【設定面倒】BIND 総合スレッド【DNS】

1 :DNS未登録さん:2009/11/19(木) 20:02:38 ID:qhNspXhe.net
無かったから建てた。
正直webminすごく助かる

166 :DNS未登録さん:2011/12/11(日) 15:42:58.03 ID:???.net

nslookup は – でサーバ指定してもダメ?
サーバに届いてるのかなあ、、pingはいってるようだけど
ipconfig /flushdns してみるとか。

270 :DNS未登録さん:2013/06/27(木) 14:38:10.18 ID:???.net

reload はゾーンの読み直し。
設定変更するなら rndc reconfig

122 :DNS未登録さん:2011/01/04(火) 19:40:59 ID:???.net

質問の読む限りでは君には無理

211 :DNS未登録さん:2012/07/31(火) 22:09:36.10 ID:???.net

>>209
業種によって論理的な説明で相手が納得するかも
パッチ出てるみたいだし、相手に適応させた方が良いかも
原因が分かってるなら、説明し易いし
最近はセキュリティに五月蠅くなってるから
相手が少し不安になりそうな言葉入れておけば折れるよ

DNSSEC自体がまだそんなに広まってない気もするが
しかし、IPv6からセキュリティ周りデフォルトで入ってたよな、今後必要なのかね?
キャッシュなどを使った乗っ取り、成りすましには有効そうだが

307 :DNS未登録さん:2014/09/25(木) 13:09:07.08 ID:???.net

セカンダリを優先にしたら?

201 :DNS未登録さん:2012/07/11(水) 00:51:44.86 ID:???.net

2つviewを作り同名で内容が異なるzoneを両方に設定するのは全くやぶさかはないのですが、
両方のviewに全く同じ内容のzoneを設定するのは、なんと言ったらいいのか「コンチクショウのバーロー岬」です。
viewの外でzoneは定義できませんし、一方のzoneでは自分自身にforwardするのもなんだか厭な予感します。
何かかっちょいい方法はないでやんすか?

355 :DNS未登録さん:2015/02/07(土) 22:59:09.70 ID:YENoHZAJ.net

間違ってageたった
すまん

12 :DNS未登録さん:2009/12/12(土) 08:36:53 ID:???.net

>>10
知ったかぶりだけじゃなくていいところと悪いところのURLを書いてみたらどうだい?
自鯖で優越感浸るほどの設定なんて必要ないだろうし、どうせなら自慢の自分の設定さらしてみたら?

215 :DNS未登録さん:2012/09/18(火) 23:19:19.94 ID:???.net

>>213
まず、「DNSサーバでnslookupでそのままドメインを引く」とは何をしているのか?
どのコンピューターで実行しているのか?DNSサーバであるTurboLinux8Server上で実行しているのか?
そのまま、とは何がそのままなのか?

「同じDNSサーバを」何と同じなのか?

52 :DNS未登録さん:2010/06/30(水) 18:52:17 ID:???.net

cnetos 5.5 (x86_64)
bind 9.3.6-4.P1.el5_4.2

service named restart
をすると

Error getting active value for named_write_master_zones

という警告が出るんだけど、再起動は問題なくできている。設定も反映されます。

設定関連はちゃんとできてると思うが、ググってもズバリというようなソース見当たらないので
どういう関連のエラーかわかる方いますか?

このサーバはmasterzoneもslavezoneも持っているので、推測するにmasterから変更があったが、slaveとして書き換えできなかったというエラーなのかな?
selinuxはpermissivなのでそっち関連は大丈夫だと思います。

zonefileに関してはかなりの数があり、全部私が設定してないので問題ないとは自信持って言えないが、出力ログを見る限り、該当するものの詳細は見当たらず。
同様なエラーメッセージに遭遇し、解決した方いらしたら、ご教授ください。

65 :DNS未登録さん:2010/07/23(金) 05:12:07 ID:???.net

>>63
最後の行は
include “/etc/named.xxx.com.zone.wan”
で終わりなの?

217 :213:2012/09/20(木) 15:44:21.84 ID:IMJ0NUQz.net

すみません、文字制限があると思ってかなり端折って書いてしまいました。

DNSサーバ(ホスト名:AAA)でnslookupで例えば、yahoo.co.jpを引くとIPアドレスがきちんと引けますが、
DNSサーバ上で、対話形式で、server AAA と自分に切り替えると同じサーバ上でnslookupを行う道理だと思うのですが、
IPアドレスが引けなくなります。
どうもserverコマンドで切り替えたタイミングでIPv6用に切り替わっているように見えます。(AddressがIPv6で返ってきてます)
この後、set type=A等をしても引けない状況です。
これがserverコマンドで切り替えた場合でもIPv4のままになっていればいいのだと思うのですが、BIND関連の設定で
どこか関連している部分がありましたら教えて下さい。

317 :DNS未登録さん:2014/11/27(木) 16:54:01.05 ID:???.net

>>315
>>316
deny sv01.example.jp self sv01.example.jp. A;
ではダメなんか?

2 :DNS未登録さん:2009/11/28(土) 01:40:49 ID:???.net

BIND9に脆弱性が見つかったぞ。
http://jprs.jp/tech/security/bind9-vuln-dynamic-update.html

299 :靖国参拝、皇族、国旗国歌、神社神道を異常に嫌うカルト:2014/09/12(金) 00:10:26.50 ID:th2w0bf+.net

★マインドコントロールの手法★

・沢山の人が偏った意見を一貫して支持する
 偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法

・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
 誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法

偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い
,,,,,

89 :DNS未登録さん:2010/08/22(日) 22:57:12 ID:5gIWbfdW.net

はじめての書き込みです さっそく
named.conf.options: // forwarders {
というのがあってこれ以下にプロバイダー側のサーバを書くのですが
具体的に何を書くのか分かりません。教えてください。
なお環境としてはglobalIP1
質問1:
候補1 : 回線会社(NT*ですが)のDNS?(使用する地域の接続ポイント)
候補2 : プロバイダ(Info*****)のDNS
候補3 : ドメインの管理会社のものでしょうか?

質問2:
ま上記の3つを最低3行を併記しても良いものでしょうか?

87 :あああ:2010/08/19(木) 22:05:24 ID:???.net

あああ

190 :DNS未登録さん:2012/06/25(月) 13:42:00.81 ID:???.net

9.7.3の前は何を使っていのか?とか
allow-query とか recursion とかの設定はどうしてるのか、とか
普通は options に正しい設定を入れるだけで上手く行くので
9.7.3だけどうってことは特にないと思われ。

180 :DNS未登録さん:2012/05/24(木) 19:33:44.27 ID:???.net

設定によって如何ようにもなる。

185 :DNS未登録さん:2012/05/25(金) 18:34:23.48 ID:???.net

かもなぁw

312 :DNS未登録さん:2014/11/26(水) 23:13:19.65 ID:???.net

すみませんが詳しい方のみ回答お願いします

46 :DNS未登録さん:2010/04/24(土) 17:20:58 ID:???.net

DNSを変更した時に世界中で反映される時間とかかかれてますが、利用者が利用者のDNSに参照に行った時に
キャッシュの情報が古い場合だけ設定元のDNS情報を参照しに行くと考えてOKでしょうか。
だとすれば、どこのアドレスからの参照で何時どのドメインを引いたか知りたいのですがログに残せないものでしょうか

19 :DNS未登録さん:2010/01/18(月) 13:03:46 ID:???.net

SRVレコードの動作をチェックする方法ってありますか?

251 :DNS未登録さん:2012/12/19(水) 12:10:40.72 ID:???.net

>>249
@使えるんだ と思って試した
今使ってるバージョン(9.6.2 古いバージョンだった)では

ドメイン名に@入れると起動時にエラーで弾かれます。¥@に変えても同じでした
エラー出してるのがドメイン下の設定ファイルなので、その辺を上手く設定してあげればいけるかも
設定ファイルの中に@で書いてる場所がありますからそれと当ってるのかな?
(@止めてきちんと書けば・・・)

ホスト名の方に@は認識してくれました。¥@にしなくても可能でした(¥@でも可能)
しかし、Windows版のping・nslookupでは共にエラー(該当データ無し)
Linux版ping・nslookupではpingエラー・nslookup返り値有り と言う不安定な結果
何か渡し方が別途あるのかも知れないですが

>>246
と 言う事で
¥付けて問題ないバージョンが存在するみたいなので
それを見つけて導入してはいかがでしょうか?
ただ、DNSを利用するソフトによって挙動が変わる可能性がありますので
使う用途によってはテストをしっかりする必要性が有るかと思います
現状運用していて問題が無いのであれば、問題が起きない可能性もありますが

302 :DNS未登録さん:2014/09/18(木) 09:32:41.01 ID:???.net

>>300
OSなどの種類が分らないと
netstatはBINDのコマンドでも無いからね

既にその設定なら何処からでも受け付けていると思うけど
それに、
IPv6では  *:53
IPv4では  127.0.0.1:53 <自IP>:53
こうでは無いかな?
仮に繋がらないと言うなら
FW(linux系ならiptablesとか)が遮断しているのでは無いでしょうか?
それともネットワークカードが複数あり全てで待ちうけしたいのかな?
BINDは逆に何もしなければ全てのNICで待ち受けしたと思うけど

103 :DNS未登録さん:2010/09/12(日) 08:18:45 ID:???.net

>>102
丁寧にありがとうございます。
これから本屋で書籍を探してみようと思います。

161 :DNS未登録さん:2011/12/10(土) 20:50:51.60 ID:???.net

BIND 9.3.2 on FreeBSD 5.5-RELEASE です。
初めて、Windows 7 (Home Premium 64bit)のノートを買いましたが、DNSがひけません。
コマンドプロンプトで nslookup を行っても駄目です。
mac、XP,vista  までは問題なくひけてます。

色々、情報をネットで探してみたけど、まだ、見つかっていません。
なにか情報があれば教えていただけないでしょうか?

よろしくお願いします。

196 :DNS未登録さん:2012/06/26(火) 12:09:41.36 ID:???.net

dnssec は?

その1 そのbind9..7.3ではすべてforwardしたいのですか?
その2 forward先のDNSはキャッシュサーバーなのでしょうか?

うちはDebianなんで9.7.3使ってます。
社内のドメインについては、イントラ上の別のDNSへforwardし
その他のドメイン(社外のドメイン)については、上記とは別のDNSへforwardしています。

/etc/bind/named.conf.local で
zone “社内のドメイン” {
type forward;
forwarders { xxxxxxxxx; yyyyyyyy;}};
};

/etc/bind/named.conf.options で
options {
forward first;
recursion yes;
allow-query { any; };
dnssec-validation yes;
forwarders { yyyyyyyyyy; };
}

159 :DNS未登録さん:2011/10/20(木) 22:59:58.71 ID:???.net

つかこの人BINDの話はしてないね
VDのDNSで設定いじったらおかしくなりましたって話

82 :DNS未登録さん:2010/08/13(金) 08:39:18 ID:???.net

レスありがとうございます
>>80
シリアル更新はしてます
emacsのDNSモードなので編集保存すると自動で変わってくれます
>>81
登録してます

マスターのゾーンファイルを編集してからゾーン転送されるまで普通はどれくらい時間掛かりますか?
僕の頭の中ではSOAレコード第4パラメータの時間+15分弱です
それとnotify yesはSOAレコード第4パラメータ無視して更新したら15分弱で転送するって認識で合ってますか

今わかりましたがマスター側のbind再起動してしばらく待ってると
スレーブ側はゾーンファイル残して再起動もせずともゾーン転送してくれました
マスター側のbind再起動すればできるってことはマスター側のnamedがゾーンファイルの更新を
監視してくれてないとか、そういうのは無いですか?何々起動しないと監視してくれないとか
てかそもそもゾーン転送以前にbind再起動無しでゾーン情報更新してくれてた気がしない
問題はそこな気がします、どうすればbind起動中にemacsやらでゾーンファイル弄ったのを
シリアルを確認して感知するのか、このシリアルを確認するのはnamedプロセス?namedはしっかり起動しています
ps aux|grep named
bind 3284 0.0 2.0 43892 10432 ? Ssl 07:37 0:00 /usr/sbin/named -u bind
hoge 3302 0.0 0.1 2884 808 pts/0 S+ 08:16 0:00 grep –color=auto named
またですがアドバイスよろしくお願いします

370 :DNS未登録さん:2016/01/15(金) 12:32:31.86 ID:vhkvUqKE.net

マ イ ン ド コ ン ト ロ ー ル の手法

・沢山の人が、偏った意見を一貫して支持する
 偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法

・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
 誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法

偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い

靖 国 参 拝、皇 族、国 旗 国 歌、神 社 神 道を嫌う カ ル ト

10人に一人は カ ル ト か 外 国 人

「ガ ス ラ イ テ ィ ン グ」 で 検 索 を !

369 :DNS未登録さん:2015/12/16(水) 17:18:00.12 ID:???.net

おまいら、更新したか?

313 :DNS未登録さん:2014/11/27(木) 01:21:29.43 ID:???.net

>>310
SV01をサブドメインにして、そのドメインはDDNSでの更新を許可しない。

182 :DNS未登録さん:2012/05/25(金) 18:11:59.69 ID:???.net

不思議だねぇw

50 :DNS未登録さん:2010/06/09(水) 12:29:09 ID:???.net

nslookup 使うな。

244 :DNS未登録さん:2012/11/08(木) 12:53:20.06 ID:???.net

それは、ドメインが例えば
a1.AAA.BBB.CCC
a1.EEE.FFF.GGG
に変わった場合のこと?

102 :DNS未登録さん:2010/09/12(日) 07:57:39 ID:???.net

>>101
ローカルの逆引きは必ずしも必要ではないから省略しても良いと思う。

自宅鯖と違ってレン鯖はローカルで何かをするって事ができないから、
LANのIPアドレス自体が存在しないこともあるしね。

VPSでも業者によってコンパネが違うと思うので、
レン鯖の住人の方が詳しいかもしれんよ。

167 :DNS未登録さん:2011/12/11(日) 15:48:49.02 ID:???.net

>>166
色々ありがとうございます。
nslookup は server で指定してます。
外部のDNSはひけるのでクライアントから、要求は出て行っていると思うんです。
やっぱり、bind のせいじゃないんですかね。 
firewall 系を確認してみます。

21 :DNS未登録さん:2010/01/27(水) 13:56:53 ID:???.net

BIND 9 の DNSSEC 検証コードに脆弱性
これって
https://jvn.jp/cert/JVNVU360341/index.html

DNSSECを使ってなければ、関係ないの?
使ってなくても関係あるの?

こういう所の報告って
前提条件とかがよくわからない

210 :DNS未登録さん:2012/07/31(火) 18:03:45.44 ID:???.net

足の裏にピングリッドアレイなBCGより1つ1つにLEGOのロゴが入ったBCGの方がマシ。

206 :DNS未登録さん:2012/07/20(金) 14:09:32.78 ID:???.net

>205
(d) chrootしているので、/var/named/etc/namedbの下。

86 :DNS未登録さん:2010/08/14(土) 21:35:00 ID:Kpn97bBe.net

>ファイル編集しただけで更新を感知してくれるっていう認識が間違ってました

コンピュータ関係の間違いの大部分を占める「勝手な思い込み」の典型
俺が経験したクレームで「パスワードを変更したらメールサーバにつながらなくなった」ってのがあったが
結局、旧パスワードを削除せずに新パスワードを続けて書いたのが原因
「新しいパスワードをちゃんと設定しましたってば!」
うん、そうだね、したね
でもこっちの質問「どのようにですか?」「パスワードは何文字になってますか?」には頑なに答えてくれなかったね
コンピュータにはピンポイントで肝心な部分の情報を隠蔽させる魔力があるんだろうね

116 :DNS未登録さん:2010/11/19(金) 10:17:09 ID:???.net

dnsサーバを建てようと思います。
chrootするのですが、chroot以下のディスク容量をどれ位にすれば良いか迷ってます。
chroot以下が意外と大きくなると聞きましたが実際はどうなのでしょうか?

20 :DNS未登録さん:2010/01/19(火) 21:07:49 ID:???.net

>>19

375 :DNS未登録さん:2016/08/23(火) 03:19:40.29 ID:tZITdnSL.net

元々bindでdns鯖立ててるんだけど、新しくWindowsServer2012でADサーバ立てた。

で、Win側でAD立てる際にDNSも自動設定したんだけど、そのうち作成されたADに必要なゾーン情報(srvレコードなど)を、既存のbind側で管理させたい。

結構ありそうな状況だと思うんだけど、ネットにあまり情報がないんだよなぁ…。
bindのDNSをADのDNSに移行するっつー逆の情報は少しあるんだけど。

結局、ADの検証したいだけで、Win2012は仮想だから常時起動させてる訳でないのね、だからラズパイで常時起動させてるbindを主のDNS鯖にしたい。

もうちょい自力で色々調べるつもりだけど、降参したら後日詳細書き込みます。

181 :DNS未登録さん:2012/05/25(金) 06:39:07.83 ID:48eJ6jYj.net

そこにかかわる設定が変わってないはずなのにそう変わったから不思議なんだけどね

275 :DNS未登録さん:2013/07/15(月) NY:AN:NY.AN ID:???.net

>>274

Jul 9 16:01:40 ns named[928]: client xxx.xxx.xxx.xxx#2091: error sending response: unexpected error

こんな感じのエラーが大量に出ます。

150 :DNS未登録さん:2011/08/17(水) 18:01:08.76 ID:???.net

プロ御用達、CNAME

290 :DNS未登録さん:2014/08/24(日) 18:11:32.03 ID:???.net

>>289
view使えばできるけど・・・というのは置いといて。

2つのNSレコードが必要なんでしょ。
2つのNSレコードを登録してIPアドレス一緒にして回避するか、
だめなら2つの異なるIPアドレスでネームサーバ立てるしかないでしょ。

351 :DNS未登録さん:2014/12/05(金) 03:40:43.23 ID:???.net

あえてBIND9でRBLを構築しているのですが、
正引きにおいてうまく返事が返ってこない症状が出ました。
route: 91.121.0.0/16
descr: OVH ISP
descr: Paris, France
origin: AS16276
このアドレスに対して127.0.0.2を返そうとゾーンファイルを作成したのですが、
あるレンジでは、何も返ってこなくなります。
*.121.91.exsample.net IN A 127.0.0.2
この設定において、正引きしてみたところ、以下のような結果が返ってきました。
> dig 0.0.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 0.1.121.91.exsample.net @BINDのアドレス +short
> dig 0.2.121.91.exsample.net @BINDのアドレス +short
:
:
> dig 0.7.121.91.exsample.net @BINDのアドレス +short
> dig 0.8.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 0.224.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 0.255.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 123.1.121.91.exsample.net @BINDのアドレス +short
>
91.121.1.0-91.121.7.255の間が127.0.0.2と返ってこないのは
何かしらの設定がおかしいのでしょうか?
ご意見いただけるとありがたいです。
> named -v
BIND 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1
バージョンはこちらになります(CentOS6.5)

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

  • 自宅鯖の回線・プロバイダ総合スレッド

    元スレ 1 : ◆boot//5v0I :2005/11/27(日) 04:05:23 ID:???.net 回線・プロバイダの評価 鯖立てれる立れないプロバイダのまとめ等を取り扱うスレッド 18 :DNS未登録さん:2…

  • 自宅サーバーの維持費について語るスレ

    元スレ 1 :DNS未登録さん:03/02/16 00:22 ID:lzomr3EU.net 電気代いくらよ? 74 :無印良品 ◆uQGaec/m92 :03/02/19 15:07 ID:???.net 誤差10%だ…

  • 自宅鯖HDDの残り容量を書くスレ

    元スレ 1 :1:03/04/11 23:28 ID:???.net 現在自宅鯖として活動しているマシンの HDD残り容量を書いてみるスレです。 以下テンプレ。 HDD: 残り: 良い点: 悪い点: その他: 128 …

  • 自宅鯖で2ch級の掲示板を運営できるか?

    元スレ 1 :DNS未登録さん:03/05/11 20:29 ID:xxTaq9Zs.net 0から掲示板サイトを作った時 やっぱり自宅鯖でやりたいわけですが 740 :DNS未登録さん:2014/04/02(水) 16…

  • 玄箱 VS PS2鯖

    元スレ 1 :DNS未登録さん:04/02/28 02:04 ID:???.net 似たり寄ったりの値段。似たり寄ったりの性能。さあ!モンモン!モンモンセイ! 33 :DNS未登録さん:04/03/03 12:44 ID…

  • 自宅鯖の熱対策について

    元スレ 1 :DNS未登録さん:03/06/07 21:28 ID:???.net 暑いんだよ なんとかしる 79 :DNS未登録さん:2005/08/21(日) 20:12:06 ID:???.net ここまで読んで、…

  • おいお前ら!一緒にサーバー運営しねえか?

    元スレ 1 :yocker:2005/11/05(土) 16:58:23 ID:???.net  実は自宅鯖を運営しているんだが、知り合いに貸しているだけで殆ど放置。 それなのに年中無休で動いているサーバーを共同運営して…

  • お前らの自宅のネットワーク図を書きこむスレ

    元スレ 1 :DNS未登録さん:05/03/08 23:43:31 ID:3e36y0BU.net 結構いろいろありそう? 14 :DNS未登録さん:05/03/11 10:08:28 ID:???.net 8801Mk…

  • 自宅サーバにリモートデスクトップやVNCで接続

    元スレ 1 :DNS未登録さん:2013/05/13(月) 21:45:31.16 ID:3olOOT+s.net スマホから接続してデスクトップで作業できて便利だぜ! 22 :DNS未登録さん:2013/05/29(水…

  • uptimeを晒すスレ2

    元スレ 1 :DNS未登録さん:2009/10/06(火) 21:31:37 ID:???.net 前スレ:http://pc11.2ch.net/test/read.cgi/mysv/1048764648/l50 up…

  • お前らの頭のスペック書け!part1

    元スレ 1 :DNS未登録さん:2005/12/14(水) 01:21:50 ID:???.net よろしく 23 :DNS未登録さん:2005/12/26(月) 23:30:08 ID:???.net 俺なんてソフトも…

  • LinuxからWINに変更した人いる?

    元スレ 1 :せい:03/04/05 09:25 ID:hTxijq9S.net 現在、RedHat8で自宅鯖あり。 しか〜し、 最近Linuxをターゲットにした攻撃が多くなってません? ログを見るとゾッとします。 そこ…

最近のコメント

匿名 : 合同会社グラウンドステップ 被害者の会 part2
 吉川利幸さんが社長を務めるランサーズでの評価 すご... (5/05)
匿名 : Opera12(Presto) Part8
 Dragonflyが使えなくなったorg (6/25)
匿名 : あえてコマンドライン禁止のLinux
 いまではほとんどのディストリのインストで日本語環境までコマン... (6/15)
ページTOPへ↑