元スレ
1 :DNS未登録さん:2009/11/19(木) 20:02:38 ID:qhNspXhe.net
無かったから建てた。
正直webminすごく助かる
166 :DNS未登録さん:2011/12/11(日) 15:42:58.03 ID:???.net
nslookup は – でサーバ指定してもダメ?
サーバに届いてるのかなあ、、pingはいってるようだけど
ipconfig /flushdns してみるとか。
270 :DNS未登録さん:2013/06/27(木) 14:38:10.18 ID:???.net
reload はゾーンの読み直し。
設定変更するなら rndc reconfig
122 :DNS未登録さん:2011/01/04(火) 19:40:59 ID:???.net
211 :DNS未登録さん:2012/07/31(火) 22:09:36.10 ID:???.net
>>209
業種によって論理的な説明で相手が納得するかも
パッチ出てるみたいだし、相手に適応させた方が良いかも
原因が分かってるなら、説明し易いし
最近はセキュリティに五月蠅くなってるから
相手が少し不安になりそうな言葉入れておけば折れるよ
DNSSEC自体がまだそんなに広まってない気もするが
しかし、IPv6からセキュリティ周りデフォルトで入ってたよな、今後必要なのかね?
キャッシュなどを使った乗っ取り、成りすましには有効そうだが
307 :DNS未登録さん:2014/09/25(木) 13:09:07.08 ID:???.net
201 :DNS未登録さん:2012/07/11(水) 00:51:44.86 ID:???.net
2つviewを作り同名で内容が異なるzoneを両方に設定するのは全くやぶさかはないのですが、
両方のviewに全く同じ内容のzoneを設定するのは、なんと言ったらいいのか「コンチクショウのバーロー岬」です。
viewの外でzoneは定義できませんし、一方のzoneでは自分自身にforwardするのもなんだか厭な予感します。
何かかっちょいい方法はないでやんすか?
355 :DNS未登録さん:2015/02/07(土) 22:59:09.70 ID:YENoHZAJ.net
12 :DNS未登録さん:2009/12/12(土) 08:36:53 ID:???.net
>>10
知ったかぶりだけじゃなくていいところと悪いところのURLを書いてみたらどうだい?
自鯖で優越感浸るほどの設定なんて必要ないだろうし、どうせなら自慢の自分の設定さらしてみたら?
215 :DNS未登録さん:2012/09/18(火) 23:19:19.94 ID:???.net
>>213
まず、「DNSサーバでnslookupでそのままドメインを引く」とは何をしているのか?
どのコンピューターで実行しているのか?DNSサーバであるTurboLinux8Server上で実行しているのか?
そのまま、とは何がそのままなのか?
「同じDNSサーバを」何と同じなのか?
52 :DNS未登録さん:2010/06/30(水) 18:52:17 ID:???.net
cnetos 5.5 (x86_64)
bind 9.3.6-4.P1.el5_4.2
service named restart
をすると
Error getting active value for named_write_master_zones
という警告が出るんだけど、再起動は問題なくできている。設定も反映されます。
設定関連はちゃんとできてると思うが、ググってもズバリというようなソース見当たらないので
どういう関連のエラーかわかる方いますか?
このサーバはmasterzoneもslavezoneも持っているので、推測するにmasterから変更があったが、slaveとして書き換えできなかったというエラーなのかな?
selinuxはpermissivなのでそっち関連は大丈夫だと思います。
zonefileに関してはかなりの数があり、全部私が設定してないので問題ないとは自信持って言えないが、出力ログを見る限り、該当するものの詳細は見当たらず。
同様なエラーメッセージに遭遇し、解決した方いらしたら、ご教授ください。
65 :DNS未登録さん:2010/07/23(金) 05:12:07 ID:???.net
>>63
最後の行は
include “/etc/named.xxx.com.zone.wan”
で終わりなの?
217 :213:2012/09/20(木) 15:44:21.84 ID:IMJ0NUQz.net
すみません、文字制限があると思ってかなり端折って書いてしまいました。
DNSサーバ(ホスト名:AAA)でnslookupで例えば、yahoo.co.jpを引くとIPアドレスがきちんと引けますが、
DNSサーバ上で、対話形式で、server AAA と自分に切り替えると同じサーバ上でnslookupを行う道理だと思うのですが、
IPアドレスが引けなくなります。
どうもserverコマンドで切り替えたタイミングでIPv6用に切り替わっているように見えます。(AddressがIPv6で返ってきてます)
この後、set type=A等をしても引けない状況です。
これがserverコマンドで切り替えた場合でもIPv4のままになっていればいいのだと思うのですが、BIND関連の設定で
どこか関連している部分がありましたら教えて下さい。
317 :DNS未登録さん:2014/11/27(木) 16:54:01.05 ID:???.net
>>315
>>316
deny sv01.example.jp self sv01.example.jp. A;
ではダメなんか?
2 :DNS未登録さん:2009/11/28(土) 01:40:49 ID:???.net
299 :靖国参拝、皇族、国旗国歌、神社神道を異常に嫌うカルト:2014/09/12(金) 00:10:26.50 ID:th2w0bf+.net
★マインドコントロールの手法★
・沢山の人が偏った意見を一貫して支持する
偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法
・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法
偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い
,,,,,
89 :DNS未登録さん:2010/08/22(日) 22:57:12 ID:5gIWbfdW.net
はじめての書き込みです さっそく
named.conf.options: // forwarders {
というのがあってこれ以下にプロバイダー側のサーバを書くのですが
具体的に何を書くのか分かりません。教えてください。
なお環境としてはglobalIP1
質問1:
候補1 : 回線会社(NT*ですが)のDNS?(使用する地域の接続ポイント)
候補2 : プロバイダ(Info*****)のDNS
候補3 : ドメインの管理会社のものでしょうか?
質問2:
ま上記の3つを最低3行を併記しても良いものでしょうか?
87 :あああ:2010/08/19(木) 22:05:24 ID:???.net
190 :DNS未登録さん:2012/06/25(月) 13:42:00.81 ID:???.net
9.7.3の前は何を使っていのか?とか
allow-query とか recursion とかの設定はどうしてるのか、とか
普通は options に正しい設定を入れるだけで上手く行くので
9.7.3だけどうってことは特にないと思われ。
180 :DNS未登録さん:2012/05/24(木) 19:33:44.27 ID:???.net
185 :DNS未登録さん:2012/05/25(金) 18:34:23.48 ID:???.net
312 :DNS未登録さん:2014/11/26(水) 23:13:19.65 ID:???.net
46 :DNS未登録さん:2010/04/24(土) 17:20:58 ID:???.net
DNSを変更した時に世界中で反映される時間とかかかれてますが、利用者が利用者のDNSに参照に行った時に
キャッシュの情報が古い場合だけ設定元のDNS情報を参照しに行くと考えてOKでしょうか。
だとすれば、どこのアドレスからの参照で何時どのドメインを引いたか知りたいのですがログに残せないものでしょうか
19 :DNS未登録さん:2010/01/18(月) 13:03:46 ID:???.net
SRVレコードの動作をチェックする方法ってありますか?
251 :DNS未登録さん:2012/12/19(水) 12:10:40.72 ID:???.net
>>249
@使えるんだ と思って試した
今使ってるバージョン(9.6.2 古いバージョンだった)では
ドメイン名に@入れると起動時にエラーで弾かれます。¥@に変えても同じでした
エラー出してるのがドメイン下の設定ファイルなので、その辺を上手く設定してあげればいけるかも
設定ファイルの中に@で書いてる場所がありますからそれと当ってるのかな?
(@止めてきちんと書けば・・・)
ホスト名の方に@は認識してくれました。¥@にしなくても可能でした(¥@でも可能)
しかし、Windows版のping・nslookupでは共にエラー(該当データ無し)
Linux版ping・nslookupではpingエラー・nslookup返り値有り と言う不安定な結果
何か渡し方が別途あるのかも知れないですが
>>246
と 言う事で
¥付けて問題ないバージョンが存在するみたいなので
それを見つけて導入してはいかがでしょうか?
ただ、DNSを利用するソフトによって挙動が変わる可能性がありますので
使う用途によってはテストをしっかりする必要性が有るかと思います
現状運用していて問題が無いのであれば、問題が起きない可能性もありますが
302 :DNS未登録さん:2014/09/18(木) 09:32:41.01 ID:???.net
>>300
OSなどの種類が分らないと
netstatはBINDのコマンドでも無いからね
既にその設定なら何処からでも受け付けていると思うけど
それに、
IPv6では *:53
IPv4では 127.0.0.1:53 <自IP>:53
こうでは無いかな?
仮に繋がらないと言うなら
FW(linux系ならiptablesとか)が遮断しているのでは無いでしょうか?
それともネットワークカードが複数あり全てで待ちうけしたいのかな?
BINDは逆に何もしなければ全てのNICで待ち受けしたと思うけど
103 :DNS未登録さん:2010/09/12(日) 08:18:45 ID:???.net
>>102
丁寧にありがとうございます。
これから本屋で書籍を探してみようと思います。
161 :DNS未登録さん:2011/12/10(土) 20:50:51.60 ID:???.net
BIND 9.3.2 on FreeBSD 5.5-RELEASE です。
初めて、Windows 7 (Home Premium 64bit)のノートを買いましたが、DNSがひけません。
コマンドプロンプトで nslookup を行っても駄目です。
mac、XP,vista までは問題なくひけてます。
色々、情報をネットで探してみたけど、まだ、見つかっていません。
なにか情報があれば教えていただけないでしょうか?
よろしくお願いします。
196 :DNS未登録さん:2012/06/26(火) 12:09:41.36 ID:???.net
dnssec は?
その1 そのbind9..7.3ではすべてforwardしたいのですか?
その2 forward先のDNSはキャッシュサーバーなのでしょうか?
うちはDebianなんで9.7.3使ってます。
社内のドメインについては、イントラ上の別のDNSへforwardし
その他のドメイン(社外のドメイン)については、上記とは別のDNSへforwardしています。
/etc/bind/named.conf.local で
zone “社内のドメイン” {
type forward;
forwarders { xxxxxxxxx; yyyyyyyy;}};
};
/etc/bind/named.conf.options で
options {
forward first;
recursion yes;
allow-query { any; };
dnssec-validation yes;
forwarders { yyyyyyyyyy; };
}
159 :DNS未登録さん:2011/10/20(木) 22:59:58.71 ID:???.net
つかこの人BINDの話はしてないね
VDのDNSで設定いじったらおかしくなりましたって話
82 :DNS未登録さん:2010/08/13(金) 08:39:18 ID:???.net
レスありがとうございます
>>80
シリアル更新はしてます
emacsのDNSモードなので編集保存すると自動で変わってくれます
>>81
登録してます
マスターのゾーンファイルを編集してからゾーン転送されるまで普通はどれくらい時間掛かりますか?
僕の頭の中ではSOAレコード第4パラメータの時間+15分弱です
それとnotify yesはSOAレコード第4パラメータ無視して更新したら15分弱で転送するって認識で合ってますか
今わかりましたがマスター側のbind再起動してしばらく待ってると
スレーブ側はゾーンファイル残して再起動もせずともゾーン転送してくれました
マスター側のbind再起動すればできるってことはマスター側のnamedがゾーンファイルの更新を
監視してくれてないとか、そういうのは無いですか?何々起動しないと監視してくれないとか
てかそもそもゾーン転送以前にbind再起動無しでゾーン情報更新してくれてた気がしない
問題はそこな気がします、どうすればbind起動中にemacsやらでゾーンファイル弄ったのを
シリアルを確認して感知するのか、このシリアルを確認するのはnamedプロセス?namedはしっかり起動しています
ps aux|grep named
bind 3284 0.0 2.0 43892 10432 ? Ssl 07:37 0:00 /usr/sbin/named -u bind
hoge 3302 0.0 0.1 2884 808 pts/0 S+ 08:16 0:00 grep –color=auto named
またですがアドバイスよろしくお願いします
370 :DNS未登録さん:2016/01/15(金) 12:32:31.86 ID:vhkvUqKE.net
マ イ ン ド コ ン ト ロ ー ル の手法
・沢山の人が、偏った意見を一貫して支持する
偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法
・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法
偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い
靖 国 参 拝、皇 族、国 旗 国 歌、神 社 神 道を嫌う カ ル ト
10人に一人は カ ル ト か 外 国 人
「ガ ス ラ イ テ ィ ン グ」 で 検 索 を !
369 :DNS未登録さん:2015/12/16(水) 17:18:00.12 ID:???.net
313 :DNS未登録さん:2014/11/27(木) 01:21:29.43 ID:???.net
>>310
SV01をサブドメインにして、そのドメインはDDNSでの更新を許可しない。
182 :DNS未登録さん:2012/05/25(金) 18:11:59.69 ID:???.net
50 :DNS未登録さん:2010/06/09(水) 12:29:09 ID:???.net
244 :DNS未登録さん:2012/11/08(木) 12:53:20.06 ID:???.net
それは、ドメインが例えば
a1.AAA.BBB.CCC
a1.EEE.FFF.GGG
に変わった場合のこと?
102 :DNS未登録さん:2010/09/12(日) 07:57:39 ID:???.net
>>101
ローカルの逆引きは必ずしも必要ではないから省略しても良いと思う。
自宅鯖と違ってレン鯖はローカルで何かをするって事ができないから、
LANのIPアドレス自体が存在しないこともあるしね。
VPSでも業者によってコンパネが違うと思うので、
レン鯖の住人の方が詳しいかもしれんよ。
167 :DNS未登録さん:2011/12/11(日) 15:48:49.02 ID:???.net
>>166
色々ありがとうございます。
nslookup は server で指定してます。
外部のDNSはひけるのでクライアントから、要求は出て行っていると思うんです。
やっぱり、bind のせいじゃないんですかね。
firewall 系を確認してみます。
21 :DNS未登録さん:2010/01/27(水) 13:56:53 ID:???.net
210 :DNS未登録さん:2012/07/31(火) 18:03:45.44 ID:???.net
足の裏にピングリッドアレイなBCGより1つ1つにLEGOのロゴが入ったBCGの方がマシ。
206 :DNS未登録さん:2012/07/20(金) 14:09:32.78 ID:???.net
>205
(d) chrootしているので、/var/named/etc/namedbの下。
86 :DNS未登録さん:2010/08/14(土) 21:35:00 ID:Kpn97bBe.net
>ファイル編集しただけで更新を感知してくれるっていう認識が間違ってました
コンピュータ関係の間違いの大部分を占める「勝手な思い込み」の典型
俺が経験したクレームで「パスワードを変更したらメールサーバにつながらなくなった」ってのがあったが
結局、旧パスワードを削除せずに新パスワードを続けて書いたのが原因
「新しいパスワードをちゃんと設定しましたってば!」
うん、そうだね、したね
でもこっちの質問「どのようにですか?」「パスワードは何文字になってますか?」には頑なに答えてくれなかったね
コンピュータにはピンポイントで肝心な部分の情報を隠蔽させる魔力があるんだろうね
116 :DNS未登録さん:2010/11/19(金) 10:17:09 ID:???.net
dnsサーバを建てようと思います。
chrootするのですが、chroot以下のディスク容量をどれ位にすれば良いか迷ってます。
chroot以下が意外と大きくなると聞きましたが実際はどうなのでしょうか?
20 :DNS未登録さん:2010/01/19(火) 21:07:49 ID:???.net
375 :DNS未登録さん:2016/08/23(火) 03:19:40.29 ID:tZITdnSL.net
元々bindでdns鯖立ててるんだけど、新しくWindowsServer2012でADサーバ立てた。
で、Win側でAD立てる際にDNSも自動設定したんだけど、そのうち作成されたADに必要なゾーン情報(srvレコードなど)を、既存のbind側で管理させたい。
結構ありそうな状況だと思うんだけど、ネットにあまり情報がないんだよなぁ…。
bindのDNSをADのDNSに移行するっつー逆の情報は少しあるんだけど。
結局、ADの検証したいだけで、Win2012は仮想だから常時起動させてる訳でないのね、だからラズパイで常時起動させてるbindを主のDNS鯖にしたい。
もうちょい自力で色々調べるつもりだけど、降参したら後日詳細書き込みます。
181 :DNS未登録さん:2012/05/25(金) 06:39:07.83 ID:48eJ6jYj.net
そこにかかわる設定が変わってないはずなのにそう変わったから不思議なんだけどね
275 :DNS未登録さん:2013/07/15(月) NY:AN:NY.AN ID:???.net
>>274
Jul 9 16:01:40 ns named[928]: client xxx.xxx.xxx.xxx#2091: error sending response: unexpected error
こんな感じのエラーが大量に出ます。
150 :DNS未登録さん:2011/08/17(水) 18:01:08.76 ID:???.net
290 :DNS未登録さん:2014/08/24(日) 18:11:32.03 ID:???.net
>>289
view使えばできるけど・・・というのは置いといて。
2つのNSレコードが必要なんでしょ。
2つのNSレコードを登録してIPアドレス一緒にして回避するか、
だめなら2つの異なるIPアドレスでネームサーバ立てるしかないでしょ。
351 :DNS未登録さん:2014/12/05(金) 03:40:43.23 ID:???.net
あえてBIND9でRBLを構築しているのですが、
正引きにおいてうまく返事が返ってこない症状が出ました。
route: 91.121.0.0/16
descr: OVH ISP
descr: Paris, France
origin: AS16276
このアドレスに対して127.0.0.2を返そうとゾーンファイルを作成したのですが、
あるレンジでは、何も返ってこなくなります。
*.121.91.exsample.net IN A 127.0.0.2
この設定において、正引きしてみたところ、以下のような結果が返ってきました。
> dig 0.0.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 0.1.121.91.exsample.net @BINDのアドレス +short
> dig 0.2.121.91.exsample.net @BINDのアドレス +short
:
:
> dig 0.7.121.91.exsample.net @BINDのアドレス +short
> dig 0.8.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 0.224.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 0.255.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 123.1.121.91.exsample.net @BINDのアドレス +short
>
91.121.1.0-91.121.7.255の間が127.0.0.2と返ってこないのは
何かしらの設定がおかしいのでしょうか?
ご意見いただけるとありがたいです。
> named -v
BIND 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1
バージョンはこちらになります(CentOS6.5)
レスを投稿する(名前省略可)