フレッツADSLで常時接続、鯖を作ろう！！(Linux)

1 名前：login:Penguin [2001/06/01(金) 08:41] フレッツADSLでLinux鯖作りたいのですが（いちを作った？） Windowsでは接続が切れないのを確認しているのですが Linuxだと１日ぐらいで接続が切れてしまいます 症状としては (1)つながったりつながらなかったりする (2)一度つながらなくなると、繰り返し試してもずっとつながらない (3)一度つながると、その後はずっと安定して通信できる (4)つながらないときはしばらく(20分〜30分)ほっといてから 試すとうまくいくことが多い (5)pppoe でつながっているのを切断して、すぐまたつなごうとしてもダメ (6)Windows の PPPoE クライアントでつながったのを切断して、次に Linux からつなごうとするとまず間違いなくつながる 同じような人いませんか？ 253 名前：あいまいな実行さん mailto:sage [02/01/28 13:58 ID:UwIeFm8X] >>252 　どうせなら、身内だけに教える Web鯖というのは？ 　自分も考えてるよ 254 名前：中 [02/01/28 15:12 ID:RD6dW7VO] >>253 そりはｱﾊﾟﾁｰの弾きとhosts.allow,denyをつかってやるやつでしか？ とりあえず、Sendmailはrpm -e しました 255 名前：login:Penguin [02/01/28 22:06 ID:JhqtvQTU] hosts.allow,deny で inetdからよばれるtelnetなど 狙われやすいサービスは規制できるんでしょ。 >>253 知らない他人は来ないけど、見知らぬサーバーから アドレス教えてもいないのに、ひっきりなしにお呼びがかかる。 てなもんよ 256 名前：中 [02/01/28 23:34 ID:RD6dW7VO] 7.2はxinetdですね つーかTelnetもTelnetdも　rpm -e しました 257 名前：login:Penguin [02/01/29 16:16 ID:AdZH4d8g] >>248 同じような環境だけど、 googleからきまくってるよ、うち。 google以外のサーチエンジンにも登録するのも手。 意外に重要なのがYahoo!。Yahoo!はページサーチにはgoogle使ってるけど、 その前にYahoo!のディレクトリサーチが優先で実行されるので、 Yahoo!のディレクトリに登録しておいて、 ディレクトリサーチで引っかかってくれるとラッキー。 それに、なんだかんだいってもYahoo!利用している人多いみたいだし。 何となくスレ違いだが、経験から言うとそんな感じ。 逆引きは関係ないんじゃないかな。 WWWはName base Virtual Hostで運用するサーバがあるのがあたりまえだし。 258 名前：自宅鯖缶 [02/01/30 13:32 ID:vVbG2YN+] 各板に分散している自宅鯖関連スレをまとめてみた ◆レンタルサーバ vs 自宅サーバ◆(レンタル鯖板) pc.2ch.net/test/read.cgi/perl/1010927424/l50 おまえらの自宅サーバどうですか？(レンタル鯖板) pc.2ch.net/test/read.cgi/perl/1004856497/l50 ■ADSLで自宅鯖■総合(プロバイダー板) pc.2ch.net/test/read.cgi/isp/1001743200/l50 フレッツADSLで常時接続、鯖を作ろう！！(Linux板) pc.2ch.net/test/read.cgi/linux/991352482/l50 UNIXサーバ管理者の憂鬱(UNIX板) pc.2ch.net/test/read.cgi/unix/1000022300/l50 静音PC総合スレ Ver.10(自作PC板) pc.2ch.net/test/read.cgi/jisaku/1010924980/l50 259 名前：名無しさん@emacs [02/01/31 14:16 ID:8SFwd2dA] >>250 > 一度どっかでリンク付きで晒せば来ると思う。 ２ちゃんねるの厨房系板が激しく効果的。かなりマジで。 厨房系板＝ラウンジ, ニュース速報7, ニュース速報, 半角系すべて ちなみに俺の場合はLinux板で一度リンクを晒したことがあるけど、 知らないうちにとあるLinux系メーリングリストのトップページから リンクされてた。 どうやらLinux板→googleに登録→googleで発見される→メーリングリストの トップページからリンクされる だったらしい。 260 名前：login:Penguin [02/01/31 14:45 ID:0GZLzIk+] 相談に乗って下さい。お願いします。 今、VineLinux2.1.5を使って 自宅サーバ兼ルータにしています。 動いているデーモンは、 httpd(apache) sshd ftpd(proftpd) pppd(rp-pppoe) カーネル関係 程度です。(後はidentdあたりが動いていたかもしれません) 以前はnamedやsquidなども動かしていましたが、一度フリーズして以来 安定動作を求めるために、namedもやめてhostsに書くようにしました。 カーネルも、前は自分で再コンパイルしていましたが、今はVineの2.2.18（2.1.5のデフォルトそのまま） を使っています。 以前落ちたときもそうなのですが、私が長期不在で家を空けると、 なぜか同日か翌日にはサーバが落ちてしまいます。 自分が在宅の間は、全く落ちるということがありません。また、サーバはFTPもHTTPも、普段から 外部からの利用があります。自分が長期不在の時は、外部からのアクセスするユーザーが 自分ひとり増える程度です。 一度落ちたときは「停電でもあったかな」と思ったのですが、どうもそうではなさそうなのですが 原因が掴めません。 syslogにはほとんどのログを残すようにしてあるのですが、フリーズ状態のために 怪しげなログが残ってくれません。 現在は、 他のマシン--[hub]---[[eth0]-[eth1]--ADSLモデム 　　　　　　　　　　　　　　[Linux_Server] という形で、eth0にはne2k-pci, eth1にはvia-rhine を使っています。安物カードですが少なくとも私が居る間はかなり長期の間もサーバがフリーズする という目にはあいません。 自分で色々と原因を考えているのですが、私は、この2回の長期不在の間だけは Hubの電源も落としてから外出するようにしています。 Hubの電源を落とす事が原因になる、、という可能性はあるのでしょうか？また、 全く関係なく、「これが原因ではないか」と予想されることがあったら、どうかお願いします。 261 名前：名無しさん@emacs [02/01/31 14:59 ID:8SFwd2dA] >>260 電源が不安定（正しく実効100Vが出ていない）とか、メモリにエラーがあるとかじゃないの？ 使ってるマシンがデスクトップなのかノートなのかメーカー製なのか自作なのか知らないけど、 とりあえずハードウエアを疑うと良いかも。 262 名前：login:Penguin mailto:sage [02/01/31 16:58 ID:Czn+dKxr] 　自分んところは、どうせだから、身内で、、、 　友人がネットに繋いだり常時だったりしたら、そのIPが特定されて、IP向けの http鯖できないかともくろんでる。 　google対策だと、とりあえず htmlのヘッダで対応せんとだめかな。 263 名前：login:Penguin [02/01/31 18:59 ID:zGZb8pMw] これつかったら簡単に鯖立てれるみたい。 ttp://www.princeton.co.jp EasyNetServerってやつ 264 名前：akam [02/01/31 23:33 ID:L+fDHNgk] >260サマ /var/log/httpd/access_log に変なGET命令が増えてからADSL接続が落ちるようになりました。 winntというフォルダやroot.exeをGETしようとしているようです。 あと /var/log/secure Jan 31 21:55:53 mosi1 in.telnetd[885]: refused connect from ....... Jan 31 21:56:13 mosi1 in.proftpd[887]: refused connect from ....... Jan 31 21:56:57 mosi1 in.fingerd[888]: refused connect from ....... Jan 31 22:14:04 mosi1 in.qpopper[898]: refused connect from ....... .... というのが大量に入っています、、、 変なアクセス増えすぎて落ちるということってあるのでしょうか？ 265 名前：login:Penguin [02/02/01 02:15 ID:0/z/mIEm] EasyNetServerは世界初の厨房でも鯖が簡単に建てられる ソフトです。ASCIIのLinuxMagazineでも取り上げられました。 WinPCにCDを入れて再起動するとカーネル2.2ベースで ApacheやSendmail、BINDなどの設定なしでLinuxベースの Web，Mail，DNS，FTP，DHCPサーバーが構築できます。 ブラウザベースで最小限の入力項目で設定できます。 メアドの発行もらくちんです。Winを破壊しないので CDを抜けば元のWinPCに戻ります。 と、一見いい事ずくめに見えるのですが・・・ちょっと高いか・・ www.princeton.co.jp/new_site/product/easynet.html 266 名前：login:Penguin mailto:sage [02/02/01 02:17 ID:aIP33RL0] >>265 あのさ、昨日からスレ立てたり、マルチしたりウザイよ。 関係者と疑われるよ。 267 名前：login:Penguin mailto:sage [02/02/01 03:56 ID:IfCrDb54] >>265 そんな程度のもの、タダであるよ。 www.chylan-project.org/ 268 名前：login:Penguin [02/02/04 04:55 ID:CmtINkVe] 269 名前：260のつづき mailto:sage [02/02/04 09:26 ID:yyrfVFmY] 原因なのかわからないのですが、 自宅に戻ってから、サーバ（フリーズ状態）を再起動させました。その際、 apmdを切ってみました。（今まではapmが動いていました） しばらくの間、自宅を「自分が不在のときと同じ状況」にしてみたのですが 何らサーバに異常なし。 マシンは自作デスクトップ機なのですが、、、 apmと何か関係があるのかなぁ……？ こういうときにソースが読めると強いんだろうな〜〜。 交換用に買ってきた３Com、まだ挿してません（笑） 270 名前：login:Penguin [02/02/04 18:23 ID:Kv9Zx2np] >>264 ウイルスに感染したWindowsNTサーバに攻撃されてるんではないかと思う。多分相手は自覚がないと思うので、メールで知らせるか、相手のマシンを先に潰すか(w 271 名前：271 mailto:sage [02/02/04 18:27 ID:Kv9Zx2np] スマソ。逆かもしれない(UnixからWinNTへ攻撃かも)。どのみち、攻撃であることは確実だから、やっぱり潰すべし(w 272 名前：login:Penguin [02/02/04 18:52 ID:5wSyDuqk] >>264>>270 前者(winntというフォルダやroot.exe)については間違いなくnimda。 www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html ADSL接続が落ちるというのは別問題だと思う。 あと、残りの"refused connect from"の件だけど、それらのIPから 単純にポートスキャンかけられてるんでは。ポートスキャン自体は 不正アクセスでもなんでもないけど、不正アクセスを行なうときの 第一段階として使われる。気をつけるべし。 273 名前：260 mailto:sage [02/02/04 22:41 ID:yyrfVFmY] 264さん、すみません、見逃してました。 不正なアクセスやNimdaなどのアクセスは、頻繁に受けてます。 が、去年の夏もたしか猛烈にありましたし、多分それが原因ではないと思います。 以前はSnort動かしていたんですが、、ログが猛烈にたまって、 なんかログを取る価値がなくなってきたので、Snortとめちゃいました(^-^;; apacheのエラーログには山ほど残るんですが、、 今思えば、Snort.confからnimdaアクセスに対する部分だけコメントすればよかったような。 274 名前：akam [02/02/06 01:02 ID:uOqtYfOV] 皆様、アドバイスありがとうございます。 おんなじスクリプトがいろんなＩＰから送られて来ていたので、 まさかこんなに怨み買ってないよなぁと思っておりました。 これがNimdaだったんですね、、メールだけかと思っていました。 ｏｃｎからの攻撃が多かったので、苦情メール出しました。 落ちる原因は他かもしれませんが、、 ポートスキャンの方はどうしようか迷っています。 変に刺激して襲われたら洒落にならないし、、 275 名前：名無しさん＠Ｅｍａｃｓ mailto:sage [02/02/06 01:19 ID:tj2N9Taj] sage 276 名前：名無しさん@emacs [02/02/06 09:58 ID:wt4MqXao] >>274 OCNからの攻撃ってことは、そのOCNユーザのマシンがウイルスに感染していて そのウイルスの活動の一環でポートスキャンをかけてるのかも。 ダイアルアップ用のIP帯域ならかなり疑いがあると思う。 277 名前：akam [02/02/11 23:44 ID:hi7aWDAC] >>276様 ポートスキャンしてきたＩＰをブラウザに打ち込んだら debianリナックスのデフォルトのindex.htmlらしきものが 出て来ました。 最近無いので、遊びでやってみたのかなぁ、、、 278 名前：名無しさん@emacs [02/02/12 10:52 ID:LjII2pXs] >>277 とりあえずクラックして「セキュリティは厳守だｺﾞﾙｧ」とでも全ユーザにメールしとけ。 279 名前：いいね！それ mailto:age [02/02/12 14:13 ID:hUvFoV32] 　この板人で、UNIX User 特集:ブロードバンドルータ　 　を読んだ方はいらっしゃるれすか？ 280 名前：login:Penguin mailto:sage [02/02/14 18:12 ID:Ncr3Ii8L] ＞２７９ 立ち読みで。 281 名前：login:Penguin [02/02/18 23:24 ID:SZZFGN88] ログに xxx.xxx.xxx.xxx. - - [18/Feb/2002:21:20:02 -0500] "GET www.yahoo.com/ HTTP/1.1" 302 268 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)" と残ってるんですけど、これって何をされてるんですか？ GET www.yahoo.com/の部分が気になるのです 282 名前：名無しさん＠navi2ch [02/02/18 23:28 ID:+lc0mTzl] >>281 プロキシサーバかどうかをチェックしてるってことだ。 GETのあとにhttp://ではじまるフルURLが入るのがプロキシサーバの通信手法。 ただ、User-Agentが "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)" ってめちゃめちゃマジっぽいので、そこのIPアドレスの人がブラウザで 直接あなたのWebサーバをプロキシとして指定している可能性がある。 それが悪意を持ってされたことかどうかは判らないけどね。 283 名前：281 [02/02/18 23:37 ID:SZZFGN88] >>282 ありがとうございます。やっぱりプロキシか．．．。 少なくとも使えるかどうかはおいておいて、プロキシサーバ としてIPが知られてるということですね。これはどこの サーバでもあることなのかな？まだ勉強が足りないらしい・・。 284 名前：login:Penguin [02/02/19 00:04 ID:5bIWlgSK] >>283 おーい、外部にProxyとして出してちゃダメだろ 285 名前：名無しさん＠navi2ch [02/02/19 00:21 ID:LA1SRHyi] >>283 >>281のログってapacheのログだよね？ それならmod_proxyを動かしてない限り（＝意図的にプロキシサーバと して稼働させるように設定していない限り）はプロキシサーバとして は動かないから、特に問題はないと思う。 ありうる可能性としては、ログに残ったIPアドレスの人（プロバイダか 会社か学校か知らないが）が、 (1) 誤ってブラウザ(IE)のプロキシ設定をあなたのサーバに指定してしまっている (2) 意図的にプロキシサーバとして設定して、プロキシサーバとして使えないか どうかを調べている（アクセス元を手繰られないための匿名化のための プロキシサーバを探している） のうちのいずれかをやっているのだろうと思われる。 286 名前：281 [02/02/19 00:28 ID:BOdanRI6] >284 Apacheを使っていると書くのを忘れましたが、 Apacheってプロキシサーバにもなるんですか！？ そうとうやばいかも・・・（汗 287 名前：281 [02/02/19 00:35 ID:BOdanRI6] >285 おそらく（２）だと思います。プロキシとしては動作は してないはずです。IPが中国のものだったので身内の可 能性もないですし。最近ありがちなADSL＋非固定IPでの Webサーバなんですが、こういうことがあるのは仕方が ないということなんでしょうかという疑問なんです。 288 名前：login:Penguin [02/02/19 01:10 ID:SaMz2uj2] 現在adslでルータ（MASQ）用の鯖を立てているのですが、今回新たに adslをもう１本引くことになりました。現在鯖にはカードが２枚刺さってますが、 これに２枚追加してさらに別口でMASQをさせることは出来るのでしょうか？ Redhat7.2でiptablesをみるとoutputのカードは指定できてもinputのカードは 指定できないようです。 簡単に言うと、追加のカード２枚でルータをもうひとつ作れるか、ということなのですが。 289 名前：名無しさん@emacs [02/02/19 09:49 ID:LA1SRHyi] >>286 mod_proxyを設定すれば簡易的ではあるがプロキシになりうる。 httpd.apache.org/docs/mod/mod_proxy.html 普通のディストリビューションならばデフォルトはOFFのはずなのであまり 気にする必要はないかも。 念のため確認するには、 $ telnet (apacheのホスト名またはIP) 80 で直接apacheにつないで、 "GET www.yahoo.co.jp/ HTTP/1.0" と入力（もちろん引用符は取ってね）し、Enterを2回押す。 これでyahooのトップページのhtmlが返却されるようならプロキシとして動いている証拠。 290 名前：名無しさん@emacs [02/02/19 09:52 ID:LA1SRHyi] >>287 発信元は中華大キャノンかぁ・・ ログを見る限りじゃIEの設定でわざわざプロキシとして設定して確認している と推定されるから、念のためプロキシとして動いてないことを確認して あとはシカトするのがよいと思う。 291 名前：login:Penguin [02/02/28 00:02 ID:sp7OYiRf] 独自のドメインを取得したので固定IPでこれから自宅サーバを 構築してみたいんですが、取得したドメインでメールの送信と受信の やり取りは可能でしょうか？ 292 名前： mailto:sage [02/02/28 00:09 ID:3d12Y4UU] >>291 SMTP立てれば当然可能です。 293 名前：りなくさん [02/02/28 13:57 ID:i21jV46t] >>291 これならすぐ立てれるよ www.lastscene.com/m7th/ 294 名前：名無しさん@emacs [02/02/28 15:00 ID:5tybpwpW] >>293 社員の宣伝激しくｳｻﾞｲ。 つーか、wu-ftpdのセキュリティホールはきちんと埋めてるんだろうなぁ？ :-p 295 名前：login:Penguin [02/03/03 15:28 ID:GaoyH9fk] age 296 名前：291 [02/03/04 02:08 ID:lCOWBVi6] ご返答ありがとうございました。 早速、構築していたのですが、メールが送信が出来るところと 出来ないところがあります。受信に関しては問題ありません。 プロバイダの固定IPは逆引が出来ないものなので、これが原因なのでしょうか？ だとしましたら、プロバイダのSMTPを使うことで送信は解決できるのでしょうか？ （プロバイダのSMTPを使うと送信できているのですが、、） 297 名前：名無しさん＠お腹いっぱい。 [02/03/04 02:47 ID:r500tR00] まず勉強せえ page5.auctions.yahoo.co.jp/jp/auction/e7666037 298 名前：login:Penguin [02/03/06 18:21 ID:sa4yQlDZ] ａｇｅ 299 名前：login:Penguin [02/03/10 01:41 ID:ylAZ5kkb] Nimdaが残すログにウンザリの今日この頃ですが DDNS（www.dyndns.org）をez-ipupdate(gusnet.cx/proj/ez-ipupdate/) で更新しているのですが、wildcardとMXの更新するconfの書き方が見つかりません。 ご存知の方が居られたらお願いします。 300 名前：login:Penguin [02/03/10 04:09 ID:qXmNSl7R] <ez-ipupdate dir>/example.conf 301 名前：login:Penguin [02/03/10 10:36 ID:F8TjuXjC] example-dyndns.confしか見てなかったです・・・鬱市&ありがとうございました 302 名前：login:Penguin [02/03/10 17:13 ID:tHfW5aQ+] はじめて投稿させていただきます。 VineLinux2.1.5にてWebサーバを立ち上げようと思っているのですが 外部からどうしても接続できずに困り果ててしまいました・・・。 現在の接続状況なのですが WAN(Flet's ADSL)-ルータ(192.168.1.1) +-サーバPC(192.168.1.20) -WindowsPC1(192.168.1.11) -WindowsPC2(192.168.1.12) WindowsPC1,2:Windows2000 ルータ:corega BAR SW-4P HTTP:Apache1.3.19 FTP:Proftpd1.2.1 で、ルータ上のバーチャルサーバ設定はポート80,21を192.168.1.20に流すように 設定はしております。 DNSはDynamicDNSにて登録をし、IPの確認も行っております。 この設定でWindowsPC上のブラウザから192.168.1.20を指定した場合は Apacheにて指定したディレクトリのIndex.htmlを表示してくれるのですが プロクシを刺して接続を試みるとタイムアウトが発生してしまうのです。 FTPも同様で、内部では接続できるのですが、友人に頼んで 外部から生IPにFTP接続を試してもらったところ接続が確立できないようです。 ルータから192.168.1.20に流れないのか、と真っ先に疑いましたが 以前、WindowsPC1(Windows2000)にてサーバを立ててみたところ HTTP/FTP共に外部から接続できたので、ルータの問題とは考えにくいのです 色々自分で調べてみたのですが、3日調べて解決法は見出せませんでした・・・ 上記の設定で何か変なところや調べるべきところがありましたら ご教示くださると幸いです。よろしくお願いしますm(__)m 303 名前：302 [02/03/10 18:38 ID:qCzXug2i] す、すいません、自己解決しました＞＜ ルータ上のバーチャルサーバ設定を、Win鯖の時の設定から 「修正」ではなく、一度削除してから再度追加する作業によりうまくポート流すことが出来ました！ 板汚し申し訳ありませんでした^^; 304 名前：login:Penguin mailto:　 [02/03/10 22:48 ID:avnN1WNd] フレッツADSLでサーバ建てています。 外からはhttpもftpもsshもスムーズに接続できるのですが、 ある日から、LAN内のクライアントからアクセスすると 異様に応答が悪くなってしまいました。 怪しいのはルータなのでしょうか？ ssh：ログインに時間がかかるが、ログイン後はスムーズ http:応答が遅い。 ftp:タイムアウトする WAN(Flet's ADSL)-ルータ(192.168.1.1) +-サーバPC(192.168.1.3) -WindowsPC1(192.168.1.50) WindowsPC1:WindowsXp ルータ:Linksys BEFSR41 HTTP:Apache1.3.22 FTP:wu-ftpd-2.6.0 305 名前：login:Penguin mailto:sage [02/03/10 23:02 ID:DRdO+14S] >>304 ローカルマシンの情報をDNSに聞きに行って、戻って来れないのかと。 定番としては/etc/hostsにローカルマシン全部の情報を書けば 直ると思うんですけど・・・・違ったらごめんなさい。例えば、 192.168.1.50 WindowsPC1 みたいに追記すればOKです。 306 名前：login:Penguin mailto:sage [02/03/11 01:34 ID:UbaUyN8I] >>304　305が書いてるけど、ローカルの逆引き待ちの線が濃厚。 これってFAQになりつつあるんだけど、ここ数日でこの質問が急 に増えたのはなぜだろう。 > FTP:wu-ftpd-2.6.0 穴あきバージョンだからアプデトすれ。外にさらすマシンはこまめ にアプデトして、他人に迷惑をかけないようにしてほしー。 307 名前：login:Penguin mailto:sage [02/03/11 02:24 ID:bz5K550p] >これってFAQになりつつあるんだけど、ここ数日でこの質問が急 >に増えたのはなぜだろう。 10.in-addr.arpa, 16.172.in-addr.arpa, 168.192.in-add.arpa の NS への ルーティングが死んだから。 308 名前：304 mailto:sage [02/03/11 02:32 ID:SyAv/r3u] >>305 ご指摘の通りです。 /etc/hostsにルータとクライアントの記述を追加したら HTTPが問題なく通るようになりました。FTPは未だつながらないですが、 アップデートしてから試します。ありがとうございました。 >>306 失礼しました。取り急ぎ外部からはFTPにアクセスできないようにして、 アップデートします。 309 名前：login:Penguin [02/03/13 22:14 ID:A1nONSih] 俺はね、今高校生です。 昼の放送でポップが流れてくると、いっぱい舌打ちして、 周りの人に「こんなのきいてられねーよ」って言います。 ですが、誰も僕に話しかけてきません。 たぶん、高尚にして華麗なるクラシックを聞く僕に、 恐れをなしているんでしょうね。 はっきり言って歌謡曲聞いてる人はくずです。 ロックに至っては、もう、スードラいや、バリアですね。 ジャズ？　美しくないね。 やっぱりね、クラシック聞く人は、美しいんですよ。 内面から滲み出る静謐な雰囲気というんですかね？ 僕も、自慢ではありませんが、 はっとするような端正な容姿を湛えていると思いますよ。 クラシックは世界で最も美しい音楽です。 我々は、これからも素晴らしい東洋のクラシッカーとして誇りを持ちましょう。 え？　今僕が何を聞いているかって？ ふふふ、これですよ。クシコスポスト。センスに満ち溢れているでしょう？ 310 名前：名無しさん＠Ｅｍａｃｓ mailto:sage [02/03/14 01:40 ID:wR3c0dp8] 誤爆？ 311 名前：login:Penguin [02/03/17 19:12 ID:D8LQBF1Z] 鯖たてて、ＤＮＳ設定しました。 友達の家からは、漏れのサーバがドメイン名で見えるようですが、 漏れのところからだと、ＩＰ直打ちじゃないとＮＧ。 多分、原因は、漏れがＢＩＮＤを立ち上げるまえに 自分のドメインをいろいろ引いてたので、 漏れのプロバのサーバが、俺のドメインについて、 「無効」とキャッシュしてるのが原因だろうけど、、、、。 （現実に、nslookup すると、 server failed と出てくる） 質問ですが、 １、この推定は正しい？ ２、キャッシュが解けて、俺がドメインを見えるようになるのにどれくらいかかる？ ３、２のキャッシュ時間は、だれがどこで決めてるの？俺のレジストラ？ 312 名前：login:Penguin [02/03/17 19:58 ID:EMqf6TCc] >>311 どういうネットワーク構成になっているかおしえて。 313 名前：login:Penguin [02/03/17 21:45 ID:D8LQBF1Z] WinXP --->HUB Linux --->HUB ADSL Modem --->HUB ようは、ひとつのハブに全部つっこんでる。 で、linux BOX が NAT router 兼 Web server 兼 DNS server. ADSL は FletsADSLでプロバ は Infosphereの固定ＩＰコース。 WinXP からは、Infosphere のＤＮＳを参照するようにしていて、 自分で立てたDNS は見てない。 友達はアサヒネットの動的ＩＰコースで、友達からはドメインが見えてる。 ウチからも、DNS をアサヒネットにすればドメインが見えるんだけど、 インフォスフィアのDNSでは、Server Failure してしまう。 どーかんがえても、変なデータをinfosphere が cache してると おもうんだけどな・・・。 314 名前：login:Penguin [02/03/17 23:40 ID:D8LQBF1Z] あ、そうそう。 今実験したら、 ns1.sphere.ad.jp じゃだめなんだけど、 ns[2-4].sphere.ad.jp ならＯＫなんだよな。 どーかんがえても、なんかキャッシュしてるよなー。 315 名前：login:Penguin [02/03/18 00:23 ID:6qLpWBlL] host 自分のアドレス ns1.shere.ad.jp host 自分のアドレス wakwak.com 両方の結果は同じにならなければならない。 違えばinfoの方がへんなキャッシュもってる。 316 名前：login:Penguin mailto:sage [02/03/18 00:24 ID:6qLpWBlL] host 自分のアドレス ns1.sphere.ad.jp pが抜けてた 317 名前：login:Penguin [02/03/18 00:53 ID:RPu/PG/v] >>315 さん： ns1.sphere.ad.jp --> SERVFAIL wakwak.com --> 漏れのアドレス（infosphere からもらったやつ) ってわけで、ものの見事に異なった結果です。 やっぱ、変なキャッシュを持ってるっぽいのですが、 どーしましょう？ 318 名前：315 [02/03/18 06:18 ID:6qLpWBlL] >>317 キャッシュは数時間〜１，２日で消えるからそれまで待ちましょう。それでもなおらなければ、ns1.sphere.ad.jp自体が設定ミスってるかも。 ちがうDNS使いましょう。（infoに限ってそんなミスあるのかな？） 319 名前：315 mailto:sage [02/03/18 06:33 ID:6qLpWBlL] 改行ミススマソ ちなみに、キャッシュ時間はinfoのDNS設定に書き込まれている。 320 名前：login:Penguin [02/03/18 15:25 ID:63h8gkhb] ttp://www.mediawars.ne.jp/~ayaka921/030300021-1.jpg 321 名前：login:Penguin [02/03/18 15:43 ID:2mjCE7C3] www.tips.co.jp/products/soft/srvsoft.html 自宅鯖はこれで決まり！ 322 名前：login:Penguin [02/03/18 16:15 ID:63h8gkhb] >>320 きしょ！！ 323 名前：login:Penguin mailto:sage [02/03/18 16:23 ID:Ewq4Lf50] >>321 つか、宣伝うざい 324 名前：login:Penguin [02/03/18 16:40 ID:63h8gkhb] >>320 宣伝は許せるが…これはゆるせん 325 名前： mailto: [02/03/18 17:31 ID:xaJwV8mz] >>324 ぐぁ！！！気になって見ちまったじゃねーかよ！ 326 名前：login:Penguin [02/03/19 03:36 ID:tJ1aAwh1] >>318 見えるようになったワン！。 うれしいワン！。 へー、そうなの。 キャッシュ時間は、おいら（またはおいらのレジストラ）が 指定するんじゃなく、プロバの管理者が決めるのか・・・。 うーん。勉強になります。 でも、それだと、ダイナミックＤＮＳしてる人はどうなるの？ 327 名前：login:Penguin mailto:sage [02/03/19 07:38 ID:H/rsxigJ] 基本的に、キャッシュの生存時間が短い＞ＤｙｎａｍｉｃＤＮＳ だから、見る側は（普通よりは）かなり頻繁に名前解決に行っているのです。 328 名前：login:Penguin [02/03/19 09:49 ID:aia1gaUL] >>326 プロバイダが決めるんではなくて、ドメイン所有者がドメイン単位で生存時間(TTL) や期限切れ(expire)や更新間隔(refresh)を設定し、DNSサーバがそれに従うだけ だよん。 DynamicDNSの場合はそれらがかなり低く設定されているので、ふつうのDNSサーバ を使っていれば早いうちに期限切れがおとずれて更新されるという仕組み。 もちろんこれらの設定値はあくまでも提供値として用意されているものなので、 厳密に従う必要はないし、極端に言えば無視されてしまうこともありうる。 （もちろんそのDNSサーバを利用する人は「更新されない」問題を抱えることになるが） 329 名前：login:Penguin [02/03/19 19:24 ID:Y5APKgRP] >>320 うわ、これ、見ないほうがいいですよ！ 330 名前：login:Penguin [02/03/19 20:38 ID:tJ1aAwh1] >>328 ですよね。ですよね。 だから疑問なんですよ。 俺も、キャッシュ期間はドメイン所有者が決めると思ってたんだけど、 俺のドメインに関しては、 俺がＤＮＳ立てるまえに引いた結果（= server fail)は、 ２４時間、infosphere のキャッシュに入ってたみたいなんです。 で、その結果が残ってるうちは、俺のＤＮＳを引かないので、 ドメインが見えない。 で、この「ＤＮＳ引くのに失敗した場合は 24h キャッシュする」 っつー方針は、いったい誰がどこで決めたのかな、と。 ちなみに、いまは実験的に ttl = 60sec にしてるんだけど、 infosphere に非常に短くしかキャッシュされてない様子が パケットキャプチャからわかります。 331 名前：login:Penguin [02/03/19 21:27 ID:RGRHRgiP] >>330 それはRFC2308に規定されたnegative cache（否定キャッシュ）という仕組み。 要は、存在しない名前だった場合に連続した問い合わせが集中しないように するためのもので、ごく普通のネームサーバならだいたいはルート(.)のSOA レコードを参照して、TTL=86400 sec (=1 day)になるはず。 332 名前：login:Penguin [02/03/19 23:33 ID:Y5APKgRP] >>320 最悪… 333 名前：login:Penguin mailto:sage [02/03/20 01:47 ID:NzuRj/Cx] 320が何なのか気になるじゃねーか。 おまえら、教えて下さい。 334 名前：login:Penguin [02/03/20 09:14 ID:rzFkuQIS] ADSLが 300kbps しか出ない自分の会社を救ってください。 考えたのが、ISDN の 128Kbps みたいに、複数本まとめて高速化！ でもどうやって・・・？ プロバが、MultiLinkPPPoE （あるのか？そんなの）とかに 対応してくれればともかく、現状ではねぇ。 ひとつのアイディアとしては、ルーティングテーブルを巧妙に切って、 相手先ホストに応じて使う回線を選ぶこと。 これだと、あるホストとの速度は向上しないが、 多人数でいろんなホストにアクセスしているときは速くなるはず。 どーよ、これ。 335 名前：login:Penguin [02/03/20 09:20 ID:rzFkuQIS] ＞あるホストとの速度は 特定のあるホストとの速度は、 336 名前：login:Penguin mailto:sage [02/03/20 11:37 ID:4KZ96ipt] >>333 ブス男顔同人コスプレ女の水着写真 ネタと私怨でかなりのとこに出回ってると思われ。 337 名前：login:Penguin [02/03/20 11:42 ID:iS9ICEK1] >>333 胸が大きめの女の子。別にブラクラとか死体画像とかではないから安心すれ。 ただ、期待して画像を開くと期待を裏切られるかもしれない。 >>334 ADSLまわりの設定が間違っていないという前提があるものとすれば、 ノイズフィルタを入れるとかADSLモデムにアースをするとかすれば かなり改善できると思うぞ。 ちなみにマルチリンクPPPoEはBフレッツ（光ファイバー）でやってる。 ベーシックプランならばPPPoEセッションを2つ作成できるので、 プロバイダとの契約をすれば2つのプロバイダに同時接続できる。 バックボーンの速さが欲しい場合には有効かも。 338 名前：login:Penguin [02/03/20 18:42 ID:7RbSB9D0] >>320 なんだ、かわいいじゃん。 今夜これでやろっと。 339 名前：login:Penguin [02/03/20 20:46 ID:7RbSB9D0] www.ts-music.com/machigai.html 340 名前：login:Penguin [02/03/21 04:53 ID:VOec9bUa] >>331 ほうほう。勉強になるっす。 でも、だとすると、ダイナミックＤＮＳやってる人は困らないですか？ いや、DynamicDNS 業者のサーバが常に生きていて、 常に短い TTL を 供給してればいいのですが、、、、 万が一死んでると、 そのあと 24h はじぶんのドメインが見れなくなってしまう、、、、 341 名前：P6AVTOWNS [02/03/21 05:28 ID:axHj0Ztt] >>338 俺もかわいいと思っちゃった。 342 名前：login:Penguin [02/03/21 15:41 ID:I0XijGu8] >>320 うわ、かわいいとか言ってるから見てみたけど きしょ！ 夢に出てきそう（鬱 343 名前：www1.yukia.co.jp mailto:節穴三 [02/03/21 16:23 ID:1VzY56QB] netcat キボォン 344 名前：>>340 [02/03/22 01:56 ID:3/q4RlOT] 自分も知りたいので age。 ダイナミックDNSでなくても、 よく考えれば、 うっかりDNSを落としてしまったとき、 ちょーど、そのときにキャッシュ期限切れで問い合わせがくれば、 ネガティブキャッシュされてしまう！。 てことは、丸一日、そいつのプロバイダーからは見れない！ 結構重大問題かも。 345 名前：login:Penguin [02/03/22 03:14 ID:n6YcBYMv] >>337はどっかで勘違いをしていると思われ。Bフレッツ ベーシックで 提供されているのは、ただ単に2セッション張れるというだけ。要するに、 ふたつのプロバイダに同時接続できるけど、それらは互いに無関係。 複数のPPPセッションを論理的に1つにまとめ、帯域を増やすThe PPP Multilink Protocol (MP)をBフレッツで利用できるプロバイダは聞いたこ とがない。そもそも、Bフレッツ ベーシックは、2セッションを同時に使え ても、帯域が増えるわけではないはず。そのへんが、INS64ネット （ISDN）で、MPでBch 2本を束ね128kbpsにするのとは事情が違う。 むかし調べたとき、MPはRFC 1717だったけど、いま見たら、1996年に RFC 1990で上書きされてた。自らの不勉強を反省。NTT-TE東京（現 NTT-ME）のMN128は、RFC1717以前にBch 2つを束ねるbulk接続に対 応してたよなぁ、などと遠い目をしながら回顧してみる。いまでも2台使 ってるけど。 間違ってたら指摘きぼんぬ＞詳しいひと 346 名前：345 [02/03/22 03:20 ID:n6YcBYMv] 自己カキコに補足。ルーティングなどで2つののプロバイダ にトラフィックをふりわけてバックボーン帯域を稼ぐのはあり だわね。>>337はそれが言いたかったのだろうな。 347 名前：login:Penguin mailto:sage [02/03/22 03:56 ID:n6YcBYMv] とりあえず>>344宛かな。 そういうときのために、DNSサーバとメールサーバは複数たてること が多い。固定IPアドレス1個で自宅サーバを運用する人などを対象 に,、セカンダリDNSサーバを持ち合う「セカンダリDNS互助会」なんて のもある。 ただ、1台のPCで各種サービスを提供する自宅サーバなんかは、そ のマシンが落ちてたらすべてのサービスが止まるんだから、第三者 にセカンダリDNSを頼むメリットはないじゃんという主張もあって、某 MLで盛り上がってた。 ダイナミックDNSサービスを提供してるトコは、ふつうDNSサーバを多 重化してると思う。とはいっても、それが全部死んじゃうかもしれない。 あちこちで評判を聞いて、自分でサービス品質を判断するしかない。 348 名前：login:Penguin [02/03/22 04:39 ID:3/q4RlOT] >>347 ってことは、 やっぱ、DNS鯖が落ちると、 それがネガティブキャッシュされてる間は 外から見えなくなるわけ？ ようは、DNS鯖が落ちて、その後、DNS鯖を復活させたとき、 何がおきるのかが気になるんだよな。 DNS鯖が復活した直後から見えるようになるのか、 それとも、ネガティブキャッシュのTTLが切れるまでは どうしようもないのか。 349 名前：347 mailto:sage [02/03/22 06:44 ID:n6YcBYMv] ネガティブキャッシュされている間はそうなっちゃうはず だけど、TTLを長くしているDNSサーバは、落ちているこ とを検知しにくいし、短いサーバは復活したことをすぐに 検知してくれる（たぶん）。そうであれば、自前のDNSサ ーバを長期間不通にしていない限り影響は少ないはず。 TTLを長くしているDNSサーバにキャッシュされたら、TTL 切れまであきらめるしかない。それを避けたければ自ドメ インを管轄するDNSサーバを多重化するしかないと思う。 350 名前：login:Penguin [02/03/25 00:13 ID:QaJhHJDp] LinuxWorld買って来たんですが、 だれかCDブートのサーバー使ったことありますか？ 問題ないんでしょうか？ 351 名前：login:Penguin mailto:sage [02/03/25 00:21 ID:yqZ9gw1/] >350 昔、月刊ASCIIに付いてきたLiveLinuxのCDで遊んだだけだから 使ったなんて言えるほどの経験はないけど。 普通にX立ち上がってびっくりした。おもしろいぞ、あれ。 うちはCD-ROMドライブの回転音がうるさいから実用にしなかったけど、 何やっても壊れない環境って結構遊びがいがあるよ。 352 名前：login:Penguin [02/03/25 01:12 ID:QaJhHJDp] >351 ありがとうございます。 LiveLinuxじゃないやつなんですが、 前から自宅サーバー立てようと思ってたんで。 でも、途中でにっちもさっちも行かなく なったらどうしよ・・・ 353 名前：login:Penguin mailto:sage [02/03/25 10:25 ID:yqZ9gw1/] >352 そういうこと言ってるうちは普通にHDDでやったほうがいいよ。 失敗したら消してやり直せるHDDの方が、まだ安心。 CD起動のLinuxなんていうのは、あくまで非常用の方が良い。 ReadOnlyじゃセキュリティホールに対策できないし。 「趣味」「非常用」「ガチガチにカスタムした特殊用途」 以外にはお勧めしない。

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef