【設定面倒】BIND 総合スレッド【DNS】

1 :DNS未登録さん:2009/11/19(木) 20:02:38 ID:qhNspXhe.net
無かったから建てた。
正直webminすごく助かる

166 :DNS未登録さん:2011/12/11(日) 15:42:58.03 ID:???.net

nslookup は – でサーバ指定してもダメ?
サーバに届いてるのかなあ、、pingはいってるようだけど
ipconfig /flushdns してみるとか。

270 :DNS未登録さん:2013/06/27(木) 14:38:10.18 ID:???.net

reload はゾーンの読み直し。
設定変更するなら rndc reconfig

122 :DNS未登録さん:2011/01/04(火) 19:40:59 ID:???.net

質問の読む限りでは君には無理

211 :DNS未登録さん:2012/07/31(火) 22:09:36.10 ID:???.net

>>209
業種によって論理的な説明で相手が納得するかも
パッチ出てるみたいだし、相手に適応させた方が良いかも
原因が分かってるなら、説明し易いし
最近はセキュリティに五月蠅くなってるから
相手が少し不安になりそうな言葉入れておけば折れるよ

DNSSEC自体がまだそんなに広まってない気もするが
しかし、IPv6からセキュリティ周りデフォルトで入ってたよな、今後必要なのかね?
キャッシュなどを使った乗っ取り、成りすましには有効そうだが

307 :DNS未登録さん:2014/09/25(木) 13:09:07.08 ID:???.net

セカンダリを優先にしたら?

201 :DNS未登録さん:2012/07/11(水) 00:51:44.86 ID:???.net

2つviewを作り同名で内容が異なるzoneを両方に設定するのは全くやぶさかはないのですが、
両方のviewに全く同じ内容のzoneを設定するのは、なんと言ったらいいのか「コンチクショウのバーロー岬」です。
viewの外でzoneは定義できませんし、一方のzoneでは自分自身にforwardするのもなんだか厭な予感します。
何かかっちょいい方法はないでやんすか?

355 :DNS未登録さん:2015/02/07(土) 22:59:09.70 ID:YENoHZAJ.net

間違ってageたった
すまん

12 :DNS未登録さん:2009/12/12(土) 08:36:53 ID:???.net

>>10
知ったかぶりだけじゃなくていいところと悪いところのURLを書いてみたらどうだい?
自鯖で優越感浸るほどの設定なんて必要ないだろうし、どうせなら自慢の自分の設定さらしてみたら?

215 :DNS未登録さん:2012/09/18(火) 23:19:19.94 ID:???.net

>>213
まず、「DNSサーバでnslookupでそのままドメインを引く」とは何をしているのか?
どのコンピューターで実行しているのか?DNSサーバであるTurboLinux8Server上で実行しているのか?
そのまま、とは何がそのままなのか?

「同じDNSサーバを」何と同じなのか?

52 :DNS未登録さん:2010/06/30(水) 18:52:17 ID:???.net

cnetos 5.5 (x86_64)
bind 9.3.6-4.P1.el5_4.2

service named restart
をすると

Error getting active value for named_write_master_zones

という警告が出るんだけど、再起動は問題なくできている。設定も反映されます。

設定関連はちゃんとできてると思うが、ググってもズバリというようなソース見当たらないので
どういう関連のエラーかわかる方いますか?

このサーバはmasterzoneもslavezoneも持っているので、推測するにmasterから変更があったが、slaveとして書き換えできなかったというエラーなのかな?
selinuxはpermissivなのでそっち関連は大丈夫だと思います。

zonefileに関してはかなりの数があり、全部私が設定してないので問題ないとは自信持って言えないが、出力ログを見る限り、該当するものの詳細は見当たらず。
同様なエラーメッセージに遭遇し、解決した方いらしたら、ご教授ください。

65 :DNS未登録さん:2010/07/23(金) 05:12:07 ID:???.net

>>63
最後の行は
include “/etc/named.xxx.com.zone.wan”
で終わりなの?

217 :213:2012/09/20(木) 15:44:21.84 ID:IMJ0NUQz.net

すみません、文字制限があると思ってかなり端折って書いてしまいました。

DNSサーバ(ホスト名:AAA)でnslookupで例えば、yahoo.co.jpを引くとIPアドレスがきちんと引けますが、
DNSサーバ上で、対話形式で、server AAA と自分に切り替えると同じサーバ上でnslookupを行う道理だと思うのですが、
IPアドレスが引けなくなります。
どうもserverコマンドで切り替えたタイミングでIPv6用に切り替わっているように見えます。(AddressがIPv6で返ってきてます)
この後、set type=A等をしても引けない状況です。
これがserverコマンドで切り替えた場合でもIPv4のままになっていればいいのだと思うのですが、BIND関連の設定で
どこか関連している部分がありましたら教えて下さい。

317 :DNS未登録さん:2014/11/27(木) 16:54:01.05 ID:???.net

>>315
>>316
deny sv01.example.jp self sv01.example.jp. A;
ではダメなんか?

2 :DNS未登録さん:2009/11/28(土) 01:40:49 ID:???.net

BIND9に脆弱性が見つかったぞ。
http://jprs.jp/tech/security/bind9-vuln-dynamic-update.html

299 :靖国参拝、皇族、国旗国歌、神社神道を異常に嫌うカルト:2014/09/12(金) 00:10:26.50 ID:th2w0bf+.net

★マインドコントロールの手法★

・沢山の人が偏った意見を一貫して支持する
 偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法

・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
 誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法

偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い
,,,,,

89 :DNS未登録さん:2010/08/22(日) 22:57:12 ID:5gIWbfdW.net

はじめての書き込みです さっそく
named.conf.options: // forwarders {
というのがあってこれ以下にプロバイダー側のサーバを書くのですが
具体的に何を書くのか分かりません。教えてください。
なお環境としてはglobalIP1
質問1:
候補1 : 回線会社(NT*ですが)のDNS?(使用する地域の接続ポイント)
候補2 : プロバイダ(Info*****)のDNS
候補3 : ドメインの管理会社のものでしょうか?

質問2:
ま上記の3つを最低3行を併記しても良いものでしょうか?

87 :あああ:2010/08/19(木) 22:05:24 ID:???.net

あああ

190 :DNS未登録さん:2012/06/25(月) 13:42:00.81 ID:???.net

9.7.3の前は何を使っていのか?とか
allow-query とか recursion とかの設定はどうしてるのか、とか
普通は options に正しい設定を入れるだけで上手く行くので
9.7.3だけどうってことは特にないと思われ。

180 :DNS未登録さん:2012/05/24(木) 19:33:44.27 ID:???.net

設定によって如何ようにもなる。

185 :DNS未登録さん:2012/05/25(金) 18:34:23.48 ID:???.net

かもなぁw

312 :DNS未登録さん:2014/11/26(水) 23:13:19.65 ID:???.net

すみませんが詳しい方のみ回答お願いします

46 :DNS未登録さん:2010/04/24(土) 17:20:58 ID:???.net

DNSを変更した時に世界中で反映される時間とかかかれてますが、利用者が利用者のDNSに参照に行った時に
キャッシュの情報が古い場合だけ設定元のDNS情報を参照しに行くと考えてOKでしょうか。
だとすれば、どこのアドレスからの参照で何時どのドメインを引いたか知りたいのですがログに残せないものでしょうか

19 :DNS未登録さん:2010/01/18(月) 13:03:46 ID:???.net

SRVレコードの動作をチェックする方法ってありますか?

251 :DNS未登録さん:2012/12/19(水) 12:10:40.72 ID:???.net

>>249
@使えるんだ と思って試した
今使ってるバージョン(9.6.2 古いバージョンだった)では

ドメイン名に@入れると起動時にエラーで弾かれます。¥@に変えても同じでした
エラー出してるのがドメイン下の設定ファイルなので、その辺を上手く設定してあげればいけるかも
設定ファイルの中に@で書いてる場所がありますからそれと当ってるのかな?
(@止めてきちんと書けば・・・)

ホスト名の方に@は認識してくれました。¥@にしなくても可能でした(¥@でも可能)
しかし、Windows版のping・nslookupでは共にエラー(該当データ無し)
Linux版ping・nslookupではpingエラー・nslookup返り値有り と言う不安定な結果
何か渡し方が別途あるのかも知れないですが

>>246
と 言う事で
¥付けて問題ないバージョンが存在するみたいなので
それを見つけて導入してはいかがでしょうか?
ただ、DNSを利用するソフトによって挙動が変わる可能性がありますので
使う用途によってはテストをしっかりする必要性が有るかと思います
現状運用していて問題が無いのであれば、問題が起きない可能性もありますが

302 :DNS未登録さん:2014/09/18(木) 09:32:41.01 ID:???.net

>>300
OSなどの種類が分らないと
netstatはBINDのコマンドでも無いからね

既にその設定なら何処からでも受け付けていると思うけど
それに、
IPv6では  *:53
IPv4では  127.0.0.1:53 <自IP>:53
こうでは無いかな?
仮に繋がらないと言うなら
FW(linux系ならiptablesとか)が遮断しているのでは無いでしょうか?
それともネットワークカードが複数あり全てで待ちうけしたいのかな?
BINDは逆に何もしなければ全てのNICで待ち受けしたと思うけど

103 :DNS未登録さん:2010/09/12(日) 08:18:45 ID:???.net

>>102
丁寧にありがとうございます。
これから本屋で書籍を探してみようと思います。

161 :DNS未登録さん:2011/12/10(土) 20:50:51.60 ID:???.net

BIND 9.3.2 on FreeBSD 5.5-RELEASE です。
初めて、Windows 7 (Home Premium 64bit)のノートを買いましたが、DNSがひけません。
コマンドプロンプトで nslookup を行っても駄目です。
mac、XP,vista  までは問題なくひけてます。

色々、情報をネットで探してみたけど、まだ、見つかっていません。
なにか情報があれば教えていただけないでしょうか?

よろしくお願いします。

196 :DNS未登録さん:2012/06/26(火) 12:09:41.36 ID:???.net

dnssec は?

その1 そのbind9..7.3ではすべてforwardしたいのですか?
その2 forward先のDNSはキャッシュサーバーなのでしょうか?

うちはDebianなんで9.7.3使ってます。
社内のドメインについては、イントラ上の別のDNSへforwardし
その他のドメイン(社外のドメイン)については、上記とは別のDNSへforwardしています。

/etc/bind/named.conf.local で
zone “社内のドメイン” {
type forward;
forwarders { xxxxxxxxx; yyyyyyyy;}};
};

/etc/bind/named.conf.options で
options {
forward first;
recursion yes;
allow-query { any; };
dnssec-validation yes;
forwarders { yyyyyyyyyy; };
}

159 :DNS未登録さん:2011/10/20(木) 22:59:58.71 ID:???.net

つかこの人BINDの話はしてないね
VDのDNSで設定いじったらおかしくなりましたって話

82 :DNS未登録さん:2010/08/13(金) 08:39:18 ID:???.net

レスありがとうございます
>>80
シリアル更新はしてます
emacsのDNSモードなので編集保存すると自動で変わってくれます
>>81
登録してます

マスターのゾーンファイルを編集してからゾーン転送されるまで普通はどれくらい時間掛かりますか?
僕の頭の中ではSOAレコード第4パラメータの時間+15分弱です
それとnotify yesはSOAレコード第4パラメータ無視して更新したら15分弱で転送するって認識で合ってますか

今わかりましたがマスター側のbind再起動してしばらく待ってると
スレーブ側はゾーンファイル残して再起動もせずともゾーン転送してくれました
マスター側のbind再起動すればできるってことはマスター側のnamedがゾーンファイルの更新を
監視してくれてないとか、そういうのは無いですか?何々起動しないと監視してくれないとか
てかそもそもゾーン転送以前にbind再起動無しでゾーン情報更新してくれてた気がしない
問題はそこな気がします、どうすればbind起動中にemacsやらでゾーンファイル弄ったのを
シリアルを確認して感知するのか、このシリアルを確認するのはnamedプロセス?namedはしっかり起動しています
ps aux|grep named
bind 3284 0.0 2.0 43892 10432 ? Ssl 07:37 0:00 /usr/sbin/named -u bind
hoge 3302 0.0 0.1 2884 808 pts/0 S+ 08:16 0:00 grep –color=auto named
またですがアドバイスよろしくお願いします

370 :DNS未登録さん:2016/01/15(金) 12:32:31.86 ID:vhkvUqKE.net

マ イ ン ド コ ン ト ロ ー ル の手法

・沢山の人が、偏った意見を一貫して支持する
 偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法

・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
 誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法

偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い

靖 国 参 拝、皇 族、国 旗 国 歌、神 社 神 道を嫌う カ ル ト

10人に一人は カ ル ト か 外 国 人

「ガ ス ラ イ テ ィ ン グ」 で 検 索 を !

369 :DNS未登録さん:2015/12/16(水) 17:18:00.12 ID:???.net

おまいら、更新したか?

313 :DNS未登録さん:2014/11/27(木) 01:21:29.43 ID:???.net

>>310
SV01をサブドメインにして、そのドメインはDDNSでの更新を許可しない。

182 :DNS未登録さん:2012/05/25(金) 18:11:59.69 ID:???.net

不思議だねぇw

50 :DNS未登録さん:2010/06/09(水) 12:29:09 ID:???.net

nslookup 使うな。

244 :DNS未登録さん:2012/11/08(木) 12:53:20.06 ID:???.net

それは、ドメインが例えば
a1.AAA.BBB.CCC
a1.EEE.FFF.GGG
に変わった場合のこと?

102 :DNS未登録さん:2010/09/12(日) 07:57:39 ID:???.net

>>101
ローカルの逆引きは必ずしも必要ではないから省略しても良いと思う。

自宅鯖と違ってレン鯖はローカルで何かをするって事ができないから、
LANのIPアドレス自体が存在しないこともあるしね。

VPSでも業者によってコンパネが違うと思うので、
レン鯖の住人の方が詳しいかもしれんよ。

167 :DNS未登録さん:2011/12/11(日) 15:48:49.02 ID:???.net

>>166
色々ありがとうございます。
nslookup は server で指定してます。
外部のDNSはひけるのでクライアントから、要求は出て行っていると思うんです。
やっぱり、bind のせいじゃないんですかね。 
firewall 系を確認してみます。

21 :DNS未登録さん:2010/01/27(水) 13:56:53 ID:???.net

BIND 9 の DNSSEC 検証コードに脆弱性
これって
https://jvn.jp/cert/JVNVU360341/index.html

DNSSECを使ってなければ、関係ないの?
使ってなくても関係あるの?

こういう所の報告って
前提条件とかがよくわからない

210 :DNS未登録さん:2012/07/31(火) 18:03:45.44 ID:???.net

足の裏にピングリッドアレイなBCGより1つ1つにLEGOのロゴが入ったBCGの方がマシ。

206 :DNS未登録さん:2012/07/20(金) 14:09:32.78 ID:???.net

>205
(d) chrootしているので、/var/named/etc/namedbの下。

86 :DNS未登録さん:2010/08/14(土) 21:35:00 ID:Kpn97bBe.net

>ファイル編集しただけで更新を感知してくれるっていう認識が間違ってました

コンピュータ関係の間違いの大部分を占める「勝手な思い込み」の典型
俺が経験したクレームで「パスワードを変更したらメールサーバにつながらなくなった」ってのがあったが
結局、旧パスワードを削除せずに新パスワードを続けて書いたのが原因
「新しいパスワードをちゃんと設定しましたってば!」
うん、そうだね、したね
でもこっちの質問「どのようにですか?」「パスワードは何文字になってますか?」には頑なに答えてくれなかったね
コンピュータにはピンポイントで肝心な部分の情報を隠蔽させる魔力があるんだろうね

116 :DNS未登録さん:2010/11/19(金) 10:17:09 ID:???.net

dnsサーバを建てようと思います。
chrootするのですが、chroot以下のディスク容量をどれ位にすれば良いか迷ってます。
chroot以下が意外と大きくなると聞きましたが実際はどうなのでしょうか?

20 :DNS未登録さん:2010/01/19(火) 21:07:49 ID:???.net

>>19

375 :DNS未登録さん:2016/08/23(火) 03:19:40.29 ID:tZITdnSL.net

元々bindでdns鯖立ててるんだけど、新しくWindowsServer2012でADサーバ立てた。

で、Win側でAD立てる際にDNSも自動設定したんだけど、そのうち作成されたADに必要なゾーン情報(srvレコードなど)を、既存のbind側で管理させたい。

結構ありそうな状況だと思うんだけど、ネットにあまり情報がないんだよなぁ…。
bindのDNSをADのDNSに移行するっつー逆の情報は少しあるんだけど。

結局、ADの検証したいだけで、Win2012は仮想だから常時起動させてる訳でないのね、だからラズパイで常時起動させてるbindを主のDNS鯖にしたい。

もうちょい自力で色々調べるつもりだけど、降参したら後日詳細書き込みます。

181 :DNS未登録さん:2012/05/25(金) 06:39:07.83 ID:48eJ6jYj.net

そこにかかわる設定が変わってないはずなのにそう変わったから不思議なんだけどね

275 :DNS未登録さん:2013/07/15(月) NY:AN:NY.AN ID:???.net

>>274

Jul 9 16:01:40 ns named[928]: client xxx.xxx.xxx.xxx#2091: error sending response: unexpected error

こんな感じのエラーが大量に出ます。

150 :DNS未登録さん:2011/08/17(水) 18:01:08.76 ID:???.net

プロ御用達、CNAME

290 :DNS未登録さん:2014/08/24(日) 18:11:32.03 ID:???.net

>>289
view使えばできるけど・・・というのは置いといて。

2つのNSレコードが必要なんでしょ。
2つのNSレコードを登録してIPアドレス一緒にして回避するか、
だめなら2つの異なるIPアドレスでネームサーバ立てるしかないでしょ。

351 :DNS未登録さん:2014/12/05(金) 03:40:43.23 ID:???.net

あえてBIND9でRBLを構築しているのですが、
正引きにおいてうまく返事が返ってこない症状が出ました。
route: 91.121.0.0/16
descr: OVH ISP
descr: Paris, France
origin: AS16276
このアドレスに対して127.0.0.2を返そうとゾーンファイルを作成したのですが、
あるレンジでは、何も返ってこなくなります。
*.121.91.exsample.net IN A 127.0.0.2
この設定において、正引きしてみたところ、以下のような結果が返ってきました。
> dig 0.0.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 0.1.121.91.exsample.net @BINDのアドレス +short
> dig 0.2.121.91.exsample.net @BINDのアドレス +short
:
:
> dig 0.7.121.91.exsample.net @BINDのアドレス +short
> dig 0.8.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 0.224.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 0.255.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 123.1.121.91.exsample.net @BINDのアドレス +short
>
91.121.1.0-91.121.7.255の間が127.0.0.2と返ってこないのは
何かしらの設定がおかしいのでしょうか?
ご意見いただけるとありがたいです。
> named -v
BIND 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1
バージョンはこちらになります(CentOS6.5)

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

  • ぬぉーーん、自宅鯖でアダルト・高帯域利用はNG?

    元スレ 1 :名無しさん@お腹いっぱい。:02/05/15 00:43.net Bフレベーシック+某大手プロバで動画公開してたら警告が来た。 去年から開設しているのに何で今さらなんだYO! 誰かがちくったか、回線の使い過…

  • 【セキュリティホール】情報交換【バグフィックス】

    元スレ 1 :以下キムチ:03/02/03 00:43 ID:???.net おまいら、セキュリティホールはふさぎましょう 153 :DNS未登録さん:03/03/31 11:36 ID:???.net えー、またSen…

  • NetBSDで自宅鯖

    元スレ 1 :DNS未登録さん:2006/12/17(日) 11:01:52 ID:???.net 使っている奴いなさそうだけどFreeBSDがあるから立ててみた 配布元 http://www.netbsd.org/ 穴…

  • 自鯖のどこがいいの?

    元スレ 1 :DNS未登録さん:04/11/06 22:02:18 ID:UqtOBkSm.net 同時アクセス人数上限は、少ないし(10人程度)、作るのメンドイし 自鯖のどこがいいのか私は知りたい。 51 :DNS未…

  • 自宅サーバーってどうやって作るんですか?

    元スレ 1 :T.T.:04/03/15 20:21 ID:???.net 初めて投稿します。T.T.です。この度、自宅サーバーを作りたいと思いまして本を買って読みましたがあまり分かりません。教えてください。よろしくお願…

  • ラック、サーバケース総合スレin自宅鯖板 Part1

    元スレ 1 :DNS未登録さん:2006/05/09(火) 01:46:50 ID:l+PXtmJY.net 何故かないので建ててみた 自作ラックとかも嘉門達夫 関連スレ 【フルタワー】サーバケース Part6【ラックマ…

  • uptimeを晒すスレ2

    元スレ 1 :DNS未登録さん:2009/10/06(火) 21:31:37 ID:???.net 前スレ:http://pc11.2ch.net/test/read.cgi/mysv/1048764648/l50 up…

  • !マイナーな鯖ソフト総合スレ

    元スレ 1 :名無しさん@お腹いっぱい。:03/02/04 21:48 ID:Fp8AyezW.net アパチやAN以外の誰も知らないような鯖ソフトを語り合うスレです。 83 :DNS未登録さん:03/03/07 23…

  • sambaサーバ質問箱

    元スレ 1 :DNS未登録さん:2006/02/21(火) 11:52:45 ID:???.net 英語 http://www.samba.org/ 日本語 ttp://www.samba.gr.jp/ 452 :DNS…

  • 自鯖スペースを貸し出す人が集うスレ

    元スレ 1 :鯖初心者さん:03/08/27 09:18 ID:/lWtK00i.net 昨日自鯖を目的も無く立ててしまったため、HPスペースとして貸し出そうと思います。 自鯖の一部をHPスペースとして他人に貸し出してい…

  • 【UNIX】アンチGUI【鯖はコンソールでしょ】

    元スレ 1 :DNS未登録さん:2006/04/09(日) 02:40:29 ID:vAFk5XRk.net 自宅サーバでもやってることは商用と同じ。 Xwindowを入れなかったら大幅なレスポンスUPで驚いた! そんな…

  • ホムーラン打たれて・・・in自宅鯖板

    元スレ 1 :DNS未登録さん:03/03/29 12:19 ID:yWXQA8CV.net         rー、     」´ ̄`lー) \     T¨L |_/⌒/ ←BiglobeキャンペーソでBフレ入れて工…

最近のコメント

匿名 : 【いちゃ部屋】株式会社SHIFT【5ch出張所】
 新入社員はわかいそう、 在宅勤務でe-ラニングうけとけ、 ... (6/18)
匿名 : 【残業代】福井 株式会社アスタ【未払い】
 プライド高いところあるけど清輝あるなら大丈夫や (5/28)
匿名 : 【残業代】福井 株式会社アスタ【未払い】
 プライド高いところあるけど清輝あるなら大丈夫か (5/07)
ページTOPへ↑