BIND全般
932 :名無しさん@お腹いっぱい。:02/12/10 11:33
>>928
>WW.XX.YY.ZZ に問い合わせを投げるような問い合わせを
>BIND に投げてみたら?
投げてみた。
% dig @207.14.100.134 mydomain したら、
;; ANSWER SECTION:
mydomain. 1D IN A 207.14.100.134
;; AUTHORITY SECTION:
mydomain. 1D IN NS NS1.INTERIMNAMESERVER.COM.
mydomain. 1D IN NS NS2.INTERIMNAMESERVER.COM.
;; ADDITIONAL SECTION:
NS1.INTERIMNAMESERVER.COM. 1D IN A 207.14.100.134
NS2.INTERIMNAMESERVER.COM. 1D IN A 207.14.100.134
こんなん返ってきた。これって危ないサイトだ。
>WW.XX.YY.ZZ に問い合わせを投げるような問い合わせを
>BIND に投げてみたら?
投げてみた。
% dig @207.14.100.134 mydomain したら、
;; ANSWER SECTION:
mydomain. 1D IN A 207.14.100.134
;; AUTHORITY SECTION:
mydomain. 1D IN NS NS1.INTERIMNAMESERVER.COM.
mydomain. 1D IN NS NS2.INTERIMNAMESERVER.COM.
;; ADDITIONAL SECTION:
NS1.INTERIMNAMESERVER.COM. 1D IN A 207.14.100.134
NS2.INTERIMNAMESERVER.COM. 1D IN A 207.14.100.134
こんなん返ってきた。これって危ないサイトだ。
935 :bambi:02/12/11 13:15
どなたか教えてください。
Sun-Ultra5のマシンでSolaris7をいれBIND8.3.4を使用しています。
BINDのログでcategory queriesを設定しているのですが、チャネルで指定したログファイルにログが吐き出されません。
同じ設定ファイルを違う端末にコピーして起動すると問題無くqueryログが吐き出されるのですが・・・どうもうまくいきません。 原因がなぜだかまったくわからなくてとても困っています。どなたかお力添え願います。
Sun-Ultra5のマシンでSolaris7をいれBIND8.3.4を使用しています。
BINDのログでcategory queriesを設定しているのですが、チャネルで指定したログファイルにログが吐き出されません。
同じ設定ファイルを違う端末にコピーして起動すると問題無くqueryログが吐き出されるのですが・・・どうもうまくいきません。 原因がなぜだかまったくわからなくてとても困っています。どなたかお力添え願います。
936 :名無しさん@お腹いっぱい。:02/12/11 13:24
>>932
うちは 4.x だよ。
一度試しに 8.x を見てみたんだけど、
各種バイナリサイズが 4.x の4倍程度あって、
何か無駄で重そうに思ったのでバージョンアップはしないつもり。
設定ファイルは named.boot だよ。覚えてる?
うちは 4.x だよ。
一度試しに 8.x を見てみたんだけど、
各種バイナリサイズが 4.x の4倍程度あって、
何か無駄で重そうに思ったのでバージョンアップはしないつもり。
設定ファイルは named.boot だよ。覚えてる?
937 :名無しさん@お腹いっぱい。:02/12/14 05:27
今みたいに誰も彼もがサーバーを立てる時代に、いろいろと細かいことに
気を配って設定したり、しょっちゅう穴があって、バージョンアップを
心がけねば危ない、あるいは潜在的な社会の害悪になるようなソフトは、
ネット上での公序良俗に反しているともいえるだろう。
named は3つぐらいの単純な機能に分解すべきだろう。
正引き用のデーモン、逆引き用のデーモン、キャッシュ用のデーモン、と。
気を配って設定したり、しょっちゅう穴があって、バージョンアップを
心がけねば危ない、あるいは潜在的な社会の害悪になるようなソフトは、
ネット上での公序良俗に反しているともいえるだろう。
named は3つぐらいの単純な機能に分解すべきだろう。
正引き用のデーモン、逆引き用のデーモン、キャッシュ用のデーモン、と。
938 :名無しさん@お腹いっぱい。:02/12/14 07:10
それぞれtinydns tinydns dnscacheで置き換えできる。
939 :名無しさん@お腹いっぱい。:02/12/14 07:15
>さすがに 4.x は捨てるべきでは?
何で? 今まで4で問題なかったよ。
おまけにIPv6も対応済みだよ。
何で? 今まで4で問題なかったよ。
おまけにIPv6も対応済みだよ。
940 :名無しさん@お腹いっぱい。:02/12/14 09:43
25歳。
去年まで金無し君だったけど、オンラインカジノとパチンコで
二年で350万貯めた。一度やってみなよ。
初回のみだけど、1ドル以上のチップを買えば30ドル(4000円くらい)貰える。
もらうだけもらってプレイせずに換金することもできるし、ルーレットで赤か黒に
思い切って賭けてしまえば50パーセントで二倍になる。
金なきゃオフラインでゲームすればいいだけ。暇つぶしになる。
ビデオポーカーとかスロとか色々あるのでマジでお勧め。
http://www.imperialcasino.com/~1kl5/japanese/
去年まで金無し君だったけど、オンラインカジノとパチンコで
二年で350万貯めた。一度やってみなよ。
初回のみだけど、1ドル以上のチップを買えば30ドル(4000円くらい)貰える。
もらうだけもらってプレイせずに換金することもできるし、ルーレットで赤か黒に
思い切って賭けてしまえば50パーセントで二倍になる。
金なきゃオフラインでゲームすればいいだけ。暇つぶしになる。
ビデオポーカーとかスロとか色々あるのでマジでお勧め。
http://www.imperialcasino.com/~1kl5/japanese/
941 :名無しさん@お腹いっぱい。:02/12/14 13:47
942 :名無しさん@お腹いっぱい。:02/12/14 13:49
>>941
ライセンスの問題。
ライセンスの問題。
943 :名無しさん@お腹いっぱい。:02/12/14 15:38
正引きと逆引きは同じアルゴリズム(目的のRRだけが違う)
なんだから別々にする意味はないだろ。
あと、BINDに穴が多い原因として、
ネームサーバとキャッシュ(リゾルバ)が一緒になってることを
指摘するのはなんか違うような気がする。
果たしてそれが主要因なのか?
なんだから別々にする意味はないだろ。
あと、BINDに穴が多い原因として、
ネームサーバとキャッシュ(リゾルバ)が一緒になってることを
指摘するのはなんか違うような気がする。
果たしてそれが主要因なのか?
944 :名無しさん@お腹いっぱい。:02/12/14 23:25
sendmailやApacheの脆弱性が中々消えないのは。
設計が牧歌的な古い時代に行われたというのも有るが。
一つの実行ファイルに、なんでもかんでも機能を詰め込みすぎて見通しが悪くなっているというのもある。
bindもおんなじ。
設計が牧歌的な古い時代に行われたというのも有るが。
一つの実行ファイルに、なんでもかんでも機能を詰め込みすぎて見通しが悪くなっているというのもある。
bindもおんなじ。
945 :名無しさん@お腹いっぱい。:02/12/14 23:39
djb教信者キタ━(゚∀゚)━( ゚∀)━( ゚)━( )━(゚ )━(∀゚ )━(゚∀゚)━!!!!
946 :名無しさん@お腹いっぱい。:02/12/14 23:55
Apacheはモジュールに分割されてるわけだが。
947 :名無しさん@お腹いっぱい。:02/12/14 23:57
>>946
複数のプログラムに分割されてない。
複数のプログラムに分割されてない。
948 :名無しさん@お腹いっぱい。:02/12/15 00:27
9系作るときにちょっとは分割すべきだった?
949 :名無しさん@お腹いっぱい。:02/12/15 00:32
950 :名無しさん@お腹いっぱい。:02/12/15 00:44
publicfileは自分ではlisten->bind,forkをしない。
在る意味、分割されているともいえるが
まあ上スレ違いなわけだが
在る意味、分割されているともいえるが
まあ上スレ違いなわけだが
951 :名無しさん@お腹いっぱい。:02/12/15 00:44
publicfileは、あまりにも機能限定だからなぁ。
952 :名無しさん@お腹いっぱい。:02/12/15 00:45
っていうか「一つの実行ファイルに」が論点ではなくて
「なんでもかんでも機能を詰め込みすぎて」のほうが問題だろう。
「なんでもかんでも機能を詰め込みすぎて」のほうが問題だろう。
953 :名無しさん@お腹いっぱい。:02/12/15 00:57
何でも詰めこみチャンピオンの sendmail も最近じゃ問題を起こしてないじゃん。
BIND は ISC の開発体制/姿勢が問題アリなのだと思うよ。
あるいは寄付が足りないのか...
BIND は ISC の開発体制/姿勢が問題アリなのだと思うよ。
あるいは寄付が足りないのか...
954 :名無しさん@お腹いっぱい。:02/12/15 05:14
sendmailのその「最近」は、あと何ヶ月もつかなぁ?
ここ1年ぐらいは致命的バグは出てなかったっけか?
でもBINDはシェアが高いのをいいことに、パッチ情報を囲い込みかよ!
という懸念も。
ここ1年ぐらいは致命的バグは出てなかったっけか?
でもBINDはシェアが高いのをいいことに、パッチ情報を囲い込みかよ!
という懸念も。
955 :名無しさん@お腹いっぱい。:02/12/15 05:25
sendmailのほうは機能ごとの分割がだいぶ進んできてるけどね
956 :名無しさん@お腹いっぱい。:02/12/16 02:05
ポインター(実際はアドレス)を使わないでプログラムを書くのがよいのでは
ないか?たとえばCはやめてJavaで書くとか、C++で文字列というオブジェクト
を定義して、ソースにはポインターを明示的に使わずにコードを書くとか。
とにかく、NULL−TERMINATED STRINGという一見エレガントに見えた
C言語での文字列の実装が、最悪の設計ミスだったと言えると思う。
Fortran77のような長さ情報付きの文字列データーだったら、ここまで
ひどい目には会わなかったかも。
ないか?たとえばCはやめてJavaで書くとか、C++で文字列というオブジェクト
を定義して、ソースにはポインターを明示的に使わずにコードを書くとか。
とにかく、NULL−TERMINATED STRINGという一見エレガントに見えた
C言語での文字列の実装が、最悪の設計ミスだったと言えると思う。
Fortran77のような長さ情報付きの文字列データーだったら、ここまで
ひどい目には会わなかったかも。
957 :名無しさん@お腹いっぱい。:02/12/16 04:44
>とにかく、NULL−TERMINATED STRINGという一見エレガントに見えた
>C言語での文字列の実装が、最悪の設計ミスだったと言えると思う。
高級アセンブラの守備範囲を超えた使い方をしているのが間違いなのであって
Cに罪はないと思われ。
言語設計をいえばC++&STLとかのほうがよっぽど醜悪。
>C言語での文字列の実装が、最悪の設計ミスだったと言えると思う。
高級アセンブラの守備範囲を超えた使い方をしているのが間違いなのであって
Cに罪はないと思われ。
言語設計をいえばC++&STLとかのほうがよっぽど醜悪。
958 :名無しさん@お腹いっぱい。:02/12/17 04:09
ヒッチコックの名作映画にSpell Bound というのがある。邦題は「白い恐怖」。
魔法の呪文で金縛りになる、とでもいうべき意味かな。
BIND BOUND BOUND で活用は合っていたかな?
魔法の呪文で金縛りになる、とでもいうべき意味かな。
BIND BOUND BOUND で活用は合っていたかな?
959 :名無しさん@お腹いっぱい。:02/12/17 22:49
null terminatedのどこがエレガント?
UNIXでテキストしかいじってないと、そういう感覚になるかも
しれないけど、DOS上がりなら、バイナリファイルを普通のエディタで
編集したこと無いか?そういうことをやるのに、あまりにも
null terminatedは面倒。高級アセンブラでもいいけど、せめて
長さ+文字の形式を標準にして欲しかった。いや、むしろ高級アセンブラ
だからこそ、長さ付きの形式であるべきだったと思う。
逆にnull terminatedの利点ってstrtokくらいだと思うんだけど。
UNIXでテキストしかいじってないと、そういう感覚になるかも
しれないけど、DOS上がりなら、バイナリファイルを普通のエディタで
編集したこと無いか?そういうことをやるのに、あまりにも
null terminatedは面倒。高級アセンブラでもいいけど、せめて
長さ+文字の形式を標準にして欲しかった。いや、むしろ高級アセンブラ
だからこそ、長さ付きの形式であるべきだったと思う。
逆にnull terminatedの利点ってstrtokくらいだと思うんだけど。
960 :名無しさん@お腹いっぱい。:02/12/17 22:55
961 :名無しさん@お腹いっぱい。:02/12/18 00:50
ゼロフラグで終端分岐ができるからCPU的にはエレガント。
962 :名無しさん@お腹いっぱい。:02/12/18 04:21
毎回、次の文字がNULLかどうかを一バイト単位に観ていかないと
文字列の終端がわからず、文字列に関する処理が出来ない欠点が
ある。プログラム的にはエレガントかもしれないが、
あらかじめ文字列の長さがわかっている場合に比べて、毎回
条件分岐をせねばならないために、パイプライン化が難しいし、
レジスタ長がたとえば32ビットある場合でも、32ビット
単位に処理をしようとすることが難しく、オーバーヘッドが
でかくなる。
文字列の長さがあらかじめわかっている場合
文字列の長さがたとえば15バイトであれば、
文字列のコピーは32ビットレジスタ経由であれば、
もとの文字列がアラインされていたら15/4=3回の32ビットレジスタ
単位のコピーと、残りの3バイトの転送にすれば、回数が減るね。
アラインされていなければ、もっと面倒になるけれども。
文字列の終端がわからず、文字列に関する処理が出来ない欠点が
ある。プログラム的にはエレガントかもしれないが、
あらかじめ文字列の長さがわかっている場合に比べて、毎回
条件分岐をせねばならないために、パイプライン化が難しいし、
レジスタ長がたとえば32ビットある場合でも、32ビット
単位に処理をしようとすることが難しく、オーバーヘッドが
でかくなる。
文字列の長さがあらかじめわかっている場合
文字列の長さがたとえば15バイトであれば、
文字列のコピーは32ビットレジスタ経由であれば、
もとの文字列がアラインされていたら15/4=3回の32ビットレジスタ
単位のコピーと、残りの3バイトの転送にすれば、回数が減るね。
アラインされていなければ、もっと面倒になるけれども。
963 :名無しさん@お腹いっぱい。:02/12/18 08:07
BIND関係ないじゃん。ム板でやれ。
964 :名無しさん@お腹いっぱい。:02/12/18 10:33
むしろマ板がお似合いだろ。
965 :名無しさん@お腹いっぱい。:02/12/18 11:41
正引きの設定ファイルで
NSの設定って必ず必要なのでしょうか?
入れなくてもなんか動いてるんですが(汗
NSの設定って必ず必要なのでしょうか?
入れなくてもなんか動いてるんですが(汗
966 :名無しさん@お腹いっぱい。:02/12/18 12:53
967 :名無しさん@お腹いっぱい。:02/12/18 12:59
968 :名無しさん@お腹いっぱい。:02/12/18 14:35
969 :名無しさん@お腹いっぱい。:02/12/18 22:20
>>962
1. どっちの場合も判定条件が違うだけで判定しないわけじゃない。
2. 文字列処理はコピー以外にもいろいろあるんだよ。4バイト一度にレジスタに
詰めてもそれをいっぺんに処理できなければ意味ない。
3. オーバヘッドを議論するときは、特定のコード部分が全体の処理時間に
与える大きさを考慮した上でないと無意味。そういうのを無視して
局所的なコードの特定CPU向けの最適化にこだわってしまうのは
アセンブリ厨房の悪い癖。
4. もっとちゃんとデータ構造とアルゴリズムの勉強をしてム板に出直しといで。
1. どっちの場合も判定条件が違うだけで判定しないわけじゃない。
2. 文字列処理はコピー以外にもいろいろあるんだよ。4バイト一度にレジスタに
詰めてもそれをいっぺんに処理できなければ意味ない。
3. オーバヘッドを議論するときは、特定のコード部分が全体の処理時間に
与える大きさを考慮した上でないと無意味。そういうのを無視して
局所的なコードの特定CPU向けの最適化にこだわってしまうのは
アセンブリ厨房の悪い癖。
4. もっとちゃんとデータ構造とアルゴリズムの勉強をしてム板に出直しといで。
970 :名無しさん@お腹いっぱい。:02/12/18 22:23
971 :名無しさん@お腹いっぱい。:02/12/18 22:56
>>970
揚げ足取りカコワルイ
揚げ足取りカコワルイ
972 :名無しさん@お腹いっぱい。:02/12/18 22:58
>>971
かわいそうな人なんだからジロジロ見ちゃだめですよ。
かわいそうな人なんだからジロジロ見ちゃだめですよ。
>>971-972 悔しいんですね、そうなんですね?
974 :名無しさん@お腹いっぱい。:02/12/18 23:24
さて、そろそろ次スレのテンプレでも考えるか
BIND その2
時々穴が見付かるけど、まだまだ事実上の標準です。
* 公式サイト
http://www.isc.org/products/BIND/
* 前スレ
http://pc.2ch.net/test/read.cgi/unix/994947168/l50
* 関連スレ
djbスレッド(2)
http://pc.2ch.net/test/read.cgi/unix/1021727195/l50
BIND その2
時々穴が見付かるけど、まだまだ事実上の標準です。
* 公式サイト
http://www.isc.org/products/BIND/
* 前スレ
http://pc.2ch.net/test/read.cgi/unix/994947168/l50
* 関連スレ
djbスレッド(2)
http://pc.2ch.net/test/read.cgi/unix/1021727195/l50
975 :名無しさん@Emacs:02/12/19 00:10
void もどきキタ━━━━━━(゚∀゚)━━━━━━ !!!!!
976 :名無しさん@お腹いっぱい。:02/12/19 00:39
来んでいい、来んで。
>975も帰っていいぞ。
>975も帰っていいぞ。
978 :名無しさん@お腹いっぱい。:02/12/19 12:17
次スレにでも貼ってください。
----
DNS & BIND 第4版
http://www.oreilly.co.jp/BOOK/dns4/
Secure BIND Template v3.5 Rob Thomas [email protected]
http://www.cymru.com/Documents/secure-bind-template.html
RFC 1912: Common DNS Operational and Configuration Errors
(DNS の運用と設定においてよくある間違い)
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/rfc1912j.html
BIND 8 から BIND 9 への移行についてのノート
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/migration.html
DNSのRFC
http://www5d.biglobe.ne.jp/~stssk/dns.html
(注意:※翻訳精度が高くないので参考程度の方が良いです)
----
DNS & BIND 第4版
http://www.oreilly.co.jp/BOOK/dns4/
Secure BIND Template v3.5 Rob Thomas [email protected]
http://www.cymru.com/Documents/secure-bind-template.html
RFC 1912: Common DNS Operational and Configuration Errors
(DNS の運用と設定においてよくある間違い)
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/rfc1912j.html
BIND 8 から BIND 9 への移行についてのノート
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/migration.html
DNSのRFC
http://www5d.biglobe.ne.jp/~stssk/dns.html
(注意:※翻訳精度が高くないので参考程度の方が良いです)
979 :名無しさん@Emacs:02/12/19 13:20
http://dns.qmail.jp/ もはったら?
980 :名無しさん@お腹いっぱい。:02/12/19 13:49
ホゲホゲ星人の襲来防止。
--
RFC 2606: Reserved Top Level DNS Names
(説明にはhoge.comでなくexample.comなどの予約ドメインを使いましょう)
http://www.ietf.org/rfc/rfc2606.txt
--
RFC 2606: Reserved Top Level DNS Names
(説明にはhoge.comでなくexample.comなどの予約ドメインを使いましょう)
http://www.ietf.org/rfc/rfc2606.txt