NSD - Name Server Daemon
36 :名無しさん@お腹いっぱい。:2005/05/03(火) 23:58:35
NSD 2.3.0 age
37 :名無しさん@お腹いっぱい。:2005/09/01(木) 00:04:06
NSD 2.3.1 age
38 :名無しさん@お腹いっぱい。:2005/09/01(木) 00:09:08
リリース以外に話題はないのかね。
39 :グルー:2005/09/30(金) 11:51:08
>>10
間違い!
間違い!
40 :名無しさん@お腹いっぱい。:2005/09/30(金) 12:21:43
pdnsd スレはどこですか?
41 :名無しさん@お腹いっぱい。:2005/10/15(土) 14:42:12
svn レポジトリ公開 age
42 :名無しさん@お腹いっぱい。:2005/12/05(月) 19:41:58
NSD 2.3.2 age
43 :名無しさん@お腹いっぱい。:2005/12/11(日) 01:52:11
djbのtinydnsなDNSサーバにゾーン取りにいけないんですかねぃ?
(実際にはaxfrdnsですが)
nsdc update すると
nsd側で
nsd-xfer: error: network read failed: Connection closed by peer
となり
axfrdns側では
axfrdns: fatal: bogus query
ってでるんですよ。。orz
当然ながらnsd <-> nsdではモウマンタイです
nsd-xfer: info: send AXFR query to xx.xx.xx.xx for xxxxxxxx.net.
zone xxxxxxxx.net needs rebuilding...
rebuilding the database....
zonec: reading zone "xxxxxxxx.net".
zonec: processed 25 RRs in "xxxxxxxx.net".
(実際にはaxfrdnsですが)
nsdc update すると
nsd側で
nsd-xfer: error: network read failed: Connection closed by peer
となり
axfrdns側では
axfrdns: fatal: bogus query
ってでるんですよ。。orz
当然ながらnsd <-> nsdではモウマンタイです
nsd-xfer: info: send AXFR query to xx.xx.xx.xx for xxxxxxxx.net.
zone xxxxxxxx.net needs rebuilding...
rebuilding the database....
zonec: reading zone "xxxxxxxx.net".
zonec: processed 25 RRs in "xxxxxxxx.net".
44 :名無しさん@お腹いっぱい。:2005/12/11(日) 10:14:51
nsd-xfer じゃなくて named-xfer を使うとどうなる?
45 :43:2005/12/11(日) 16:12:01
>44さん
named-xferですか、。locate してもみあたらないので
おかしいな?とおもったところbind9だとnamedに統合されてるのですね、、欝死
(FreeBSD 6.0上で使ってます)
現状namedがよくわかってないので、まずできることをと考えて
いらねーかな?と思っていた
nsdxfer_flags="" を "-a IPアドレス" にして実行すると
nsd-xfer[21674]: error: bad serial 'プライマリで指定したIPアドレス'
となりました。なぜシリアルが。。
named-xferも含めて、もうちっと調べてみます。
# digで取りにいくスクリプトを造って、
# むりやり(cronで)1時間おきにゾーンとりにいくようにしたのですが、
# イケてないので...
named-xferですか、。locate してもみあたらないので
おかしいな?とおもったところbind9だとnamedに統合されてるのですね、、欝死
(FreeBSD 6.0上で使ってます)
現状namedがよくわかってないので、まずできることをと考えて
いらねーかな?と思っていた
nsdxfer_flags="" を "-a IPアドレス" にして実行すると
nsd-xfer[21674]: error: bad serial 'プライマリで指定したIPアドレス'
となりました。なぜシリアルが。。
named-xferも含めて、もうちっと調べてみます。
# digで取りにいくスクリプトを造って、
# むりやり(cronで)1時間おきにゾーンとりにいくようにしたのですが、
# イケてないので...
46 :43:2005/12/11(日) 23:38:55
FreeBSD 4.10のころのnamed-xferのバイナリがあったので
(ソースからマメにupgradeしてるため)
そいつを使って
手でnamed-xferを実行してみたところokでした。。ウーム
named-xfer -z ゾーン名 -f ファイル名 DNSサーバ名
を実行して↓
named-xfer[65884]: send AXFR query 0 to xx.xx.xx.xx for ゾーン名
ファイルも作成された。
nsd-xferだと x (bad serialとはでない。。)
nsd-xfer[65912]: error: network read failed: Connection closed by peer
しばらく自作dig利用スクリプトでしのいでみます。
ちなみにconfigure時は --enable-mmap くらいしか特別いれておりません。。
他は--prefix, --with-configdir, --with-zonesfile, --with-dbfile,--with-configfile,
--with-zonesdir,--with-pidfileで入れる先変更してるだけ、です
(ソースからマメにupgradeしてるため)
そいつを使って
手でnamed-xferを実行してみたところokでした。。ウーム
named-xfer -z ゾーン名 -f ファイル名 DNSサーバ名
を実行して↓
named-xfer[65884]: send AXFR query 0 to xx.xx.xx.xx for ゾーン名
ファイルも作成された。
nsd-xferだと x (bad serialとはでない。。)
nsd-xfer[65912]: error: network read failed: Connection closed by peer
しばらく自作dig利用スクリプトでしのいでみます。
ちなみにconfigure時は --enable-mmap くらいしか特別いれておりません。。
他は--prefix, --with-configdir, --with-zonesfile, --with-dbfile,--with-configfile,
--with-zonesdir,--with-pidfileで入れる先変更してるだけ、です
嗚呼。。ちがう
> --enable-mmap
こんなもんはない。。
config.statusより抜粋、、、↓でした
./configure '--with-configdir=/usr/local/etc/nsd' \
'--with-zonesfile=/usr/local/etc/nsd/nsd.zones' \
'--with-dbfile=/usr/local/etc/nsd/nsd.db' \
'--with-configfile=/usr/local/etc/nsd/nsdc.conf' \
'--with-zonesdir=/usr/local/etc/nsd/' \
'--with-pidfile=/var/run/nsd.pid'
nsd-xfer以外は快調に動いてるのでいいか。。
bindとnsdからはとってこれるし。
> --enable-mmap
こんなもんはない。。
config.statusより抜粋、、、↓でした
./configure '--with-configdir=/usr/local/etc/nsd' \
'--with-zonesfile=/usr/local/etc/nsd/nsd.zones' \
'--with-dbfile=/usr/local/etc/nsd/nsd.db' \
'--with-configfile=/usr/local/etc/nsd/nsdc.conf' \
'--with-zonesdir=/usr/local/etc/nsd/' \
'--with-pidfile=/var/run/nsd.pid'
nsd-xfer以外は快調に動いてるのでいいか。。
bindとnsdからはとってこれるし。
48 :名無しさん@お腹いっぱい。:2006/03/15(水) 01:32:11
保守
49 :名無しさん@お腹いっぱい。:2006/04/11(火) 03:31:25
NSDのインストール方法とかを紹介してるサイトって無いんですかね?
ローカルDNSとして使ってみたいのですが。
hostsにちまちま書いて設定してるのも大変なので...。
ローカルDNSとして使ってみたいのですが。
hostsにちまちま書いて設定してるのも大変なので...。
50 :名無しさん@お腹いっぱい。:2006/04/11(火) 18:40:49
README とか INSTALL とか。
51 :名無しさん@お腹いっぱい。:2006/04/12(水) 03:37:23
>49
UNIX USERで記事に成った事が有る。
UNIX USERで記事に成った事が有る。
52 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:26:21
NSD 3 が出たのに……
53 :名無しさん@お腹いっぱい。:2006/09/29(金) 20:54:37
ヌスド3をためしてみたら、セカンダリの設定がうまくいかなかったので
ひきつづき格闘中。(自分がタコなだけかもしれない。。)
ひきつづき格闘中。(自分がタコなだけかもしれない。。)
54 :53:2006/09/29(金) 21:45:25
ごめんなさい、、debug-mode: yesにしてたから
セカンダリが無効になってました。。鬱死
セカンダリが無効になってました。。鬱死
55 :名無しさん@お腹いっぱい。:2006/10/04(水) 21:10:47
つい先日nsd-users@ をsubscribeしました。
.co.jp な方がパッチだしてました。
.co.jp な方がパッチだしてました。
56 :名無しさん@お腹いっぱい。:2007/01/20(土) 15:58:04
a
57 :名無しさん@お腹いっぱい。:2007/12/03(月) 03:12:17
そういや、まだ3.*系にアップグレードしてないや。
58 :名無しさん@お腹いっぱい。:2008/06/02(月) 00:08:35
Unboundの質問はここで良いのでしょうか?
59 :名無しさん@お腹いっぱい。:2008/06/02(月) 00:39:44
>>58
おk。
おk。
遅くなってすみません。
Unboundでforward-zoneを設定しようと思ったのですが、
forward-zone:
name: "example.com"
forward-addr: 192.168.0.1
としたら、*.example.comの正引きはできました。ところが、
forward-zone:
name: "0.168.192.in-addr.arpa"
forward-addr: 192.168.0.1
としても、192.168.0.*の逆引きができるようにはなりませんでした。
これはどうしたらできるようになるのでしょうか?
Unboundでforward-zoneを設定しようと思ったのですが、
forward-zone:
name: "example.com"
forward-addr: 192.168.0.1
としたら、*.example.comの正引きはできました。ところが、
forward-zone:
name: "0.168.192.in-addr.arpa"
forward-addr: 192.168.0.1
としても、192.168.0.*の逆引きができるようにはなりませんでした。
これはどうしたらできるようになるのでしょうか?
61 :名無しさん@お腹いっぱい。:2008/06/16(月) 12:10:42
>>60
デフォルトではプライベートアドレス空間は NXDOMAIN を返すようになってるので、
これをやめさせる必要がある。
server:
local-zone: "0.168.192.in-addr.arpa" transparent
デフォルトではプライベートアドレス空間は NXDOMAIN を返すようになってるので、
これをやめさせる必要がある。
server:
local-zone: "0.168.192.in-addr.arpa" transparent
63 :名無しさん@お腹いっぱい。:2008/10/16(木) 00:59:25
NSD(ver2)って設定するところが少なくて不安になる。
64 :名無しさん@お腹いっぱい。:2008/10/16(木) 10:55:19
3.x が出てるのに今さらなんで 2.x なの。
設定するところ増えてるよ。
設定するところ増えてるよ。
65 :名無しさん@お腹いっぱい。:2008/10/16(木) 11:02:46
66 :名無しさん@お腹いっぱい。:2008/10/16(木) 13:25:37
未だにDebianなんか使ってるおまえの頭が不安だよ
67 :名無しさん@お腹いっぱい。:2008/10/16(木) 17:28:27
>>66
おまえの乳首、だんだん固くなってきているな。
おまえの乳首、だんだん固くなってきているな。
68 :名無しさん@お腹いっぱい。:2009/05/22(金) 10:55:48
DNSサーバの「NSD」に脆弱性、修正アップデート公開 - ITmedia エンタープライズ
ttp://www.itmedia.co.jp/enterprise/articles/0905/21/news029.html
珍しくニュースになったのに誰も貼らないのか…
ttp://www.itmedia.co.jp/enterprise/articles/0905/21/news029.html
珍しくニュースになったのに誰も貼らないのか…
69 :名無しさん@お腹いっぱい。:2009/05/22(金) 21:55:22
70 :名無しさん@お腹いっぱい。:2010/05/05(水) 01:58:29
んー このスレは死んでるっぽ?
71 :名無しさん@お腹いっぱい。:2010/05/05(水) 07:44:37
こっちに集まってるんだとおもわれ。NSD単体じゃそんなに話題ないし。
Name Server 総合スレ【DNS】
http://pc12.2ch.net/test/read.cgi/unix/1227629676/
Name Server 総合スレ【DNS】
http://pc12.2ch.net/test/read.cgi/unix/1227629676/
72 :名無しさん@お腹いっぱい。:2010/05/06(木) 12:10:22
73 :名無しさん@お腹いっぱい。:2011/06/16(木) 02:53:56.06
BINDバグ大杉
nsdもう少し普及してもいいと思う
nsdもう少し普及してもいいと思う
74 :名無しさん@お腹いっぱい。:2011/09/22(木) 22:40:10.52
NSD3.2.8なんだが、1万ゾーンくらい扱うと不安定になったりしない・・?
SERVFAIL返ることが間々あるんだが・・・
NSDって大規模には不向きなのかなぁ〜
SERVFAIL返ることが間々あるんだが・・・
NSDって大規模には不向きなのかなぁ〜
75 :名無しさん@お腹いっぱい。:2011/09/23(金) 02:31:03.52
キャッシュサーバの性能試験のために
1ゾーンに300万レコードくらい突っ込んだけど快調だったぞ
ゾーン数が大きくなるとダメってことかね
1ゾーンに300万レコードくらい突っ込んだけど快調だったぞ
ゾーン数が大きくなるとダメってことかね
76 :名無しさん@お腹いっぱい。:2011/09/23(金) 03:15:45.12
レコードが多い分には大丈夫なのか・・・
何をすると再現するのかまだハッキリしてないんだが
セカンダリでixfr.dbが存在してる時にnsdc patchの実行が完了した後
ログに「info: memory recyclebin holds 753740 bytes」が現れるのと同時
に30秒程度SERVFAILが発生して収束していると思われる
verbosityが2の状態で特に怪しげなログは見当たらないが
下みたいなログがちょいちょい出てたりもする
error: xfrd: connect 10.0.0.1 failed: Address already in use
※10.0.0.1はプライマリのIPアドレス
何をすると再現するのかまだハッキリしてないんだが
セカンダリでixfr.dbが存在してる時にnsdc patchの実行が完了した後
ログに「info: memory recyclebin holds 753740 bytes」が現れるのと同時
に30秒程度SERVFAILが発生して収束していると思われる
verbosityが2の状態で特に怪しげなログは見当たらないが
下みたいなログがちょいちょい出てたりもする
error: xfrd: connect 10.0.0.1 failed: Address already in use
※10.0.0.1はプライマリのIPアドレス
77 :名無しさん@お腹いっぱい。:2011/09/23(金) 04:39:48.97
同じ事象を見たことないからわからないし、バグなのかもしれないけど、
そういうタイミングで一時的に答えられないのは許してやれよと
思わなくもないが……
BIND9も大量データのreload中はだんまりになるよね
そういうタイミングで一時的に答えられないのは許してやれよと
思わなくもないが……
BIND9も大量データのreload中はだんまりになるよね
78 :名無しさん@お腹いっぱい。:2011/09/23(金) 12:34:09.39
無応答なら許せるがSERVFAILはちょっと・・・
nsdc patchなんぞで起きるのもちと許せない
あと、書き忘れてたんだが、SERVFAILを返すのは全ゾーンではないようなんだ
再現性を確認すのは大変だ・・・orz
nsdc patchなんぞで起きるのもちと許せない
あと、書き忘れてたんだが、SERVFAILを返すのは全ゾーンではないようなんだ
再現性を確認すのは大変だ・・・orz
79 :名無しさん@お腹いっぱい。:2011/09/23(金) 16:24:22.37
リゾルバ(キャッシュサーバ)的には、権威サーバの無応答よりSERVFAIL返った
ほうがいいんだよね。無応答だとリゾルバはとりあえずタイムアウトまで
待つ必要があるが、SERVFAIL返ってきたらすぐに別の権威サーバへの
クエリ再送に移れるから。
patchごときて何でSERVFAIL? というのは同意するが....
ほうがいいんだよね。無応答だとリゾルバはとりあえずタイムアウトまで
待つ必要があるが、SERVFAIL返ってきたらすぐに別の権威サーバへの
クエリ再送に移れるから。
patchごときて何でSERVFAIL? というのは同意するが....
80 :名無しさん@お腹いっぱい。:2011/09/24(土) 07:11:06.89
おー、確かに nsdc patch や nsdc rebuild && nsdc reload すると
スレーブゾーンがSERVFAILになるタイミングがあるねぇ。
マスタとして10000ゾーン(各ゾーン100レコード)、スレーブとして1ゾーンを
持つnsdでは再現率100%でスレーブゾーンだけが15秒くらいSERVFAILになる。
SERVFAILになる時間は合計のゾーン数(レコード数?)に比例するっぽい。
スレーブゾーンがSERVFAILになるタイミングがあるねぇ。
マスタとして10000ゾーン(各ゾーン100レコード)、スレーブとして1ゾーンを
持つnsdでは再現率100%でスレーブゾーンだけが15秒くらいSERVFAILになる。
SERVFAILになる時間は合計のゾーン数(レコード数?)に比例するっぽい。
81 :名無しさん@お腹いっぱい。:2011/09/24(土) 19:08:01.98
やはり出ましたか
自分は10000ゾーン300レコードで30秒程度でしたね
(まぁ、時間はサーバのスペックに依存しそう)
セカンダリなゾーンだけで発生するのが凄く気持ち悪いな・・・
あと、これはまだ切り分けていないが
patch時のixfr.dbのサイズによっても差異があるように感じる
プライマリとのやりとりか何かがあるのかな・・・
パケット覗いてみなきゃ分からんが・・・
自分は10000ゾーン300レコードで30秒程度でしたね
(まぁ、時間はサーバのスペックに依存しそう)
セカンダリなゾーンだけで発生するのが凄く気持ち悪いな・・・
あと、これはまだ切り分けていないが
patch時のixfr.dbのサイズによっても差異があるように感じる
プライマリとのやりとりか何かがあるのかな・・・
パケット覗いてみなきゃ分からんが・・・
82 :名無しさん@お腹いっぱい。:2011/09/24(土) 20:28:56.68
connect failedって出てるのはリソース不足?
83 :名無しさん@お腹いっぱい。:2011/09/24(土) 23:45:51.46
リソース不足なのかな・・?
Address already in use だから謎・・・
プライマリのアドレスなんだからセカンダリで使うことは無いのだが・・・
Address already in use だから謎・・・
プライマリのアドレスなんだからセカンダリで使うことは無いのだが・・・
84 :電脳プリオン 忍法帖【Lv=40,xxxPT】(4+0:8) 【28.4m】 :2013/05/06(月) 09:31:50.09 BE:182433863-PLT(12080)
BIND 9.xがやばい?
>>84
お前がやばい
お前がやばい