【設定面倒】BIND 総合スレッド【DNS】
at MYSV
[前50を表示]
300:靖国参拝、皇族、国旗国歌、神社神道を異常に嫌うカルト
14/09/12 00:10:26.50 th2w0bf+
★マインドコントロールの手法★
・沢山の人が偏った意見を一貫して支持する
偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法
・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法
偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い
,,,,,
301:DNS未登録さん
14/09/17 22:20:28.09 rBJ8C18V
質問です。
BIND9を使ってます。
netstat などで待ち受け状況を見ると
IPv6では *.53
IPv4では 127.0.0.1.53 <自IP>.53
などと、IPv4では持っているIPアドレス毎にbindしているように見えます。
これを *.53の様に「何処からでも待ち受け」にするには、
どのような設定を行えばよいでしょうか。
関係ありそうなものといえば、現在
listen-on { any; };
listen-on-v6 { any; };
としているくらいです。
302:DNS未登録さん
14/09/18 00:59:39.51
tcpじゃね?
バージョンもなんもかいとらんし判らンゴ
303:DNS未登録さん
14/09/18 09:32:41.01
>>301
OSなどの種類が分らないと
netstatはBINDのコマンドでも無いからね
既にその設定なら何処からでも受け付けていると思うけど
それに、
IPv6では *:53
IPv4では 127.0.0.1:53 <自IP>:53
こうでは無いかな?
仮に繋がらないと言うなら
FW(linux系ならiptablesとか)が遮断しているのでは無いでしょうか?
それともネットワークカードが複数あり全てで待ちうけしたいのかな?
BINDは逆に何もしなければ全てのNICで待ち受けしたと思うけど
304:301
14/09/18 10:23:06.87
>>303
NICが複数ある状態で使っているのです。
現状を簡単に説明すると、
今使っている環境、仮にインタフェースが3つあってそれぞれIPアドレスを <a>、<b>、<e>とすると
<a>.53にbindは成功するけど、<e>.53はbindに失敗するといった状況です。
これ自体は問題ではなくて、権限の話なのでどうでもいいのですが
BINDではbindに失敗すると(ややこしいな・・・)エラーログを出し続けます。
これがうっとおしいので、どうにかしたいのです。
わざわざすべてのNIC(<a>、<b>、<e>)に対してbindするのではなく、
0.0.0.0に対してbindすれば解決するんですが、どうにかならないものかと。
( IPv6では 0に対してbindしてますよね )
305:DNS未登録さん
14/09/18 20:06:02.96
>>304
URLリンク(lists.isc.org)
v6では出来るけどv4では無理っぽい(問題が起きるのでやらないという意味で)。
ntpdも一緒らしい。
306:DNS未登録さん
14/09/18 20:22:07.45
>>305
ありゃ。駄目なんですか。
別のアプローチ考えます。。。
情報有り難うございました。
307:DNS未登録さん
14/09/25 10:55:13.33
今度IPアドレスが変わるんですが
事前作業としてはDNSサーバーのzoneファイルのTTLを
15分とかにしておけばいいでしょうか?
308:DNS未登録さん
14/09/25 13:09:07.08
セカンダリを優先にしたら?
309:DNS未登録さん
14/09/25 18:17:20.36
ゾーン転送のリフレッシュタイムを1時間にしました。
310:DNS未登録さん
14/09/26 02:44:54.17
>>307
変るのはDNSのIPアドレス?
URLリンク(jprs.jp)
URLリンク(jprs.jp)
>>309
近頃はnotify出来るのでリフレッシュタイムはあまり関係ない。
311:DNS未登録さん
14/11/26 22:22:11.74 sN8sKUQU
質問させて下さい。
DDNS、サブドメイン無しの環境で
ホスト名「SV01」固定IP「192.168.1.100」のAレコードを登録している正引きゾーンに対し、
同一のホスト名のDHCPクライアント「SV01」「172.16.1.101」が現れた時に
DHCPサーバからのdns updateによる上記レコードの上書きをさせないようにするには
どのような手法がありますか?
312:DNS未登録さん
14/11/26 22:52:54.66
>>311
update-policyは?
313:DNS未登録さん
14/11/26 23:13:19.65
すみませんが詳しい方のみ回答お願いします
314:DNS未登録さん
14/11/27 01:21:29.43
>>311
SV01をサブドメインにして、そのドメインはDDNSでの更新を許可しない。
315:DNS未登録さん
14/11/27 07:17:04.80
>>313
update-policyを調べてみたけど、要件は満たしていそうに見える。
ダメな理由は?
316:DNS未登録さん
14/11/27 14:12:46.43
>>315
は?
317:DNS未登録さん
14/11/27 16:32:13.14
>>315の無能ぶりが凄いな
318:DNS未登録さん
14/11/27 16:54:01.05
>>316
>>317
deny sv01.example.jp self sv01.example.jp. A;
ではダメなんか?
319:DNS未登録さん
14/11/29 03:53:20.45
ここは質問スレじゃないから書く奴のご機嫌次第だぞ
1から10まで書かないと理解できないというのなら実装されてないと思って諦めなさい
320:DNS未登録さん
14/11/29 04:01:32.94
すいませんが詳しい方のみ書き込みお願いします
321:DNS未登録さん
14/11/29 09:39:05.13
すみませんが解る質問のみお願いします
322:DNS未登録さん
14/11/29 09:46:11.10
というわけで>>311は終了ね。
323:DNS未登録さん
14/11/29 13:23:52.09
prereq馬鹿
324:DNS未登録さん
14/11/29 14:38:43.70
しかし2chは無能だらけだなぁ
325:DNS未登録さん
14/11/29 15:40:40.06
それは誠に残念でした。
326:DNS未登録さん
14/11/29 16:45:52.20
>>324
このスレが無能
327:DNS未登録さん
14/11/29 17:58:50.26
無能だらけスレ
328:DNS未登録さん
14/11/29 18:00:38.22
>>321
こいつ相当アホだよな
329:DNS未登録さん
14/11/29 19:39:42.38
>>322
解らないからって悔しがるなよ
330:DNS未登録さん
14/11/29 19:57:37.81
>>328
お前には負けるよ
331:DNS未登録さん
14/11/29 20:02:51.80
>>330
回答できない無能は黙ってて下さい
332:DNS未登録さん
14/11/29 20:14:05.84
すいませんが詳しい方のみ書き込みお願いします
333:DNS未登録さん
14/11/29 20:30:28.66
結局なにがしたかったんだ?
334:DNS未登録さん
14/11/29 20:33:02.02
DDNSを理解出来ずに騒いでるだけだろう
335:DNS未登録さん
14/11/29 21:11:07.01
まともな回答者がいないから荒れる
336:DNS未登録さん
14/11/29 21:16:36.52
いや、逆だろ。
Yahoo知恵遅れに行けよ。
337:DNS未登録さん
14/11/29 21:42:47.97
まともな回答者が居ないのは事実
338:DNS未登録さん
14/11/29 22:14:11.29
まともな質問者もいないけどな
339:DNS未登録さん
14/11/29 22:58:33.24
>>338
311 では不満か?
340:DNS未登録さん
14/11/30 00:36:42.82
312から315あたりで解決だろう
341:DNS未登録さん
14/11/30 00:42:06.88
>>340
は?
342:DNS未登録さん
14/11/30 00:49:15.18
>>341
おまえ>>311だろ。
粘着うざい。
343:DNS未登録さん
14/11/30 00:50:15.83
>>342
は?
344:DNS未登録さん
14/11/30 15:24:37.06
>>341
特定のAレコードを更新禁止にしたいのならupdate-policyで出来そうなんだけど、違うのか?
345:DNS未登録さん
14/11/30 16:43:13.73
質問よく読め
346:DNS未登録さん
14/11/30 18:32:49.00
もうクローズで良くね?
347:DNS未登録さん
14/11/30 18:42:33.04
まともな回答者が居ないから閉じざるを得ない
348:DNS未登録さん
14/12/03 07:05:06.69
じゃ、クローズね。
349:DNS未登録さん
14/12/03 08:59:27.95
お前の中ではそれでいいんじゃね?
350:DNS未登録さん
14/12/04 10:54:25.08
update-policyはoptionsで定義は可能でしょうか?
それともzoneでしか書けないのでしょうか?
351:DNS未登録さん
14/12/04 13:07:48.11
>>350
URLリンク(www.zytrax.com)
update-policy only applies to, and may only appear in, zone clauses.
zoneの中だけですね。
352:DNS未登録さん
14/12/05 03:40:43.23
あえてBIND9でRBLを構築しているのですが、
正引きにおいてうまく返事が返ってこない症状が出ました。
route: 91.121.0.0/16
descr: OVH ISP
descr: Paris, France
origin: AS16276
このアドレスに対して127.0.0.2を返そうとゾーンファイルを作成したのですが、
あるレンジでは、何も返ってこなくなります。
*.121.91.exsample.net IN A 127.0.0.2
この設定において、正引きしてみたところ、以下のような結果が返ってきました。
> dig 0.0.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 0.1.121.91.exsample.net @BINDのアドレス +short
> dig 0.2.121.91.exsample.net @BINDのアドレス +short
:
:
> dig 0.7.121.91.exsample.net @BINDのアドレス +short
> dig 0.8.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 0.224.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 0.255.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 123.1.121.91.exsample.net @BINDのアドレス +short
>
91.121.1.0-91.121.7.255の間が127.0.0.2と返ってこないのは
何かしらの設定がおかしいのでしょうか?
ご意見いただけるとありがたいです。
> named -v
BIND 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1
バージョンはこちらになります(CentOS6.5)
最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
3456日前に更新/116 KB
担当:undef