DNS (Domain Name System) 総合

[表示 : 全て最新50 1-99 101- 201- 301- 401- 2chのread.cgiへ]
Update time : 05/29 23:47 / Filesize : 114 KB / Number-of Response : 441
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠七周年 [2006/10/05(木) 01:20:50 ID:o0oywSIl]: DNS関連の情報交換・議論・相談なんでも総合スレ
202 名前：anonymous@softbank218139240037.bbtec.net mailto:age [2008/04/19(土) 23:34:48 ID:???]: 例えば、どっかのウェブサイトから拾ってきた設定ですが、

$TTL 86400
@ IN SOA ns.example.com. root.localhost (
2 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttk
)

@ IN NS ns2.example.com.

1 IN PTR one.example.com.
2 IN PTR two.example.com.

この様な設定があったとして、ns.example.com. が SOA の
10.168.192.in-addr.arpa.zone というファイルには別の zone の PTR、例えば

3 IN PTR three.test.jp

などを書いてもいいのでしょうか？まぁそれはそれで分かるのですが、
じゃあ test.jp の逆引き SOA セクションというのはどこに書けばいいのでしょう？

すみません、意味がよく分かっていないので質問もおかしな事を言っているかも
しれませんが、よろしくお願い致します。
203 名前：- mailto:sage [2008/04/20(日) 00:06:47 ID:???]: >>202
> などを書いてもいいのでしょうか？
いい。
最後に . 付けとけよ。

> じゃあ test.jp の逆引き SOA セクションというのはどこに書けばいいのでしょう？
だいたい「test.jp の逆引き」というのがナンセンス。
a.test.jp の IP アドレスが 192.168.99.38 で
b.test.jp の IP アドレスが 10.55.23.14 ってこともあるだろ?
204 名前：anonymous@w244066.ppp.asahi-net.or.jp mailto:sage [2008/04/20(日) 00:12:08 ID:???]: ＞test.jp の逆引き SOA セクション

＞＞正引きと逆引きは、基本独立したものです
逆引きのzoneは別にどこの正引きに属しているというものじゃありません
205 名前：202 [2008/04/20(日) 00:28:46 ID:nNQxf48n]: >>203
ありがとうございます。

そうですよね、確かに～（ドメイン）の逆引きというのはおかしいと思いました。

だとすると、そもそも逆引きファイルに SOA セクションを書く事自体が
おかしい気がするのですが、そのあたりをお教え頂けないでしょうか？
206 名前：- mailto:sage [2008/04/20(日) 00:37:14 ID:???]: >>205
なんでおかしいの？
207 名前：202 mailto:sage [2008/04/20(日) 00:38:46 ID:???]: >>206
一つの zone ファイルにSOA セクションを二つ以上書けないと思っていたためです。

そうすると、二つ以上の zone にまたがっている逆引きの場合、どうしたらよいのか
分からなくなってしまいました。
208 名前：- mailto:sage [2008/04/20(日) 00:43:00 ID:???]: >>207
言ってることがわからん。
>>198 の例なら
111.111.111.in-addr.arpa. ってゾーンに SOA は一つでしょ?
209 名前：202 mailto:sage [2008/04/20(日) 00:48:50 ID:???]: >>208
ありがとうございます。＆分かりにくくてすみません。

>>202 の例の方が分かりやすいかもしれません。
>>202 でいう所の @ とは 192.168.10 だと思うのですが、それに対する
SOA が ns.example.com というのは分かるのですが、そのネットワークには
test.jp も存在する訳で、じゃあ test.jp の逆引き用 SOA？というのはどこに
書けばよいのでしょうか？

逆引き用 SOA というものがよく分かっていないかもしれません。
210 名前：- mailto:sage [2008/04/20(日) 00:54:38 ID:???]: >>209
@ は 10.168.192.in-addr.arpa. だ。

ns.example.com と同じネットワークに test.jp がある。
だから何?

「test.jp の逆引き」というのはナンセンス。(2度目)
211 名前：anonymous@w244066.ppp.asahi-net.or.jp mailto:sage [2008/04/20(日) 01:04:44 ID:???]: >>209
＞SOA が ns.example.com
それは、このゾーン(逆引き)がns.example.comに管理されて
いることは示していても、example.comに属しているという
ことではない
212 名前：202 mailto:sage [2008/04/20(日) 01:25:26 ID:???]: >>210
用語が不適切ですみません。

>>211
なるほど！各ドメインには必ず正引きと逆引き SOA が定義されているものと
思っていましたが、そういう訳ではないという事ですね。

example.com の正引き SOA は ns.example.com、
example.com の逆引き SOA は ns.example.com、
test.jp の正引き SOA は ns.test.jp、（例えば）
test.jp の逆引き SOA は ns.example.com

みたいな状態もあり得るという事ですよね。

最初に 8IP のサービスに加入する時に開始ドメインと逆引き DNS サーバーを
登録して下さい、みたいな事を言われた覚えがあるのですが、このためだった？
んでしょうか。

みなさんこういうのはどこで学ばれているのでしょうか？
大学でこのあたりをちゃんと学んでおかなかったのを後悔しています…。
213 名前：- mailto:sage [2008/04/20(日) 01:35:58 ID:???]: >>212
「test.jp の逆引き」というのはナンセンス。(3度目)
214 名前：- mailto:sage [2008/04/20(日) 01:38:49 ID:???]: >>212
> なるほど！各ドメインには必ず正引きと逆引き SOA が定義されているものと
ドメインにあるのは正引き。逆引きはない。
逆引きがあるのは IP アドレスの範囲。

「test.jp の逆引き」というのはナンセンス。
「192.168.23.0/24 の逆引き」ならおｋ。
215 名前：anonymous@w244066.ppp.asahi-net.or.jp mailto:sage [2008/04/20(日) 01:46:40 ID:???]: ＞example.comというゾーンのSOA は ns.example.com
＞test.jpというゾーンのSOA は ns.test.jp

＞10.168.192.in-addr.arpaというゾーンのSOAは ns.example.com

が正解。ゾーン自体に正引き／逆引きの別はあっても、
正引き／逆引きのSOAというものはありません
216 名前：anon mailto:sage [2008/04/20(日) 01:56:14 ID:???]: ドメイン名→IPアドレス：正引き
IPアドレス→ドメイン名：逆引き

example.co.jpは自社でインターネット接続しているのに加えてexample.netに別サーバをハウジングしています。
IPアドレスはexample.netから分けてもらっています。
example.co.jp：10.0.0.0/24
example.net：192.168.255.0/24

WWW.example.co.jp　10.0.0.2
mail.example.co.jp　192.168.255.3

さて、こういうときには
＊example.co.jp.zone
SOA ns.example.co.jp root.ns.example.co.jp
www.example.co.jp.　IN A 10.0.0.2
mail.example.co.jp.　IN A 192.168.255.3

＊0.0.10.in-addr.arpa.zone
SOA ns.example.co.jp root.ns.example.co.jp
2 IN PTR www.example.co.jp.

＊255.168.192.in-addr.arpa.zone
SOA　ns.example.net root.ns.example.net
3 IN PTR mail.example.net

これでおかしいところがあるか？
217 名前：202 mailto:sage [2008/04/20(日) 02:07:48 ID:???]: みなさんありがとうございます。

>>214、>>215 さんの説明で分かった気がします。

あるネットワークが複数のドメインにまたがっていようと、その逆引きを
管理するのは１ゾーンファイル、という事ですよね？で、その SOA は
そのゾーンファイルが置いてあるサーバー、と…。

間違っていたらほんと申し訳ないです。
218 名前：s mailto:sage [2008/04/21(月) 12:06:10 ID:???]: 問題
　>>217 の文章の中から正しい部分を探す事が出来るのでしょうか。

あるネットワークが複数のドメインにまたがっていようと　⇒　意味不明
あるネットワークの逆引きを管理するのは１ゾーンファイル　⇒　１つである理由は無い。
SOA はそのゾーンファイルが置いてあるサーバー　⇒　ＳＯＡとサーバーは無関係。

結果。正しい部分は

間違っていたらほんと申し訳ないです。

の部分だけ。
219 名前：202 mailto:sage [2008/04/21(月) 14:28:00 ID:???]: >>218
あるネットワークが複数のドメインにまたがっていようと
↓
例えば 192.168.1.0/24 において、

192.168.1.1 = www.aaa.jp
192.168.1.2 = www.bbb.jp

という状態です。

---

あるネットワークの逆引きを管理するのは１ゾーンファイル　⇒　１つである理由は無い。

では、1.168.192.in-addr.arpa.zone はどこに置けばいいのでしょうか？

---

SOA はそのゾーンファイルが置いてあるサーバー　⇒　ＳＯＡとサーバーは無関係。

SOA はそのドメインにおいて権利のあるサーバーに記述すると思っていましたが、
違うのでしょうか？
220 名前：- mailto:sage [2008/04/21(月) 14:55:42 ID:???]: >>219
> 192.168.1.1 = www.aaa.jp
> 192.168.1.2 = www.bbb.jp
こういうのは普通
「あるネットワークが複数のドメインにまたがっている」という言い方はしない。
「あるネットワーク上に複数のドメインに所属するホストが存在する」ならわかる。

> あるネットワークの逆引きを管理するのは１ゾーンファイル　⇒　１つである理由は無い。
たとえば、1つのネットワークに 10.34.0.0/18 というアドレスを与えているとき、
それを 0.34.10.in-addr.arpa.～255.34.10.in-addr.arpa. の
256個のゾーンに分割して管理することも可能っちゃ可能。

> SOA はそのゾーンファイルが置いてあるサーバー　⇒　ＳＯＡとサーバーは無関係。
これは >>218 の意図がいまいちわからん。
221 名前：- mailto:sage [2008/04/21(月) 14:56:56 ID:???]: /18 じゃねーや。
/16 か。
222 名前：- mailto:sage [2008/04/21(月) 14:58:37 ID:???]: >>220
> 「あるネットワーク上に複数のドメインに所属するホストが存在する」ならわかる。
これもちょっとおかしいか。
まぁこういう状況はしょっちゅう存在するので
いちいちそれを取り上げてどうこう言うことはあんまりない。
223 名前：-- mailto:sage [2008/04/21(月) 17:01:24 ID:???]: DNSの置く場所は、ルートサーバー　(A.ROOT-SERVERS.NET等) から紐付きになっているサーバーに置く
どこのネットワークだかなんて関係無い。

例えばおれの逆引きは、ルーターサーバーに問い合わせるとns1.apnic.netに書いてあるとなっている
そこに問い合わせると dns0.dion.ne.jp にあると返ってくる。
dion に問い合わせるとおれの所かdion（セカンダリ）にあると書いてある。

だから逆引きサーバーはおれん所とdionとにあれば良い。
224 名前：anonymous mailto:sage [2008/04/21(月) 20:16:14 ID:???]: 正引きのゾーンも逆引きのゾーンもそれぞれ独立しているもんなのだが
どうしてか結びつけて考えてるのが間違いっぽい

正引き：たとえどんなIPブロックに居ても一つの正引き内にいるなら列挙する
逆引き：たとえどんなドメインであろうともゾーンのIPブロックにあるものを列挙する。
225 名前：202 mailto:sage [2008/04/21(月) 22:05:35 ID:???]: 皆様、ありがとうござます。

そもそも、そこのネットワークの逆引きがどこにあるのかと言うのは、
その上位のネットワークの逆引き zone ファイルの NS セクションに書いてある
DNS サーバー内、という事でしょうか？

とするとなんとなく意味が分かった気がします。

文章だけで色々説明する＆してもらうというのは本当に難しいですね…。
226 名前：anonymous@w244066.ppp.asahi-net.or.jp mailto:sage [2008/04/21(月) 22:53:26 ID:???]: おまいの>>202時のアドレスである"218.139.240.37"を根元から
辿ってみたら？

dig @a.root-servers.net 37.240.139.218.in-addr.arpa PTR
↓
dig @ns1.apnic.net 37.240.139.218.in-addr.arpa PTR
↓
dig @ns-a.bbtec.net 37.240.139.218.in-addr.arpa PTR
227 名前：- mailto:sage [2008/04/21(月) 23:05:58 ID:???]: >>225
基本の8ビット区切りの話なら、その通り。
今は RFC2317 の CIDR な逆引きがあるから
もうちょいややこしくなっている。
228 名前：名無しさん mailto:sage [2008/04/22(火) 00:11:26 ID:???]: 「今」はIPv6の逆引きもあるんでなくて？
229 名前：- mailto:sage [2008/04/22(火) 01:01:21 ID:???]: v6 なんてないようなもんだｗ
230 名前：anonymous@aa2004050730015.userreverse.dion.ne.jp mailto:sage [2008/04/23(水) 14:15:59 ID:???]: BINDでプライマリDNSを立てたいのですが、ホスト名はどのように設定すればいいのかわかりません。
プロバイダに申請するとき、IPだけで大丈夫なのでしょうか？
DNS用にドメインを取得していません。

環境
Fedora Core8
BIND 9.5.0b1
231 名前：-- mailto:sage [2008/04/23(水) 14:32:17 ID:???]: >>230
何を目的としてDNSを立てようとしているのか？
232 名前：230 mailto:sage [2008/04/23(水) 15:13:09 ID:???]: すでに設置されているプライマリDNSサーバがご臨終を迎えそうなので
新たにたてようと思っています。

なにぶんはじめてのDNS設置なので解説本＆開設サイトがスルーしているところで躓きます、、、
SOAのホスト名とか、プロバイダへの申請の仕方とか
233 名前：-- mailto:sage [2008/04/23(水) 15:27:11 ID:???]: >>232
今の使っている通りに新しいのを書けば良い。
現在使っているアドレスと同じアドレスでDNSサーバーを立てるなら他社への連絡は不要。
異なるアドレスでサーバーを立てるならそのアドレスを伝えれば良い。

DNS初めて立てるなんて危ないな。それもあまり知識も無いようだし。
詳しい人に相談するとかできないのか。ここだけのアドバイスなんかで立てるものじゃない。
間違ったDNS立てるとそのドメイン１ヶ月ぐらい使えなくなるよ。
234 名前：230 mailto:sage [2008/04/23(水) 16:03:10 ID:???]: >>233さん
新しいIPになります。
死んでるドメインもかなりの量書いてあるのでそれらを峻別して
あとはzoneに書いてある旧DNSのIPを書き換えてコピーという認識で大丈夫でしょうか？

#dig google.com
だと正しいクエリが帰ってくるのですが
$dig @xxx.xxx.xxx.xxx google.com
と新DNSのIPをいれてdigするとエラーになります、、、

＞詳しい人に相談するとかできないのか
新卒に引継ぎなしでネットワークすべて任すような会社なので無理です;;
235 名前：-- mailto:sage [2008/04/23(水) 16:51:26 ID:???]: 新しいIPだと前の部分全部コピーして、動作完全だと思ったら切り替える。
DNSはNSを変えて、whoisやnameserver登録をかえてから
１週間ぐらい新旧両方うごかすのが良い。
最初はTTLは短めにする方が安全。

webとか他のサービスも移行するなら同時にはやらないで完全に安定してから行なう。

$dig @xxx.xxx.xxx.xxx google.com
と新DNSのIPをいれてdigするとエラーになります、、、

の部分はテストのし方やNAPTの有り無しなどで変わるからそれだけで良いか悪いか
こっちからじゃ判断は無理。この程度は自分で解決しておかないとこの先きびしい。
外向けと内むけでは動作は違うのは普通のこと。

named.conf はコピーしたのかな。
bindはchroot の有無でファイルの位置が変わるから前と必ずしも同じ場所では無いよ。
236 名前：. mailto:sage [2008/04/23(水) 16:52:48 ID:???]: 一度痛い目にあっとけ。
237 名前：. mailto:sage [2008/04/23(水) 16:53:39 ID:???]: >>232
SOAについて書いてない本なんてないだろ。
あったとしたらそれはまともな本じゃない。
238 名前：230 mailto:sage [2008/04/23(水) 17:19:49 ID:???]: >>235さん
無知な質問にご回答いただき、ありがとうございます！
235さんのような上司がいてくれたら；；
きちんと動作完全にしてからプロバイダへ連絡したいと思います。

>>236さん
さすがに社内ネットワークなのでヘタこくと首吊りものです、、
というか倒産です

>>237さん
サーバ構築入門みたいな本を買ったのでBINDに特化したものを探したいと思います。

みなさんありがとうございました。
239 名前：. mailto:sage [2008/04/23(水) 18:03:55 ID:???]: そんな会社なら潰れてもいいんじゃね。
240 名前：tss mailto:sage [2008/04/23(水) 18:07:34 ID:???]: BINDは難しいし危険だからNSDにすれば?
（djbdns推薦すると信者だと思われるのでやめておきます)
241 名前：. mailto:sage [2008/04/23(水) 18:14:30 ID:???]: NSD信者きたー
242 名前：tss mailto:sage [2008/04/23(水) 18:15:49 ID:???]: こんなTLDは嫌
lists.oarci.net/pipermail/dns-operations/2008-April/002620.html
the DNS is supposed to have misconfigurations - it's a healthy part
of the process
243 名前：. mailto:sage [2008/04/23(水) 18:16:48 ID:???]: でもSOAに何書くかとかISPへの申請とかは
BINDでもNSDでも変わらないでしょ。
244 名前：tss mailto:sage [2008/04/23(水) 18:19:57 ID:???]: 再帰検索と非再帰検索の違いがわからない人は、わかれているもので勉強しないといつまでも理解できないと思います。
245 名前：tss mailto:sage [2008/04/23(水) 18:21:58 ID:???]: せめて dig には、+rec か +norec を必ずつける習慣をつけましょう。
(その点、dnsq , dnsqr は勉強に良いのですけどねぇ、、、)
246 名前：202 mailto:sage [2008/04/23(水) 23:40:17 ID:???]: >>226,227
お返事遅くなりましてすみませんでした。

>>226 さんの方法は色々勉強になりそうで面白いですね。
正引きに dig する事はあったのですが、逆引きも当然
できるんですよね。頭が回りませんでした…。

ようやく正引きの方は http サーバー、メールサーバー、DNS サーバー等
大体動作できたので、もう少し手探りで勉強してみます。
ありがとうございます。
247 名前：230 mailto:sage [2008/04/24(木) 14:37:57 ID:???]: たびたびすみません。

dig @127.0.0.1 google.com
では正常なクエリを得るとこができるのですが

dig @xxx.xxx.xxx.xxx google.com
とグローバルIPアドレスで指定するとタイムアウトしてしまいます。
これは外向きが正しく設定できていないということなのでしょうか？

; <<>> DiG 9.5.0b1 <<>> @xxx.xxx.xxx.xxx google.com
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
248 名前：x mailto:sage [2008/04/24(木) 14:45:47 ID:???]: GoogleはこんなやつにDNS管理させてんのか
249 名前：__ mailto:sage [2008/04/24(木) 19:21:56 ID:???]: dig example.com(どこにdigしても)
すると下のような文がもれなくついてきます。
このルートゾーンは表示しなくていいのでどのようにすれば非表示にできるでしょうか？

;; AUTHORITY SECTION:
. 63477 IN NS B.ROOT-SERVERS.NET.
. 63477 IN NS E.ROOT-SERVERS.NET.
. 63477 IN NS G.ROOT-SERVERS.NET.
. 63477 IN NS J.ROOT-SERVERS.NET.
. 63477 IN NS D.ROOT-SERVERS.NET.
. 63477 IN NS A.ROOT-SERVERS.NET.
. 63477 IN NS L.ROOT-SERVERS.NET.
. 63477 IN NS M.ROOT-SERVERS.NET.
. 63477 IN NS K.ROOT-SERVERS.NET.
. 63477 IN NS F.ROOT-SERVERS.NET.
. 63477 IN NS I.ROOT-SERVERS.NET.
. 63477 IN NS C.ROOT-SERVERS.NET.
. 63477 IN NS H.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
I.ROOT-SERVERS.NET. 65724 IN A 192.36.148.17
J.ROOT-SERVERS.NET. 65724 IN A 192.58.128.30
J.ROOT-SERVERS.NET. 63649 IN AAAA 2001:503:c27::2:30
K.ROOT-SERVERS.NET. 65724 IN A 193.0.14.129
K.ROOT-SERVERS.NET. 65478 IN AAAA 2001:7fd::1
L.ROOT-SERVERS.NET. 65724 IN A 199.7.83.42
M.ROOT-SERVERS.NET. 80925 IN A 202.12.27.33
M.ROOT-SERVERS.NET. 64305 IN AAAA 2001:dc3::35
A.ROOT-SERVERS.NET. 79268 IN A 198.41.0.4
A.ROOT-SERVERS.NET. 79268 IN AAAA 2001:503:ba3e::2:30
B.ROOT-SERVERS.NET. 79268 IN A 192.228.79.201
250 名前：tss mailto:sage [2008/04/24(木) 22:17:12 ID:???]: まず、誰に問い合わせて誰が答えているのかを理解することが大切です。
251 名前：ｄ mailto:sage [2008/04/27(日) 17:42:28 ID:???]: ま、BIND9もくそだし。
インターネット崩壊もあともう少しだなｗｗｗ
252 名前：tss mailto:sage [2008/04/28(月) 16:37:35 ID:???]: 笑う話じゃないでしょう。
ところで、DNSOPS.JP 誰も相手にしてくれなくてさみしい。MLは死んだかなぁ、、、
253 名前：. mailto:sage [2008/04/28(月) 18:56:59 ID:???]: 話の振り方が悪いんじゃないの
254 名前：tss mailto:sage [2008/04/28(月) 22:54:31 ID:???]: まあ、そうなんでしょう。ツリをするほど酔狂じゃないですし、、、
かといって、他の人から、別な話題がでるでもなく、、、
まあ、お邪魔ならjanog同様に引退しますけどね。
皆さん、何を議論したいんだろう、、、BINDの設定方法？
255 名前：anonymous mailto:sage [2008/04/29(火) 01:41:24 ID:???]: あの話の振り方は見下しているみたいで膨らむ話題も膨らまないって
256 名前：tss mailto:sage [2008/04/29(火) 03:09:31 ID:???]: 見下してるんですけど。 Afiliasとかを、、、
257 名前：ななし mailto:sage [2008/04/29(火) 03:18:32 ID:??? BE:8217825-2BP(0)]: drfでも人を見下した発言しかしてなかった気がする
身内に甘く、自分にもっと甘い輩の典型だな
＃当然外へは徹底的に強硬姿勢を取る
258 名前：tss mailto:sage [2008/04/29(火) 03:40:52 ID:???]: 反論すればいいでしょ。
DRFの件は、サーバやパソコンのセキュリティ管理がお粗末だから、大学の
ネットワークがどんどんクローズなものになっていってるのに、ネットワーク
のポリシーが厳しいなどというのは本末転倒だといったまで。
259 名前：Anon mailto:sage [2008/04/29(火) 04:31:59 ID:???]: うわ、本人光臨かよ!!
どこまでかまってちゃんなんだ？
260 名前：tss mailto:sage [2008/04/29(火) 04:47:25 ID:???]: おはよう。MLで議論できれば、こんなところへ来たくはないのですけどね。
261 名前：sage mailto:sage [2008/04/29(火) 06:01:15 ID:???]: それが見下してる態度ってのがわかんないのかね
262 名前：tss mailto:sage [2008/04/29(火) 06:06:08 ID:???]: わかってますよ。;-)
263 名前：anonymous mailto:sage [2008/04/29(火) 06:21:03 ID:???]: うん、話の振りが悪いね。
MLの枝をリンクしただけじゃ、
殆どの DNS 管理者は何が問題かわかんないでしょ
まずそういうところから話をしないと。

で、俺も良くわかんないんだけど、info. の NS のひとつが
lame になっちゃって、しかもそのNSの名前が誰でも取れる状態になってる、
ってことでいいの？
264 名前：tss mailto:sage [2008/04/29(火) 06:35:54 ID:???]: > 殆どの DNS 管理者は何が問題かわかんないでしょ

そこで興味を持って自分で .INFO を調べてみる。ってのを期待したいのですけどね。
ちなみに .INFO より、.ASIA のほうがおもしろいです。

> info. の NS のひとつがlame になっちゃって、
glue をたどる限りにおいては lame じゃないですが、、、
問題は、ひとつじゃないです。

> しかもそのNSの名前が誰でも取れる状態になってる、
私がやり玉にあげるのは、そのパターンばかりじゃないです。
そこまでひどいわけじゃないですが、毒入れくらいはできそう。

MLで解説が必要？
265 名前：tss mailto:sage [2008/04/29(火) 06:51:52 ID:???]: > しかもそのNSの名前が誰でも取れる状態になってる、

あ、INFOじゃなくて、成り行きで引き合いにだした　AC,IO,SH,TM　については、そうなっていました。
rootとTLDの管理がでたらめだということに気づいた事件でした。
266 名前：tss mailto:sage [2008/04/29(火) 06:54:17 ID:???]: 私の英語は怪しいですが、いきさつはここ
lists.oarci.net/pipermail/dns-operations/2008-April/002610.html
267 名前：anonymous mailto:sage [2008/04/29(火) 07:06:58 ID:???]: > MLで解説が必要？

うーん、もしかして要らないと思ってました先生？
268 名前：tss mailto:sage [2008/04/29(火) 07:15:02 ID:???]: 思ってます。教える　より　学んでもらう　派ですから。
イリイチの脱学校論信奉してるし。
269 名前：tss mailto:sage [2008/04/29(火) 07:20:43 ID:???]: それ以前にMLじゃ先生じゃないし、、、私もわからないことだらけだし。
270 名前：. mailto:sage [2008/04/29(火) 09:02:07 ID:???]: 先生じゃないのに先生みたいな態度とってるじゃん
それがいけないんじゃないの
271 名前：つか mailto:sage [2008/04/29(火) 10:47:45 ID:???]: icannがばかだろｗ
272 名前：つか mailto:sage [2008/04/29(火) 10:53:26 ID:???]: 途中で投稿しちまったい

自分で自分をバーローうわああん（AA略

root-serverの浸透もしっかり維持できない時点で
DNSとインターネットはオワットル

といっても、スクワッター大将軍系のTLD浸透が変なのは
これはほめるべき所だな
273 名前：anonymous mailto:sage [2008/04/29(火) 12:03:41 ID:???]: あれ？本職先生じゃなかったっけ？
274 名前：つか mailto:sage [2008/04/29(火) 12:32:44 ID:???]: >>273
ん？、本職先生？？？
ん？、ML関係の事いってるのか？？？

そのMLの入会方法教えてくれ
275 名前：tss mailto:sage [2008/04/29(火) 13:50:04 ID:???]: いつのまにか教員が本職になりましたが、兼業です。
ML > www.dnsops.jp 参照
276 名前：ななし mailto:sage [2008/04/29(火) 14:15:52 ID:??? BE:26294584-2BP(0)]: >>274
とりあえず最悪板とかネトヲチ板じゃないので回答拒否ね
そっちとかにスレがあったら遠慮なく書いていたと思う。
277 名前：つか mailto:sage [2008/04/29(火) 19:07:05 ID:???]: >>275
サンクス
あ、subscribe dnsopsで送ればいいのね
購読してみる

>>276
いや、俺はDNS関連のMLがあるなら
入っておきたいだけだ。
別に他人がどうであろうと、どんな社会的地位もってても
関係ねーよ。

こういう技術者しかいねーから
インターネットが廃れてくんだろうな
278 名前：_ mailto:sage [2008/04/30(水) 02:09:59 ID:???]: lameといえば、JPNICがやっと逆引きlameチェックと委任停止を始めるんだね。
www.nic.ad.jp/ja/dns/lame/announce.html
これを機にDNSに気を使う人が増えるといいな・・

個人的にはJPNICのチェック内容は最低限で、もっと厳しくしても良いと
思うんだけど、世のDNS引いてるとこれすらクリアできていないのが
多数いるから、始めから厳しくできないのかな。

あと、フィッシングとかはやっぱり正引きが問題になる場合が多いから、
JPRSにも追従してほしいかな。
279 名前：sage mailto:sage [2008/04/30(水) 03:39:03 ID:???]: うっかりミスは避けられるかもね
ただ、こういうことやらかす『技術連絡担当者』って大方「よくわかんねー」で
メール捨てちゃうんじゃないかって気がする。
lame delegation って大体スキル不足と管理不徹底が原因だから。
レジストラからのドメイン有効期限通知に対応できない組織もいるくらいだし。
まして逆引きドメインなんて...
メールの文面だと「何が悪いのか」「どのような不利益が生じるか」が
良くわかんないし。
ま、45日ノーアクションだと委譲停止しちゃうから、
対応できない組織はそれまで、としか言いようがないけど。
280 名前：どｍｎ mailto:sage [2008/04/30(水) 16:41:11 ID:???]: というか、大抵の企業は逆引きなぞ気にしないだろうし
未設定の企業が多いんだから
やっと腰を上げたって感じではないかと。

今のご時勢なんか、迷惑メール対策で逆引きなしは拒否します
なんていったら、インターネットユーザの８０％からたたかれるご時勢なんだから
＊大事なメールが一通でもくる以上、人として非常識だレベルでｗｗｗ
むしろいらねぇと思う
281 名前：__ mailto:sage [2008/05/01(木) 19:53:58 ID:???]: 今日いきなりDNSサーバがおかしくなりました。
設定などは一切いじっていないのですが、digでSERVFAILをはきます。

今日したことといえばサーバを新たにセットアップしたくらいです。（同じネットワーク内）
DNSサーバも今日セットアップしたサーバも固定IPですが、ルータの管理画面での設定（必要なのかはわからりません）はしていません。
ルータのログインパスワードがわからないので確認しようがないのですがこの場合、ルータが原因の可能性はありますでしょうか？

また、何でもいいので似たような経験をされた方ご鞭撻いただければと存じますm(_ _)m
282 名前：anonymous mailto:sage [2008/05/01(木) 21:11:01 ID:???]: 最初に追加したサーバをネットワークからはずしてみることではなかろうか？
283 名前：__ mailto:sage [2008/05/12(月) 19:12:43 ID:???]: セカンダリDNSを立てているのですがうまくいきません。
以下のように設定しているのですがviewがないと起動失敗してしまいます。
なぜなのでしょうか？
また、viewをいれてもslaveにプライマリサーバから送られてきません。

acl lan {
127.0.0.1;
XX.XX.XX.XX/28;
};
options {
directory "/var/named";
query-source port 53;
allow-query { lan; };
forwarders {XX.XX.XX.XX; #プライマリサーバを指定};
};
view hoge {};
zone "." {
type hint;
file "name.ca";
};
zone "localhost" {
type master;
file "localhost.zone";
};
zone "example.com" {
type slave;
file "slave/example.com";
masters { XXX.XXX.XXX.XXX;};
};
284 名前：hoge mailto:sage [2008/05/13(火) 07:40:30 ID:???]: 初歩的な確認だがプライマリ側の設定でセカンダリに対してゾーン転送を許可してるかね？
285 名前：anon mailto:sage [2008/05/13(火) 08:26:05 ID:???]: > query-source port 53;
これ、危険だからやめれ。
286 名前：283 mailto:sage [2008/05/13(火) 12:14:17 ID:???]: >>284-285さん
ありがとうございます。
プライマリはこんな感じです。
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursion yes;
forwarders {
192.168.0.1;
127.0.0.1;
XX.XX.XX.XX; #セカンダリのIP
};
};
zone "example.com" {
type master;
file "example.com.zone";
allow-query { any; };
notify yes;
also-notify{XX.XX.XX.XX;}; #セカンダリのIP
};
再起動もしましたがうまくセカンダリにわたされません
287 名前：DNS mailto:sage [2008/05/13(火) 12:45:31 ID:???]: ログは？
288 名前：anonymous@pl754.nas955.p-tokyo.nttpc.ne.jp mailto:sage [2008/05/13(火) 13:32:17 ID:???]: プライマリにallow-transferが記述されてないように感じるのは俺だけ？

あと、forwardersの理解もおかしい気がするのだが…
289 名前：283 mailto:sage [2008/05/13(火) 13:43:39 ID:???]: >>287さん
以下のような感じです。
プライマリ側
May 13 22:24:08 ns1 named[14633]: running
May 13 22:24:08 ns1 named[14633]: zone examole.com/IN: sending notifies (serial 2008042502)
セカンダリ側
May 13 13:33:59 ns2 named[11676]: client xxx.xxx.xxx.xxx#53009: view hoge: received notify for zone 'example.com': not authoritative

プライマリの時間がおかしいですね。。。
直しました。
>>288さん
forwarders間違ってるかもです。プライマリ側にセカンダリIPかかなくてもOKですね。
allow-transferはデフォルトでanyなので大丈夫かと
290 名前：DNS mailto:sage [2008/05/13(火) 18:30:22 ID:???]: プライマリの tcp 53 と udp 53 の両方開いてんだろうな。telnet プライマリ 53 とかで見てみろ
dig example.com @プライマリは大丈夫か?
291 名前：hoge mailto:sage [2008/05/13(火) 22:21:01 ID:???]: allow-transferってデフォルトでanyだっけ？
指定しなきゃ駄目だと思ってた。
292 名前：yy mailto:sage [2008/05/13(火) 22:57:25 ID:???]: allow-transferをanyにするようなアホはいないでしょう
293 名前：283 mailto:sage [2008/05/14(水) 12:41:34 ID:???]: viewの中に書くことによってzoneファイルが転送されるようになりました。
BIND9でviewは必須なのでしょうか？
VIEWがないとエラー（起動失敗する）になりますし。。
allow-transferは
指定のIP以外、外向き正・逆引きを許可しない
という認識でOKでしょうか？
view "hoge" {
match-clients { XX.XX.XX.XX/28;};
recursion yes;
zone "example.com" {
type slave;
file "slaves/example.com.zone";
masters {xx.xx.xx.xx;};
};
};
294 名前：hage mailto:sage [2008/05/14(水) 12:46:09 ID:???]: それじゃ外から引けない気が、、、
295 名前：anonymous mailto:sage [2008/05/15(木) 03:40:56 ID:???]: man嫁
または本買っとけ
296 名前：tss mailto:sage [2008/05/15(木) 09:21:51 ID:???]: BINDなんていう難しくて仕様がころころ変わるもの使わなきゃいいのに。
297 名前：hoge mailto:sage [2008/05/15(木) 09:41:05 ID:???]: BINDじゃ無かったらなに使うの？
298 名前：anonymous@pl754.nas955.p-tokyo.nttpc.ne.jp mailto:sage [2008/05/15(木) 10:19:11 ID:???]: nominum?
299 名前：anonymous@NE0971lan1.rev.em-net.ne.jp [2008/05/16(金) 15:29:11 ID:bQmJOzJ9]: 今まで培ってきた技術が再利用できないのも
かわいそうだよな>bindユーザ
300 名前：anonymous@NE0971lan1.rev.em-net.ne.jp mailto:sage [2008/05/16(金) 17:08:08 ID:???]: 逆に言うと、設定してエラーでまくりんぐなら
素直にWindowsServer系の標準ＤＮＳに切り替えるのが
臨機応変。

ぶっちゃけて、桁違いな速度で解決できる
301 名前：hoge mailto:sage [2008/05/16(金) 20:48:46 ID:???]: なんだ期待させておいてMSDNSかよｗ
302 名前：anonymous@p4221-ipbf3210marunouchi.tokyo.ocn.ne.jp mailto:sage [2008/05/16(金) 21:15:25 ID:???]: MSDNSは、昔、汚染すると再起動しても直らないという話を聞いた記憶が。
Internet上で使うって言うのはありなの？（勇気がいる？）
303 名前：tss mailto:sage [2008/05/16(金) 22:32:03 ID:???]: 私のおすすめは、NSD か tinydns でしょ。
DNSは仕様がどうしようもないから、どれつかってもどうしようもないですが、BINDよりはまし。
304 名前：anonymous mailto:sage [2008/05/17(土) 04:06:34 ID:???]: 手間をかけられないならinfobloxでも買っとけ
isc関係のところが作っているから「まぁ」安心
305 名前：anonymous@219.117.237.163.static.zoot.jp mailto:sage [2008/05/19(月) 23:21:13 ID:???]: どっかのベンダの人？
infobloxなんて無駄に高価な箱、いらねぇよ。
306 名前：norec mailto:sage [2008/05/22(木) 15:40:26 ID:???]: BINDオルタナティブのDNSサーバ「Unbound 1.0」がリリース
journal.mycom.co.jp/news/2008/05/21/041/index.html
307 名前：tss mailto:sage [2008/05/22(木) 16:19:31 ID:???]: キャッシュサーバだけじゃないかな > Unbound
NSDと組み合わせるとよさげ
308 名前：anon mailto:sage [2008/05/23(金) 02:33:56 ID:???]: PowerDNSのIPv6サポートが改善されたやつ、そろそろリリース版にしてくれ…
309 名前：gethostby mailto:sage [2008/05/25(日) 12:52:21 ID:???]: gethostbynameを自前で実装してみようと思うんだけど、
どんなパケットを作ればどういうパケットが返ってくるかって
どのRFCで定義されてるの？
310 名前：YY mailto:sage [2008/05/25(日) 13:40:26 ID:???]: >>309
すでに考えてた人がいました。
ttp://x68000.q-e-d.net/~68user/net/resolver-1.html
DNS クライアントを作ってみよう１～３　
311 名前：tss mailto:tss [2008/06/24(火) 16:11:52 ID:???]: ICANN はドメインブローカたちのいいなりですね。
312 名前：名無しさん mailto:sage [2008/06/25(水) 01:02:24 ID:???]: でもhostsとかLLMNRとか
WindowsならNetBIOS名前解決とかWINSとか
DNS以外の名前解決手段もあると思うんだと
ここまで書いたら、1月前でore涙目
313 名前：わちぶー mailto:sage [2008/06/25(水) 23:09:27 ID:???]: >>311
な、何をいまさら
314 名前：anonymous mailto:sage [2008/07/03(木) 11:41:09 ID:???]: 関連スレ
OpenDNSってどうよ？（ネットサービス板）
pc11.2ch.net/test/read.cgi/esite/1215051663/
315 名前："全ての人にかかわる問題" インターネットに重大な脆弱性 [2008/07/09(水) 18:10:53 ID:MhFCy+WN]: mamono.2ch.net/test/read.cgi/newsplus/1215593578/
・コンピューター大手各社が、インターネットの基礎にかかわる脆弱性の解消に乗り出している。
　ハッカーがこの脆弱性を利用して、ワールドワイドウェブを乗っ取る恐れもあるという。

　この脆弱性を発見したのは、コンピューターセキュリティー会社「IOActive」の研究員
　ダン・カミンスキー氏。約半年前、セキュリティーとは無関係のものを調べていた際、
　まったく偶然にその脆弱性を発見したという。

　この脆弱性は、DNSに関するものだ。
　ハッカーがこの脆弱性を利用すれば、ユーザーがブラウザーにどんなアドレスを入力しようと、
　銀行やクレジット会社などの偽のホームページに人々を誘導し、口座番号やパスワードなどの
　情報を盗み取るフィッシング詐欺などの温床となる恐れがあるという。

　カミンスキー氏は、マイクロソフト、サン・マイクロシステムズ、シスコシステムズに問題解決
　へのための協力を求めた。

　一方、同氏もウェブサイトwww.doxpara.comを立ち上げた。ここにアクセスすれば、自分の
　コンピューターのDNSの脆弱性を確認することができる。同氏は、この問題はマイクロソフトや
　シスコだけでなく、すべての人に影響を及ぼすと指摘している。

　今年3月、この問題に対応するため、米ワシントン州レドモンドにあるマイクロソフト本社に、
　同氏を含め世界中から16人の専門家が集まった。この専門家グループは、前例のない
　対策を取った。全ソフトウェアプラットフォームに対応する修正用パッチの同時公開だ。

　また多くのパソコンを保護するには自動更新でパッチを当てなければならない。マイクロソフトは
　8日、ソフトウェアの更新パッケージで修正パッチを公開した。
　この修正パッチはハッカーによる悪用を防ぐためリバースエンジニアリングができないように
　なっている。企業に更新の時間を与えるため、技術的な詳細は1か月間は明らかにされない。
　企業のネットワークやインターネットのプロバイダーが、自らのサーバーがDNSを利用して
　攻撃するウェブトラフィックのハッキングに対し、確実に影響されないよう勧めている。（一部略）
316 名前：anonymous@st0872.nas931.k-tokyo.nttpc.ne.jp mailto:sage [2008/07/09(水) 20:56:20 ID:???]: UNIX板のBINDスレが落ちちゃってるので、こっちでもいいのでしょうか？
BIND 9.3を使っている環境で、/22ネットワークを増設することに。
/24の逆引きゾーンを4つ書いて済ませてしまったのだけど…これであってたのでしょうか？
/22とか/20向けnamed.confの書き方というのがいまいちピンとこない…
317 名前：anonymous@softbank221067235184.bbtec.net [2008/07/09(水) 23:50:12 ID:MhFCy+WN]: >>315

372 名前：名無しさん＠九周年[sage] 投稿日：2008/07/09(水) 23:48:33 ID:MRhbgdwb0
更新したらネットに繋がらんくなった(´・ω・`)
ZoneAlarmがらみらしいね。
めんどくせーから復元してインスコ前に戻したよ。
318 名前：Firewaller mailto:sage [2008/07/09(水) 23:57:37 ID:???]: >>317
NAPT/IPマスカレード用に本来開放されているはずのHighPort#を
閉じようとする品質の粗いファイアウォールが悪い

賢いステートテーブルでConnection管理されているファイアウォールなら
そんな事はそもそも起きないはずだし、
仮に問題が起きたとしても設定/ルール変更でどうとでもなる
319 名前：nxdomain mailto:sage [2008/07/12(土) 21:21:34 ID:???]: djbdnsマンセーな空気だけど、これからDNSSECに移行するときに
djbdnsは対応できるのか？
qmailの新技術への放置っぷり、およびそれに伴うパッチセットの氾濫と混乱を見てると
とても期待できそうにないんだけど。
320 名前：records mailto:sage [2008/07/12(土) 21:31:13 ID:???]: はるか昔の基本設計のまま何十年も変えずに来てしまった

時代が、周りの環境が変わり、基本設計当時のような平和な状況ではなく、
様々な悪に対抗するための武器を携帯しなければならないわけだが、
基本設計が武器を持ったり上手く扱ったりできるようにはなっていないため、
無理やりパッチという名の全自動反応武器を装備させるようになった

結論、基本設計が変わらぬ限りいたちごっこはどこまでも続き、
期待できるものが現れる可能性は無い
321 名前： kun [2008/07/13(日) 13:02:59 ID:AJJ0lJaT]: それは、pop & smtpも同じ
322 名前：records mailto:sage [2008/07/13(日) 16:48:32 ID:???]: うんむ
323 名前：sage mailto:sage [2008/07/13(日) 19:48:20 ID:???]: 後方互換性を確保しつつより優れたプロトコルを
お前らが考えてRFCにすればいいんだよ
なぁグズどもｗ口ばっかりで何一つできないカスが
324 名前：るんたった mailto:sage [2008/07/13(日) 19:53:07 ID:???]: > 口ばっかりでたまには尻、だけど本当はスカトロ好きが

よく見抜いたなｗ
325 名前：port53 mailto:sage [2008/07/17(木) 16:42:29 ID:???]: Not a Guessing Game
www.circleid.com/posts/87143_dns_not_a_guessing_game/
326 名前：port53 mailto:sage [2008/07/22(火) 19:07:15 ID:???]: Kaminsky's DNS Attack Disclosed, Then Pulled
it.slashdot.org/it/08/07/21/2212227.shtml
327 名前：xxx mailto:sage [2008/07/27(日) 14:48:42 ID:???]: DNSサーバ（IPアドレス X，UDPポート53）
に問い合わせたクエリの応答はかならず
そのサーバのアドレス X，ポート53から
帰ってくるものなのでしょうか？

もっと上のポート番号から応答が帰ってくるなんて変態なことはないのでしょうか？
328 名前：anonymous@gibson.club.kyutech.ac.jp mailto:sage [2008/07/27(日) 15:00:53 ID:???]: それだとクライアントがNATの中にいたらどうすんのさ。
329 名前：xxx mailto:sage [2008/07/27(日) 15:08:08 ID:???]: RFC 2181 読んで解決しました．
330 名前：anonymous@EM119-72-82-143.pool.e-mobile.ne.jp mailto:sage [2008/08/05(火) 17:52:28 ID:???]: ttp://www.atmarkit.co.jp/fnetwork/dnstips/004.html

自前でDNSサーバ運用する場合、上記についてわからず問題解決できないので
助言おながいします。

上記ページの作業は完了したのですが、
いつまでたっても ns1.example.jp の名前解決ができません。
whois.jprs.jp/
でネームサーバホスト情報を見ると、正しく登録した
IPが表示されるのでJPRSのDNSへの登録は行えているようです。

通常、この時点で ns1.example.jp は名前解決できるようになるのでしょうか？
それとも
ns1.example.jp 側のホストで自身ns1.example.jpのレコード設定などが
必要になるのでしょうか？
331 名前：わふんわふん mailto:sage [2008/08/05(火) 18:08:50 ID:???]: >>330
Whois は書類上の登録情報なので、
運用上、DNS で正引き（名前解決）できる事とは無関係ですよ

DNS サーバ構築は他の人にも迷惑をかける可能性があるので、
せめて、オライリー社から出版されている BIND & DNS 本の
40ページあたりまでを読んでからトライしてみて欲しいです

そうすれば、>>330 のような疑問も無くなると思いますので
332 名前：yy mailto:sage [2008/08/05(火) 18:13:46 ID:???]: 自前のDNSはちゃんと動作しているのか？
UDP53ポートはオープンされているのか?
lanで自分で立てたdnsが動いているのか?
333 名前：anonymous@EM119-72-82-143.pool.e-mobile.ne.jp mailto:sage [2008/08/05(火) 18:20:37 ID:???]: >>331
ttp://www.atmarkit.co.jp/fnetwork/dnstips/004.html
はwhoisについてではないかと思います、
JPRSのDNSにネームサーバーのホスト名を登録するかどうか、ということで、
既にこの作業を完了していますが、名前解決できません、
自前DNS側でNSレコードなどの設定が必要になる感じでしょうか。
オライリーバッタ本？については目を通していますが、
現在手元にない状況です。

>>332
JPRSのDNSへのネームサーバーのホスト名登録時点で
名前解決ができるかどうかについての内容なので
自前のDNS側の動作は関係ないです、自前のＤＮＳは設定自体を行っていないです。

よろしくおながいします。
334 名前：名無しさん mailto:sage [2008/08/06(水) 00:47:47 ID:???]: JPRSでの登録時点では、通常、example.jpのns1.example.jpへの委譲と、
ns1.example.jpのglue recordの登録が行われます。

この状態で*.dns.jpにたいしてns1.example.jpのAレコードを問い合わせると、
理論的にはns1.example.jpの名前解決が出来たように錯覚しますが、
あくまでglueなので、あらためて、ns1.example.jp(のglueによるIPアドレス)にたいして、
ns1.example.jp自体の問い合わせをしないと「名前解決」としては完了しません。

この倒なお話しでよろしかったでしょうか。
335 名前：anonymous@EM119-72-212-86.pool.e-mobile.ne.jp mailto:sage [2008/08/06(水) 10:15:21 ID:???]: >>334
大変参考になりました！
ありがとうございます m(_ _)m
336 名前：anonymous@p1015-dpm01chibmi.chiba.ocn.ne.jp mailto:sage [2008/09/05(金) 12:21:47 ID:???]: ここ２ヶ月くらい、うちのDNSにgoogleの中
（数字-数字-数字-数字.google.comな特定のホスト）から
google.comとかgmail.comの問い合わせが来るんだけど
とりあえず大嘘答えてあげればいい？

それともIP偽造して問い合わせて毒食わされそうになってる？
337 名前：anonymous@pl540.nas957.p-tokyo.nttpc.ne.jp mailto:sage [2008/09/05(金) 13:37:12 ID:???]: 最近のグルーからのポイズニングの一環かもね

DNSパケットを取れるのなら取ってみたら？
QID違いの応答パケットが大量に来てるようならビンゴかも
338 名前：anonymous@p1133-dpm03chibmi.chiba.ocn.ne.jp mailto:sage [2008/09/05(金) 18:01:20 ID:???]: >>337
外から来るUDPをモニタしてみてるけど変なものは来てなさそう

相変わらず問い合わせは来てるんだけどね
おかしなキャッシュ持ってるDNSがないか
googleで監視してるのかな？
339 名前：anonymous mailto:hoge [2008/09/11(木) 21:23:36 ID:???]: DNSの浸透ってどういう現象なんですか?
340 名前：もふもふ mailto:sage [2008/09/11(木) 22:58:44 ID:???]: >>339
以下、アルファベットはサーバ名として、
自分がドメイン情報を登録する DNSサーバを A、その先に B、さらに先に C があるとします

まず A に example.com が登録される、この時、B と C には example.com についての情報はありません

A に設定したドメイン（ゾーン）情報を浸透（伝播）する時間間隔/タイミングによって、
A から B へ example.com に関する情報が伝わりますが、この時 C にはまだ該当する情報はありません

そして B に設定されているゾーンの伝播タイミングによって、
C にもついに example.com に関する情報が伝わります

このような一連の流れを指して DNS/ドメイン/ゾーンの浸透のように呼ばれます

詳しくはオライリー社から出ている DNS & BIND 第4版の最初から 40ページあたりまでを読んでみてください
www.oreilly.co.jp/books/4873110742/
341 名前：. mailto:sage [2008/09/11(木) 23:18:59 ID:???]: でもふつう3段とか4段とかにあってないよね。
342 名前：. mailto:sage [2008/09/11(木) 23:21:00 ID:???]: 訂正。

でもふつう3段とか4段とかになってないよね。
343 名前：anonymous mailto:sage [2008/09/12(金) 12:02:56 ID:???]: DNS & BIND は購入したいと思います。

A,B,Cってそれぞれ何ですか?
> そして B に設定されているゾーンの伝播タイミング
って何を指すのですか?

手動でゾーンデータをコピーしたら、浸透に時間はかからないと考えていいでしょうか?
344 名前：もふもふ mailto:sage [2008/09/12(金) 12:20:45 ID:???]: >>343
A, B, C は、ISP や DNS を管理している組織の DNSサーバをイメージしてください
本を読んでもらえると DNS がツリー構造になっているのが分かると思うのですが、
あくまでもイメージとして、Domain Name System の関係は以下のようになっています

　　　　　　．（root と呼ばれる DNS の頂点、全世界で 1x（13+α）拠点しかない）
　　　　　/　＼
　　　　C　　　C'
　　　/　＼
　　B　　　B'
　/　＼
A　　　A'　　 A''　　...

>>343 で言っているように、手動で～と操作できるのは自分が操作できる範囲だけ、
たとえば A が操作・管理できるドメインなら A-B 間だけが管理できる対象になるため、
B から上の浸透は、B （他 ISP や組織）の設定次第となります
345 名前：anonymous mailto:sage [2008/09/12(金) 12:40:23 ID:???]: ゾーンデータは最終的に . にまで浸透していくってことでしょうか?
.にまで行き着かないと、世界から引けない ? ? ?
346 名前：anonymous mailto:sage [2008/09/12(金) 12:45:21 ID:???]: > B に設定されているゾーンの伝播タイミング
というのもわからないのでお願いします。$TTL ?
347 名前：もふもふ mailto:sage [2008/09/12(金) 12:56:49 ID:???]: わたしのレスよりも本の方が正確なのでｗこれで最後にします

DNS への問い合わせに再帰的問い合わせという設定・手法があって、
該当する情報がない場合は
上位または指定の他の DNS サーバへ問い合わせるという仕掛けがあります
問い合わせた先の DNSサーバに該当する再帰的問合せ設定が施されている場合、
欲しいドメイン情報を所有していなくとも他へ問い合わせて応答してくれる場合があります

ただし、A --> B --> C のように問い合わせる途中で
再帰的に聞いてくれないサーバ（例えば B が再帰的問合せは NG とか）もありますので、
そうなればその時点で問合せが途切れるため、ドメイン情報がある程度上位の root の
権限を委譲されているようなレベルの DNSサーバまで浸透しておいてもらう必要があるわけです

なお、上の話の最後の 2行あたりは、本とは違って実務レベルの話が混じってくるはずなので、
本を読むなりして DNS の基礎が分かっていないと余計に混乱するだけだと思います
DNS本は書店で立ち読みしても分かるレベルですので、まずは40ページまで読んでみてください
348 名前：もふもふ mailto:sage [2008/09/12(金) 13:02:11 ID:???]: それから、BIND に付属している or 単体で入手可能な
"dig"
と呼ばれる DNS には欠かせないツールを入手してください
# nslookup では役不足なので…

DNS本を読みながら dig を使って本に書かれているような問い合わせをしてみたり、
root やその他重要なサーバまでの問合せの流れを目で見たり出来ますので、
そういったツールを使って、理論と実際が違っていることも確認しておくと、
さらに理解を深められると思います

あとは BIND か WindowsDNS でもいいので、
実際に DNSサーバを立てて検証することをおすすめします

では～
349 名前：. mailto:sage [2008/09/12(金) 13:24:46 ID:???]: >>344
example.co.jp を例とすると、
C, C' が jp 管理サーバ、
B, B' が co.jp 管理サーバ、
A, A' が example.co.jp 管理サーバ、ってこと?

だとしたら、

>>347
> ただし、A --> B --> C のように問い合わせる途中で
ダウト。そんな問い合わせ方はしない。
バッタ本第4版なら32ページの図を参照。
350 名前：anonymous mailto:sage [2008/09/12(金) 13:25:48 ID:???]: ありがとうございました。
351 名前：. mailto:sage [2008/09/12(金) 13:29:05 ID:???]: この説明で納得しちゃいかんよ。
352 名前：anonymous mailto:sage [2008/09/12(金) 13:36:38 ID:???]: むむ？
353 名前：anonymous@gibson.club.kyutech.ac.jp mailto:sage [2008/09/12(金) 15:27:48 ID:???]: >>348
正引きと逆引きしたいだけなら、dig は役不足だよね。
nslookup で充分だよね。
354 名前：p2003-ipbfpfx02sasajima.aichi.ocn.ne.jp anonymous mailto:sage [2008/09/12(金) 15:32:33 ID:???]: itpro.nikkeibp.co.jp/article/COLUMN/20080902/313954/
の2が間違いにされる理由がわからん。
355 名前：anonymous@fot.isc.kyutech.ac.jp mailto:sage [2008/09/12(金) 15:37:21 ID:???]: kyutech と聞いてきました。
356 名前：ほげ mailto:sage [2008/09/12(金) 15:56:07 ID:???]: >354
そんなもの使えないから。ちなみに３も間違い。正解があれば苦労はない。
357 名前：- mailto:sage [2008/09/12(金) 16:02:22 ID:???]: 使えるじゃん。
358 名前：ほげ mailto:sage [2008/09/12(金) 16:04:14 ID:???]: ルートにも導入されてないのに。
359 名前：ほげ mailto:sage [2008/09/12(金) 18:20:57 ID:???]: DNSの伝搬なんて都市伝説
360 名前：ほげ mailto:sage [2008/09/12(金) 18:22:18 ID:???]: あ、DNSの浸透か。都市伝説ですよ。
361 名前：. mailto:sage [2008/09/12(金) 18:28:40 ID:???]: あれはどっから出てきたんだろね。
362 名前：ほげ mailto:sage [2008/09/12(金) 18:48:45 ID:???]: キャッシュ兼用の権威サーバが古いゾーンデータをいつまでもキャッシュユーザに応答して、
それを浸透しない、浸透しないっていうようになったのでは？
あと、ケータイ事業者のプロキシのDNSキャッシュがTTL無視の運用してた（る？）ってのもあるかな。
363 名前：ほげ mailto:sage [2008/09/12(金) 18:51:50 ID:???]: s /権威サーバ/権威のなくなったコンテンツサーバ/
364 名前：ほげ mailto:sage [2008/09/12(金) 19:10:25 ID:???]: 「DNSの浸透」で検索するといろいろおもしろいページがでてくる。w
365 名前：anonymous mailto:sage [2008/09/12(金) 19:33:38 ID:???]: RFC2308以前か以後か,
BIND4 をしぶとく使ってたサイトか BIND8.2 以降にどんどん移行したサイトか
あたりではないかな
366 名前：anonymous@w244066.ppp.asahi-net.or.jp mailto:sage [2008/09/12(金) 22:46:41 ID:???]: >>362
昔、どこぞのISPのキャッシュサーバもTTLを無視してて、
事前にTTLを短くしてから、いろいろなレコードの変更を
したら、そこのISP配下の客からサービスが使えないと
クレームがあったことがあるよ。

結局1週間近く変わらなくて、顧客からISPにクレームを
入れてもらってようやく更新されたことがあった。
367 名前：anonymous@z20.58-98-109.ppp.wakwak.ne.jp [2008/09/13(土) 07:37:55 ID:CvIJJV29]: DNSサーバのIPアドレスを変更するとき、ゾーンファイルの編集と
whois情報の変更のタイミングってのは、どういう関係にあるん
でしょう？この両者が食い違っていると、その間はドメイン情報は
外部から見て、どのような状態になっているんでしょうか。
368 名前：う mailto:sage [2008/09/13(土) 11:40:01 ID:???]: >>367
whoisのネームサーバーの話だよな。
ネームサーバーが食い違うなら順を追って最終DNSにたどり着かないなら
アドレス取得が出来なくなる。
従ってwhoisのすべてのネームサーバーを変更する場合１台変更して２～３週間程度時間を置いて
もう片方を変更するのが安全。
369 名前：P mailto:sage [2008/09/13(土) 12:44:07 ID:???]: >>367
新サーバと旧サーバが両立できるなら、両方動く状態にしてから、
whoisに新を追加して、新にアクセスが来るのを確認する。
んで、whoisから旧を削除して旧にアクセスが来なくなったら
旧を落としてOK。
370 名前：anonymous@z20.58-98-109.ppp.wakwak.ne.jp mailto:sage [2008/09/13(土) 14:07:46 ID:???]: >>368 >>369
なるほど、やはりwhoisに稼動中のサーバが載っていないと
たどり着けないのですね。

ありがとうございます。
371 名前：ミルキーはランランルー味 mailto:sage [2008/09/13(土) 19:16:40 ID:???]: >>339
１：登録をするコンテンツDNSサーバがプライマリ・セカンダリともに
新DNSレコードに統一される

２：プロバイダのDNSサーバが、以前まで覚えていた情報の
有効期限切れで全部キャッシュから消える

３：新しくDNSサーバに問い合わせて、新しいDNSレコードがキャッシュ
される

という現象

レジストラの乗り換えとかなると、whois情報に関係してきて
root-serverまで関係してくるので
レジストラ乗り換えだと、少し大目に時間がかかる。
だけど、倒産しない限りはレジストラ移動とかありえんから
普通は１－３の段階を得て、浸透となる

プロバイダとかで有効期限系を固定されると
段階２が進まず、いつまでたってもキャッシュが新しくならない
という暗黒世界もまってる
372 名前：ミルキーはランランルー味 mailto:sage [2008/09/13(土) 19:23:11 ID:???]: 書き忘れ

段階１もミスると、情報不一致でこれも
楽しい事（悪い意味で）になる
ただ、ドメイン単位で管理していて
プライマリ・セカンダリ間でコピーしているから
これは非常に稀

ちなみに、whoisサーバは
このドメイン名は
こいつ（登録しているDNS）が管理してるんじゃーー
という情報を管理しているもので
問い合わせを続けると、最後は
まーまずこいつに聞け
という結果になる

逆引きに関しても理論上同じと思ってくれていい
373 名前：ミルキーはランランルー味 mailto:sage [2008/09/13(土) 19:25:20 ID:???]: つーわけで、

とぉりゃ
www.domain-kingdom.com/shdomain.htm
374 名前：ほげ mailto:sage [2008/09/13(土) 19:52:47 ID:???]: >>371
ダウト
375 名前：z mailto:sage [2008/09/13(土) 22:58:56 ID:???]: >>374
どこが間違ってるのか書かないと。
376 名前：ほげ mailto:sage [2008/09/14(日) 06:46:26 ID:???]: 浸透ってのはDNSをわかってない業者がDNSをわかってない客をごまかすときに使う言葉だ。
377 名前：anonymous@354018014616639 [2008/09/18(木) 18:11:36 ID:BPBs+hQh]: 繋がらないから携帯から。
DNSが停止していますって出るんだがどんな作業すれば復旧するのかわかる人いる？
378 名前：anonymous@st0872.nas931.k-tokyo.nttpc.ne.jp mailto:sage [2008/09/18(木) 18:57:56 ID:???]: >>377
あなたの環境がどんなものかわからんのに、復旧なんてわからんですよ。

釣られた？
379 名前：ほげ mailto:sage [2008/09/18(木) 20:48:59 ID:???]: >>377
>DNSが停止していますって出る
それはすばらしい!
380 名前：anonymous@354018014616639 [2008/09/20(土) 02:50:24 ID:5YQ4Zxa5]: >>377
ルータのコンセントを抜くとこうなる
381 名前：anonymous mailto:hoge [2008/09/20(土) 07:47:33 ID:???]: じゃあ、コンセント挿せば復旧。
382 名前：anonymous@247.167.192.61.tokyo.flets.alpha-net.ne.jp mailto:sage [2008/09/30(火) 17:38:20 ID:???]: webサイトの初心者スレから誘導されて来ました。
meドメインを取得しようと思ってるのですがjpドメインに比べてアクセス速度が落ちたりする事はありませんか？
jpもcomもmeも気にするような差は無いとは思うのですが2年で5000円程かかってしまうので
申し込む前に確認させてください。
お願いします。
383 名前：anonymous@247.167.192.61.tokyo.flets.alpha-net.ne.jp [2008/09/30(火) 17:39:01 ID:DSPJgd5G]: すいません人いないのであげさせてください。
384 名前：anonymous mailto:sage [2008/09/30(火) 18:19:31 ID:???]: アクセス速度が何で決まると思ってんだボケ
385 名前：anonymous@247.167.192.61.tokyo.flets.alpha-net.ne.jp [2008/09/30(火) 18:26:50 ID:DSPJgd5G]: >>384
ドメインの国に一瞬でもアクセスしてるんじゃないんですか？
386 名前：anonymous@247.167.192.61.tokyo.flets.alpha-net.ne.jp [2008/09/30(火) 18:28:33 ID:DSPJgd5G]: というか速度が落ちるか落ちないかだけ知りたいんです。
>>384のような言い方をされても申し訳無いんですけどわかりません。
387 名前：. mailto:sage [2008/09/30(火) 18:42:56 ID:???]: 試しに名前ひいてみりゃいいじゃん。
388 名前：名無しさん mailto:sage [2008/09/30(火) 18:59:39 ID:???]: .meのサーバ連中が遠くにあるから、
一番最初に名前解決する人は、
少々待たされるのではないでせうか。
389 名前：anonymous mailto:sage [2008/09/30(火) 19:49:35 ID:???]: >>386
杞憂。実質気にしなくていい。

きちんとした理由が知りたければ、DNSの仕組みについて勉強し、どこがボトルネックに
なるかを把握してから実証テストしてくれ。全てを人に頼るな。
390 名前：anonymous@247.167.192.61.tokyo.flets.alpha-net.ne.jp [2008/09/30(火) 20:09:32 ID:DSPJgd5G]: >>387-388
ホームページを作るのは初めてなもので名前の意味がわかりません。
調べてみますね。

>>389
ありがとうございます。
391 名前：. mailto:sage [2008/09/30(火) 21:25:14 ID:???]: DNS の「DN」だ。
392 名前：anonymous@247.167.192.61.tokyo.flets.alpha-net.ne.jp mailto:sage [2008/09/30(火) 21:40:51 ID:???]: >>387-388
調べてみたんですけど名前とひくとか解決するって意味がまったくわかんなかったです。
眠いので明日また調べてみます。

>>391
すいませんスレの名前に思いっきり書いてありますねorz
393 名前：anonymous mailto:sage [2008/09/30(火) 21:45:12 ID:???]: >>392
DNSについては気にするな。
レスポンスのボトルネックは基本的にWebサーバ側。サイトの構成やサーバ自体。

調べた結果とか書くだけ無駄なのでもうこれ以上同じネタで書き込むのは止めてくれ。
394 名前：tss mailto:sage [2008/09/30(火) 22:14:14 ID:???]: つ www.e-ontap.com/internet/nagoya-u/img59.html
lameや外部名があると遅くなる。
meを管理しているaffiliasの運用はいいかげんで、過去に.infoにNXDOMAIN返していたことも。
395 名前：yy mailto:sage [2008/09/30(火) 22:48:59 ID:???]: me で２年で5000円って何処ですか？
お名前あたりだとその倍ぐらいかかるんだすが。
396 名前：anonymous mailto:sage [2008/10/01(水) 00:14:44 ID:???]: >>395
2年で$40と考えるんだ
いくらでもありそうな気がするだろう？
397 名前：NSEC mailto:sage [2008/10/01(水) 14:38:18 ID:???]: pir.orgのDNSSECはいつ始まるの？
398 名前：anonymous@NE0971lan1.rev.em-net.ne.jp [2008/10/04(土) 16:15:53 ID:AWPyhzGP]: www.dnsadvantage.com/support/flash.html

DNSのうごきーーー
399 名前：anonymous@NE0971lan1.rev.em-net.ne.jp [2008/10/04(土) 16:19:03 ID:AWPyhzGP]: って、

>>343
への亀レス
って一ヶ月前でやんの…

慌ててるわ、亀レスだわ…
一度、氷水がぶ飲みしてくる…orz
400 名前：anonymous mailto:sage [2008/10/14(火) 14:41:50 ID:???]: 記憶がおぼろげなので、どなたか教えて頂きたいのですが、
昔、gTLDのドメインに、JPドメインのネームサーバを設定しようとした時には、
JPRS以外にも、ネームサーバの登録を行う必要があったような気がしたのですが、
この認識は、正しいでしょうか？
それとも、JPRS に登録するだけで大丈夫でしたでしょうか？

例えば、example.com に、DNSとして、ns1.example.jp と ns2.example.jp を設定する場合、
JPRS に、ns1.example.jp, ns2.example.jp のネームサーバ情報（IPアドレス)が登録されていれば大丈夫でしょうか？

それとも NetworkSolutions かどこか、他のレジストラにネームサーバ情報を登録する必要があったでしょうか？
401 名前：400 mailto:sage [2008/10/14(火) 15:21:40 ID:???]: NetworkSolutions ではなくて、VeriSign だったかもしれません。

ttp://www.nsiregistry.net/whois
の、Nameserver 検索で表示されるように登録する必要があったでしょうか？

多分、JPNIC の whois に登録されていれば問題ないとは思うんですが…
402 名前：NSI mailto:sage [2008/10/14(火) 21:17:24 ID:???]: >>400
昔はgTLDを管理していたNSIのシステムの都合上必要でしたが今は不要です。
403 名前：400 mailto:sage [2008/10/15(水) 12:19:06 ID:???]: >>402
やはり今は不要でしたか。
ありがとうございます。
404 名前：anonymous mailto:sage [2008/11/01(土) 11:54:45 ID:???]: NetworkSolutions からフィッシングメール警報のお知らせメールが顧客（登録ユーザ)に対して出ているけれど
それを発信しているのは NetworkSolutions ではなく全く無関係の下請企業というこの矛盾

PGPかS/MIMEで電子署名くらい付けろ
405 名前：anon mailto:sage [2008/11/04(火) 21:41:34 ID:???]: 矛盾。逆効果ですね。ま、NetworkSolutionですから。
406 名前：anonymous@aa2004050730015.userreverse.dion.ne.jp mailto:sage [2008/11/07(金) 16:48:52 ID:???]: NSレコードを設定してくれとIPアドレスを渡されました。
NSレコードをIPで指定することはできるのでしょうか？

これまではドメインで送られてきていたのでどう設定すればいいのかわかりません。
dig -xとかでしらべて記載すればいいのでしょうか？
407 名前：anonymous@aa2004050730015.userreverse.dion.ne.jp mailto:age [2008/11/07(金) 16:56:15 ID:???]: あげます
408 名前：. mailto:sage [2008/11/07(金) 16:56:31 ID:???]: できない。
テキトーな名前つけちゃえば？
409 名前：anonymous@aa2004050730015.userreverse.dion.ne.jp mailto:age [2008/11/07(金) 17:02:19 ID:???]: >>408さん
やっぱりそうですよね＾＾；
そうします！
ありがとうございます。
410 名前：406 mailto:age [2008/11/07(金) 17:26:59 ID:???]: たびたびすみません
以下のような感じで問題ないでしょうか？

$TTL 600
@ IN SOA ns1.example.com. hoge.example.com. (
2008110701
3600
900
604800
864 )
IN NS ns1.example.com.
IN NS ns2.example.com.
ns1 IN A xxx.xxx.xxx.xxx
ns2 IN A xxx.xxx.xxx.xx
411 名前：名無しさん mailto:sage [2008/11/08(土) 18:13:13 ID:???]: そのIPに対してNSを聞いてみたら判るんじゃないの？
$dnsqr NS sub.example.com 192.168.1.10
query: 2 sub.example.com
answer: sub.example.com 86400 NS dns.sub.example.com
みたいなかんじでNSの名称も判るはずだし。

逆に、それとあわせないとlame delegationって話になるし。
412 名前：- mailto:sage [2008/11/09(日) 00:35:23 ID:???]: $ dnsqr NS sub.example.com 192.168.1.10
dnsqr: usage: dnsqr type name
$
413 名前：anonymous@z192.58-98-108.ppp.wakwak.ne.jp mailto:sage [2008/11/09(日) 09:23:26 ID:???]: というか頼んできてる人がなんか間違えてるんじゃないの。
何がしたいのか聞き返したほうが良いよ。もうやってるかも分からんが
414 名前：名無しさん mailto:sage [2008/11/09(日) 17:27:30 ID:???]: s/dnsqr/dnsq/
415 名前：- mailto:sage [2008/11/09(日) 19:05:10 ID:???]: 「sub」がどこから出てきたのかわからん。
それに 192.168.1.10 が sub.example.com とやらの NS になっているとは限らない。
416 名前：名無しさん mailto:sage [2008/11/10(月) 01:18:28 ID:???]: 「NSレコードを設定してくれとIPアドレスを渡された」
んでしょ？
・自分が権限をもつドメイン名( example.com)
・自分が委譲するドメイン名 ( sub.examble.com)、
・そのIPアドレス ( 192.168.1.10 )
の３点が判ってるって話じゃないの？

そして、そのIPアドレスにおいて、sub.example.comに対する
設定は済んでると見なしてもいいんじゃないかと思ったんだが。

ココまで書いて、サブドメインを委譲してほしいという
要請ではないのかも知らんと思うようになったけど
417 名前：406 mailto:age [2008/11/10(月) 02:06:58 ID:???]: みなさんご返信いただきありがとうございます。
流れとしては以下になります。

他社のシステムを購入したのでそのサービス用のドメインを取得（こちらで取得）
↓
他社さんからそのドメインのNSレコードを
xxx.xxx.xxx.xxx
xxx.xxx.xxx.xx
に設定してくれといわれた

このような経緯になります。
Aレコードの指定はされていないのでNSレコードのみを設定してほしいのだと思います。
418 名前：x mailto:sage [2008/11/10(月) 11:03:06 ID:???]: >>410
これはxxx.xxx.xxx.xxxに書くの？
419 名前：406 mailto:age [2008/11/10(月) 11:50:19 ID:???]: >418
xxx.xxx.xxx.xxx
xxx.xxx.xxx.xx
はIPになります。
これをNSレコードとして設定してくれといわれました

書き方としては>410でいいのでしょうか？
420 名前：x mailto:sage [2008/11/10(月) 13:13:18 ID:???]: >>419
いや、だから……。

どのサーバのファイルをいじるの？
421 名前：406 mailto:age [2008/11/10(月) 15:08:55 ID:???]: >>420
自社のサーバのzoneファイルに書きます。
422 名前：x mailto:sage [2008/11/10(月) 15:11:26 ID:???]: >>421
その自社サーバはNSレコードに入れないの？
423 名前：406 mailto:age [2008/11/10(月) 15:39:47 ID:???]: >>422
たびたびのご返答ありがとうございます。
こちらはどのIP（Aレコード）で運営するか教えられていないのでNSレコードにいれず（プライマリ・セカンダリDNSとしての役割は担わない？）委任するだけという認識です。

NSレコードを意識したことがなかったので（無意識にプライマリ・セカンダリをいれていた）この機会に調べていますがAレコードを知っていないとだめな気がします。
ttp://www.atmarkit.co.jp/flinux/rensai/bind906/bind906c.html

さらに調べてみます。
424 名前：x mailto:sage [2008/11/10(月) 15:45:39 ID:???]: >>423
> こちらはどのIP（Aレコード）で運営するか教えられていないのでNSレコードにいれず（プライマリ・セカンダリDNSとしての役割は担わない？）委任するだけという認識です。
意味わからん。
425 名前：406 mailto:age [2008/11/10(月) 16:14:03 ID:???]: >>424
ほんとうにすみません…
こちらのサーバはプライマリ・セカンダリDNSの役割ではなく委任するだけ
委任するだけなのでこちらのサーバIPはNSレコードとして指定する必要はないのではないかという勝手な妄想です。

現在はこんな感じに設定しています。

$TTL 600
@ IN SOA ns1.example.com. hoge.example.com. (
2008110701
3600
900
604800
864 )
IN NS ns1.example.com.
IN NS ns2.example.com.
IN NS ns3.example.com.
ns1 IN A xxx.xxx.xxx.xxx
ns2 IN A xxx.xxx.xxx.xx
ns3 IN A zzz.zzz.zzz.zz(自社DNSサーバのIP)
426 名前：x mailto:sage [2008/11/10(月) 16:16:08 ID:???]: >>425
> こちらのサーバはプライマリ・セカンダリDNSの役割ではなく
ならなんでゾーンファイル作ってんの？

> 委任するだけ
「委任」ってのはdelegationのこと？
427 名前：x mailto:sage [2008/11/10(月) 16:17:02 ID:???]: >>423
> こちらはどのIP（Aレコード）で運営するか教えられていないので
自社サーバのIPアドレスがわからないの？
428 名前：x mailto:sage [2008/11/10(月) 16:26:10 ID:???]: >>425
確認だけど、これはexample.comのゾーンファイルなんだよね？
429 名前：406 mailto:age [2008/11/10(月) 16:41:58 ID:???]: >>xさま
NSレコードのみこちらのDNSサーバで保持する形態を「委任」というのではと思いました。（検索してこれではないかと思っただけです。）
正確には「委任」とは言わないのかもしれません。

自社サーバのIPはわかります。
難しく考えず、>425のような書き方でいいのでしょうか？
またこのゾーンファイルはexample.comのものです。

通常は以下のように設定しています。
IN NS ns1.example.com.
IN NS ns2.example.com.
ns1 IN A xxx.xxx.xxx.xxx（プライマリDNSのIP）
ns2 IN A xxx.xxx.xxx.xx（セカンダリDNSのIP）
　　　IN　A　 zzz.zzz.zzz.zz(もしくはwww IN A zzz.zzz.zzz.zzなど）

zzz.zzz.zzz.zzがサービスを運営するサーバになります。
今回はns1,ns2のみしかわからないということで悩んでおります。
430 名前：x mailto:sage [2008/11/10(月) 16:52:06 ID:???]: >>429
wwwのAレコードはまぁどうでもいい。
決まったら追加すればいい。

けっきょく「自社サーバ」をNSレコードに入れたいのか、入れたくないのか。
入れたいなら>>425でOKそう。
入れたくないなら>>425からns3関連を抜けばいいけど、
なんで「自社サーバ」上でゾーンファイルを作ってるのかが謎。
431 名前：x mailto:sage [2008/11/10(月) 16:54:25 ID:???]: ns1,ns2側の管理者もよくわかってなさそうだなぁ。
ちゃんと設定できるのかね。
432 名前：ん？ mailto:sage [2008/11/10(月) 17:06:55 ID:???]: >>429
そのシステムで使うホスト名は決まってるの？

たとえば、そのサービスで使用するホスト名がwwwであるなら
こんな感じのを想定してる？

@ IN NS ns1.example.com.
@ IN NS ns2.example.com.
ns1 IN A aaa.aaa.aaa.aaa（あなたの管理するプライマリDNSのIP）
ns2 IN A bbb.bbb.bbb.bbb（あなたの管理するセカンダリDNSのIP）
www IN NS ns11.example.com.
www IN NS ns12.example.com.
ns11 IN A xxx.xxx.xxx.xxx（他社管理のプライマリDNSのIP）
ns12 IN A xxx.xxx.xxx.xx（他社管理のセカンダリDNSのIP）
433 名前：406 mailto:age [2008/11/10(月) 17:15:56 ID:???]: >>xさま
無知な質問におつきあいいただき本当にありがとうございます。

自社サーバを入れた方が良いのか、入れない方が良いのかがわかりません。
こちらとしては後の設定（運用の際のAレコード定義等）を他社さんができるようにNSレコードをむけてほしいのだという認識です。

ただ当方としましては、なぜわざわざこちらのDNSをかませる必要があるのかと思います。
NSレコードの指定をしてくるということは他社さんもDNSサーバを持っているという認識で良いでしょうか？
持っているならネームサーバを教えていただければいいのですが…
他社さんの意図がよくわかりません。
顔なじみでもなく直接のやりとりはないのでどうにも困ってます。
434 名前：x mailto:sage [2008/11/10(月) 17:23:59 ID:???]: >>432
それはあんまり意味なくね？
hoge.www.exmaple.com, fuga.www.example.com とかを
たくさん作るのでなければ。

>>433
もうこれ以上はここでしゃべってもしょうがないかと。
あとはなんとかして相手とコミュニケーションとって決めてくれ。
435 名前：432 mailto:sage [2008/11/10(月) 18:08:43 ID:???]: >>434
一見意味はなさそうに見えるけど、F5のGlobal Traffic Manager(旧3-DNS）
などの負荷分散構成でこのような設定が使われることがあります。

使用例：www.sagawa-exp.co.jp
436 名前：x mailto:sage [2008/11/10(月) 18:15:25 ID:???]: >>435
もしそんなたいそうなもん入れるくらいのとこなら
もっとちゃんと仕事してほしいな。
437 名前：anonymous@ACCD15D2.ipt.aol.com mailto:sage [2008/11/10(月) 18:33:10 ID:???]: ただexample.comのオーソリティを指定されたipのサーバーに
スルーパスしたいだけなら>>410でいいんじゃないの。
グルーレコード以外のAレコードを持ってない
自社DNSサーバーをNSレコードに入れたまずいでしょ。
438 名前：x mailto:sage [2008/11/10(月) 18:59:44 ID:???]: >>437
>>410じゃパスしないで自分で答えちゃうんでは。
439 名前：anonymous@w244066.ppp.asahi-net.or.jp mailto:sage [2008/11/10(月) 19:13:34 ID:???]: 同レベルでの委任(delegation)って２回目は
無視されて辿りつけないんじゃなかったっけ？

リゾルバの実装依存な問題なんだっけか？

それはともかく、>>417をよく読むと、取得
ドメインのネームサーバとして、レジストラに
登録してくれってことじゃないの？

そんで、SI先の会社でDNSサーバとグローバルIP
を用意するから、ホスト名を作ってくれという
話なんじゃないか？

だとすると、406の自社ドメインに、

example-ns1.自社ドメイン.jp IN A xxx.xxx.xxx.xxx
example-ns2.自社ドメイン.jp IN A yyy.yyy.yyy.yyy

と登録して、example.comを登録したレジストラ
の管理画面に行って、example-ns1/2.自社ドメイン.jp
をネームサーバに登録するという感じではないだろうか？
440 名前：x mailto:sage [2008/11/10(月) 19:57:43 ID:???]: あー、そういうことか。
それで可能ではあるが、
そんなんに自社ドメインはさむのも邪魔くさいな。
「ホスト名がなきゃできません」って先方に言っとけ。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef