DNS (Domain Name System) 総合

[表示 : 全て最新50 1-99 101- 201- 301- 401- 2chのread.cgiへ]
Update time : 05/29 23:47 / Filesize : 114 KB / Number-of Response : 441
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠七周年 [2006/10/05(木) 01:20:50 ID:o0oywSIl]: DNS関連の情報交換・議論・相談なんでも総合スレ
237 名前：. mailto:sage [2008/04/23(水) 16:53:39 ID:???]: >>232
SOAについて書いてない本なんてないだろ。
あったとしたらそれはまともな本じゃない。
238 名前：230 mailto:sage [2008/04/23(水) 17:19:49 ID:???]: >>235さん
無知な質問にご回答いただき、ありがとうございます！
235さんのような上司がいてくれたら；；
きちんと動作完全にしてからプロバイダへ連絡したいと思います。

>>236さん
さすがに社内ネットワークなのでヘタこくと首吊りものです、、
というか倒産です

>>237さん
サーバ構築入門みたいな本を買ったのでBINDに特化したものを探したいと思います。

みなさんありがとうございました。
239 名前：. mailto:sage [2008/04/23(水) 18:03:55 ID:???]: そんな会社なら潰れてもいいんじゃね。
240 名前：tss mailto:sage [2008/04/23(水) 18:07:34 ID:???]: BINDは難しいし危険だからNSDにすれば?
（djbdns推薦すると信者だと思われるのでやめておきます)
241 名前：. mailto:sage [2008/04/23(水) 18:14:30 ID:???]: NSD信者きたー
242 名前：tss mailto:sage [2008/04/23(水) 18:15:49 ID:???]: こんなTLDは嫌
lists.oarci.net/pipermail/dns-operations/2008-April/002620.html
the DNS is supposed to have misconfigurations - it's a healthy part
of the process
243 名前：. mailto:sage [2008/04/23(水) 18:16:48 ID:???]: でもSOAに何書くかとかISPへの申請とかは
BINDでもNSDでも変わらないでしょ。
244 名前：tss mailto:sage [2008/04/23(水) 18:19:57 ID:???]: 再帰検索と非再帰検索の違いがわからない人は、わかれているもので勉強しないといつまでも理解できないと思います。
245 名前：tss mailto:sage [2008/04/23(水) 18:21:58 ID:???]: せめて dig には、+rec か +norec を必ずつける習慣をつけましょう。
(その点、dnsq , dnsqr は勉強に良いのですけどねぇ、、、)
246 名前：202 mailto:sage [2008/04/23(水) 23:40:17 ID:???]: >>226,227
お返事遅くなりましてすみませんでした。

>>226 さんの方法は色々勉強になりそうで面白いですね。
正引きに dig する事はあったのですが、逆引きも当然
できるんですよね。頭が回りませんでした…。

ようやく正引きの方は http サーバー、メールサーバー、DNS サーバー等
大体動作できたので、もう少し手探りで勉強してみます。
ありがとうございます。
247 名前：230 mailto:sage [2008/04/24(木) 14:37:57 ID:???]: たびたびすみません。

dig @127.0.0.1 google.com
では正常なクエリを得るとこができるのですが

dig @xxx.xxx.xxx.xxx google.com
とグローバルIPアドレスで指定するとタイムアウトしてしまいます。
これは外向きが正しく設定できていないということなのでしょうか？

; <<>> DiG 9.5.0b1 <<>> @xxx.xxx.xxx.xxx google.com
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
248 名前：x mailto:sage [2008/04/24(木) 14:45:47 ID:???]: GoogleはこんなやつにDNS管理させてんのか
249 名前：__ mailto:sage [2008/04/24(木) 19:21:56 ID:???]: dig example.com(どこにdigしても)
すると下のような文がもれなくついてきます。
このルートゾーンは表示しなくていいのでどのようにすれば非表示にできるでしょうか？

;; AUTHORITY SECTION:
. 63477 IN NS B.ROOT-SERVERS.NET.
. 63477 IN NS E.ROOT-SERVERS.NET.
. 63477 IN NS G.ROOT-SERVERS.NET.
. 63477 IN NS J.ROOT-SERVERS.NET.
. 63477 IN NS D.ROOT-SERVERS.NET.
. 63477 IN NS A.ROOT-SERVERS.NET.
. 63477 IN NS L.ROOT-SERVERS.NET.
. 63477 IN NS M.ROOT-SERVERS.NET.
. 63477 IN NS K.ROOT-SERVERS.NET.
. 63477 IN NS F.ROOT-SERVERS.NET.
. 63477 IN NS I.ROOT-SERVERS.NET.
. 63477 IN NS C.ROOT-SERVERS.NET.
. 63477 IN NS H.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
I.ROOT-SERVERS.NET. 65724 IN A 192.36.148.17
J.ROOT-SERVERS.NET. 65724 IN A 192.58.128.30
J.ROOT-SERVERS.NET. 63649 IN AAAA 2001:503:c27::2:30
K.ROOT-SERVERS.NET. 65724 IN A 193.0.14.129
K.ROOT-SERVERS.NET. 65478 IN AAAA 2001:7fd::1
L.ROOT-SERVERS.NET. 65724 IN A 199.7.83.42
M.ROOT-SERVERS.NET. 80925 IN A 202.12.27.33
M.ROOT-SERVERS.NET. 64305 IN AAAA 2001:dc3::35
A.ROOT-SERVERS.NET. 79268 IN A 198.41.0.4
A.ROOT-SERVERS.NET. 79268 IN AAAA 2001:503:ba3e::2:30
B.ROOT-SERVERS.NET. 79268 IN A 192.228.79.201
250 名前：tss mailto:sage [2008/04/24(木) 22:17:12 ID:???]: まず、誰に問い合わせて誰が答えているのかを理解することが大切です。
251 名前：ｄ mailto:sage [2008/04/27(日) 17:42:28 ID:???]: ま、BIND9もくそだし。
インターネット崩壊もあともう少しだなｗｗｗ
252 名前：tss mailto:sage [2008/04/28(月) 16:37:35 ID:???]: 笑う話じゃないでしょう。
ところで、DNSOPS.JP 誰も相手にしてくれなくてさみしい。MLは死んだかなぁ、、、
253 名前：. mailto:sage [2008/04/28(月) 18:56:59 ID:???]: 話の振り方が悪いんじゃないの
254 名前：tss mailto:sage [2008/04/28(月) 22:54:31 ID:???]: まあ、そうなんでしょう。ツリをするほど酔狂じゃないですし、、、
かといって、他の人から、別な話題がでるでもなく、、、
まあ、お邪魔ならjanog同様に引退しますけどね。
皆さん、何を議論したいんだろう、、、BINDの設定方法？
255 名前：anonymous mailto:sage [2008/04/29(火) 01:41:24 ID:???]: あの話の振り方は見下しているみたいで膨らむ話題も膨らまないって
256 名前：tss mailto:sage [2008/04/29(火) 03:09:31 ID:???]: 見下してるんですけど。 Afiliasとかを、、、
257 名前：ななし mailto:sage [2008/04/29(火) 03:18:32 ID:??? BE:8217825-2BP(0)]: drfでも人を見下した発言しかしてなかった気がする
身内に甘く、自分にもっと甘い輩の典型だな
＃当然外へは徹底的に強硬姿勢を取る
258 名前：tss mailto:sage [2008/04/29(火) 03:40:52 ID:???]: 反論すればいいでしょ。
DRFの件は、サーバやパソコンのセキュリティ管理がお粗末だから、大学の
ネットワークがどんどんクローズなものになっていってるのに、ネットワーク
のポリシーが厳しいなどというのは本末転倒だといったまで。
259 名前：Anon mailto:sage [2008/04/29(火) 04:31:59 ID:???]: うわ、本人光臨かよ!!
どこまでかまってちゃんなんだ？
260 名前：tss mailto:sage [2008/04/29(火) 04:47:25 ID:???]: おはよう。MLで議論できれば、こんなところへ来たくはないのですけどね。
261 名前：sage mailto:sage [2008/04/29(火) 06:01:15 ID:???]: それが見下してる態度ってのがわかんないのかね
262 名前：tss mailto:sage [2008/04/29(火) 06:06:08 ID:???]: わかってますよ。;-)
263 名前：anonymous mailto:sage [2008/04/29(火) 06:21:03 ID:???]: うん、話の振りが悪いね。
MLの枝をリンクしただけじゃ、
殆どの DNS 管理者は何が問題かわかんないでしょ
まずそういうところから話をしないと。

で、俺も良くわかんないんだけど、info. の NS のひとつが
lame になっちゃって、しかもそのNSの名前が誰でも取れる状態になってる、
ってことでいいの？
264 名前：tss mailto:sage [2008/04/29(火) 06:35:54 ID:???]: > 殆どの DNS 管理者は何が問題かわかんないでしょ

そこで興味を持って自分で .INFO を調べてみる。ってのを期待したいのですけどね。
ちなみに .INFO より、.ASIA のほうがおもしろいです。

> info. の NS のひとつがlame になっちゃって、
glue をたどる限りにおいては lame じゃないですが、、、
問題は、ひとつじゃないです。

> しかもそのNSの名前が誰でも取れる状態になってる、
私がやり玉にあげるのは、そのパターンばかりじゃないです。
そこまでひどいわけじゃないですが、毒入れくらいはできそう。

MLで解説が必要？
265 名前：tss mailto:sage [2008/04/29(火) 06:51:52 ID:???]: > しかもそのNSの名前が誰でも取れる状態になってる、

あ、INFOじゃなくて、成り行きで引き合いにだした　AC,IO,SH,TM　については、そうなっていました。
rootとTLDの管理がでたらめだということに気づいた事件でした。
266 名前：tss mailto:sage [2008/04/29(火) 06:54:17 ID:???]: 私の英語は怪しいですが、いきさつはここ
lists.oarci.net/pipermail/dns-operations/2008-April/002610.html
267 名前：anonymous mailto:sage [2008/04/29(火) 07:06:58 ID:???]: > MLで解説が必要？

うーん、もしかして要らないと思ってました先生？
268 名前：tss mailto:sage [2008/04/29(火) 07:15:02 ID:???]: 思ってます。教える　より　学んでもらう　派ですから。
イリイチの脱学校論信奉してるし。
269 名前：tss mailto:sage [2008/04/29(火) 07:20:43 ID:???]: それ以前にMLじゃ先生じゃないし、、、私もわからないことだらけだし。
270 名前：. mailto:sage [2008/04/29(火) 09:02:07 ID:???]: 先生じゃないのに先生みたいな態度とってるじゃん
それがいけないんじゃないの
271 名前：つか mailto:sage [2008/04/29(火) 10:47:45 ID:???]: icannがばかだろｗ
272 名前：つか mailto:sage [2008/04/29(火) 10:53:26 ID:???]: 途中で投稿しちまったい

自分で自分をバーローうわああん（AA略

root-serverの浸透もしっかり維持できない時点で
DNSとインターネットはオワットル

といっても、スクワッター大将軍系のTLD浸透が変なのは
これはほめるべき所だな
273 名前：anonymous mailto:sage [2008/04/29(火) 12:03:41 ID:???]: あれ？本職先生じゃなかったっけ？
274 名前：つか mailto:sage [2008/04/29(火) 12:32:44 ID:???]: >>273
ん？、本職先生？？？
ん？、ML関係の事いってるのか？？？

そのMLの入会方法教えてくれ
275 名前：tss mailto:sage [2008/04/29(火) 13:50:04 ID:???]: いつのまにか教員が本職になりましたが、兼業です。
ML > www.dnsops.jp 参照
276 名前：ななし mailto:sage [2008/04/29(火) 14:15:52 ID:??? BE:26294584-2BP(0)]: >>274
とりあえず最悪板とかネトヲチ板じゃないので回答拒否ね
そっちとかにスレがあったら遠慮なく書いていたと思う。
277 名前：つか mailto:sage [2008/04/29(火) 19:07:05 ID:???]: >>275
サンクス
あ、subscribe dnsopsで送ればいいのね
購読してみる

>>276
いや、俺はDNS関連のMLがあるなら
入っておきたいだけだ。
別に他人がどうであろうと、どんな社会的地位もってても
関係ねーよ。

こういう技術者しかいねーから
インターネットが廃れてくんだろうな
278 名前：_ mailto:sage [2008/04/30(水) 02:09:59 ID:???]: lameといえば、JPNICがやっと逆引きlameチェックと委任停止を始めるんだね。
www.nic.ad.jp/ja/dns/lame/announce.html
これを機にDNSに気を使う人が増えるといいな・・

個人的にはJPNICのチェック内容は最低限で、もっと厳しくしても良いと
思うんだけど、世のDNS引いてるとこれすらクリアできていないのが
多数いるから、始めから厳しくできないのかな。

あと、フィッシングとかはやっぱり正引きが問題になる場合が多いから、
JPRSにも追従してほしいかな。
279 名前：sage mailto:sage [2008/04/30(水) 03:39:03 ID:???]: うっかりミスは避けられるかもね
ただ、こういうことやらかす『技術連絡担当者』って大方「よくわかんねー」で
メール捨てちゃうんじゃないかって気がする。
lame delegation って大体スキル不足と管理不徹底が原因だから。
レジストラからのドメイン有効期限通知に対応できない組織もいるくらいだし。
まして逆引きドメインなんて...
メールの文面だと「何が悪いのか」「どのような不利益が生じるか」が
良くわかんないし。
ま、45日ノーアクションだと委譲停止しちゃうから、
対応できない組織はそれまで、としか言いようがないけど。
280 名前：どｍｎ mailto:sage [2008/04/30(水) 16:41:11 ID:???]: というか、大抵の企業は逆引きなぞ気にしないだろうし
未設定の企業が多いんだから
やっと腰を上げたって感じではないかと。

今のご時勢なんか、迷惑メール対策で逆引きなしは拒否します
なんていったら、インターネットユーザの８０％からたたかれるご時勢なんだから
＊大事なメールが一通でもくる以上、人として非常識だレベルでｗｗｗ
むしろいらねぇと思う
281 名前：__ mailto:sage [2008/05/01(木) 19:53:58 ID:???]: 今日いきなりDNSサーバがおかしくなりました。
設定などは一切いじっていないのですが、digでSERVFAILをはきます。

今日したことといえばサーバを新たにセットアップしたくらいです。（同じネットワーク内）
DNSサーバも今日セットアップしたサーバも固定IPですが、ルータの管理画面での設定（必要なのかはわからりません）はしていません。
ルータのログインパスワードがわからないので確認しようがないのですがこの場合、ルータが原因の可能性はありますでしょうか？

また、何でもいいので似たような経験をされた方ご鞭撻いただければと存じますm(_ _)m
282 名前：anonymous mailto:sage [2008/05/01(木) 21:11:01 ID:???]: 最初に追加したサーバをネットワークからはずしてみることではなかろうか？
283 名前：__ mailto:sage [2008/05/12(月) 19:12:43 ID:???]: セカンダリDNSを立てているのですがうまくいきません。
以下のように設定しているのですがviewがないと起動失敗してしまいます。
なぜなのでしょうか？
また、viewをいれてもslaveにプライマリサーバから送られてきません。

acl lan {
127.0.0.1;
XX.XX.XX.XX/28;
};
options {
directory "/var/named";
query-source port 53;
allow-query { lan; };
forwarders {XX.XX.XX.XX; #プライマリサーバを指定};
};
view hoge {};
zone "." {
type hint;
file "name.ca";
};
zone "localhost" {
type master;
file "localhost.zone";
};
zone "example.com" {
type slave;
file "slave/example.com";
masters { XXX.XXX.XXX.XXX;};
};
284 名前：hoge mailto:sage [2008/05/13(火) 07:40:30 ID:???]: 初歩的な確認だがプライマリ側の設定でセカンダリに対してゾーン転送を許可してるかね？
285 名前：anon mailto:sage [2008/05/13(火) 08:26:05 ID:???]: > query-source port 53;
これ、危険だからやめれ。
286 名前：283 mailto:sage [2008/05/13(火) 12:14:17 ID:???]: >>284-285さん
ありがとうございます。
プライマリはこんな感じです。
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursion yes;
forwarders {
192.168.0.1;
127.0.0.1;
XX.XX.XX.XX; #セカンダリのIP
};
};
zone "example.com" {
type master;
file "example.com.zone";
allow-query { any; };
notify yes;
also-notify{XX.XX.XX.XX;}; #セカンダリのIP
};
再起動もしましたがうまくセカンダリにわたされません
287 名前：DNS mailto:sage [2008/05/13(火) 12:45:31 ID:???]: ログは？
288 名前：anonymous@pl754.nas955.p-tokyo.nttpc.ne.jp mailto:sage [2008/05/13(火) 13:32:17 ID:???]: プライマリにallow-transferが記述されてないように感じるのは俺だけ？

あと、forwardersの理解もおかしい気がするのだが…
289 名前：283 mailto:sage [2008/05/13(火) 13:43:39 ID:???]: >>287さん
以下のような感じです。
プライマリ側
May 13 22:24:08 ns1 named[14633]: running
May 13 22:24:08 ns1 named[14633]: zone examole.com/IN: sending notifies (serial 2008042502)
セカンダリ側
May 13 13:33:59 ns2 named[11676]: client xxx.xxx.xxx.xxx#53009: view hoge: received notify for zone 'example.com': not authoritative

プライマリの時間がおかしいですね。。。
直しました。
>>288さん
forwarders間違ってるかもです。プライマリ側にセカンダリIPかかなくてもOKですね。
allow-transferはデフォルトでanyなので大丈夫かと
290 名前：DNS mailto:sage [2008/05/13(火) 18:30:22 ID:???]: プライマリの tcp 53 と udp 53 の両方開いてんだろうな。telnet プライマリ 53 とかで見てみろ
dig example.com @プライマリは大丈夫か?
291 名前：hoge mailto:sage [2008/05/13(火) 22:21:01 ID:???]: allow-transferってデフォルトでanyだっけ？
指定しなきゃ駄目だと思ってた。
292 名前：yy mailto:sage [2008/05/13(火) 22:57:25 ID:???]: allow-transferをanyにするようなアホはいないでしょう
293 名前：283 mailto:sage [2008/05/14(水) 12:41:34 ID:???]: viewの中に書くことによってzoneファイルが転送されるようになりました。
BIND9でviewは必須なのでしょうか？
VIEWがないとエラー（起動失敗する）になりますし。。
allow-transferは
指定のIP以外、外向き正・逆引きを許可しない
という認識でOKでしょうか？
view "hoge" {
match-clients { XX.XX.XX.XX/28;};
recursion yes;
zone "example.com" {
type slave;
file "slaves/example.com.zone";
masters {xx.xx.xx.xx;};
};
};
294 名前：hage mailto:sage [2008/05/14(水) 12:46:09 ID:???]: それじゃ外から引けない気が、、、
295 名前：anonymous mailto:sage [2008/05/15(木) 03:40:56 ID:???]: man嫁
または本買っとけ
296 名前：tss mailto:sage [2008/05/15(木) 09:21:51 ID:???]: BINDなんていう難しくて仕様がころころ変わるもの使わなきゃいいのに。
297 名前：hoge mailto:sage [2008/05/15(木) 09:41:05 ID:???]: BINDじゃ無かったらなに使うの？
298 名前：anonymous@pl754.nas955.p-tokyo.nttpc.ne.jp mailto:sage [2008/05/15(木) 10:19:11 ID:???]: nominum?
299 名前：anonymous@NE0971lan1.rev.em-net.ne.jp [2008/05/16(金) 15:29:11 ID:bQmJOzJ9]: 今まで培ってきた技術が再利用できないのも
かわいそうだよな>bindユーザ
300 名前：anonymous@NE0971lan1.rev.em-net.ne.jp mailto:sage [2008/05/16(金) 17:08:08 ID:???]: 逆に言うと、設定してエラーでまくりんぐなら
素直にWindowsServer系の標準ＤＮＳに切り替えるのが
臨機応変。

ぶっちゃけて、桁違いな速度で解決できる
301 名前：hoge mailto:sage [2008/05/16(金) 20:48:46 ID:???]: なんだ期待させておいてMSDNSかよｗ
302 名前：anonymous@p4221-ipbf3210marunouchi.tokyo.ocn.ne.jp mailto:sage [2008/05/16(金) 21:15:25 ID:???]: MSDNSは、昔、汚染すると再起動しても直らないという話を聞いた記憶が。
Internet上で使うって言うのはありなの？（勇気がいる？）
303 名前：tss mailto:sage [2008/05/16(金) 22:32:03 ID:???]: 私のおすすめは、NSD か tinydns でしょ。
DNSは仕様がどうしようもないから、どれつかってもどうしようもないですが、BINDよりはまし。
304 名前：anonymous mailto:sage [2008/05/17(土) 04:06:34 ID:???]: 手間をかけられないならinfobloxでも買っとけ
isc関係のところが作っているから「まぁ」安心
305 名前：anonymous@219.117.237.163.static.zoot.jp mailto:sage [2008/05/19(月) 23:21:13 ID:???]: どっかのベンダの人？
infobloxなんて無駄に高価な箱、いらねぇよ。
306 名前：norec mailto:sage [2008/05/22(木) 15:40:26 ID:???]: BINDオルタナティブのDNSサーバ「Unbound 1.0」がリリース
journal.mycom.co.jp/news/2008/05/21/041/index.html
307 名前：tss mailto:sage [2008/05/22(木) 16:19:31 ID:???]: キャッシュサーバだけじゃないかな > Unbound
NSDと組み合わせるとよさげ
308 名前：anon mailto:sage [2008/05/23(金) 02:33:56 ID:???]: PowerDNSのIPv6サポートが改善されたやつ、そろそろリリース版にしてくれ…
309 名前：gethostby mailto:sage [2008/05/25(日) 12:52:21 ID:???]: gethostbynameを自前で実装してみようと思うんだけど、
どんなパケットを作ればどういうパケットが返ってくるかって
どのRFCで定義されてるの？
310 名前：YY mailto:sage [2008/05/25(日) 13:40:26 ID:???]: >>309
すでに考えてた人がいました。
ttp://x68000.q-e-d.net/~68user/net/resolver-1.html
DNS クライアントを作ってみよう１～３　
311 名前：tss mailto:tss [2008/06/24(火) 16:11:52 ID:???]: ICANN はドメインブローカたちのいいなりですね。
312 名前：名無しさん mailto:sage [2008/06/25(水) 01:02:24 ID:???]: でもhostsとかLLMNRとか
WindowsならNetBIOS名前解決とかWINSとか
DNS以外の名前解決手段もあると思うんだと
ここまで書いたら、1月前でore涙目
313 名前：わちぶー mailto:sage [2008/06/25(水) 23:09:27 ID:???]: >>311
な、何をいまさら
314 名前：anonymous mailto:sage [2008/07/03(木) 11:41:09 ID:???]: 関連スレ
OpenDNSってどうよ？（ネットサービス板）
pc11.2ch.net/test/read.cgi/esite/1215051663/
315 名前："全ての人にかかわる問題" インターネットに重大な脆弱性 [2008/07/09(水) 18:10:53 ID:MhFCy+WN]: mamono.2ch.net/test/read.cgi/newsplus/1215593578/
・コンピューター大手各社が、インターネットの基礎にかかわる脆弱性の解消に乗り出している。
　ハッカーがこの脆弱性を利用して、ワールドワイドウェブを乗っ取る恐れもあるという。

　この脆弱性を発見したのは、コンピューターセキュリティー会社「IOActive」の研究員
　ダン・カミンスキー氏。約半年前、セキュリティーとは無関係のものを調べていた際、
　まったく偶然にその脆弱性を発見したという。

　この脆弱性は、DNSに関するものだ。
　ハッカーがこの脆弱性を利用すれば、ユーザーがブラウザーにどんなアドレスを入力しようと、
　銀行やクレジット会社などの偽のホームページに人々を誘導し、口座番号やパスワードなどの
　情報を盗み取るフィッシング詐欺などの温床となる恐れがあるという。

　カミンスキー氏は、マイクロソフト、サン・マイクロシステムズ、シスコシステムズに問題解決
　へのための協力を求めた。

　一方、同氏もウェブサイトwww.doxpara.comを立ち上げた。ここにアクセスすれば、自分の
　コンピューターのDNSの脆弱性を確認することができる。同氏は、この問題はマイクロソフトや
　シスコだけでなく、すべての人に影響を及ぼすと指摘している。

　今年3月、この問題に対応するため、米ワシントン州レドモンドにあるマイクロソフト本社に、
　同氏を含め世界中から16人の専門家が集まった。この専門家グループは、前例のない
　対策を取った。全ソフトウェアプラットフォームに対応する修正用パッチの同時公開だ。

　また多くのパソコンを保護するには自動更新でパッチを当てなければならない。マイクロソフトは
　8日、ソフトウェアの更新パッケージで修正パッチを公開した。
　この修正パッチはハッカーによる悪用を防ぐためリバースエンジニアリングができないように
　なっている。企業に更新の時間を与えるため、技術的な詳細は1か月間は明らかにされない。
　企業のネットワークやインターネットのプロバイダーが、自らのサーバーがDNSを利用して
　攻撃するウェブトラフィックのハッキングに対し、確実に影響されないよう勧めている。（一部略）
316 名前：anonymous@st0872.nas931.k-tokyo.nttpc.ne.jp mailto:sage [2008/07/09(水) 20:56:20 ID:???]: UNIX板のBINDスレが落ちちゃってるので、こっちでもいいのでしょうか？
BIND 9.3を使っている環境で、/22ネットワークを増設することに。
/24の逆引きゾーンを4つ書いて済ませてしまったのだけど…これであってたのでしょうか？
/22とか/20向けnamed.confの書き方というのがいまいちピンとこない…
317 名前：anonymous@softbank221067235184.bbtec.net [2008/07/09(水) 23:50:12 ID:MhFCy+WN]: >>315

372 名前：名無しさん＠九周年[sage] 投稿日：2008/07/09(水) 23:48:33 ID:MRhbgdwb0
更新したらネットに繋がらんくなった(´・ω・`)
ZoneAlarmがらみらしいね。
めんどくせーから復元してインスコ前に戻したよ。
318 名前：Firewaller mailto:sage [2008/07/09(水) 23:57:37 ID:???]: >>317
NAPT/IPマスカレード用に本来開放されているはずのHighPort#を
閉じようとする品質の粗いファイアウォールが悪い

賢いステートテーブルでConnection管理されているファイアウォールなら
そんな事はそもそも起きないはずだし、
仮に問題が起きたとしても設定/ルール変更でどうとでもなる
319 名前：nxdomain mailto:sage [2008/07/12(土) 21:21:34 ID:???]: djbdnsマンセーな空気だけど、これからDNSSECに移行するときに
djbdnsは対応できるのか？
qmailの新技術への放置っぷり、およびそれに伴うパッチセットの氾濫と混乱を見てると
とても期待できそうにないんだけど。
320 名前：records mailto:sage [2008/07/12(土) 21:31:13 ID:???]: はるか昔の基本設計のまま何十年も変えずに来てしまった

時代が、周りの環境が変わり、基本設計当時のような平和な状況ではなく、
様々な悪に対抗するための武器を携帯しなければならないわけだが、
基本設計が武器を持ったり上手く扱ったりできるようにはなっていないため、
無理やりパッチという名の全自動反応武器を装備させるようになった

結論、基本設計が変わらぬ限りいたちごっこはどこまでも続き、
期待できるものが現れる可能性は無い
321 名前： kun [2008/07/13(日) 13:02:59 ID:AJJ0lJaT]: それは、pop & smtpも同じ
322 名前：records mailto:sage [2008/07/13(日) 16:48:32 ID:???]: うんむ
323 名前：sage mailto:sage [2008/07/13(日) 19:48:20 ID:???]: 後方互換性を確保しつつより優れたプロトコルを
お前らが考えてRFCにすればいいんだよ
なぁグズどもｗ口ばっかりで何一つできないカスが
324 名前：るんたった mailto:sage [2008/07/13(日) 19:53:07 ID:???]: > 口ばっかりでたまには尻、だけど本当はスカトロ好きが

よく見抜いたなｗ
325 名前：port53 mailto:sage [2008/07/17(木) 16:42:29 ID:???]: Not a Guessing Game
www.circleid.com/posts/87143_dns_not_a_guessing_game/
326 名前：port53 mailto:sage [2008/07/22(火) 19:07:15 ID:???]: Kaminsky's DNS Attack Disclosed, Then Pulled
it.slashdot.org/it/08/07/21/2212227.shtml
327 名前：xxx mailto:sage [2008/07/27(日) 14:48:42 ID:???]: DNSサーバ（IPアドレス X，UDPポート53）
に問い合わせたクエリの応答はかならず
そのサーバのアドレス X，ポート53から
帰ってくるものなのでしょうか？

もっと上のポート番号から応答が帰ってくるなんて変態なことはないのでしょうか？
328 名前：anonymous@gibson.club.kyutech.ac.jp mailto:sage [2008/07/27(日) 15:00:53 ID:???]: それだとクライアントがNATの中にいたらどうすんのさ。
329 名前：xxx mailto:sage [2008/07/27(日) 15:08:08 ID:???]: RFC 2181 読んで解決しました．
330 名前：anonymous@EM119-72-82-143.pool.e-mobile.ne.jp mailto:sage [2008/08/05(火) 17:52:28 ID:???]: ttp://www.atmarkit.co.jp/fnetwork/dnstips/004.html

自前でDNSサーバ運用する場合、上記についてわからず問題解決できないので
助言おながいします。

上記ページの作業は完了したのですが、
いつまでたっても ns1.example.jp の名前解決ができません。
whois.jprs.jp/
でネームサーバホスト情報を見ると、正しく登録した
IPが表示されるのでJPRSのDNSへの登録は行えているようです。

通常、この時点で ns1.example.jp は名前解決できるようになるのでしょうか？
それとも
ns1.example.jp 側のホストで自身ns1.example.jpのレコード設定などが
必要になるのでしょうか？
331 名前：わふんわふん mailto:sage [2008/08/05(火) 18:08:50 ID:???]: >>330
Whois は書類上の登録情報なので、
運用上、DNS で正引き（名前解決）できる事とは無関係ですよ

DNS サーバ構築は他の人にも迷惑をかける可能性があるので、
せめて、オライリー社から出版されている BIND & DNS 本の
40ページあたりまでを読んでからトライしてみて欲しいです

そうすれば、>>330 のような疑問も無くなると思いますので
332 名前：yy mailto:sage [2008/08/05(火) 18:13:46 ID:???]: 自前のDNSはちゃんと動作しているのか？
UDP53ポートはオープンされているのか?
lanで自分で立てたdnsが動いているのか?
333 名前：anonymous@EM119-72-82-143.pool.e-mobile.ne.jp mailto:sage [2008/08/05(火) 18:20:37 ID:???]: >>331
ttp://www.atmarkit.co.jp/fnetwork/dnstips/004.html
はwhoisについてではないかと思います、
JPRSのDNSにネームサーバーのホスト名を登録するかどうか、ということで、
既にこの作業を完了していますが、名前解決できません、
自前DNS側でNSレコードなどの設定が必要になる感じでしょうか。
オライリーバッタ本？については目を通していますが、
現在手元にない状況です。

>>332
JPRSのDNSへのネームサーバーのホスト名登録時点で
名前解決ができるかどうかについての内容なので
自前のDNS側の動作は関係ないです、自前のＤＮＳは設定自体を行っていないです。

よろしくおながいします。
334 名前：名無しさん mailto:sage [2008/08/06(水) 00:47:47 ID:???]: JPRSでの登録時点では、通常、example.jpのns1.example.jpへの委譲と、
ns1.example.jpのglue recordの登録が行われます。

この状態で*.dns.jpにたいしてns1.example.jpのAレコードを問い合わせると、
理論的にはns1.example.jpの名前解決が出来たように錯覚しますが、
あくまでglueなので、あらためて、ns1.example.jp(のglueによるIPアドレス)にたいして、
ns1.example.jp自体の問い合わせをしないと「名前解決」としては完了しません。

この倒なお話しでよろしかったでしょうか。
335 名前：anonymous@EM119-72-212-86.pool.e-mobile.ne.jp mailto:sage [2008/08/06(水) 10:15:21 ID:???]: >>334
大変参考になりました！
ありがとうございます m(_ _)m
336 名前：anonymous@p1015-dpm01chibmi.chiba.ocn.ne.jp mailto:sage [2008/09/05(金) 12:21:47 ID:???]: ここ２ヶ月くらい、うちのDNSにgoogleの中
（数字-数字-数字-数字.google.comな特定のホスト）から
google.comとかgmail.comの問い合わせが来るんだけど
とりあえず大嘘答えてあげればいい？

それともIP偽造して問い合わせて毒食わされそうになってる？
337 名前：anonymous@pl540.nas957.p-tokyo.nttpc.ne.jp mailto:sage [2008/09/05(金) 13:37:12 ID:???]: 最近のグルーからのポイズニングの一環かもね

DNSパケットを取れるのなら取ってみたら？
QID違いの応答パケットが大量に来てるようならビンゴかも

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef