnscachex はドメイン foo と 192.168.1.0/24 に対しての問い合
わせを 192.168.1.253 の tinydns に問い合わせます。

/service/tinydns/root/data は以下のようになっています。

----------------------------
.uml-alias.foo:192.168.1.253:a:259200
.1.168.192.in-addr.arpa:192.168.1.253:a:259200
=host1.foo:192.168.1.5:86400
=host2.foo:192.168.1.10:86400
=host4.foo:192.168.1.15:86400
=host5.foo:192.168.1.20:86400
=host6.foo:192.168.1.25:86400
=uml-alias.foo:192.168.1.253:86400
=uml-eth0.foo:192.168.1.254:86400
@uml-eth0.foo:192.168.1.254:a::86400
----------------------------

uml-eth0.foo　にて参照 DNS を 192.168.1.253(tinydns)に設定し
問い合わせを行うと uml-alias.foo のアドレスのみ解決可能で
その他の場合は解決できません。

# ping host1.foo
と実行すると、tinydns のログに
@400000003d0b8dba29e00dfc c0a801fd:8370:8dc8 - 0001 host1.foo
などと出力されます(未解決)

# ping uml-alias.foo
の場合
@400000003d0b8e4a12cca51c c0a801fd:36e6:18f4 + 0001 uml-alias.foo
@400000003d0b8e4a148fb9ac c0a801fd:3de5:2deb + 000c 253.1.168.192.in-addr.arpa
と出力され、名前は解決されました。

データをいじってみたのですが、どうやら ns の名前のみ解決可能なようです。
それと、ネットワークの構成に関しても問題ありません。(仮想マシン上でオペレート
していますし、外部マシンとのパケット交換も確認しました。)
tinydns と dnscachex のアドレスを入れ替えた場合でも同様の現象に陥ります。
もちろん dnscachex はうまく動作しています。

/service/tinydns/run は
exec envuidgid tinydns envdir ./env softlimit -d300000 /usr/local/bin/tinydns

/service/tinydns/log/run は
exec setuidgid dnslog multilog t ./main

と記述されています。

何かお気づきの事がありましたら、教えて下さい。
よろしくお願いします。

>>116
# echo '.foo:192.168.1.253:a' >> /service/tinydns/root/data

ライセンス的にどうよ?
http://soloot.jp/dns/

>>117

解決しました。 本当にありがとうございました。
add-ns コマンドの引数は ns の FQDN だと思い込んでいました。
これで、次に進むことができます。 感謝！

>>119
次に進む前にドキュメントを読んでくれ。
あとadd-* スクリプトは使わず、dataファイルの書き方を
勉強してね。どのみち避けて通れないだろうから。

>>119
DQN は死ね。

>>119
ほんと、DQメNトを読まいヤツは氏んでくれ。まじで。

>読まいヤツは
typoしたので氏んできます。さようなら

内部ネットワークから192.168.1.101にて運用しているdnscachexに対し、
ホストfoo（192.168.1.1）の名前解決をした際、
FQDNだとうまくいくのに
#ping foo
だと反応がありません。なにがいけないのでしょうか。

>>124
すれ違い、死ね。

>>123
気持ちは分かるぞ。
これは会心の一作だ！と思ってネタを書き込んで
あとで誤字に気付いたときのあの空しさ。

おしえてください

>>127
>>125

age

>>124 man resolv.conf

>124それはdjbとは無関係。
だからスレ違い。氏ね。

>>130
djb とどのような関係があるのか理解に苦しみます。

>>124
> FQDNだとうまくいくのに
> #ping foo
> だと反応がありません。なにがいけないのでしょうか。

矛盾しています。普通は nx domain じゃないの？

>>132-133
このアホを呼んだのは誰だ

あの、resolv.confってクライアント（PC-UNIX）の設定じゃないんですか？
Windowsから参照したいのですが。。（hostsファイルに書かずに）

>>135
他の人たちがスレ違いだって言ってるのに・・・。
「ドメイン サフィックス」と答えればよろしいか？
クライアントもろくに扱えないDQNと皆思っていることでしょう（藁

>>135
WindowsのDNS設定のところを見直せ。ドメイン指定とかがかかわってくる
んじゃなかったか？

続きは板違いになるだろう。Windows板に逝け。

最近つくづく思うんだけどさぁ、設定していないことを答えさせるの期待してる
人多くない？
色々な理解度が足りないんだろうね。
理解しようとしないのか、理解できないのか。
大手ISPでもDQNはいるからな。

あの、今まではクライアントの設定をすることなく
#ping foo
が出来てたんですよ。だから問題点がサーバ側にあるんじゃないかと
おもって書いているんです。
書けば出来るから問題を解決したいのではなく、
サーバ側の変化もしくはまずい設定を導きたいのです。

>>124
お前バカか？
>>137 が丁寧に誘導までしてくれてるのが判らない？
あ、そう。わからないか。じゃぁさっさと氏ね。
２度と来るんじゃねぇボケ！

>>139
今までクライアントの設定していたかどうかなんて関係ない。
今のクライアントの設定が問題。これ調べてみれ。
調べ方がワカランのなら、それこそ板違い。

クライアントは手動設定していなくても。
dhcpクライアントだったりすると、
dhcpサーバ側の設定で
クライアント設定が変ることもあるからな。

これは UNIX も Windows も同じだ。

放置しようよ。

で、結局dhcpは動かしていませんし、
dnscachexに対し
#ping foo
を実行したときにどうやればdnscachexがtinydnsに問い合わせて
名前解決できるかを知りたいのですが。

>>143
Can you understand Japanese?

124 はチンカス。

svc -dx /service/124

>>143
状況を検討するには情報が少なすぎてサッパリです。
Windows名前解決の問題にしか思えないし、やっぱ板違いでしょう。

newfs >>143

・・・ここまでバカな奴ってホントにいるんですね。

kill -KILL >>143

>>143
特に他称 DQN は強くお断りします。

>>143
> で、結局dhcpは動かしていませんし、
> dnscachexに対し
> #ping foo
> を実行したときにどうやればdnscachexがtinydnsに問い合わせて
> 名前解決できるかを知りたいのですが。

(ﾟДﾟ)ﾊｧ?

>>143
DNSって何の略か理解できないDQNは、ここに来てはいけません。
レベルが低すぎて相手に出来ません。

あまり叩くと、叩いているほうがうざくなります。

>>153
> あまり叩くと、叩いているほうがうざくなります。

ということにしたいのですね;)

>>154 ホンマにそればっかりやね……。

>>155
> >>154 ホンマにそればっかりやね……。

ということにしたいのですね。
修行が足りません。

>>156
| 修行が足りません。

お前は観察力が足りてない。だからワンパターンでおもんないねん。

マジネタがふられるまでこの調子で続くんだろうか……。
そういうことにしたくないなぁ。

そのうち飽きるだろ。
オレは djb 教を憎む Wietse Venema 信者の荒らしと見てるね。

そういうことにしたい。修行は足りない。

>>159
> そのうち飽きるだろ。
> オレは djb 教を憎む Wietse Venema 信者の荒らしと見てるね。
>
> そういうことにしたい。修行は足りない。

猿まねは、見苦しいものです。

---Dan

>>159
postfix 信者とおれはみている。

プいまどき qmail 使っている馬鹿って（ｗ

OpenBSD3.1にdjbdns-1.05入れようとしてるんだけど、tinydnsだけが

/usr/libexec/ld.so: tinydns: libc.so.28.3: Cannot allocate memory

となって起動しません。dnscache、axfrdnsなんかは全く問題なく
動いてます。これを解決するにはどうしたらいいのでしょう？

>>163
softlimitを上げる。

>>164
動きますた
ありがとうございます。
って、同じ事例がUU誌にも載ってるのを発見して鬱

理解して使ってない証拠だ。
'Cannot allocate memory' で気付け。

>>156 はい、それから〜

>>167
阿呆を煽るべからず

これは、悪い例ですか?

% dnsqr ns qmail.jp
2 qmail.jp:
77 bytes, 1+3+0+0 records, response, noerror
query: 2 qmail.jp
answer: qmail.jp 259200 NS c.ns.qmail.jp
answer: qmail.jp 259200 NS a.ns.qmail.jp
answer: qmail.jp 259200 NS d.ns.qmail.jp

ｺｳﾅｯﾃﾀ。

G:\djbdns-1.05>dnsqr ns qmail.jp
2 qmail.jp:
125 bytes, 1+3+0+3 records, response, noerror
query: 2 qmail.jp
answer: qmail.jp 86400 NS a.ns.qmail.jp
answer: qmail.jp 86400 NS c.ns.qmail.jp
answer: qmail.jp 86400 NS d.ns.qmail.jp
additional: a.ns.qmail.jp 86400 A 218.44.237.137
additional: c.ns.qmail.jp 86400 A 131.112.32.6
additional: d.ns.qmail.jp 86400 A 203.174.65.36

>>170
Are you using BIND?

Winだから、ﾘｿﾞﾙﾊﾞはISP(iij)のを指定ｼﾃﾙ

djbssh はいつできますか？

>>173
http://djbssh.qmail.jp/

resolving DNSのことを「リゾルバ」と呼び始めたのは
どこの[:DEL:]なんでしょうか?

せんぶうーそさ、そんなもーんさ、なつのこーいはマボロシー！！
ウソじゃなーいさ、ウブじゃなーいさ、なつのおんなはマヤカシー！！
季節がーわーりーはちょっとね、みもっだっえるー♪

つっこんでほしいらしいが、無視しとこう。

In article >>176, 可愛いパッパラパー/sage/176 wrote:
> せんぶうーそさ、そんなもーんさ、なつのこーいはマボロシー！！
> ウソじゃなーいさ、ウブじゃなーいさ、なつのおんなはマヤカシー！！
> 季節がーわーりーはちょっとね、みもっだっえるー♪

意味不明ですね。

>>178
| In article >>176, 可愛いパッパラパー/sage/176 wrote:
:
| 意味不明ですね。

やれやれ……。

http://www.kb.cert.org/vuls/id/803539
Multiple vendors' Domain Name System (DNS) stub resolvers vulnerable to buffer overflow

BINDスレにも出てたこのセキュリティーホール。ローカルキャッシュとしてdnscacheを使ってれば
取り合えずは大丈夫なんですよねぇ？なんかCERTの情報だとdjbdnsは
Unknownだし・・・うーん？

[email protected] 最近投稿ないね…

>180
http://marc.theaimsgroup.com/?l=djbdns&m=102532772917149&w=2
参照。わざわざcacheデータを改変してわたす訳がない…ってとこか。
諦めてアップデートすること。

http://www.google.co.jp/search?q=djb+%90_&ie=Shift_JIS&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=

いちばん上はともかく、特に中国において神なのか？

しかし、ime.nuのNSも有る意味すごいな。

tinydnsのログにこんなのが残ってるんだけど、これってなんかの攻撃かな？
存在しないホスト名が延々と投げつけられてます。

_kerberos._tcp.dc._msdcs.hoge.net
_kerberos._tcp.varsayilan-ilk-site-adi._sites.dc._msdcs.hoge.net
_ldap._tcp.3245e40b-e899-42ea-88b7-f82a828b0688.domains._msdcs.hoge.net
_ldap._tcp.dc._msdcs.bos4-isosvr.hoge.net
_ldap._tcp.dc._msdcs.hoge.net
_ldap._tcp.gc._msdcs.hoge.net
_ldap._tcp.pdc._msdcs.hoge.net
_ldap._tcp.varsayilan-ilk-site-adi._sites.dc._msdcs.bos4-isosvr.hoge.net
_ldap._tcp.varsayilan-ilk-site-adi._sites.dc._msdcs.bos5-isosvr.hoge.net
_ldap._tcp.varsayilan-ilk-site-adi._sites.dc._msdcs.hoge.net
abdullah.hoge.net
ahmet_boyraz.hoge.net
ali_tozkapan.hoge.net
atilay_yilmaz4.hoge.net
bayram_sahin.hoge.net
bos1-appsrv.hoge.net
bos1-appsrv.hoge.net.hoge.net
bos1-isosvr.hoge.net
bos1-isosvr.hoge.net.hoge.net
bos1-ntsvr.hoge.net
bos1-ntsvr.hoge.net.hoge.net
...
smtp.msn.com.hoge.net
smtp.mynet.com.hoge.net
smtp.netpa-tr.net.hoge.net
smtp.omi.o.hoge.net
smtp.paksoy.com.tr.hoge.net
smtp.sierra.com.hoge.net
smtp.sofrayemek.com.tr.hoge.net
smtp.waihang.com.hk.hoge.net
smtp.wb-japan.co.jp.hoge.net
smtp.zihni.com.tr.hoge.net
soner_canturk.hoge.net
vahide_sirlibas.hoge.net
www.ibm.pc.com.hoge.net
www.pc.\303\244\302\261bm.com.hoge.net
x1.hoge.net
yal\303\247in.hoge.net

長くて失礼
これはソートしちゃってるけどもっとランダムで断続的。
全部hoge.netには存在しないホスト名つきです。

357 ：朝まで名無しさん ：02/06/16 15:07 ID:X3Amzc5O
２chと他の掲示板を一括りにされて同じ規制を受けるようになるのはどうにも納得できないな。
２chの問題はいわゆる「掲示板の問題」とは別物であって管理人の定めたルールと管理人の人格
の問題だと思う。
裁判官はどんな結論を出すにしても、そのところは明確にしてもらいたい。
一人の馬鹿のせいで他の掲示板まで使いにくくなるのは腹立たしい。

>185
どっかのクライアントPCがDNSサーバの設定間違えてるんじゃない？

先生！教えてください！
axfrdns で　セカンダリ(BIND)にゾーン転送したいです。
でもプライマリでドメイン追加するたびに環境変数AXFR
をいじるのは大変です！　そりゃもう道頓堀彫りの
カーネルサンダースな気分です！
AXFR="*" とかしちゃだめでつか？

>>188
http://djbdns.org/ にある tinydns-notify というのをプライマリのdata.cdbを作る時に
実行するMakefileから実行するように設定すればいいのではないかと。

先生！スピーディーな解答ありがとうございます！ (21min)
でも先生！漏れが馬鹿なのかもしれませんが、
これってプライマリのゾーンに変更があったときに
セカンダリに”通知”する物に見えますが違いまつか？

先生！漏れが馬鹿って方に３０００点賭けます！！
いまいちゾーン転送が理解できてないっぽいです(　´,＿ゝ‘)ﾌﾟ
一旦回線切って首つって逝って来た上で再度書き直しました。

漏れ管理のプライマリにゾーンをいくつか追加したいんです。
ドメイン集めが趣味なんです！しかも自分で管理したいんです！
そしてプロバイダのセカンダリに追加したゾーンを吸い上げて
ほしいんです！　ですので環境変数AXFRに追加するゾーンを
継ぎ足そうと思ってるんです。
ふと気づいたんですが、これだけじゃセカンダリは吸い上げて
くれないんしょうか・・。プロバイダにお願いしないとダメでしょうか。
それとも先生がいわれたtinydns-notifyで通知すれば
吸い上げてもらえるんでしょうか。プロバイダによるんでしょうか。
アフォですいません　再度逝ってきます

>>190
そうですよ。DNS notify packetを送ります。セカンダリがBINDの時は、
(やむを得ず)これを使うことになるでしょう。

# セカンダリがdjbdnsであれば、ssh+rsyncでしょう。
# sshできる設定をプロバイダ側にしてもらえないとだめだけど。

>>191
・セカンダリのプロバイダにお願いする
・レジストリのDNSにネームサーバホストを登録する

が必要と思われ。

というか、そもそもプロバイダ側にセカンダリサーバが本当に必要かどうか、
きちんと検証した方がいいのではないかと。
http://djbdns.jp.qmail.org/djbdns/third-party.html

先生！返事遅くなってすみません！
プロバイダのセカンダリは本当はいらないんですが
漏れと同じくらいアフォな上位がセカンダリを用意してから
申し込めとか言ってるんです！
でもよく考えたら全部をセカンダリに追加する必要はないので
アフォな上位から取得したやつだけプロバイダにお願いしようと
思います。あわせてnotifyの方もおもしろそうなので実験して
みようと思います。夜中にありがとうございました！

>>187
やっぱそんなとこすかねー
ちょっとうざいけど放置しとくか

>>193
セカンダリ側も設定が必要だから、プライマリ側だけ手を考えても片手
落ちだしね。やるなら、tinydnsのdataから"."か"Z"で始まる行拾い出
してって感じだろうか。

>193
ホスト名は別だけどIPは同じものをDNSとして指定できないの？
例えば、
a.ns.example.com => 10.1.1.1
b.ns.example.com => 10.1.1.1
みたいに

>>196
DJBのドメイン、yp.to がまさにそうだね。

% dnsqr ns yp.to
2 yp.to:
58 bytes, 1+2+0+0 records, response, noerror
query: 2 yp.to
answer: yp.to 259200 NS a.ns.yp.to
answer: yp.to 259200 NS b.ns.yp.to
% dnsip a.ns.yp.to
131.193.178.181
% dnsip b.ns.yp.to
131.193.178.181

bindからdnscache(x)に変えた瞬間からfirewallがportscan alert吐きまくるのですが（一時間に一回程度）
なんか心当たりありますか？

ちなみにもちろんターゲットが内部dnscache(x)サーバー（masqしてるだけでd(or s)natは組んでないので
外からは見られないはず）で、ソースはいろんなところのプロバイダとか企業とかのDNSです。

な、なぞだ。

>>198
src port, dst port はどうなってます?
djbdns,dnscache は 53 同士では接続しないよ。
偏執的に上流から参照するよ。
結果的に、同時に多数の接続が発生するよ。

えとsourceがいろんなところのプロバイダとか企業とかのDNS(53)で、
targetがdnscache動かしてる内部サーバの1024-65535ですね。

で自己解決なんですけど、astaro（ファイアウォールね）のbbsでは
portscanは機械的に検出してるだけなので除外リストに載せろと。

で、その通りにして何となく解決風味にしておきました。

レスどうもでした。

今更だが、
>194
情報が足りなすぎだ。
ttp://dqd.com/~mayoff/notes/djbdns/tinydns-log.html
でもチェックして、もう少し具体的に質問してくれ。

>200
src と dest が逆なんじゃないのかなとか思ってみたり
つまり、単に dnscache が名前解決にフラフラ彷徨ってるだけなんじゃないかと

daemontoolsを入れてみたのですが、以下のようなプロセスがあるのですが、
なんでしょうか？

$ ps aux |grep readproctitle
root 747 0.0 0.1 1236 252 ? S 19:01 0:00 readproctitle service errors: ............(続

>>203
前スレの852 以下

>>204
なるほど。問題ないのですね。ありがとうございました。

multilogでローテーションされたlogが実行属性が付いてるのですが
なぜでしょうか？

$ ls -l /service/dnscache/log/main/
合計 712
-rwxr--r-- 1 dnslog nogroup 97999 2002-07-12 20:46 @400000003d2ec1b81abc892c.s*
-rwxr--r-- 1 dnslog nogroup 98125 2002-07-12 22:48 @400000003d2ede1f0609576c.s*
-rwxr--r-- 1 dnslog nogroup 98166 2002-07-12 23:43 @400000003d2eeb122bb6e13c.s*
-rwxr--r-- 1 dnslog nogroup 98426 2002-07-13 01:38 @400000003d2f06020a8dfcfc.s*
-rwxr--r-- 1 dnslog nogroup 98124 2002-07-13 06:23 @400000003d2f48bf0e268924.s*
-rwxr--r-- 1 dnslog nogroup 98082 2002-07-13 09:36 @400000003d2f761934780f6c.s*
-rwxr--r-- 1 dnslog nogroup 98414 2002-07-13 11:11 @400000003d2f8c5c3654ab24.s*
-rw-r--r-- 1 dnslog nogroup 1803 2002-07-13 11:12 current
-rw------- 1 dnslog nogroup 0 2002-07-12 18:58 lock
-rw-r--r-- 1 dnslog nogroup 0 2002-07-12 18:58 state

>>206
currentやログの中間ファイルなども含めて、ちゃんと書きこみが終った
ものかどうかを0100のモードを使って管理しているから。
744はちゃんと終ったしるし。
multilog終らせると currentも744になるよ。

>>207
一種のフラグとして利用してるだけで、実行属性じたいにはあまり意味ないということでしょうか？

>>208
ですな。

log ディレクトリの sticky ビットなどもそうですね。
djb はそういうunix ファイルシステムの属性をうまく利用して、
ファイルシステム自体をデータベースとして扱う、というった手法を使うことが多い。

>>209
なるほど。すっきりしました。ありがとうございました。

>>202

>つまり、単に dnscache が名前解決にフラフラ彷徨ってるだけなんじゃないかと
まあ、その通りナンすが

>src と dest が逆なんじゃないのかなとか思ってみたり
そうでもない、と。

dnscacheの問い合わせ(上位任意ポート→53)と
各外部DNSサーバからの返答(53→問い合わせ元ポート）が
連続的に行われるので、それをfirewallがportscanと勘違いしてると思ってみた。

MLに3Mのログを送りつける馬鹿をどうにかしてくだちい。

マジ？
やだなぁ、会社のアドレスで購読してるMLじゃないことを祈るぞ...

サイズ制限してないMLもどうかと思うが。

>>213-214
[email protected]は3Mbyteぐらいならいけるようですね :)

フリーメイルで10MbyteまでOKなんですが、ここってたまにスプールを
書き戻したりしているらしいので、そのDQNのメールが2個ぐらいあって
あせりました。

もまえら readproctitle の後ろに出ちゃったMSGを消す方法を教えてください

>>216 three-finger-salute

>>217
見事に消えますた！！
でもちょっと時間がかかりますので
もうちょっと手短なのを教えてください

>>218 そんなもん自分でやれよ……
--- readproctitle.c.orig
+++ readproctitle.c
@@ -1,10 +1,20 @@
 #include <unistd.h>
+#include <signal.h>
 #include "error.h"
 
+static unsigned int len;
+static char *buf;
+static void
+gothup(int sig)
+{
+  int i;
+
+  (void)sig;
+  for (i = 4;i < len;++i) buf[i - 1] = '.';
+}
+
 int main(int argc,char **argv)
 {
-  char *buf;
-  unsigned int len;
   int i;
   char ch;
 
@@ -13,7 +23,7 @@
   len = 0;
   while (buf[len]) buf[len++] = '.';
   if (len < 5) _exit(100);
-
+  signal(SIGHUP, gothup);
   for (;;)
     switch(read(0,&ch,1)) {
       case 1:

>>219 readproctitleにHUPで掃除ね。

>>220 勝手に人の名を語るな！
>>219 readproctitleにHUPで掃除ね。

dnscacheを導入してみました。順調に動いているようなのですが、少し気になることがあります。
ipplというtoolでネットワークのlogを取っているのですが、
以下のようなlogがたまにが残るようになりました。

ippl: ICMP message type destination unreachable - bad port from myhostname [127.0.0.1] (127.0.0.1->127.0.0.1)

よく調べてみると、multilog経由で取っているdnscacheのlogが
ローテーションされる時刻に一致してることがわかりました。
結局、logのローテーションしてる時に一時的にdnscacheが反応していないように思えるのですが、
こういうことはあるでしょうか？

ぼくはないです

しかし不思議だね
ずっと考えてるけどわからん

>>223
う〜ん。なんでだろう。ipplのほうがおかしいのかなぁ。
とりあえず、multilogを止めて様子見てみます。

あら、multilog止めると引けなくなりました。そういうものですか？

>>221 最近のガキはシツケが悪いな……

>>227
もまえかっ　このアフォがっ！！
おにぎりくっとけ

でもとっても参考になりましたよっ！
ありがとぉ











って思わないテスト

djb (;´Д｀)ﾊｧﾊｧ

このためにわざわざ逆引き設定したのか。

>>222に関して。
一応、解決したので報告。

dhcp-clientによって

$ cat /etc/resolv.conf
search
nameserver 127.0.0.1
nameserver 192.168.0.1

と設定されていたものを、

$ cat /etc/resolv.conf
search
nameserver 127.0.0.1

となるようにすることで、>>222は出なくなりました。
意味わかってませんが、とりあえず問題なくなりしました。

あたり前だろ!とか思う方、つっこみお願いします。

>>231 さすが、このスレの住人はレベルが高いですね。

みなさん、以下のように、PTR レコードだけ設定して、A レコード を設定
してないホストはどうおもわれますか?

133.28.19.11=cf1.kanazawa-u.ac.jp
133.28.19.12=cf2.kanazawa-u.ac.jp

>>229
で、試してみたの? これは望みのものと違う?

>>235
先生ほんとに感謝です
まさに望み通りです。
標準でメッセージを消せるものがついてるんだと思ってましたが、
自力で実装しないといけないんですね〜
メッセージに時間がついてないので、いつ出たメッセージなのか
わからずに一瞬あせっちゃってました

で、ためしてみましたが
パッチがうまく当てられません
それは漏れがDQNだからです（鬱
patch -p0 < hozonsitayatu
ってやっても失敗してしまいます

エラー内容です
[onigiri@hoge src]# patch < readproctpatch
patching file readproctitle.c
Hunk #1 FAILED at 1.
Hunk #2 FAILED at 23.
2 out of 2 hunks FAILED -- saving rejects to file readproctitle.c.rej
[onigiri@hoge src]#

そろそろソースの内容とパッチの内容を目で比較してみます

先生　まだソースの内容とパッチの内容を比較してないんですが
ブラウザ（かちゅ）のスペース詰めに問題がある気がしてきました。
これで漏れもDQNを卒業です

>>238
0. この程度で先生かよ。
1. 数行のunified diffぐらい分かるようにならないと。
2. $ PAGER='less +/whitespace' man patch

daemontoolsでbind9動かしてたらよ，いつのまにか
multilogの方のsuperviseがCPU時間95%以上食い尽くしてるのよ．
load averageも1.0に張り付いちゃってるしさ．なんだこれ．
djbはあんな大口たたいてるくせに，この程度へたれたプログラムしか
作れないんだね．

>240
へたれはあんただと思われ
原因を調べもしないで大口たたいてるあたりが

>>240
はい、それから〜

>>241

でこれで思ったのが，原因を調べようとしても手がかりが全然ないのよ．
djbのツールは細かいツールに分割されているわけだが，その一つ一つの
動作をモニタする手段がないのがどうもね．
たかがこの程度でktrace城って？　そこまでするなら使わないよ．
もっと普通にちゃんと動くツールは他にあるし．

勝手にbgに行こうとしてるとか？
ちなみにdaemontoolsは正式バージョンではない罠。

>>240
bind以外のサービスを、supreviseを使ってふつうに動かせる人ですか?

>>245
違うんじゃない?

>>245
いちおうdnscacheとをqmailはdaemontoolsで動かしてるよ．

>>244
bindは-gオプションでフォアグラウンド実行＆stderrにログ吐き状態にしてる．

が，結局superviseを止めて，log/superviseをディレクトリごと消して再起動したら
うまく動いているようなり．色々試してるうちにゴミが残っていた模様．

ちなみに設定はこんなもん．

$　cat bind/run
#!/bin/sh
exec /usr/local/sbin/named -u bind -g 2>&1
$　cat bind/log./run
#!/bin/sh
exec setuidgid bind multilog ./main
$ ls -la bind/
total 5
drwxr-xr-t 4 root wheel 512 Jul 28 12:32 ./
drwxr-xr-x 25 root wheel 512 Jul 28 16:23 ../
drwxr-xr-x 4 root wheel 512 Jul 28 12:32 log/
-rwxr-xr-x 1 root wheel 53 Jul 27 22:45 run*
drwx------ 2 root wheel 512 Jul 28 12:55 supervise/
$ ls -la bind/log
drwxr-xr-x 4 root wheel 512 Jul 28 12:32 ./
drwxr-xr-t 4 root wheel 512 Jul 28 12:32 ../
drwxr-xr-x 2 bind bind 512 Jul 27 20:12 main/
-rwxr-xr-x 1 root wheel 46 Jul 27 22:44 run*
drwx------ 2 root wheel 512 Jul 28 12:55 supervise/

あとはこの調子でsendmailとapacheとxntpdをdaemontoolsで動かすぞ

>>247
svscanbootは使わない人だったんですね。

>>248

ほお．こんなもんがあったとはね．0.5の頃からあった？
でもFreeBSDのportsから入れてるんで，それについてきたsample startup script
使えば同等だね．でもpsでプロセス名見ても

(readproctitle)

って出るだけで，エラー状況（log/mainを書き込めないようにした）作っても
メッセージとかでないのよ？　こんなもん？

>>249
rootで見ないから。
文句いう前にソース見て、それからケチつけても遅くありません。
……綺麗じゃないから

>>250
> rootで見ないから。

　ああなるほど．thnxどす．

> 文句いう前にソース見て、それからケチつけても遅くありません。

そこまで追求したくない．今回改めて使って再確認したけど，使いでないし．

>>240はあんな大口たたいてるくせに，この程度のへたれたプログラムの
ソース見ることすらしないんだね．

>>252
portsはインストールするだけならREADMEもINSTALLもChangeLogも
読まなくていいけど、その後のことまでは面倒見てくれませんからね。
で、何かうまくいかないと(たとえ使う人の理解不足のせいでも、
ports独自の改造のせいでも)、オリジナルが不当な非難を浴びることも
あるわけです。

sambaをdaemontoolsのもとで動かすにはどんなrunスクリプトを書けばいいっすか？
一応パッチらしいものは見つけたんだけど。
http://www.sub-rosa.com/handler/pub/samba-2.2.4-daemontools-diffs-v2

>>254
ふつう([ns]mbdをforegroundで動かしlogをstdoutに吐かせるよう)に。

>>40

wwwサイト
www.hogehoge.com
hogehoge.com

この時、DJBDNSの設定ってどうなってるんですか？

今、ドメインにIPを振ろうとして苦労しています。
BINDだと
@ IN SOA ns.hogehoge.com root.hogehoge.com. (略)
IN NS ns.hogehoge.com
IN MX　10 mx.hogehoge.com
IN 192.168.1.2
;
www IN A 192.168.1.2

のように出来たんですが、DJBDNSだとよく分かりません


Zhogehoge.com:ns.hogehoge.com:hogehoge.hogehoge.com
&hogehoge.com::ns.hogehoge.com
@hogehoge.com::mx.hogehoge.com:10
+ns.hogehoge.com:192.168.1.1
+mx.hogehoge.com:192.168.1.3
+www.hogehoge.com:192.168.1.2
+hogehoge.com:192.168.1.2

で良いんですよね？

>>256
.hogehoge.com:192.168.1.1::
@hogehoge.com:192.168.1.3::
+www.hogehoge.com:192.168.1.2
+hogehoge.com:192.168.1.2

>>256
DJBDNS ってなんですか?

>>258
djbdns ならご存知ですか?

>>258 また一匹「emacs系」が。

>>259 yes.

Qmail ってなんですか？

マンネリ

apacheをdaemontools+tcpserverで動かしてるやついる？
どうやっても
[crit] (98)Address already in use: make_sock:could not bind port 80
のエラーが出るんだが・・・。
runファイルはこんな感じ
#!/bin/sh
exec 2>&1
exec tcpserver -v -c 20 -h -x /var/service/apache/http.cdb \
-u apache -g apache 0 http /usr/sbin/httpd -F

>264
ServerType inetd

>>264
Apacheをtcpserver(またはinetd)で動かすとどんな嬉しいことが
待ち受けているんですか?

>>266
全くないだろ。

>>266
httpd.conf を書き換えても、 apachectl restart
とかしなくてもオッケー。

でも ServerType ineetd のコードは
1.2.xのころからメンテされていないっぽいので
1.3.26じゃぁまともに動かないと思うよん。

すれ違いなのでサゲるっす。

>>265
ありがと。うまく起動できたよ。

>>268
今のところ、普通に動いてるっぽいっけど、
apacheのサイトにも、バグフィックスはもうされないだろうって
書いてあるね。ちょっといろいろ試してみます。

>>268
| httpd.conf を書き換えても、 apachectl restart
| とかしなくてもオッケー。

それがどう嬉しいのですか?

>>270
単純にタイプする手間がかかんないからいいんじゃないの？

概念を統一できれば、見通しがよくなり保守性が上がるし、なにより気持ちがよい。

という幻想を一瞬でも味わえるのは嬉しかろう。

> という幻想

ワラタ

>>270
268 じゃないけど、活用法（の幻想）もないこたない。
e.g. ラウンドロビンやホットスタンバイな httpd で、LISTEN するIPアドレスを
restart (or graceful) 無しで変えたいとか。

# 意味があるかは知らん

> 概念を統一できれば、見通しがよくなり保守性が上がるし、なにより気持ちがよい。

Apache使ってる時点で見通しもくそもないだろがう゛ぉケ
おととい来やがれ

>>274
| restart (or graceful) 無しで変えたいとか。

apacheを起こしたままでtcpserverだけどうにかする、
という意味なんですか?

>>274 どないやねん、ゴルァ

daemontoolsを使っていると、すべてのサービスをdaemontoolsの配下に
置きたくなりませんか？
さらに欲を言うとrunlevelや起動順序も制御できたらなぁなんて思いませんか？
で、調べてみたのですがやってる人はいるようです。

http://multivac.cwru.edu/svscan-1/
http://smarden.org/runit/

どなたかこの他に参考ページを知っている、もしくはこうしてるなど
ありましたら、御教授おねがいします。

× 御教授おねがいします。
○ 御教授おながいします。

>>278
http://cr.yp.to/daemontools/faq/create.html#why

>>280
何が言いたいのでしょうか？

>>274
再起動なしに(Nimdaとかの)アクセス制限したいとか？
でも、apache起動のオーバーヘッドの方が痛いな。

再起動なしにっつ〜ーか、再起動しまくりっつ〜か…

>>280
…あ、よく見ると最後のAnswer変

cd /service/telnetd
rm /service/telnetd
svc -dx . log

どこが変なのでしょうか?

>>285
スマソ、/service の下はシンボリックリンクを作るのがデフォなのね…
逝ってきます…

>>278
Linuxのrcだけど、こんなんやってるよ？

service hogehoge start の代わり
→ mv /service/.hogehoge /service/hogehoge
service hogehoge stop の代わり
→ mv /service/hogehoge /service/.hogehoge; svc -dx /service/.hogehoge /service/.hogehoge/log

ちなみに、/service/hogehoge,.hogehoge はシンボリックリンク（実ディレクトリでもいっしょだけど）

/etc/rc.d/init.d の下に、こういった動作をする汎用的なシェル関数を書いたファイルを置いといて、サービス毎のスクリプト内でインクルード（source または .）すれば良いかと

tcpserver がアクセス制限してしまえば、apache は起動しないわけで・・・
通過すると、毎回プロセスが作られるわけで・・・

publicfile の ftpd って、LIST の表示が変じゃない？
ftpクライアントとかIEとかから見ると正常に見えないんだけど・・・

http://cr.yp.to/ftp/list/eplf.html

あ・・・
独自の互換性の無い形式で、クライアントが対応してないとムリってことですか・・・

>>291
http://cr.yp.to/ftp.html

>291
一般的なFTPクライアントでEPLFなんか対応してるのなんてあるの？
全く見たこと無いんだけど

293s/>291//

あれ、まえ IE ではふつうに見れたけどな。

保守

おまいらの /service/ どうなってますか？

僕の

lrwxrwxrwx 1 root wheel 12 Mar 16 2001 axfrdns -> /etc/axfrdns
lrwxrwxrwx 1 root wheel 20 Apr 30 2001 canna -> /usr/local/etc/canna
lrwxrwxrwx 1 root wheel 25 Mar 16 2001 clockspeed -> /usr/local/etc/clockspeed
lrwxrwxrwx 1 root wheel 13 Mar 16 2001 dnscache -> /etc/dnscache
lrwxrwxrwx 1 root wheel 19 Mar 16 2001 ftpd -> /usr/local/etc/ftpd
lrwxrwxrwx 1 root wheel 29 Mar 17 2001 httpd -> /usr/local/share/public/httpd
lrwxrwxrwx 1 root wheel 20 Mar 16 2001 pop3d -> /usr/local/etc/pop3d
lrwxrwxrwx 1 root wheel 23 Nov 19 2001 postgres -> /usr/local/etc/postgres
lrwxrwxrwx 1 root wheel 25 Mar 16 2001 qmail -> /var/qmail/services/qmail
lrwxrwxrwx 1 root wheel 22 Apr 22 2001 skkserv -> /usr/local/etc/skkserv
lrwxrwxrwx 1 root wheel 25 Mar 16 2001 smtpd -> /var/qmail/services/smtpd
lrwxrwxrwx 1 root wheel 20 Mar 17 2001 snort -> /usr/local/etc/snort
lrwxrwxrwx 1 root wheel 23 Jul 14 18:27 squid -> /usr/local/etc/squidrun
lrwxrwxrwx 1 root wheel 22 Mar 16 2001 telnetd -> /usr/local/etc/telnetd
lrwxrwxrwx 1 root wheel 12 Mar 16 2001 tinydns -> /etc/tinydns

>>297
で、skk派なの？canna派なの？
まさか両刀？

apache を daemontools で起動させようと思うのですが、
これってダメ？

>>297
httpd の run きぼんぬ

おれんちはこんな感じ
lrwxrwxrwx 1 root root 13 7月 18 10:15 dnscache -> /var/dnscache
lrwxrwxrwx 1 root root 14 8月 7 19:34 dnscachex -> /var/dnscachex
lrwxrwxrwx 1 root root 16 8月 21 17:36 nap -> /var/service/nap
lrwxrwxrwx 1 root root 17 8月 4 20:06 nmbd -> /var/service/nmbd
lrwxrwxrwx 1 root root 20 8月 20 06:07 opennap -> /var/service/opennap
lrwxrwxrwx 1 root root 18 8月 8 15:24 pop3d -> /var/service/pop3d
lrwxrwxrwx 1 root root 18 8月 8 15:24 qmail -> /var/service/qmail
lrwxrwxrwx 1 root root 17 8月 4 20:04 smbd -> /var/service/smbd
lrwxrwxrwx 1 root root 18 8月 8 15:24 smtpd -> /var/service/smtpd
drwxr-xr-t 4 root root 4096 7月 16 00:29 sshd
lrwxrwxrwx 1 root root 17 8月 2 12:22 swat -> /var/service/swat
lrwxrwxrwx 1 root root 12 7月 17 03:08 tinydns -> /var/tinydns
lrwxrwxrwx 1 root root 21 8月 4 20:15 winbindd -> /var/service/winbindd

$ ls -l /service
lrwxrwxrwx 1 root root 15 2月 8 2002 /service -> /var/lib/svscan/

おっとっと。

$ ls -l /var/lib/svscan
合計 0
lrwxrwxrwx 1 root root 19 2月 8 2002 dnscache -> /var/local/dnscache/
lrwxrwxrwx 1 root root 18 2月 8 2002 tinydns -> /var/local/tinydns/

>>298
tkk派です
cannaはデフォルトdown

>>300
参考にならなそうでうれしい (w

#!/bin/sh
exec 2>&1
exec envuidgid httpd softlimit -o20 -d50000 \
tcpserver -vDRl0 -b50 -c100 202.212.33.51 80 \
/command/httpd /home/hirobo/htdocs

>>303
publicfile?

リンク先見りゃ一目瞭然

>>303
| tkk派です

どんなソフトですか?

>303
ありがと〜

ちょ〜うれしいけど・・IP とか doc-root とか書いてあるみたい・・大丈夫？
攻撃されないように気をつけてね。あ、djbツール使ってるから怖くねぇぞ、っていうことかしら？

total 32
lrwxrwxrwx 1 root other 13 Sep 28 2001 dnscache -> /etc/dnscache
lrwxrwxrwx 1 root other 14 Sep 28 2001 dnscachex -> /etc/dnscachex
lrwxrwxrwx 1 root other 8 Oct 12 2001 egd -> /etc/egd
lrwxrwxrwx 1 root other 12 Oct 12 2001 fingerd -> /etc/fingerd
lrwxrwxrwx 1 root other 22 Nov 10 2001 httpd -> /usr/misc/public/httpd
lrwxrwxrwx 1 root other 8 Oct 2 2001 ntp -> /etc/ntp
lrwxrwxrwx 1 root other 10 Apr 2 22:11 pgsql -> /etc/pgsql
lrwxrwxrwx 1 root other 10 Oct 13 2001 pop3d -> /etc/pop3d
lrwxrwxrwx 1 root other 13 Feb 18 2002 poppassd -> /etc/poppassd
lrwxrwxrwx 1 root other 10 Oct 8 2001 prngd -> /etc/prngd
lrwxrwxrwx 1 root other 12 Jun 9 19:34 proftpd -> /etc/proftpd
lrwxrwxrwx 1 root other 10 Oct 11 2001 qmail -> /etc/qmail
lrwxrwxrwx 1 root other 10 Apr 7 00:51 qmqpd -> /etc/qmqpd
lrwxrwxrwx 1 root other 10 Oct 13 2001 smtpd -> /etc/smtpd
lrwxrwxrwx 1 root other 9 Oct 8 2001 sshd -> /etc/sshd
lrwxrwxrwx 1 root other 8 May 2 20:44 xfs -> /etc/xfs

run script 書くのに参考になるサイトない？

djbdnsをいれました。キャッシュのみ動かしていますが
rootではname解決できますが一般ユーザだとnslookup等0.0.0.0がかえてきます
所有権は一折確認したつもりですがどういうことが考えられますでしょうか？

>>309
参考にならんかもしれんがいろいろある。
http://smarden.org/runit/runscripts.html

>>310
| rootではname解決できますが一般ユーザだとnslookup等0.0.0.0がかえてきます

日本語で書いてください。

>>310
http://djbdns.qmail.jp/djbdns/tools.html

egd/run:
#!/bin/sh
exec env - PATH=/usr/local/bin egd.pl --nofork /etc/entropy
fingerd/run:
#!/bin/sh
exec 2>&1
exec env - PATH=/usr/local/bin:/usr/sbin \
tcpserver -vRH -x data.cdb -g 60001 -u 60001 0 79 in.fingerd
ntp/run:
#!/bin/sh
exec env - PATH=/usr/local/bin ntpd -d
pgsql/run:
#!/bin/sh
exec 2>&1
exec env - PATH=/command:/usr/local/pgsql/bin:/usr/bin \
setuidgid postgres postmaster -D /usr/local/pgsql/data
pop3d/run:
#!/bin/sh
exec 2>&1
exec env - PATH=/var/qmail/bin:/bin:/usr/local/bin \
tcpserver -vRH -x data.cdb 0 pop3 qmail-popup \
nature.tsukuba.ac.jp checkpassword qmail-pop3d Maildir
prngd/run:
#!/bin/sh
exec env - /etc/prngd/prngd -d /var/run/egd-pool
proftpd/run:
#!/bin/sh
exec 2>&1
exec env - PATH=/usr/local/sbin proftpd -n -d 5 -p 0
qmail/run:
#!/bin/sh
exec env - PATH=/var/qmail/bin qmail-start ./Maildir/
qmqpd/run:
#!/bin/sh
exec 2>&1
exec env - PATH=/var/qmail/bin:/usr/local/bin \
tcpserver -vRH -x data.cdb -u 257 -g 256 -l0 0 628 \
qmail-qmqpd
smtpd/run:
#!/bin/sh
exec 2>&1
exec env - PATH=/var/qmail/bin:/usr/local/bin \
tcpserver -vRH -x data.cdb -u 257 -g 256 -l0 0 smtp \
qmail-smtpd
sshd/run:
#!/bin/sh
exec env - PATH=/usr/local/sbin sshd -D
xfs/run:
#!/bin/sh
exec 2>&1
exec env - PATH=/usr/openwin/bin xfs

$ ls -l /service/
total 19
drwxr-xr-t 5 root wheel 512 7 21 2001 dbskkd@ -> /var/service/dbskkd
drwxr-sr-t 6 root wheel 512 7 16 2001 dnscache@ -> /var/service/dnscache
drwxr-xr-x 2 root wheel 512 2 21 2002 dyndns@ -> /var/service/dyndns
drwxr-xr-x 4 root wheel 512 8 1 2001 ftpd@ -> /var/service/ftpd
drwxr-sr-t 4 root wheel 512 12 7 2001 gdm@ -> /var/service/gdm
drwxr-sr-t 4 root wheel 512 6 11 2001 https@ -> /var/service/https
drwxr-xr-t 4 root wheel 512 7 16 2001 iplog@ -> /var/service/iplog
drwxr-xr-x 4 ircd ircd 512 1 11 2002 ircd@ -> /var/service/ircd
drwxr-xr-x 3 root wheel 512 4 26 11:46 popper@ -> /var/service/popper
drwxr-xr-t 4 root wheel 512 7 12 12:49 qmail@ -> /var/service/qmail
drwxr-xr-t 4 root wheel 512 7 30 2001 rshd@ -> /var/service/rshd
drwxr-xr-x 2 root wheel 512 5 12 2001 slapd@ -> /var/service/slapd
drwxr-sr-t 4 root wheel 512 4 23 13:20 telnetd@ -> /var/service/telnetd
drwxr-sr-t 4 root wheel 512 8 25 2001 thttpd@ -> /var/service/thttpd
drwxr-sr-t 5 root wheel 512 7 12 2001 tinydns@ -> /var/service/tinydns
drwxr-sr-t 5 root wheel 512 7 12 2001 tinyproxy@ -> /var/service/tinyproxy
drwxr-sr-t 4 root wheel 512 11 25 2001 wdm@ -> /var/service/wdm
drwxr-sr-x 4 root wheel 512 11 26 2001 xdm@ -> /var/service/xdm
drwxr-sr-t 4 root wheel 512 7 16 2001 xfs@ -> /var/service/xfs

daemontools ではバックグラウンドで起動するアプリは扱いづらい、
とUU に書いてあったのだが、やはり apache は無理なの？
そもそもフォアグランド起動とバックグラウンド起動の差が
よくわかってないオレはクビつった方がイイ？

>>316
Apache の話は何度か出てるんで、
上の方のレス読んでみ。

読んだ。でも tcpserver は使いたくない。
試した。apache を動かすだけなら出来るけど、
supervise が再起動しまくって全然管理になってない。

>>318
だから〜、Apache を inetd 系の access されるたびに fork されるような
もんで access control してどうすんだよ、バカ。

fghack

fghack って svc でシグナルが送れないので、ちっともうまみがないと思うんだが。

>>319
apache は standalone で動かすんだけど・・

fghack か。やっぱり。

>>322
大昔に、フォアグランドで動かすpatchはあった気がする。

これかな。
http://www.apache.org/dist/httpd/contrib/patches/1.3/

え?apache 2.* 系って foreground 動作できんの？
http://www.apache.org/dist/httpd/contrib/patches/1.3/daemontools.patch
にバックポートきぼん！って書いてあるけど・・
いちお家で使いたいのは apache 2 を daemontools で動かしたいと思ってるんだけど・・

使ってないのでわからんけど、これかな？

Changes with Apache 2.0.35

*) worker, prefork, perchild, beos MPMs: Add -DFOREGROUND switch to
cause the Apache parent process to run in the foreground (similar to
-DNO_DETACH except that it doesn't switch session ids).

うわマジだ。

prefork MPM: add -DFOREGROUND option to use when you want
the parent process to run in the foreground

(NO_DETACH is a special mode for running under
programs like daemontools)

だって。誰か試して。。人柱きぼん。
それにしてもスレとは関係ないが、
apache.org のサイトって情報構造がメチャクチャだな・・

apache2/run

#!/bin/sh
exec 2>&1
exec /YOUR_PATH/httpd -DFOREGROUND

でいちお動くよん。

>>325
1.3.26からforegroundしてくれるよ。
うちはそうしている。
2.0.35は使ってないからしらない。

new ml age

qmail以外のものの配布条件てどうなってるのでしょうか？

>>331
http://cr.yp.to/distributors.html

>>332
ども。

djbdns.qmail.jpには

dnscache:127.0.0.1
dnscachex:192.168.0.1
tinydns:1.2.3.5

/etc/resolv.conf
nameserver 127.0.0.1

とあるんですが、

dnscache:192.168.0.1
tinydns:1.2.3.5

/etc/resolv.conf
nameserver 192.168.0.1

ではダメなんでしょうか?
dnscacheを2つ動かすメリットって何なのでせうか?

どのプログラムを使えばいいか?
http://djbdns.qmail.jp/djbdns/faq/orientation.html#programs
の典型例unix5にありますた。

そうするとdnscacheを2つ動かすのは
ムダということになるのかしらん?

>>334
http://djbdns.qmail.jp/djbdns/faq/orientation.html#programs

>>335
そだね。

>>337
どうもです。疑問氷解しますた。

>>334
> dnscacheを2つ動かすメリットって何なのでせうか?
ひょっとして djb自身が毒入りキャッシュを恐れて、ローカル用とサービス用を分けてたりして。

と言ってみるテスト

ところでdjbの j が何を表すか知ってる人いる?

justice

Daniel Justice Bernstein

>>342
まじ？

junet

[email protected] にメイルしてみれヴぁ?

To: [email protected]
Subject: I love you

I love you.

前野年紀

From: [email protected]
Subject: Re: I love you

I don't need you.

Daniel Justice Bernstein

>>347
s/Daniel Justice Bernstein/--- Dan/

>>348
u

djb にきらわれちゃったyo(´Д｀)

***
*****
*_ _*
|djb|
\ - / I love you...
| |

>>334
ローカルと各クライアントのDNSリクエストが極端に異なった分野であった
場合、キャッシュを分けた方が効率的である可能性もある。

[email protected]　って何の話してるの？
読んでる人いる？

dnscacheのCACHESIZEを変更したとき、資源制限のDATALIMITの値は
どの様に算出すべきなのでしょうか？

http://djbdns.qmail.jp/djbdns/faq/cachex.html#cachesize
とかみても、CACHESIZEとDATALIMITの関係について変更前後の値に
どんな関係があるのかサッパリです。

各OSのメモリ管理に依存するのかも知れませんが、何か指針となる
資料などありましたらお教えください。

>>354
DATALIMIT の値をかなり大きくとっといて、CACHESIZE の値を変えながら、top 等でプロセスのメモリ使用状況を調べていけばいいんでない？
どうせスタックは元から適度な制限があるだろうし、メモリ使用量を左右するのはヒープくらいだろうから、
　DATALIMIT >= CACHESIZE + 定数
でいけると思う。
それよりも、DATALIMITの値をそれほど厳密に絞る必要あるかな？
（10MBもあればそんなに困らないと思うんだけど…　管理経験者の情報きぼんぬ）

>355 やっぱり実寸あわせでチマチマやるか、細かいことは気にしないで
富豪式でいくかのどちらかですか。うーん...

djbdnsを入れてdnscacheを動かしているのですが
# dnsip yahoo.com
64.58.79.230 66.218.71.198
userで実行するとこうなってしまうのですが
% dnsip yahoo.com
dnsip: fatal: unable to find IP address for yahoo.com: access denied
どこを設定ミスしているのでしょうか？

>>357
# chmod go+r /etc/resolv.conf

>358
ありまとう。ありまとう。直ったざんす

>358
よくそれだけの症状で原因がわかったなぁ・・・

思わず357=358=359なんて邪推したりして。(w

>>360
ソース読んで chmod go-r /etc/resolv.conf したら再現したから。

つーか、なんで読み取り権限消えてんだYO!

>>360
ttp://djbdns.jp.qmail.org/djbdns/tools.html より
dnsfilter や dnsqr などが問い合わせる サーバの IP アドレスは DNSCACHEIP 環境変数, /etc/resolv.conf, 127.0.0.1 の順になります。

と分かっていれば、resolv.conf か、ローカルキャッシュの動作が怪しいことは気付くような…。

>>362
禿げしく胴衣

いや、それにしてもresolv.confが読めないなんてレアな原因を一発で指摘した
洞察力(つーか強運)はスゴイと思うぞ。(w

まぁネタだけど、もし気を悪くしたらスマン。

ところでMLが移ったってことはもう完全にqmail.jpに移行したとみてよいのでしょうか。

>365
そんなこと2chで聞かれてもなぁ。気になるなら大岡山で聞いてみたら？
www.qmail.jpからのリンクはwww.jp.qmail.orgだし、完全移行はまだだと思うけど。

いや、べつに大したことではないのでここに書いてみた。

dtlogとかdt-runってみんな使ってないのかなー？
うちはdjbdnsをRPMで入れて使ってるけど、
ソースからコンパイルするとどんないいことがあるんだろ？
前＊先生はソースからコンパイルせよ、とおっしゃってますね。
qmailのML参加条件だかなんかで。

>>368
> dtlogとかdt-runってみんな使ってないのかなー？

わざわざ使うまでもないような。

> ソースからコンパイルするとどんないいことがあるんだろ？

特に利点はない。

dtlog/dt-runって何？

検索エンジンって知ってる? >>370

知ってるよ。でもって俺的には
ttp://www.qmail.org/rpms/qmail-run/dt-run.README
を眺めてRPMパッケージに同梱されたdaemontoolsのラッパーだと理解した。

でも、付属ドキュメント以外の資料がほとんど見当たらなかったもんで、
>>368などの実際に使ってるユーザーの解説が欲しかった次第。

>>368
> qmailのML参加条件だかなんかで。

その ML はあぼーんされました。、

>>372
qmail-runのdaemontools版じゃねーの？
知らんけど。

おいらもよくわからんまま使ってるんで誰かに解説して欲しかった。

dtうんちゃらというと、どうしても Solaris の /usr/dt/ まわりを思い出す…

djbって「大丈夫」の略だと聞いたんですが本当ですか?

377です。一応マニュアルにはあたってみました。

そうです。
・ セキュリティーホールが無いので「大丈夫」
・ 設定がわかりやすいので「大丈夫」
などの意味が込められています

ttp://djbdns.qmail.jp/djbdns/notes/poison.html の「毒の混入」で少しわからないところがあるのです。

このページの例で www.nasty.dom の Aレコード等を問い合わせたときに

1. www.nasty.dom は ns1.yahoo.com に委譲（authorityセクション）
2. ns1.yahoo.com の Aレコードは 1.2.3.4（additionalセクション）

のような答えが返ってくると思うのですが、この時にキャッシュはどう振舞うべきなのでしょうか？

a) 1・2 両方をキャッシュ（これは論外？）
b) 1 のみをキャッシュし、別途 ns1.yahoo.com のAレコードを正規のルートで調べにいく
c) 1・2 から、「www.nasty.dom は 1.2.3.4 に委譲」という情報を作り出し、それをキャッシュ
（2 そのものはキャッシュしない）

関連RFC（ttp://dns.qmail.jp/ref.html）なんぞを読んでも今いちはっきりしないです。
どなたか、コレ！というのがあれば教えてください。

>>380
ttp://djbdns.qmail.jp/djbdns/notes/poison.html:
| すべての毒入れを排除する方法は明らかです。キャッシュはyahoo.com情報に
| ついてはyahoo.com サーバ com サーバ root サーバからのもの以外の情報を
| 捨てなければいけないのです。

http://pc.2ch.net/test/read.cgi/unix/1030488865/629-662n
venema 信者が暴れています。なんとかしてください。

>>382
スレ違いです。
こちらへgo♪

Postfix
http://pc.2ch.net/test/read.cgi/unix/994289303/

>>383
djb 信者のすごさを見せてくださいよ〜

ぷいまどき qmail

>>380
b)です。djbdns/最近のBIND8のnamed/BIND9のnamedともにこの動作です。
むろん、b)の「正規のルート」で得た結果も、別途キャッシュサーバにキャッシュ
されます。

ちなみにBIND9に付属のリゾルバでは、「正規のルート」で調べる時、
AとAAAAの両方を調べます(9.2系ではA6も調べます。ただし9.3系では
しなる予定みたいです)。この場合のBIND9の動作は少し興味深くて、
NSレコードが内部グルー(例えばyahoo.comのNSがns1.yahoo.comだった場合)で
あっても、改めてns1.yahoo.comのglue recordとしてもらったIPアドレスに対して、
AとAAAAを引きに行きなおします。この動作が適切かどうかは別の議論があるかも
しれませんが、djbスレッドのネタではないかも。


ちなみに「完全にRFC1034の通りに」動作する場合、a)のように動作するため、
毒入れが可能になると言うのは、言わずもがなでしょう(ここは、RFC1034の通りに
動作してはいけない)。昔のBINDは、このように動作していました。

>>380
ちなみに、「のような答えが返ってくる」のくだりですが、
djbdns の tinydns では、2. の情報は返しません。というか tinydns で
外部グルーを書く時はIPアドレスは書かないですね。

BIND9の named も、キャッシュサーバと兼用していなければ、djbdns と
同じように動作します。つまり、2. の情報は返しません。
(BIND8 とは fetch-glue のデフォルトが変わり(no)かつ、このオプションは
なくなりました(obsolete)。下記参照)

BIND8 では不幸なことに、fetch-glue noとnamed.confで明示的に書かない限り、
この動作になりません。BIND8 では、外部グルーを見つけた場合、namedが
自らqueryを出して、その結果を自分のcacheに入れ、それをキャッシュサーバに
additional recordとして返そうとします。

このBIND8の動作はBIND9のマニュアルにも"bad idea"と書かれています。
そりゃそうでしょう。だって苦労してfetchしてadditional recordを作って
キャッシュサーバに返しても、どうせ捨てられるに決まっているわけですから。

>>385
↑↑↑
煽り下手

>387
外部グルーもそのtinydnsの管轄下であればadditionalを返すよ

>>389
あ、そうですね。ようはそのサーバの管轄下かそうでないかが重要かと。

>>379
ありがとうございます。マニュアルに載ってない情報だったので大変助かりました。

(；´Д`) ＜ ・・・・


だれか突っ込み入れてやれよ

>>386
詳しい説明ありがとうございます。そもそも additional での NSに付随するAレコードは、BINDコンテンツサーバが苦労して調べてきてたものなんですね。
（てっきり、政治的な理由で外部NSに内部名がつけられなくて、BINDのゾーンファイルの中にゾーン外グルーとしてNS・Aレコードを書くようにしていたのかと…）
djb氏のコメントとして、「NSにはIPアドレスを書くべき」というのがあったので、authority+additional の場合は、（手っ取り早く）additional のIPアドレス情報を使うべきなのかと思って質問していたしだいです。
additional は、信用できない場合は「捨て」なんですね。

どうも additional って中途半端な位置付けになりますね…。
ありがとうございました。すっきりしました。

大丈夫

>>340-341
Judgementだと思ってたYO!

Japanese

Jou

Jaian

BIND8からdjbdnsに移行してみた感想。
djbtoolsは麻薬である。
一度味をしめるとアレもコレもdjb系に変えたくなり、困る。

>>399
publicfileでCGIを使えるようにして、それDJBwareの意味あるのか？
という使い方のこと？

最近djbをMLで見掛けないのですが、どこら辺にいますか？

net-abuse

最近、「djb」がちむちむに見えてしかたありません。
秋だからでしょうか。

ぼくはぞうさんに見える

似たよなもんか

djb 信者のかほり〜
http://pc.2ch.net/test/read.cgi/unix/1032719552/400-408n

信者の皆さんおはようございます。

ちょっと前に出ていたapache2の-DFOREGROUNDですがそいつはだめ。
なにがだめって328みたいなrunスクリプト書いてsvc -dxでもしてみれば
分かると思われ。かなりファンタジックな現象が発生。
327で引用している文章のように-DNO_DETACHを使いましょう。

>>406
> 信者の皆さんおはようございます。

宗教と哲学は区別しましょう

異端の迫害、執拗な勧誘、教祖への盲信...
どれも哲学の要素にはないよな（ｗ

> 異端の迫害、

無視してるだけだが。

> 執拗な勧誘、

馬鹿にはわからんだろうから放置してるが。

> 教祖への盲信

(ﾟДﾟ)ﾊｧ? ケツでも差し出すわけ? それって。

宗教という言葉には科学的な態度が感じられません。 :-)

そうですか。

>>411
> そうですか。

ということにしたいのです。:)

独自ドメインを取ったのに、NSレコードとMXレコードの設定も出来ない。
そんなドメインのメールアドレスでMLにsubscribeしないでくれ!!
BINDわかんないならdjbdns使え。

というまともな意見でも、十字軍扱いですか？

invalid な演繹ゆえに十字軍です

>>410
| 宗教という言葉には科学的な態度が感じられません。 :-)

科学的でない人を指して「信者」と呼んでいるのだとしたら?

「信者」というレッテルを貼って安心するのではなく
科学的に反論すべきだろう。

>>416 反論すべき文脈では当然そうしているでしょうね。

べつに信者といわれようが気にしませんが。。。(アホらしいとは思うけど)
なんで他人の評価をそんなに気にせにゃいかんのですか?

一般人はサポートさえしっかりしてればべつにサーバの中で何が
使われていようが気にしないわけだし。。。
自分の責任でシステム構築して、自分の責任で使ってるんですから、
他からとやかく言われる筋合いはないとおもうですが。。。

それならいいんだけどさ。布教はしないでね、と。

>>419
まるで布教するという行為が悪いことであるかのようないいかたですね。
悪いことなのだとして、なぜ悪いのかはちゃんと理解できているのですか?

>>420
他人の時間を消費させるからじゃねーの?

>>420
↓
>自分の責任でシステム構築して、自分の責任で使ってるんですから、
>他からとやかく言われる筋合いはないとおもうですが。。。

>>421
布教というのは必ずしも「聞かない自由」を奪うものではありません
よね? 「聞いてるフリをしないと悪い人に思われるから」とかいう
理由で嫌々聞く(フリをする)のは、そうする人が偽善者だからであって、
別に義務だからじゃないです。

>>422
その引用は布教の是非とどう関係があるのですか?

そろそろ布教が始まったか。
聞かないことにしよう。

>>424って馬鹿?
いやならこんなスレ見なきゃいいのに…

漏れにとってはdjbdnsが見通しが良いのでdjbdnsをつかう。ただそれだけ。

>自分の責任でシステム構築して、自分の責任で使ってるんですから、
>他からとやかく言われる筋合いはないとおもうですが。。。

　元発言とはまったく逆の意味になるが……。
　外部に晒された機材の間違った運用、とかだと猛烈に迷惑だ罠。
　自分が正しく設定できないものを使う自由は主張できるものなんかな？
　言葉は悪いが
「貴様でも簡単に正しく運用できるものを使え馬鹿野郎」
　という言に理がないわけではないとおもふ。＜感情論は忘れてな

よくさ、夜中とかでもステレオがんがんかけてる奴いるよね。
あいつらも人に迷惑かけてるなんて気付いてねーんだろうなぁ。。。

>>427
djbdnsやqmail「すら」正しく運用できない馬鹿が渦巻いている現状をどうお考えで?

>>429
それはdjbtoolsの是非以前の問題だと思われ。

>>428
どうしてドアを蹴破ってひきずり出して骨が砕けるまで殴って
分からせてやろうとしないんですか。

>>431
ドアを蹴ったら足をケガしちゃって……。

Un*xにもレジストリー導入
http://pc.2ch.net/test/read.cgi/unix/993336721/

118 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2001/06/29(金) 13:04
djbの教え: parsingはバグの原因となるのでやるべからず。

これの出所って、どこよ。

>>433
http://cr.yp.to/qmail/guarantee.html

>>434 ありがとう。
In qmail, all the internal file structures are incredibly simple:
text0 lines beginning with single-character commands.

そうなのか・・・具体例が書いてなかったのでちょっとイメージできないけど。

>>433
まともなparserを書いたことないかのがバレバレ。
ためしにgetoptでも自分で書いてみればいい。
完成したコードに絶対にセキュリティホールがないと自信が持てるか?
オレにはむりだな。

>>436
イメージできないってのは beginning with single-chacacter commands
ってのがイメージできないってことで。

Parser が難しいってのは同意。
lisp 処理系を書いたときにかなり悩まされた。
（日本語対応にしなくちゃいけなかったってのもあるけど）

>433
そんな板orスレッドないです

>>438 漏れの OpenJane のログには残ってるのになぁ･･どこ行っちゃったんだろ。

http://cocoa.2ch.net/unix/kako/993/993336721.html

>>440 それ、どうやって探してきたんですか？

ないしょ、です。

s/pc/cocoa/

>>443 鯖変更情報がわからんかった・・・・

前野生きてる?

いいえ

(((；ﾟДﾟ))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

遺書代わりにqmail.jpか。故人の厳密な性格がしのばれますね。

死因は?

>>449 しぃ〜ん・・・・・

(´-`).oO(・・・)

Solaris8にdaemontoolsを入れてみました。順調に動いているのですが、
rebootするとsvscanが起動しません。/etc/inittabには下記の記述が
あるのですが何がいけないのでしょうか。
SV:123456:respawn:/command/svscanboot
教えて厨で申し訳ありませんが、助けてください。

手で /command/svscanboot と打っても起動しないんですか?

>>452
google で検索すれば出てくる

さっそくのお返事ありがとうございます．
>453
あ，はい，もちろん手動では起動します．/etc/inittabに記述されているのだからreboot時に
自動でsvscanが立ち上がってくれるはずなのに，ということです．
>454
googleで探したのですが見つかりませんでした．探し方が悪かったのでしょうか？
「inittabの変更を有効にするには「kill -HUP 1」を実行する必要がありますが」というのを
見つけたのですが，これじゃないですよね．うーん，分かりません．

http://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=Solaris+daemontools&lr= で一番最初にでてこないかな? :)

>>453
SV:123456:respawn:/command/svscanboot の後に「</dev/null」を追加するというやつですね．
/etc/inittabを書き換えて，svscanを停めておいてから，kill -HUP 1 してみたら…．
うまくいきました！ありがとうございました！　こんなに速く答えて頂けたことを併せて感謝します．

multilogでログ容量を増やすのは、以下のようにs100000と書けば良いのでしょうか。
やったのですが、tailf で見ていると全然動いていないようなのです。
何が間違っているのでしょうか。

exec setuidgid dnslog multilog t s1000000 ./main

>>458
svstat /service/*/log は？
svc -t /service/hoge/log したのか？

とりあえず保守

Subject: revamped documentation
From: "D. J. Bernstein" <[email protected]>
To: [email protected]
Date: 29 Oct 2002 22:12:27 -0000
Mailing-List: contact [email protected]; run by ezmlm
Automatic-Legal-Notices: See http://cr.yp.to/mailcopyright.html.

I've made extensive changes to the djbdns web pages. If you have links
to internal pages, you should check whether they still work; in
particular, every FAQ entry has been moved.

If you have instructions similar to http://cr.yp.to/djbdns/dot-com.html
but for other parent domains, please send those instructions to the
mailing list. I'd like the documentation to cover the complete domain
life cycle, including domain registration. Of course, registrars that
make life easy for the users (and for me) will be recommended.

Similarly, if you have site configuration examples along the lines of
http://cr.yp.to/djbdns/sample-office.html, please send them to the
mailing list.

---D. J. Bernstein, Associate Professor, Department of Mathematics,
Statistics, and Computer Science, University of Illinois at Chicago

tail -f /service/qmail/log/main/current | tai64nlocal
みたいなことがやりたいんだけど、rotate されてしまってうちゅ

cat `ls /service/qmail/log/main/[@c]*|tail -2` | tai64nlocal

とかでどうよ

GNU tail なら切り替わっても追いかけてくれるし、
FreeBSD なら tail -F でおっけー。

>>463
(ﾟДﾟ)ﾊｧ? 意味不明です。
>>464
ありがとう。GNU textutils いれます。

>>464
追い掛けてくれないのですが…
GNU textutils に入っているやつですよね…

>>466
man tail

>>467
--retry でつか?

>>459

　あれから色々やって再起動もしたんですけど、全然言うことを聞いてくれません。
　デフォルトである合計1Mをきちんと守ってログローテートをしてくれています。
　大して困ることではないのですが、何となく気分が悪いです。

　以下、runの設定です。

#!/bin/sh
exec setuidgid dnslog multilog t s1000000 ./main

*****PLEASE NOTE*****
This is an important Informational Message to the internet community:

November 5, 2002, the IP address for J.root-servers.net will
change in the authoritative NS set for "dot". The change will
be reflected in zone serial # 2002110501.

The new set of servers authoritative for "dot" will be:
A.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.4
H.ROOT-SERVERS.NET. 5w6d16h IN A 128.63.2.53
C.ROOT-SERVERS.NET. 5w6d16h IN A 192.33.4.12
G.ROOT-SERVERS.NET. 5w6d16h IN A 192.112.36.4
F.ROOT-SERVERS.NET. 5w6d16h IN A 192.5.5.241
B.ROOT-SERVERS.NET. 5w6d16h IN A 128.9.0.107
J.ROOT-SERVERS.NET. 5w6d16h IN A 192.58.128.30
K.ROOT-SERVERS.NET. 5w6d16h IN A 193.0.14.129
L.ROOT-SERVERS.NET. 5w6d16h IN A 198.32.64.12
M.ROOT-SERVERS.NET. 5w6d16h IN A 202.12.27.33
I.ROOT-SERVERS.NET. 5w6d16h IN A 192.36.148.17
E.ROOT-SERVERS.NET. 5w6d16h IN A 192.203.230.10
D.ROOT-SERVERS.NET. 5w6d16h IN A 128.8.10.90

This WILL require a change to your root hints file. The new
file will be available via anonymous ftp from
rs.internic.net:/domain/named.root as well as
ftp.internic.net:/doamin/named.root starting 11/5/02 1700UTC (12pm
EST/9am PST).

Both the new and old j.root-servers.net IP space will provide
answers in parallel for the foreseeable future.

djbdns ばーじょんあっぷのよかーん

djbdns-1.05/dnsroots.global にもろ I.P アドレスが(w

なんでこんな重要なアナウンスを実施の前日に、
しかも限られた ML にだけ流しますか。
JANOG ML に転送されなければ知らんところだったよ。

…あ、スレ違いですかそうですか。

>469
The default maximum file size is 99999

>470-471
その程度じゃバージョンアップの理由にならんでそ
djbdns 本体は全く影響を受けないわけだし

>>473
(ﾟДﾟ)ﾊｧ?
djbdns-1.05/dnsroots.global

>474
djbdns *本体* っつてんだろが
ip address のリストは外部ファイルとして独立してんだろが

>>473

ちなみにもう一個０を増やしてもだめだったよ。

>>476
がっこうで すうじの よみかた ならったよね？

>473-475
実際問題djbdnsに限った話でなく、BINDだってインストール後に
named.cacheやnamed.rootを最新情報に更新するのは当然だしなぁ。

>478
まぁめんどいっちゃめんどいやね。

etc/dnsroots.global と /service/dnscache(x)/root/servers/@ を書き換えればよし、と。

djbdnsのキャッシュはどこに貯め込まれるんでしょう？

>>481
djbdns のキャっ酢ってなんですか？

djbの財布に入るんじゃないのか

メモリ。

つーかドキュメント読めと

>>484
dnscache なら分かりますが…

まぁBINDのキャッシュは？　と聞かれて「namedならメモリですが？」みたいなもんで。
そんなに苛めたら、また中央線が止まっちゃうよ。

止まったんですか?

すぐ止まります

苛める→人生に悲観→中央線にダイヴ→止まる

つーか、皆さんj.root-servers.net.のIPアドレス変更の件、何処で知りました？
恥ずかしながら、このスレで知って慌てて調べまくったモンで。
どの辺にアンテナ張ってるのか教えて頂ければ幸いです...

2chで十分

>>490
http://diary.sytes.net/kaz/diary/

JANOG ML

つーか、変えたのおれだし。

>>494
もっとしっかり各所へアナウンスしてくださいよ！

ﾏｼﾞｽﾏｿ

ttp://slashdot.jp/

結局/service/dnscache(x)/root/servers/@はdjb的にどうするのよ。
「勝手に直せ」って感じ？

>>498
[email protected] にメール汁

…@の中身はdnscacheの管理者しか知らないんだから、当然でしょ？
ウチはforwarderを指定してたり、内部ルートになってたり色々だよ。

単なるルートサーバ指定なら、こんなんで良いだろうし。
dnsq ns . m.root-servers.net | grep '^additional: .* .* A' | cut -d' ' -f5

保守の季節です。

[email protected] にパッチが飛んでるけど、お前ら?
Message-Id: <[email protected]>

>>502
> [email protected] にパッチが飛んでるけど、お前ら?
> Message-Id: <[email protected]>

(ﾟДﾟ)ﾊｧ?

(ﾟДﾟ)ｧﾊ!

(*´Д`)ﾊｧﾊｧ

>503
スマンが日付と件名を教えてくれ。
公開アーカイブは見つけたが、Message-IDは省略されてたし、パッチとやらが発見できん。

Date: 08 Nov 2002 11:00:15 +0100
Subject: Re: j.root-servers.net changed

>506
そんなあなたに Gmane.org

>>506 いやそんな大げさなものじゃなく。
ttp://marc.theaimsgroup.com/?t=103672008500001&r=1&w=2

>507-509
Thanks!
なるほど、dnsroots.globalの更新例な訳ね、了解。

キャッシュサーバとコンテンツサーバの違いが分からないやつっていまだにいる
んだね

Subject: [vine-users:055856] bind のエラー

> Vine 2.1.5で、bind-8.2.3-1vl1を使ってネームサーバを作っています。
>
> 前日のbindのセキュリティーホールの問題で、/etc/named.confに「recursion no」
> を追加しました。
>
> > options {
> > directory "/etc/named";
> > recursion no;
> > };
>
> ところが、この状態でnslookupを実行すると
>
> > > www.asahi.com
> > Server: portege
> > Address: 192.168.1.1
> >
> > *** portege can't find www.asahi.com: Non-existent host/domain
>
> と言うように名前解決でエラーが発生してしまいます。
> 「recursion no」をコメントにしてbindを再起動するとちゃんとnslookupで名前
> が引けるようになります。
>
> 他のIPなどを調べてみましたが、自分のサーバのサーバ名やIPは問題なく、どう
> やら外部のネームサーバに問い合わせに行かなくなるようです。
> これは、bindのどこの設定が悪いんでしょうか？

典型的なdjb厨だな>511

>>512
そういうおまえのほうが、よっぽど厨に見えてしまうわけだが

>>511
それ、全部引用する必要あるの?
ML アーカイブの URL だけじゃだめ?

>>512-514
「名無しさん＠Ｅｍａｃｓ」には真面目にとりあわない。
これ、このスレの基本。

検閲官ランディ vs DJB

>P.S. Randy Bush has been discarding my messages to namedroppers again.
>See http://cr.yp.to/djbdns/namedroppers.html for previous incidents.
>It's outrageous that standardization activities are being carried out on
>a censored mailing list.

ってなどうよ。

大先生と mohta 先生って知り合いなんですか？

>>517
はい

>>518
おたがい、djbdns .vs. BIND でやりあってるのでしょうか?

djb の ipv6 批判がまっとうに思えるのですが、
これは信者の証でしょうか?

http://search.luky.org/vine-users.5/msg06033.html
おまえみたいなやつが、MTA 運用すんなや。

>>520
当たり前です。
修行が足りません。

# csh -cf /var/qmail/rc &
っていみわかってやってんのかねー

# emacs /etc/passwd &

>>524
csh -cf '/var/qmail/rc &'
ではないのかといいたいのだが……。

djb先生のソフトはどうしてこう、ドキュメントが貧弱なのか…
cdb使おうと思ったら最低限のドキュメントも無い。
cdbmakeとcdbmake-12とcdbmake-svの違いは一体何…？

ソース読んで内部理解しなきゃ使う資格無しってことか？

cdbmake-12 なんて猿でもわかる。
cdbmake-sv はドキュメントに載ってる。

Mailing-List: contact [email protected]; run by ezmlm

cr.yp.to の diff がおくられてくるのね……。

>520>522
djbってipv6が嫌いなの？
ソースきぼん

>529
http://cr.yp.to/djbdns/ipv6mess.html

マトモな IPv6 patch がないのもそのせいですか?

>>526
djb先生ではなく弟子の書いたドキュメントなら世界中に
転がっている、ということをgoogle様が教えてくださいます。

数学者は英語で説明を書くよりも、数式で直接書く方が解りやすい。
と考えるから。

ソースで説明しているから読んでね。
だとおもわれ。

>530
The IPv6 mess, part one: incompatibility
に藁田
人のふり見て我がふり直せということわざを教えてあげたい

>532
ソースも読みにくいんだけど・・・

>>533
なんで? プロトコル的には qmail も djbdns もコンパチだと思うが。

コンパチではない
それが良いかどうかは別として

>>535
> コンパチではない

ということに(略)

qmailでさんざんコンパチビリティについて批判されたのに、IPv6では何で同じ事を批判するのさ。
という感じ？

qmail の incompatible なところってどこですか?

>>538
ないです。

>>538
qmailの何に対するincompatibilityをいっていますか。
RFCですか、sendmailですか、[name your favourite MTAs]

compatible かどうかを話すためには基準となる対象が必要だが一度もそれが出ていない

(；´Д`) うわぁ

こんな閑古鳥の鳴くスレでｹｺｰﾝとは

実は自作自演ですた。

じゃあ、たとえばsendmail保守派からの互換性批判とか。
IPv4保守派のIPv6批判とどう違うのかなぁ？

>>544
> じゃあ、たとえばsendmail保守派からの互換性批判とか。
どんな批判?

>>544
> じゃあ、たとえばsendmail保守派からの互換性批判とか。
> IPv4保守派のIPv6批判とどう違うのかなぁ？

(ﾟДﾟ)ﾊｧ?

>>544
| じゃあ、たとえばsendmail保守派からの互換性批判とか。

互換性ってどういう意味か知らないということを白状するなら
いまのうち

http://qmail.jp/qmail-gub/compat.html
に書いてある意味だと思います。

そこの内容と IPv6 mess, part one: incompatibility とを比較すると、
非互換であることによる問題点が明確に異なるわけですが

全く異なる2つのプロトコルにcompatibilityを求めたら複雑奇怪になって誰かさんの一番嫌いそうな代物になると思うんだが

英語が苦手なんで前野さんか誰か、ipv6mess.htmlを翻訳してくれない？
もしくは>>549の言う明確な問題点の違いわ教えてください。

http://djbdns.qmail.jp/djbdns1/ipv6mess.html

>>552 本人?

>>553
いいえ。

怒られるのを覚悟で聞くけど、
こういう互換性の問題って ipv6 over ipv4 とかで
なんとかならないの?

大先生はemacsなんか使いません

こんな屁理屈こねてる時間があればIPv6対応にするのなんて簡単だと思うんだが。
どれもv6を否定するほどのことではなく、ただ単に駄々をこねてわがまま言ってるだけ。
それとも、sendmailが気に入らないからとqmailを作成したように、
IPv6が気に入らないからと何か別の代案を提案でもしてくれるのか？

>552
あいかわらず酷い訳ですね

>556
劣化コピーなら

対比: MX レコードへの移転
のところは何を主張したいのかさっぱり意味不明だな。

>557
他人の仕事にケチをつけるだけで
自分からは一切働こうとしない中年親父をハッケソ。

力武さん [email protected] で無視されてるね……。

ipv6mess.html を読んでみたが、djb も焼きが回ったのかっていうのが
正直な印象だな。ngtrans の方針 (デュアル・スタック) は、ここに
書かれている djb の案 (ipv4 と ipv6 の間の通信) より、ずっといいと
俺は思うよ。それも、技術的簡潔性と、コストの点と、両方でね。

デュアル・スタックには、IPv4 マルチホームの場合に、経路の集約を
妨害せずに信頼性をあげることができるというメリットまでついてくるしね。
デュアル・スタックをちゃんとサポートとすると、それは同時に、自然な
形で複数のIPアドレスを持つサーバーをサポートすることになるからね。

>559
> 他人の仕事にケチをつけるだけで
> 自分からは一切働こうとしない中年親父をハッケソ。

そっくりそのまま
http://cr.yp.to/djbdns/ipv6mess.html
にお返しします。


>561
> 技術的簡潔性と、コストの点と、両方でね。
禿同

>>557
| >552
| あいかわらず酷い訳ですね

きっとここを読んで急いで訳してくれたんだろ。
前野って案外いい奴なんだね。

>>560
分詞構文を使いすぎてるから他の人の脳味噌がついてこれない、とか。

・IPv4とIPv6の違いとその意味を勉強せよ。
・移行の手間 は移行後に得られる管理の手間の少なさと安全性で十分元が取れる。
・クセがあるというのは 設計思想 がきちんとしているということでもある。 なんの主張もないソフトウェアを使いたいのか。
・敷居が高いのはIPv6lだからではない。IPというものがそういうものだからだ。 あなたはIPv4を理解して使っていたか。理解しようと思ったか。

こういうことでいいですか？

名無しさん＠Ｅｍａｃｓ = 前野説は既に提唱済みでしょうか？

>>566
それはないだろ。
芸風が違いすぎる。

[janog:04336] Re: Fw: Important Informational Message - root.zone change

> # 3年近くdjbdnsで生活していて、BINDの振る舞いがわからなくなってます、、、

djb 厨がいるな……。

なら、
＞ これまでずっとbindで過ごしてきて、djbdnsの振る舞いは知りません
と言えばbind厨か。

BINDネタの失言?に対してdjbdnsを言い訳のダシにしてるのが情けないだけだろ。

それをわざわざ引っ張ってきてdjb厨呼ばわりするようなdjb厨よりはマシだと思われ

つーか、djb云々関係なしに、どっちもタダの厨だろーよ。

BIND及び各種DNSサーバーにセキュリティホールが発見されたようで。

ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/11.html#20021127_dns

同じRRへのリクエストを集中させることで、DNS spoofingを起こし得る?と解釈していいのかな…。
（DNSキャッシュに攻撃すれば、キャッシュポイゾニングになる、とも解説されているようです）

どういう実装をすれば、こんな弱点ができるんでしょうか? djbdnsでは起こらなさそうなんですが、実際どうなんでしょう。

今時bind使ってる香具師なんて居るワケないじゃん、馬鹿みたい。
もう誰も知らないソフトウエアの穴をいちいち探してどうするの?

>>568
そいつ、腐ったマッサージ-ID つけてるな。

マッサージ-ID？

>>576
しぃっ、見ちゃダメ

m(T_T)m

toolsの馬…勇者、あまりにも哀れなので誰かフォローしてやれ。(w

こうしてまたbind馬鹿がひとり生成されるのだな、と思いまし田。

djbdnsからbindへの移行は正直、泣けました。

>>581
どうして移行しなければならなかったんですか。

>>581
一時帰国した日本から某国へ帰るような悲しさですね。

>> 582
bindじゃなきゃ困るといわれたもんで。

>> 583
別れた彼女に道端でばったり会った気分です。何話せば良いのか；
設定の仕方すっかり忘れてたよ・・・

>>584
おもうんだけどdjbdnsで設定してからaxfrdnsで雛型作るのはどうよ？

djbdnsにも同様の弱点があるのか、結構気になってんですが、誰か調べた人いないのかな？
…ﾊｯ 弱点を見つけたら賞金が貰えるのか。そーか、分かっちゃった人は黙ってるか。

…ってのは置いといて。皆djb先生を信頼してるのかな？それともdjb先生だったら間違えようのないマヌケなバグなのかな？
まぁ、日本語の読めない >>574 は論外として、誰かコメント求む。

# とりあえず、バグ報告の英語と格闘してみよう…

>>586
独り言はひとりごとスレに

誰かコメント求む。
気にするまでもない問題という意見であれば、その理由をいただけると有難い。

>>588 運用法による。以上。

>>588
いいかげんソース嫁。以上
読みにくいなら読める人に金を払いましょう。

大先生の反応が楽しみ

bindからdjbdnsに移行しました。セカンダリにOCNのDNSサーバを設定しており、
axfrdnsでゾーン転送の設定をしました。が、ログに

2002-12-02 12:58:51.980409500 axfrdns: fatal: unable to locate information in da
ta.cdb

と出ており失敗している模様です。/var/axfrdns/tcp には以下のように記述し、
makeしています。（一応、xxx は伏せておきます。）

OCNのDNSサーバ ドメイン ネットワークアドレス
| ｜ |
203.139.160.xxx:allow,AXFR="xxx.co.jp/144.57.xxx.xxx.in-addr.arpa"
:deny

なにがいけないんでしょうか？想定される原因をご指摘ください。

そもそもここにはこんなこと書いて聞いてもいいんでしょうか？

env/ROOT がおかしいんだろ

ttp://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20021129/1/
>> 588？すでにチェック済みかもしれないけど。

>> 585
その方法すっかり頭から抜けてたよ。スクリプトでやってしまいまひた。
次回（ないことを祈るけど）やってみます。サンクスです。

>>586
ここにきちんとまとまってる。
http://cr.yp.to/djbdns/forgery.html

日本語訳はこれか。
http://djbdns.qmail.jp/djbdns/forgery.html

>>593
env/ROOTのdataは以下のようになってます。makeしてます。

.xxxxxx.co.jp:aaa.bbb.57.146:a:259200
.SUB144.57.bbb.aaa.in-addr.arpa:aaa.bbb.57.146:a:259200
=ns.xxxxxx.co.jp:aaa.bbb.57.146:86400
+www.xxxxxx.co.jp:aaa.bbb.57.146:86400
+mail.xxxxxx.co.jp:aaa.bbb.57.146:86400
+ftp.xxxxxx.co.jp:aaa.bbb.57.146:86400
@xxxxxx.co.jp:aaa.bbb.57.146:a::86400

>596
/var/axfrdns/env/ROOT はフツーのファイルで、中身は
/var/tinydns/root
とかいう1行になっているのが正しい。
axfrdns は tinydns のために作ったファイルを参照してゾーン転送をする。

>596
説明書きくらい読めよ・・・

>>597
書き方がおかしくてすみません<(__)>

/var/axfrdns/env/ROOT の内容は /var/tinydns/root になっています。
596 に書いたのは /var/tinydns/root/data の内容です。

>599
余計なことかもしれないけど
SUBってことはクラスC未満じゃないの？
だとしたら
/var/tinydns/root/data
が違うよ。

関係ないが、a.ns.xxxxxx.co.jpはA RRが重複して
同じもの2つglueしそうだな
わざわざmxをa.mx.〜にする意味もわからん

あとさー

.SUB144.57.bbb.aaa.in-addr.arpa:aaa.bbb.57.146:a:259200
~~~
と
203.139.160.xxx:allow,AXFR="xxx.co.jp/144.57.xxx.xxx.in-addr.arpa"
が食いちがうわけだが。

人に聞く前に、よく見ろよ。つーか氏ね！

>>601
| 関係ないが、a.ns.xxxxxx.co.jpはA RRが重複して
| 同じもの2つglueしそうだな
| わざわざmxをa.mx.〜にする意味もわからん

BIND厨ですか?

>>603
> BIND厨ですか?

(ﾟДﾟ)ﾊｧ?

じゃあ、そうしないほうが良い利点を説明してくれ

>>604 それ以前に、
- 他の人が>>601を読んで、どのメッセージについて書いたものか
  分かるだろうか(>>596について書いたものかもしれないが、
  微妙に整合性が取れない)とか、
- 「そうしない方が良い利点」とはどれを指していっているのか
  相手に通じるだろうかとか(私は「〜すべきでない」と
  主張してはいない)

ということを考慮していないかのような書きようだったので厨だと
思いました。ひとりごとで終わらせたいのでなければ、自分にしか
意味を把握できないレベルまで言葉を省略するのは得策ではありません。

>>605
.xxxxxx.co.jpという(使われていてもおかしくない)ドメインを例として使っているメッセージが他にありますか？
日本語がおかしかったが、聞きたいのは
- わざわざ a.xxxxxx.co.jpの Aレコードを2つ生成する利点は？
- この場合、MXとa.ns.xxxxxx.co.jpは同じIPアドレスを指しているので、a.ns.〜はadditionalでA RRが付いてくる。わざわざa.mxを使って冗長にする利点は？

dnsq mx xxxxxx.co.jp a.ns.xxxxxx.co.jpした場合、>>596の設定ならこう返ってくるはず
answer: xxxxxx.co.jp 86400 MX 0 a.mx.xxxxxx.co.jp
autority: xxxxxx.co.jp 259200 NS a.ns.xxxxxx.co.jp
additional: a.mx.xxxxxx.co.jp 86400 A aaa.bbb.57.146
additional: a.ns.xxxxxx.co.jp 259200 A aaa.bbb.57.146
additional: a.ns.xxxxxx.co.jp 259200 A aaa.bbb.57.146

あ、違う。見間違えてた。a.ns.〜のAレコード2つは撤回。1つでした。
ただし、もっとまずいことに、SUB144.57.bbb.aaa.in-addr.arpaドメインのNSは a.ns.SUB144.57.bbb.aaa.in-addr.arpa だな。OCNがこのfqdnで委譲してくるんだろうか？

|.xxxxxx.co.jp:aaa.bbb.57.146:a
|.SUB144.57.bbb.aaa.in-addr.arpa::a.ns.xxxxxx.co.jp
|@xxxxxx.co.jp::aa.ns.xxxxxx.co.jp
という設定なら1レコード少ない
answer: xxxxxx.co.jp 86400 MX 0 a.ns.xxxxxx.co.jp
autority: xxxxxx.co.jp 259200 NS a.ns.xxxxxx.co.jp
additional: a.ns.xxxxxx.co.jp 259200 A aaa.bbb.57.146

もっとも、例の通り有効な逆引きの設定が無いのなら、ただnxdomainを返す
ために委譲を受けることになる。だったら、委譲を受けずに上位で
nxdomainになったほうが良いな。

>>602
> 人に聞く前に、よく見ろよ。つーか氏ね！

S 山さん?

間違っているからここに書いているのであろう >596 の設定が
合っているという前提で話を進める時点で頭がおかしい

>>608
違うよ。
そういうお前は誰だ。(w

>596
結局
.xxxxxx.co.jp::ns.xxxxxx.co.jp:259200
.SUB144.57.bbb.aaa.in-addr.arpa::ns.xxxxxx.co.jp:259200
+ns.xxxxxx.co.jp:aaa.bbb.57.146:86400
^146.57.bbb.aaa.in-addr.arpa:ns.xxxxxx.co.jp:86400
+www.xxxxxx.co.jp:aaa.bbb.57.146:86400
+mail.xxxxxx.co.jp:aaa.bbb.57.146:86400
+ftp.xxxxxx.co.jp:aaa.bbb.57.146:86400
@xxxxxx.co.jp::mail.xxxxxx.co.jp::86400

OCN にセカンダリを持たせるのだから
.xxxxxx.co.jp::OCNのネームサーバ:259200
.SUB144.57.bbb.aaa.in-addr.arpa::OCNのネームサーバ:259200
追加で、

203.139.160.xxx:allow,AXFR="xxxxxx.co.jp/SUB144.57.bbb.aaa.in-addr.arpa"
:deny

でファイナルアンサー? > all

>>611

TTL書く必要ない。(R武さんの受け売り

それから↓ダメじゃん (^^;

< ^146.57.bbb.aaa.in-addr.arpa:ns.xxxxxx.co.jp:86400
> ^146.SUB144.57.bbb.aaa.in-addr.arpa:ns.xxxxxx.co.jp

<.xxxxxx.co.jp::ns.xxxxxx.co.jp:259200
>.xxxxxx.co.jp:aaa.bbb.57.146:ns.xxxxxx.co.jp

実はCNAMEトリックにOCNはSUBつかわないと思ったよ。
それinfoSphereとかだよ。

あと自分なら:
- SOAを分けてメールアドレス(特に逆引き)とネガティブキャッシュの指定しる
Zxxxxxx.co.jp:ns.xxxxxx.co.jp:hostmaster.xxxxxx.co.jp:::::86400
&xxxxxx.co.jp:aaa.bbb.57.146:ns.xxxxxx.co.jp
&SUB144.57.bbb.aaa.in-addr.arpa::ns.xxxxxx.co.jp

- @xxxxxx.co.jp::ns.xxxxxx.co.jp

あ、当然
+ns.xxxxxx.co.jp:aaa.bbb.57.146:86400 は削除。
NSよりAが短いと困ったことが起きる

あと、自分ならのとこ
ZSUB144.57.bbb.aaa.in-addr.arpa:ns.xxxxxx.co.jp:hostmaster.xxxxxx.co.jp:::::86400
が抜けとった。

訂正
< NSよりAが短いと困ったことが起きる
> NSよりAが短いと、ある条件で困ったことが起きる

'xxxxxx.co.jp:Powered by djbdns - http\072//cr.yp.to/djbdns.html
も追加しる！

>>594, 595
ありがとうございます。
結局、UDP偽装によるDNS応答乗っ取りと解釈しましたが、外してないですよね?
であれば、このような条件で、UDPデータを問い合わせ処理中のリゾルバに送りつければ exploit になるはず。

0. 問い合わせが行われてから、正規の応答が戻ってくる前に送りつける(キャッシュのTTL切れの瞬間を狙う?)
1. 送信元IPを、DNS問い合わせ先サーバと一致させる
2. 送り先ポートを、リゾルバがバインドしたポートに一致させる
3. トランザクションID(DNS ID)を一致させる
4. queryセクションを一致させ、queryとanswer/authorityに論理的矛盾が出ないようにしたDNS応答データを送りつける

結局DNS・TCP/IPの持つプロトコル上の脆弱性なので、リゾルバでは上の2,3,4部分に関連する処理を厳しくすべき、と。
（ランダムなポート番号・トランザクションIDを使用、データの論理チェックを怠らない等）
BIND等はサボっていた、と。

とりあえず dnscache のソースを読んで、この部分はサボってなさそうだと判断しました。
573 からのリンクにあったCERTの報告は、どうも本質に外れた説明に終始しているように感じます。分かりにくいです。

以上、ふった質問のまとめまで。ツッコミどころがあれば指摘をお願いします。

前のほう、ろくに読まずにカキコ

> 結局DNS・TCP/IPの持つプロトコル上の脆弱性なので、

TCP/IPではなくてUDPの問題だね。
これについては

http://cr.yp.to/djbdns/blurb/security.html

・ dnscache and the dns library use a new query ID and a new UDP port for each
query packet. They discard DNS responses from any IP address other than the
one that the corresponding query was just sent to.

それと
・ dnscache uses a cryptographic generator to select unpredictable port
numbers and IDs.

皆様ありがとうございます。理解できていないところもありますが、
>>596 に書いた現在の/var/tinydns/root/data を下記のように変更し、
---------------------------------------------------------
.xxxxxx.co.jp:aaa.bbb.57.146:ns.xxxxxx.co.jp
.SUB144.57.bbb.aaa.in-addr.arpa::ns.xxxxxx.co.jp
+ns.xxxxxx.co.jp:aaa.bbb.57.146:86400
^146.57.bbb.aaa.in-addr.arpa:ns.xxxxxx.co.jp
+www.xxxxxx.co.jp:aaa.bbb.57.146:86400
+mail.xxxxxx.co.jp:aaa.bbb.57.146:86400
+ftp.xxxxxx.co.jp:aaa.bbb.57.146:86400
@xxxxxx.co.jp::mail.xxxxxx.co.jp::86400
# OCNのセカンダリDNSサーバ↓
.xxxxxx.co.jp::203.139.160.xxx:259200
.SUB144.57.bbb.aaa.in-addr.arpa::203.139.160.xxx:259200
'xxxxxx.co.jp:Powered by djbdns - http://cr.yp.to/djbdns.html
---------------------------------------------------------

>>592 に書いた現在の/var/axfrdns/tcp を下記のように変更すればよいということでしょうか。
---------------------------------------------------------
203.139.160.xxx:allow,AXFR="xxxxxx.co.jp/SUB144.57.bbb.aaa.in-addr.arpa"
:deny
---------------------------------------------------------

>>612 の下記のところ、理解できませんでした。

< ^146.57.bbb.aaa.in-addr.arpa:ns.xxxxxx.co.jp:86400
> ^146.SUB144.57.bbb.aaa.in-addr.arpa:ns.xxxxxx.co.jp

>619
最初は何かアドバイスしようと思っての600発言だったけど
図々しさに腹が立ってきた。
598の発言を再度みろ。
説明書きとなっているが、日本語でいいからサイトを見ろ。
思考停止したアホ扱いされたくないなら
全部読め、全部読んだって（あなたが本当に思考停止していても）
半日もかからん。

それでも同じ疑問がでるなら向いていない。
他の趣味に走ることをお勧めします。

>>619
最近のOCNは "SUB144.57.bbb.aaa.in-addr.arpa"で委譲してるのか？
"144.57.bbb.aaa.in-addr.arpa"では？

.xxxxxx.co.jp:aaa.bbb.57.146:ns.xxxxxx.co.jp
こうするなら
+ns.xxxxxx.co.jp:aaa.bbb.57.146:86400
これは余計。TTLの違うA RRが2つ発生する。
man tinydns-data

|>>612 の下記のところ、理解できませんでした。
|
|< ^146.57.bbb.aaa.in-addr.arpa:ns.xxxxxx.co.jp:86400
|> ^146.SUB144.57.bbb.aaa.in-addr.arpa:ns.xxxxxx.co.jp

rfc2317と、http://dns.qmail.jp/classless.html を読むべし

|.xxxxxx.co.jp::203.139.160.xxx:259200
|.SUB144.57.bbb.aaa.in-addr.arpa::203.139.160.xxx:259200

これもダメ。ゾーン外glueしてしまう。

つーか、fqdn書いてないじゃん (w

間違い探しクイズにしても、あまりにひどいな。
ネタかどうか微妙。大先生の釣りとか思いたくなる。(w
「暇人」だったら説明書と、ここであげられた文書ぐらい読め

>>624
> ネタかどうか微妙。大先生の釣りとか思いたくなる。(w

(((；ﾟДﾟ))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>621
私たちの知らないところで何か壮大な計画が
動いているのかもしれないじゃないか。
もしそうなら、もうこれ以上それについて
突っ込まないほうがいいかもしれない。

>>626
ただ、こんなの真似して、しょうもない設定が蔓延したら気分悪い
という面はあるわけだが

>621の後半
man diff
man patch
という問題のような気が。

djbtools関係のおもしろいelispってない？
こんなかんじの

- tinydns-data-mode.el
- user-assign-mode.el
- djbっぽいページを作るhtml-helper-modeのテンプレ (w
- dnstracerouteみたいな出力をするモード
- multilog見るモード

日常生活がTAI64形式の時間で暮らしているのでmultilogはそのままでいいです。

multilog でローテーとした古いログを圧縮するうまいやり方ありませんか？

>>631
find して gzip じゃだめなのかと小

>>631 "!"使え

もまいら、教えてくだされ。

tinydns と dnscache を ttp://www.tokuda.net/FreeBSD/djbdns.html
を参考にしてループバックとプライベートネットワークで動かしてます。
ところが、設定内容がマシンをリブートしないと反映されまへん。
環境はRedhat7.3 + djbdns1.05。/etc/rc.d/init.d/network restart かましても
だめ。ついでに言うと、スレーブにしようとしてるマシンにdata.cdbをおくりつけて
tinydns-dataぶちかましても、そのdata.cdbを認識しまへん。

客に納める鯖で、ネットワーク構成が固まってなくてコロコロかわるもんで、構成
変わるたびにリブートってのはまずいんっす。もうだめぽ。
ついでに言うとキャッシュのクリアの仕方もわかんない。教えてくださいまし。

>>634
ネタ ｷﾀ━(ﾟ∀ﾟ)━( ﾟ∀)━( 　ﾟ)━(　　)━(ﾟ 　)━(∀ﾟ )━(ﾟ∀ﾟ)━!!!!

touch /service/>>634/down
svc -d /service/>>634

ネタぢゃねーよマジ困ってるんだよ。

このネタ懐かしい…
djb-jp行って聞いてみてくれ (w

客に収めるマシンに djb なんか入れる事が間違ってる。自業自得。

svc -t /service/dnscache
で解決するよーな予感。

>svc -t /service/dnscache

駄目。逆に今まで引けてた正引きが引けなくなった。

>>641
> 駄目。逆に今まで引けてた正引きが引けなくなった。

(ﾟДﾟ)ﾊｧ?

さっさとtail /service/tinydns/log/main/currentを張りましょう。

…現時点でロクに状況報告も出来てない以上、djbdnsだろーがBINDだろーが、
何使っても同じ(トラブったら最後)ダメ業者っつー結論でファイナルアンサー？

ここに仕事投げる業者にまともなのがあると思うか？ (ｗ

>>634
[email protected] できいてみれば？

三倍罵倒されるか三倍無視されるかのどっちか。

>>647
シャア専用MLか？

IM2000について読みました。 ttp://cr.yp.to/im2000.html
最初WindowsのSPAMソフトと思ってたんですが別物だったんですね。
ところで思うのですが、これってNATの内側の複数のマシンから
メールを送ることができなくなりますね。

あの〜
djbdnsインストールしたんですが、えーと・・・

なんて、質問したら良いか分からない

>>650 コンサルタントを雇いなさい。

急に思いだしたわけだが。
以前、洋太郎がdjbdnsのセキュリティホールを見つけるだの
djbdnsをWindowsに移植するとか言ってたな。どうなったんだ？

>>652 洋太郎ってだれよ?

>>653
よたろうじゃないとわかんないか…

"洋太郎 djbdns"でgoogleしてみ

google先の「ロッソ」（中」中）ノ ってなつかしいな
ここにもいたな (w

>>653

参考スレ
http://pc.2ch.net/test/read.cgi/network/978889967/
と、思われ。

まちがってたら、すまそ

>652
そいつが誰なのか知らんが、cygwin でなら djbdns をちょっと手直しするだけで動くよ
たしかどっかにpatchもあったはず

http://www.suede.ne.jp/cygwin/
これか？

これって、ジョークか何か?

なんか djb らしき人からうちの BIND にアクセスが…
client 131.193.178.100#3831: query (cache) denied: 1 Time(s)
client 131.193.178.100#3838: query (cache) denied: 1 Time(s)
client 131.193.178.100#3844: query (cache) denied: 1 Time(s)

>>660
| なんか djb らしき人からうちの BIND にアクセスが…

どうして分かるんですか

cr.yp.toだからということでしょう。

>>660% dnsname 131.193.178.100network-surveys.cr.yp.tohttp://cr.yp.to/surveys.html

スマソ改行が消えてしまったよ。

何だかなあ……
ttp://cr.yp.to/ucspi-udp.html

>>665

To: [email protected]
Subject: agitation of dos attack

Hi,

Just let you know someone is agitating DOS attack to cr.yp.to, by
boasting you developed a new software and showing a nonexistent
URL http : // cr.yp.to / ucspi-udp.html, around Wednesday 11:30 am, CST.
Perhaps he is the man who first accessed that URL around that
time, probably from Japan. He is repeatedly doing this kind of
acts, so please consider some lawsuit to stop his crime.

Regards

>>666
| Just let you know someone is agitating DOS attack to cr.yp.to, by
| boasting you developed a new software and showing a nonexistent
| URL http : // cr.yp.to / ucspi-udp.html, around Wednesday 11:30 am, CST.
| Perhaps he is the man who first accessed that URL around that
| time, probably from Japan. He is repeatedly doing this kind of
| acts, so please consider some lawsuit to stop his crime.

First of all, what I showed was not a URL, since there was no valid
URL scheme. Taking a string not qualified as a valid URL as a URL and
sending HTTP request is a client-side problem, not mine.

Your definition of "DoS attack" is bogus. In fact, sending a request
for a nonexistent page has much less impact on the web server than
for existing pages. IANAL, but you'd better consider suing Google first.

今日初djbdnsしました

つまり djb は だいじょうぶ の略称であると以前から主張しているわけだが。

今年djbのソフトウェア関連で起こること予想してみて？

>>670
qmail-1.04は出ない

>>670
djbmessenger 開発開始。

djbcc開発。「GCCは安全ではない」と宣伝してstallmanと大喧嘩。

MS-Windjbs 3.0 販売開始！夜中にも関わらず秋葉に行列！

ファイルシステムが基礎だ。と宣言。
djbfsの開発に取り組む

djbにMP3エンコーダ作って欲すい

前スレの DJB vi キボンヌ

djb が 「だいじょうぶ」 に改名

djb が qjp に改名。
なんだかスペイン語の ojo みたい、、

このスレは妄想スレになりますた

OpenBSD が /package を採用。

tcpserver が読み込むルールファイル(cdb)について、２点、質問があります。
まずは、 cdb についてというか tcprules で変換する前のテキストファイルの記述ですが、
address 部にはワイルドカードを使った FDQN... ぢゃなくって FQDN での指定というのは可能なのでしょうか？
例：
hoge*.hage893.hige.jp:allow
ahobokekasu.*.shine.jp:deny
tcpserver の起動オプションには -h -P -r を指定。
(データ収集系のオプションはこれがデフォルトですよね？)

次に、環境変数 $TCPREMOTEHOST は DNS からのみ取得するのでしょうか？
ローカルの名前解決を etc/hosts に任せたいのですが tcpserver は無視するのでしょうか？

以上２点ですが、宜しくお願いいたします。

追伸：擦れ違い、ここ嫁などの指摘が有りましたらそちらも宜しくおながいいたしまつ。

逆引きでアクセス制限しようとする時点で…

>>683
うっ、、、それは癒えてる。
納得しました。堕質問(1)申し訳ないでつ。

>>682
> tcpserver の起動オプションには -h -P -r を指定。

$TCPREMOTEHOST 使うなら -P でなく -p にするべきですね。
まずは http://cr.yp.to/ucspi-tcp/tcprules.html をきちんと読みましょう。

>>682
コンサr (ry

>>685
You should use the -p option to tcpserver if you rely on $TCPREMOTEHOST here.

この部分でつね。見落としていました（鬱
風呂入って頭の中すっきりさせてきまつ。

>>686
昏猿に騙されないよう精進していきまつ。

publicfileをapache2.0互換に高性能化。
総実行ファイル数が200を超えてメンテ不能に。

つまんね

>>690
面白いことかけ

zeroseekってなに？

Win9xとdnscacheでこんなことが。
ttp://www.samba.gr.jp/ml/samba-jp/htdocs/200301.month/14056.html
ttp://www.monyo.jp/technical/windows/32.html

経過
ttp://www.samba.gr.jp/ml/samba-jp/htdocs/200301.month/14037.html
ttp://www.samba.gr.jp/ml/samba-jp/htdocs/200301.month/14038.html
＃個人的には改めてdjb萌え。

ソースポート137で聞くなんてspoofしてくれって仕様だな。K氏はdjbのソフトウェアに、よくつっかかるわけだが (w

>>693
去年の12月に、[email protected]に
Subject: dnscache + allowed remote query source ports
というスレッドがあって同じようなテーマで何人かが投稿していたが、
DJB本人からはコメントがないな。

>>695
クローンとして生まれ変わったらしいので、相当待たないと返事が来ないようです。

>>696 マジっすか。

似たような問題は以前にもあった。tinydnsについてだが。
「ソースポートが53」というのに対応するためだったと記憶。
dnscacheもソース53には対応しているわけで。
＃ただしdjbがなし崩しに穴を開け続けるかどうかは疑問。

20000228
bug: axfrdns doesn't set aa bit in responses. impact: named-xfer
refuses to do zone transfers from axfrdns. fix: set aa
bit. tnx Peter Hunter.
ui: server.c now accepts packets from low ports. sigh.

137受けつけると、NetBIOS名の糞クエリが外に出ていったりして迷惑そう

700djb

（＾＾）

init.d -> apache
から、
init.d -> svc -> tcpserver -> apache
に移行しようとしています。
何か気を付ける点などはありますでしょうか？

apache の .conf では、"ServerType standalone -> inetd" にするくらいでしょうか？

>702
> apache の .conf では、"ServerType standalone -> inetd" に

そうではなく、
　daemontools -> apache
にした方が良い
このとき、バックグラウンドに行かないようにオプションを指定する

>>703
702はinetd経由で起動するという意味ではないぞ。

>704
tcpserver を使うのではなく、ということ

関連スレのご案内

BIND その2
http://pc.2ch.net/test/read.cgi/unix/1042989999/l50

>>706
いったい何処に関連があるのかと問い詰めたい

>707 djbdns

>>708
いったい何処に>>706との関連があるのかと問い詰めたい

>>703-705
tcpserver を取っ払う件、了解しました。
よくよく考えてみればそうだった鬱。
apache も `httpd -F` で表に出てくるようなのでそれで試してみます。
ありがとうでした。

まあ上apache2では`httpd -DNO_DETACH`な訳だが。

root-servers へのアクセス、98% は不要 --
http://ucsdnews.ucsd.edu/newsrel/science/sdscRoot.htm

1. 同一ホストから同一ドメインへの繰り返し query…70%
2. 存在しないドメインへの query…13%
3. IPアドレス…7%

>>712
root serverのnegative cacheは86400(1日)なんだけど、
negative cacheが実装されていなかったり、cacheサイズが不適切なキャッシュ
サーバがけっこう多いんでしょうね。

そもそもの原因として、いかれたdns回りの設定があるわけだけど。

「ネガティブキャッシュにはTTLが存在しない」って、MSが言ってるの？
これ書いたやつがDQNなのか？
http://www.zdnet.co.jp/help/howto/win/win2000/0007special/dns/chap8/05.html
nagative cacheのTTL無視してデフォルト5分ってのも…。（　ﾟдﾟ）ﾎﾟｶｰﾝ

「ｄｊｂｄｎｓで作るネームサーバ徹底攻略」　ってのが売ってたので買ってみた
内容はたいしたことないが冒頭「はじめに」だけは必見です

>>715
さらせ

オレスキャンしてあげるわ。

たぶん筆者もそうして欲しいだろうし。

筆者のサービス精神に敬意を表して。

1/2枚目
http://upload.fam.cx/cgi-bin/img-box/img20030131000832.jpg
2/2枚目
http://upload.fam.cx/cgi-bin/img-box/img20030131000856.jpg

>筆者へ
さっき買ってきて全部読んだよ。
だいたい3時間くらいなモン。
これだけ早く読めたのは書き方がイイからだとおもった。
オレに筆者だろ？とか言うつっこみがあるかもしれないから
先手うっていっておくけど違うからね。

>>718
デカ杉

719が見やすいようにしたんだけど、だめだしかよ・・・。

>>720
おれが見やすいようにした?
どういうことだ?

まー文句ばっか言っててもしょうがないからな。
ほれ。
http://upload.fam.cx/cgi-bin/img-box/img20030131003650.jpg
http://upload.fam.cx/cgi-bin/img-box/img20030131003710.jpg

>716

http://store.sbpnet.jp/bm_detail.asp?sku=4797321741

>>715
たいしたこと書いてないじゃん。
どの辺が必見なんだ?

>722
　日本語読めてなかったようだ。吊って来る。

　　　　　　　　　　　　　　　　＼　│　／
　　　　　　　　　　　　　　　　　／￣＼　　／￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　　　　　─（゜∀゜）＜　森　下　森　下　！
　　　　　　　　　　　　　　　　　＼＿／　　＼＿＿＿＿＿＿＿＿＿
　　　　　　　　　　　　　　　　／　│　＼
　　　　　　　　　　　　　　　　　　　∩∧　∧　　／￣￣￣￣￣￣￣￣￣￣
￣￣￣￣￣￣￣￣＼∩∧　∧　＼（゜∀゜）＜　森　下　森　下　森　下　！
森　下　〜〜〜！　＞（゜∀゜）/ ｜　　　　/　＼＿＿＿＿＿＿＿＿＿＿
＿＿＿＿＿＿＿＿／｜　　　〈　｜　　　｜
　　　　　　　　　　　　　 /　／＼_」　/　／＼」
　　　　　　　　　　　　　￣　　　　 / ／

関　係　者　必　死　だ　な　！　（ｗ

>>726
Windows 厨 必 死 だ な ! ( w

「djbdnsで作るネームサーバ徹底攻略」
森下泰宏 / 塚本弘 / 渡邉郁郎 / 与儀丈二著
ISBN4-7973-2174-1
SOFTBANK 本体価格￥2,600
http://store.sbpnet.jp/bm_detail.asp?sku=4797321741

作　者　必　死　だ　な　！　（ｗ
あんまり関係ないけど、まえがきに2chのことを書くのが最近の流行ナノ？
wiki の本の訳者も2chのことを書いてたけど。

>>726 以外は、私じゃないよ。
Ｍ下さんオランダにいるみたいだし…。

まずは買っとけ、話はそれからだ！　
って 必　死　だ　な　！　（ｗ

>>728
その本を買えば、コンサ(ry ってレスはなくなりますか？

>>729
あのメンツならもっとうまくやるよ。

djbdnsで書くことって言ったら、セカンダリDNSにゾーン転送をrsyncでするとか、そういうネタぐらい？

UNIX USERのdjbtool特集よりもネタがあるのなら買いたいな。

>>733
いわゆるバーチャルドメインを定義するにはどうすればいいんでしょうとか。

>>734
コンs (ry

「コンサルタントの雇い方」出版きぼーん

コンサルタント 必 死 だ な ！！

qmailスレどこ行った？

>> コンサ(ry と回答を受けた方々へ
782を熟読してからコンサルタントの中の人を選考してください。

随分後のハナシになりそうでしゅね。

>>730
　ってどうやって入力してるの？

>>741 激しくスレ違いなわけだが
http://www.2ch.net/guide/faq.html#G5 のことか？

教徒はイヤホンこれ使うべし
http://www.sony.jp/ProductsPark/Models/Current/MDR-E828LP_JE_1/

神の使ってるイヤホンが書いてある…
http://cr.yp.to/hardware/advice.html

1500円かよっ！
ヨドバシとかで売ってるのだろうか…

djb がスペースシャトルを設計したら:

・本体がいくつかの独立したパーツ(互いに通信不可能)に分かれている。
・乗組員の権限は完全分離。
・あらゆる電力・出力にリミッター付。
・既存のテクノロジーを使わない。

djb がスペースシャトルを設計したら:

・乗組員がお互いを信頼していない
　(((；ﾟДﾟ))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>745
新山さんこんにちわ

>>745は別人

立ち読みしてきた。
ゾーン転送の話は「rsyncが推奨されている」の一言で済まされていたので期待はずれだったけど。
それ以外に細かいネタがあったので面白かった。

でもDJB翻訳の前野口調だったのは読みにくかったです。

>>748
ゾーン情報の同期方法はdjbdnsではas you likeという感じなので、
djb toolsからはずれるrsyncは書かないで良いかと思ったのですた。
ISPのセカンダリを使ってAXFRを使わざるをえないケースがほとんどだと思うし。

DJB翻訳の大先生口調というのは、もとを正せばdjbの口調ですね。
たぶん私の書いたとこだと思うのですが…

これは偉大な先達へのオマージュです。
映画に、犬が手首をくわえて走り去るシーンが出てきたり、
上段の構えで剣を持ったまま馬を走らせたるシーンが出てきたりという (大嘘

dnsを正しく設定してもらうというのが、ひとつの目的だと思っていたので、
「〜してはいけません」「〜は無意味です」「〜しましょう」という
ような書きかたが多いですね。くどかったかも…

どもありがと > 読んでくれた人たち

>>749
神降臨か！？

>>749
| DJB翻訳の大先生口調というのは、もとを正せばdjbの口調ですね。

(´-`).。oO(そうかな。)

いわゆる「大先生口調」 = 馬鹿正直な直訳 = 文章作成能力が(ry

>>752
ということに(ry

qmailスレはなくなりましたか。

Message-ID: <[email protected]>

> ちゃんとドキュメントを読んで理解してくれ。
> それができないのであれば、コンサルタントでも雇ってくれ。
> それもできないならせめてだまっていてくれ。

コンサルタント(w

http://groups.google.co.jp/groups?q=%83R%83%93%83T%83%8B%83%5E%83%93%83g+group%3Afj.mail.system.qmail&ie=Shift_JIS&hl=ja

このコンサルタントは信頼できますか？

http://groups.google.co.jp/groups?q=%E3%82%B3%E3%83%B3%E3%82%B5%E3%83%AB%E3%82%BF%E3%83%B3%E3%83%88+group:fj.os.linux.*&hl=ja&lr=&ie=UTF-8&inlang=ja&selm=9ve7g9%24q7n%241%40nn-os106.ocn.ad.jp&rnum=4

コンサルたんは普段半袖で現れます。
腕の毛がとても毛深くて毛並みがよいです。
ミーティングのとき
「ブラッシングしたい」と、
気になって気になってしかたがないのです。
今日わたしは七分袖のカットソーで
偶然わたしの腕が彼の腕に触れて、
生まれて初めての感触に感動しました。
ぞわわわわー

# タンパク質を作るコンサルたんて…
ttp://my.nikki.ne.jp/cache/76/16376.html

Pen4 2GHz RAM 1GB Redhat 7.3 っつー環境でqmailを動かしてるんだが、
MLの配信が5通/秒ってどんなもんなんでしょ。1通の容量はHTMLなので100KBくらい。回線は100Mの光です。
実用上は問題ないんだが、思ってたより遅いんで、何か設定おかしいのかなーとか気になった。

>>759
ならその設定見せてみなよ

つか、フィアルシステムやDNSキャッシュのチューニングは終っていて
あとはqmailだけということなのか

100KのHTMLメールが行きかうMLというのも萎える。

>>759
@ITのqmailのチューニング記事を読め

>>759
コンサル(ry

.qmailでとあるアドレス（あるいはドメイン）からのメールだけを拒否するって可能？

いっぺん受けたものをbounceするのは良くないな

なぜですか?

bounceではなくてkill?にしたいんです
/dev/null直行ってかんじで

>>768
ということなら >>1 だな

>>765=9
自分で調べる能力ないのか？
仕事でやってるんなら、その仕事はおまえに向いてない

qmail スレだれかたてて欲しい。
前スレでテンプレを作ってくれている人がいたけど、それをもとにだれか
たてません？

>>771
まともに機能してなかったし、
ここに統合でいいんでない?

qmailスレ兼このスレの次スレ、を立てないと何処かのアフォが糞スレ立てるから
立てるなら早いとこ立てたほうが良いとおもうが

【djb儲と】qmailスレ part3【言われても】

【コンサ(ry で】qmail3【1000を目指せ】

【信者の】qmail ｺﾝｻﾙ3人目【巣窟】

テンプレ案

1) >>3-1000 コンs (ry
2) ============== 終了 ==============

http://pc2.2ch.net/test/read.cgi/software/1037582559/

>>771他
あのスレの631に書いたんだが、dat落ちスレを読める人に貼り付けてもらえれば、
と思います。（私は手元に保存してないんで…）

>>771氏のようにqmail専用の次スレを立てるのがいいかなと思ってたが、またあの
荒らしが来るのはいやだなぁ、と。

あれー、名前欄に「qmailスレ(2)の1」って書いたのに…

ちなみに、「qmailスレ(2)」のURLは
　　http://pc.2ch.net/test/read.cgi/unix/1025548015/l50
# dat落ちしてます

qmailいろいろ(3)
http://pc.2ch.net/test/read.cgi/unix/1044498957/l50

ネット上で見つかるdjbdnsのdataの設定例はダメなのが多いな

>>782
せんせー！具体的にどんなのがダメなのか教えてください！

ダメなの

1. 書式からすでに間違っている
2. 外部(ISPなど)のセカンダリのAレコードを作っている
3. 同じホストのAレコードを何度も作っている

4,5まで入れると、googleでみつかるような日本語のやつは、
ほとんどだめぽ

4. 同じゾーンのSOAレコードを何度も作っている
5. NSとそこで指定されたホストのAのTTLが一致していない

けっこう、こういうの見て設定する人いるのかなあ。

>>784
> 5. NSとそこで指定されたホストのAのTTLが一致していない
一致してないとだめなんだっけ?
ソースきぼん。

>>785
少なくとも、A が短いとグルーなしになるね。
はぁ、キチガイといわれて欝だ……。

>>785

http://cr.yp.to/djbdns/notes.html
これのexpireing glueなど。

ここでは"Fortunately,〜"となっているけど、毒入れの可能性が高くなる
時間帯を"NSのTTL > AのTTL"だと長くしてしまう。今は消えているFAQには、
これを使った、ある条件でのDoSについて書かれていました。
NSやMXなどラベルを答えるタイプのレコードでは、グルーされるAのTTLが短いと
トラブルを招きやすい。

それに、NSのTTL > AのTTL では、NSのTTLを長くしている意味がないわけだし。

>>787
ども。読んでみる。

> 時間帯を"NSのTTL > AのTTL"だと長くしてしまう。
不等号が逆なら一致してなくてもいいの?

>>788
> 不等号が逆なら一致してなくてもいいの?

こんさ(ry

結構電波強めのdjb tools信者だった僕は大岡山を含め
たmlにもひんぱんに書き込み、大岡山のドキュメントも
一部翻訳したりしていました。
DNSも当然djbdnsをつかってました。が、とある仕事でdjbdns以外の
DNSをあわせてベンチしたところ、おもってたより性能のでない
tinydns/dnschacheにびっくりしました。

いまは djbdnsすてて bind 4.9.11-RELで(ﾟдﾟ)ｳﾏｰな生活です。
皆さんも、早く目ざめてください。

nslookup で(ﾟдﾟ)ｳﾏｰ

>>790
すべったね、ご苦労様。

>>790
http://pc.2ch.net/test/read.cgi/unix/1044498957/26

これだから「名無しさん＠Ｅｍａｃｓ」にロクなヤシがいないとか言われる
んだよな

dnsq/dnsqrが思ったほど性能がでなくて
nslokup/digで(ﾟдﾟ)ｳﾏｰ

publicfileが思ったほど性能がでなくて
apache/Pro-FTPdで(ﾟдﾟ)ｳﾏｰ

tcpserverが思ったほど性能がでなくて
xinetdで(ﾟдﾟ)ｳﾏｰ

ここは酷いインターネットですね

安全性、も性能の一つです

漏れの肛門も思ったほど性能がでません！

>>797の肛門の性能にも、安全性が含まれますか？

>>798
時おり出欠するなどのセキュリティホール満載ですが何か？

800

>>799
exec 肛門>&口
にしてdaemontoolsで起動しなさい

>>801
ありがとう。解決しますた。

>>801
koumontoolsですか?

>>797-803
肛門がバックドアになっている可能性があります。
身も心も乗っ取られる可能性があります。

>>797さん、白いワームが放出されてます。早く対策をしてください。

djb死亡説

http://www.freeml.com/message/[email protected]/0001902
中の人も大変だな ｗ

がーん！
もう亡くなっていたのか･･･
ご冥福をお祈りします。

ある意味最強の FUD だな。

FUD ってなに？
ご冥福お祈りします。

するとこれはご霊前リストですね。
http://cr.yp.to/thanks.html

$5000 ですか・・・
ご冥福お祈りします。

。・ﾟ･(ﾉД`)･ﾟ･｡ うえええん

みんなでご冥福をお祈りするオフをしませんか？
ちなみに漏れは京都です。

neta-hotelで記帳してきました。
コンサr(ry)が泣きながらAMPのコネクタをかしめてますた。
ご冥福お祈りします。

NETA ってここですか？
http://neta.lps.org/default.html
ご冥福をお祈りします。

ﾅﾑﾅﾑ （-人-） ﾁｰﾝ

ｶﾞ━━(ﾟДﾟ;)━━ｿ!

今後のコードの管理は djb memorial fund と Aiko Gibo によって
行われます

100年たっても1.03で大丈夫。

>>819
その前にsmtpやDNSの存在自体がなくなる悪寒。

祭だわしょーい!!

ご冥福をお祈りします。

djbエミュレータ

…に見えてしまった。上に端末エミュのスレがあったものだから。

>>823
djb とともにご冥福をお祈りまします。

大先生エミュレータ

M-x daisensei

>>826
[No match]

あらDJB亡くなったんですね、、、
ご愁傷様でした(−∧−;)　ﾅﾑﾅﾑ

東京FORTでDJB追悼集会を行います。
参加希望の方レスきぼん。

参加資格：コンサルタント以上であること。

大岡山でも追悼式典を行います。
日時:未定
場所:大岡山
参加資格:当日用意される各種踏み絵(Wi○ts○,他)にパスできる方

Subject: Re: rbldns vs. ipv6
From: "D. J. Bernstein" <[email protected]>
To: [email protected]
Date: 10 Feb 2003 04:42:50 -0000
Mailing-List: contact [email protected]; run by ezmlm
Mail-Followup-To: [email protected]
Automatic-Legal-Notices: See http://cr.yp.to/mailcopyright.html.

John R. Levine writes:
> The person who told me about it rebuild sendmail so he's OK, but I
> figure there's a lot of others who haven't said anything.

I doubt that. Yes, OS vendors occasionally make the mistake of trying
AAAA before A in gethostbyname(), but the users then scream that they
are unable to reach www.united.com and many other sites, so the mistake
is quickly fixed.

---D. J. Bernstein, Associate Professor, Department of Mathematics,
Statistics, and Computer Science, University of Illinois at Chicago

ｲｷﾃﾙ━(ﾟ∀ﾟ)━( ﾟ∀)━( 　ﾟ)━(　　)━(ﾟ 　)━(∀ﾟ )━(ﾟ∀ﾟ)━!!!!

黄泉がえりおめでとうございます。

>>832
>>833
From:　の偽装なんて子供でもできます。
そんなこともわからない人はMTAの管理資格はありません。
コンサルタントに相談することをお勧めします。

(´･ω･`)ｼｮﾎﾞｰﾝ

gpgで署名でもしていればよかったのかな。

>>834
> From:　の偽装なんて子供でもできます。

I.P. アドレスの偽造は?

Received: (qmail 18272 invoked from network); 10 Feb 2003 04:42:28 -0000
Received: from unknown (HELO stoneport.math.uic.edu) (131.193.178.160)
by 0 with SMTP; 10 Feb 2003 04:42:28 -0000
Received: (qmail 15215 invoked by uid 1004); 10 Feb 2003 04:42:50 -0000
Mailing-List: contact [email protected]; run by ezmlm
Delivered-To: mailing list [email protected]
Received: (qmail 15206 invoked by uid 1016); 10 Feb 2003 04:42:50 -0000
Date: 10 Feb 2003 04:42:50 -0000
Message-ID: <[email protected]>
Mail-Followup-To: [email protected]
Automatic-Legal-Notices: See http://cr.yp.to/mailcopyright.html.
From: "D. J. Bernstein" <[email protected]>
To: [email protected]
Subject: Re: rbldns vs. ipv6
References: <[email protected]> <[email protected]>
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Disposition: inline

ネタにマジレスかこわるい(・∀・)!!

ネタか、コンサ(ryしか出てこないスレ。
これじゃぁ成仏できんのだろうな。
かわいそうなdjb氏。

誰かこのセミナー(2月11日、米スタンフォード大で開催)に出て
中身を報告してくだちい。

http://crypto.stanford.edu/seclab/sem-02-03/bernstein_abstract.html

>>839
てことは、ﾔﾊﾟｰﾘ死んだのか？

>>837
Received: も所詮ヘッダです
偽造なぞいくらでもできます。
そんなこともわからない人はMTAの管理資格はありません。
コンサルタントに相談することをお勧めします。

>>842
> Received: も所詮ヘッダです
> 偽造なぞいくらでもできます。
> そんなこともわからない人はMTAの管理資格はありません。

djb のマシンがクラックされているということでしょうか。
[email protected] を見ると、djb のマシンから qmail-inject を使っ
て送信されたようですが。

> コンサルタントに相談することをお勧めします。

現時点で信頼できるコンサルタントが少ないのが問題です。みなさん、まちがっ
ても、842 のようなコンサルとには相談してはいけませんよ。

>>784
> ダメなの
> 3. 同じホストのAレコードを何度も作っている

djbdns は C(CNAME) でなく = を推奨しているのでその場合は必然的に同ホス
トのAレコードを何度も、って状態になると思うのですがこれはいいんですよ
ね?
同ホストの(不要な)Aレコードを何度も作るのはダメ、って理解でよろしいで
すか? やっぱコンサル逝き??

>>844
そう。同じAレコードの重複がダメ

ちょい確認。

www A 192.168.1.1
mail A 192.168.1.1
ftp A 192.168.1.1

とか

www.example.com A 192.168.1.1
www.example.net A 192.1681.1.1

ってのもダメってこと？

>>846 おまえがダメ

>>847 おまえもダメ

>>846
> ってのもダメってこと？

本気でそう思うのなら、コンサルタントに依頼することですね。

最後にはどうしてもコンサオチになるだめなスレ。

>>846
> www.example.net A 192.1681.1.1
これはどう見てもダメでしょう(^-^)v

しかしdjbのソフトウェアはドキュメントが必要十分＆シ
ンプルで読みきれないほどの量があるわけじゃないし、ソース読ん
でチェックしたって、その量はたかがしれてるわけで、それもできな
くて、こんなとこで人に聞かないとわかんないなんつーのは、いず
れにせよコンサr逝きだと思うわけだが…

おうちサーバをDynamicDNSで公開しようと思ってrfc2136,2137なんぞを
読んだりGnuDIPの実装読んだりしてたんだけど、rcf2136を読むと
Dynamic DNS ではAlias つかえなくてCNAMEでやらなきゃならない。
TTLは０でなきゃいけない。ちゅことで、djbはDynamicDNSなんちゅーものは
みとめん、つぅことですかね？

>>851
あ、書き方が悪かったかな。もちろん別zoneですよ。

要は djb 的には
「バーチャルドメイン厨は逝ってよし」
なんだけど RFC 的には問題ないと思うんだよね。
何でダメなのか、納得のいく説明誰かしてくんない？

>>854
ちがうよ。
> www.example.net A 192.1681.1.1
8bitに収まってないじゃん．

そんなつまらん所で必死につっこまれてもな。

うん、俺もそうおもうけど（藁
まぁ、djbな人たちにはそのへんもツッコミどころなんじゃないの?

ちなみにdjb的にはvirtual domainも簡単にできまっせー
ちゅうのがqmail/djbdns/publicfileの売りでもあるから
virtual domain大いに結構なんじゃない？

ちなみに、俺は 851じゃないから，そこんとこよろしく。

さて、 DynamicDNSで調べものを続行してるんだけどrfc2136ってdjbの一方的な
宿敵、 ISCのPaul Vixieが書いてたのね。５秒ぐらい笑った．

去年ぐらいだったか，大岡山の大先生がTTLを調べまくって
「TTL 0のサーバ逝って良し」叫んでいたけど，今考えると Dynamic DNS
は念頭に無かったのかな．

>>855
そっちか。まぁ確かにそんなとこに突っ込まれても困りますな。
コンサｒｙの人たちはそれが商売かもしれませんが（ｗ

>>858
うーん、そういう意味ではコンサｒｙ的にオッケーじゃないってことかな。
普通に設定できるし使えるし何でみんなダメと言うのかわからん。
ひょっとして漏れが思ってる virtual domain/host とダメと言ってる人が思ってる
virtual domain/host が違ってる？

コンサ(ry厨は無視（もしくは脳内あぼーん）しておけばよいでしょう。

なんで、バカが必死になってるんだ？ ｗ

そうそう、大岡山のDNS設定も、かなり変態だよね．
dnsqr ns qmail.jp
してたまげた．

だいたい、こんなとこで「バカ」としか書くことのできない人は
大岡山MLでもみんなが何言ってるかわからなくて，黙ってる
しかない、ある意味かわいそうな人たちですよ。

しばらく待ってれば，また「バカ」とかなんとか、負け犬が吠えてきますから
楽しみに待ちましょう．

>>853
つまらぬつっこみですが、句読点は統一してほしい。

それは、おれじゃなくてwxgに言ってくれ．

必死だな(藁

■■無料レンタル掲示板■■

どんどんレンタルして下さい

ランキングありジャンルも豊富です


http://kgy999.net/bbs/

dnsのバーチャルドメイン？ ( ´_ゝ`)ﾌﾟｯ

(　´д)ヒソ(´д｀)ヒソ(д｀ )

>>863
大岡山の中のDNSはもっとひどいぞー。
NOCのDNS代行サービスは大先生が構築したのかどうかは知らないが。

>>871
大岡山の中の人も大変だな。

>>863
大岡山のMLで、その根拠を指摘してくれ

>>871 SOA

>>863
ひどいとかかいてないじゃん。かなり変態てかいたんじゃん。
dnsqr ns qmail.jpしてみた？
dnsq ns qmail.jp a.ns.qmail.jp でもいいけど。

dnsq ns qmail.jp a.ns.qmail.jp
2 qmail.jp:
93 bytes, 1+1+0+3 records, response, authoritative, noerror
query: 2 qmail.jp
answer: qmail.jp 259200 NS a.ns.qmail.jp
additional: a.ns.qmail.jp 259200 A 131.112.32.6
additional: a.ns.qmail.jp 259200 A 218.44.237.137
additional: a.ns.qmail.jp 259200 A 203.174.65.36

ん？何が変態かな? dns round robbinって言葉知ってますか？

round robbin なんて言葉は知りませんね。

全言語のページからround robbin dnsを検索しました。 約172件
全言語のページからround robin dnsを検索しました。 約31,200件

君ははやくコンサ（ryを

おもったより robbinおおいじゃねーか。俺だけじゃないって分かって
あんしんしたよ。

NS レコードを複数ではなく A レコードを複数にする利点ってあるの？

わしづかみたんスレで ucsp-tcp/djbdnsの
ことをまるで理解してない人たちが勝手なことを言ってますね．
彼らにはコンサ（ｒｙ

>>880 負荷分散、かな？

誰が殺した

( ´-｀).｡ｏＯ(ｸｯｸﾛﾋﾞﾝ?…）

{qmail|djb}スレはなんで荒れだしたの？

>>885
コンサルの面接に落ちたヒキコモリが荒らしているから。

ご冥福をお祈りしているから。

大岡山方面では、なんでコンサルコンサルいいだしたの？
自分をコンサルに雇えってことでしか？

この辺が元ネタだな。
http://www.google.com/search?q=%83R%83%93%83T%83%8B%83%5E%83%93%83g&sitesearch=qmail.jp

ここがqmail.jpと同じスタンスである必要もないんだから、駆け込み寺的でもいいのでは？
・・・と書くと、あからさまな質問をしてくる厨蟲が湧いてくるんだよなぁ。

これからqmailを極めちゃるぞｺﾞﾙｧ!! な人達の情報交換な場所にでもなれば・・・
もっと安心して眺めていたいでつ。

>>890
djbのソフトウエアってさ、「極める」って考え方の対極にいると思うんだけど。
むしろ「極めた」って威張ってるやつが多いのは sendmailとか bind
方面じゃねーノ？あやむらとかさ。

その点djbツールは、まず最初にそのソフトウエアの動作をよく理解してしまえば
あとあと設定で悩むことはすごく減らない？ ソフトウエアの理解が
そのままプロトコルの理解にもつながるので、あとあと応用もきくしね。

応用といえば、付属のアプリケーション群も小さくて扱いやすく、いろんな場面で
活用できる気のきいたものが多いのもうれしいよね．

http://cr.yp.to/talks/2003dnssec.pdf

"Guerrilla marketing"...

>>891
> むしろ「極めた」って威張ってるやつが多いのは sendmailとか bind
> 方面じゃねーノ？あやむらとかさ。

ワロタ。でも彼、qmail も極めていない?

大岡山大先生は威張っていないのでしょうか。

前野さん、いばってないよ。
文章の書き方が荒れなだけで、すごい親切だと思う。

> むしろ「極めた」って威張ってるやつが多いのは sendmailとか bind
> 方面じゃねーノ？あやむらとかさ。

つーか教徒の宿敵Ｋんべだろ。ｗ

え？かんBはそんなにいばってるか？結構早とちり＆＆勘違い
おおいし、本人もそれ自覚してるっぽいけど。

むしろ、よしふJの方がイタイ。

>>881
SuperScript の ucspi-tcphandle/tcpperl を試したことのある香具師いますか？
こんな場面で使えるものじゃないのかなぁ

>>895
それをいうなら、あやむらさんも親切だと思うけどな。

>>897
> むしろ、よしふJの方がイタイ。

RTFM