[表示 : 全て 最新50 1-99 101- 201- 301- 401- 2chのread.cgiへ]
Update time : 05/29 23:47 / Filesize : 114 KB / Number-of Response : 441
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

DNS (Domain Name System) 総合

1 名前:名無しさん@七周年 [2006/10/05(木) 01:20:50 ID:o0oywSIl]
DNS関連の情報交換・議論・相談なんでも総合スレ

78 名前:tss mailto:sage [2007/07/09(月) 23:06:09 ID:???]
EDNS0あればありがたく使うだけで、500Byteもあれば十分。高々、8倍の差。

79 名前:anonymous mailto:sage [2007/07/09(月) 23:16:43 ID:???]
>>78
おいおい、その8倍がDNS ampでは致命的なんだぞ。
本当に分かってるのか?

80 名前:tss mailto:sage [2007/07/09(月) 23:28:11 ID:???]
それ以前に20-25倍ampされるんだが、、、踏み台なんて山ほどある。

81 名前:tss mailto:sage [2007/07/09(月) 23:34:42 ID:???]
>>79
念のため解説求む。身も蓋も無い問題には目をつぶるしかないといいたい?

82 名前:tss mailto:sage [2007/07/09(月) 23:42:16 ID:???]
EDNS0だけが問題なのなら、BINDにCA出して、EDNS0止めさせればいい。
IPv6もrh0捨てたことだし、、、
それじゃすまないから大問題なんですよ。

83 名前:tss mailto:sage [2007/07/09(月) 23:47:21 ID:???]
例えば私の手元に2万台のopen resolverのリストがある。
1台が10Mbpsのスループット出してくれるとして、のべ200Gbpsだ。
これを引き出すのに何台のstub resolverがあればいいかというだけの話。

84 名前:anonymous mailto:sage [2007/07/09(月) 23:59:46 ID:???]
>>83
まさかと思うけど、
貴方ところのISPはいまどきingress filterもかけてないのかしら?

85 名前:tss mailto:sage [2007/07/10(火) 00:34:30 ID:???]
そう、DNS側が対処してくれないとすると、Ingress/Egress Filterくらいしかない。
でもどちらもほとんど対策なされていないんだよね。
対策してるところがほとんどだと思ってるの? 

しかし、なんでこう質問がはぐらかされるんだろうねぇ、、、
(ちなみにうちはISPじゃないよ)

86 名前:sage mailto:sage [2007/07/10(火) 00:54:16 ID:???]
>>85
Ingress FilterしていないISP = 詐称パケットし放題を許しているISP

まともなISPならば対策をしている



87 名前:anon mailto:sage [2007/07/10(火) 00:55:42 ID:???]
まともじゃないところだらけ、、、

88 名前:anonymous@revasys-gw.customer.alter.net mailto:sage [2007/07/14(土) 00:21:44 ID:???]
>>60
お、なつかしいねえ。 昔は虚弱性と言ったらCERT Advisoryで流れてくるこういうコアな
バグだけだったけどねえ。

89 名前:あの煮鱒 mailto:sage [2007/07/14(土) 02:05:42 ID:???]
虚弱?

90 名前:anon mailto:sage [2007/07/17(火) 23:32:05 ID:???]
>>89
vulnerability

91 名前:- mailto:sage [2007/07/18(水) 08:51:42 ID:???]
「きじゃくせい」はよく見るけど
「きょじゃくせい」ははじめてだ。

92 名前:anonymous [2007/07/19(木) 18:21:58 ID:H65bEfot]
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1112035641
そもそもプライベートIPアドレスの逆引きは自分でやるべきであって
blackhole-1.iana.orgに依存している時点でおかしいよな
時々ペナルティとしてタイムアウトまで待たせたりして当人に気付かせるべき

93 名前:anonymous@softbank060080086003.bbtec.net mailto:sage [2007/07/21(土) 00:01:10 ID:???]
>>91
「きじゃく」じゃなくて「ぜいじゃく」ね。

94 名前:anonymous mailto:sage [2007/07/22(日) 00:34:17 ID:???]
危弱性のことかな?

95 名前:bind [2007/07/25(水) 14:58:34 ID:x7kwvoJF]
www.isc.org/sw/bind/bind-security.php
BIND 9: cryptographically weak query ids. [Added 2007.07.24]

BIND9.4.1-P1以前のBINDは、DNS transaction IDの生成方法がやばくて、
どんどん毒を盛られてキャッシュ汚染されてしまうようだ。
これは致命的ですな。

96 名前:anonymous mailto:sage [2007/07/25(水) 23:17:07 ID:???]
BIND4を使ってるのでアップグレードパスがなくて非常に厳しい



97 名前:- mailto:sage [2007/07/26(木) 01:28:11 ID:???]
9にしちゃえよ。

98 名前:anonymous mailto:sage [2007/07/26(木) 02:15:55 ID:???]
bind4.8.3からbind4.9.3へ上げるべきかどうか悩む。

99 名前:sage mailto:sage [2007/07/26(木) 08:10:46 ID:???]
なんでBIND捨てないの?

100 名前:anonymous mailto:sage [2007/07/26(木) 09:05:56 ID:???]
>>99
CNSは高くて買えないから

101 名前:sage mailto:sage [2007/07/26(木) 09:13:40 ID:???]
フルリゾルバはdnscacheで十分
オーソリティサーバはNSDをどうぞ

102 名前:anonymous mailto:sage [2007/07/26(木) 09:57:15 ID:???]
>>99
捨てるべき理由が何かあるの?

103 名前:tss mailto:sage [2007/07/26(木) 10:21:46 ID:???]
まともに運用できていないじゃないですか。

104 名前:anonymous mailto:sage [2007/07/26(木) 20:31:43 ID:???]
>>101
さすがにdjb教だけには入信したくない

105 名前:sage mailto:sage [2007/07/27(金) 06:30:07 ID:???]
救われないかわいそうな子羊

106 名前:_-_ mailto:sage [2007/07/27(金) 22:18:54 ID:???]
最近フルリゾルバに PowerDNS (powerdns_recursor) を使ってみた
厳密にパフォーマンス測定とかはしていないけれど
実用上問題になるようなことは起きていない
hosts を繰り込んでくれるのはおもしろい機能だとおもう





107 名前:anonymous mailto:sage [2007/07/27(金) 22:46:11 ID:???]
>>106
amp対策はどうよ?

108 名前:ffs mailto:sage [2007/07/28(土) 11:05:25 ID:???]
ANSもセットで買えよ

109 名前:anonymous mailto:sage [2007/07/28(土) 16:11:35 ID:???]
>>108
買えない貧乏人はどうすればいいですか

110 名前:名無しさん@そうだ選挙に行こう mailto:sage [2007/07/29(日) 13:45:12 ID:???]
ポジティブキャッシュとネガティブキャッシュとSOAレコードのRefresh値には凡その関係があるべきですか?
ポジティブ ≦ ネガティブ
ポジティブ ≦ Refresh
標本化の定理はここでも関係有り?


111 名前:sage mailto:sage [2007/07/29(日) 13:59:45 ID:???]
>>110
まるで意味無し。

112 名前:名無しさん@そうだ選挙に行こう mailto:sage [2007/07/29(日) 14:59:01 ID:???]
クライアントがWindows系のOSだと仮定して
そのクライアントがスレーブを参照していると仮定してみよう。
TTL 48時間
Refresh が1時間
クライアントが変更に気付くのは最悪24時間後だ。

113 名前:名無しさん@そうだ選挙に行こう mailto:sage [2007/07/29(日) 15:01:01 ID:???]
TTLが1時間
Refreshが48時間
クライアントが変更に気付くのは最悪1時間後だ。



114 名前:sage mailto:sage [2007/07/29(日) 23:04:27 ID:???0]
君、算数できないの?

115 名前:anonymous mailto:sage [2007/07/29(日) 23:39:52 ID:???0]
それよりも、まずはrefreshの意味を見直したほうがいいぞ。

116 名前:anonymous@219.117.194.206.static.zoot.jp mailto:sage [2007/07/30(月) 03:29:40 ID:???]
support.microsoft.com/kb/318803/ja
を読めば?




117 名前:sage mailto:sage [2007/07/30(月) 06:39:13 ID:???]
>>112
>>113
DNSを1から勉強しなおしたほうがいいな。

118 名前:anonymous mailto:sage [2007/07/30(月) 07:41:20 ID:???]
>>116
ここでmicrosoftのページを出すのはさすがに恥ずかしい

119 名前:anonymous@219.117.194.206.static.zoot.jp mailto:sage [2007/08/01(水) 00:45:23 ID:???]
その前にBINDを8から勉強しなおしたほうがいいな。
1からじゃなくて。


120 名前:anonymous@219.117.194.206.static.zoot.jp mailto:sage [2007/08/01(水) 00:49:24 ID:???]
そんな貴方にNOTIFY送ってあげる。
でも万一届かなくても当方に非は一切ありません。
by マスターサーバー

121 名前:anonymous@219.117.194.206.static.zoot.jp mailto:sage [2007/08/01(水) 21:15:54 ID:???]
そんな貴殿に
http://民田雅人.jp/presen/NI2004-dns-minda-02.pdf
のp.48をどうぞ。


122 名前:sage mailto:sage [2007/08/02(木) 07:31:30 ID:???]
>>121
それをどうひねくれて読むと、112,113の計算がでてくるんだ?

123 名前:anonymous@121-84-246-148.eonet.ne.jp [2007/08/08(水) 04:20:48 ID:XC9w3R9E]
BIND 9 DNS Cache Poisoning Exploit (v0.3beta)
www.milw0rm.com/exploits/4266

bind9に脆弱性ー

124 名前:sage mailto:sage [2007/08/09(木) 12:50:32 ID:???]
>>95 と同じ?

125 名前:sage mailto:sage [2007/08/12(日) 10:37:23 ID:???]
>その前にBINDを8から勉強しなおしたほうがいいな。

8は勉強しなくてよくなりましたね。よかったよかった。

126 名前:anonymous mailto:sage [2007/08/16(木) 13:20:28 ID:???]
ns1.nic.ad.jp. 1D IN A 202.12.30.33
ns3.nic.ad.jp. 1D IN A 202.12.30.163
ns3.nic.ad.jp. 1D IN AAAA 2001:dc2:1000:2000::53
ns5.nic.ad.jp. 1D IN A 202.12.30.225
ns5.nic.ad.jp. 1D IN AAAA 2001:dc2:1000:2000::253

これじゃIPv4につながっていない私は ns1.nic.ad.jp にアクセスできませんが、、、
こーゆーのは Lame Delegation っていうんじゃないんですか?



127 名前:sages mailto:sage [2007/08/16(木) 15:28:11 ID:???]
いいところに気がついたね。

128 名前:ano mailto:sage [2007/08/16(木) 16:21:41 ID:???]
らめぇデリゲーション?

129 名前:_-_ mailto:sage [2007/08/16(木) 23:32:50 ID:???]
それをいったらルートサーバにIPv6アドレスが振られていないわけで

・・・振られてないよね?


130 名前:tss mailto:sage [2007/08/17(金) 06:04:21 ID:???]
一部は振られてますよ。see www.root-servers.org
おすすめの標語「混ぜるな危険」

131 名前:anonymous mailto:sage [2007/08/17(金) 06:29:14 ID:???]
>>130
でも、>>126の例のように、AAAAを付けないネームサーバ名があるのは、lame delegationを引き起こしますよね?

132 名前:tss mailto:sage [2007/08/17(金) 07:54:36 ID:???]
はい。IPv4 only, IPv6 only いずれにせよ lame delegationは避けられそうにありません。
ゾーン外のNSがスパゲッティ状態になっている現状、どこかで結局グルーAを引かなくちゃいけないとすると、
そこへAAAAを混ぜ込むことに一体どういう意味があるのか、、、
しょせんIPv6トランスポートだけじゃDNSは引けません。
(机上じゃ引けると言う人もいるでしょうが、現状のスパゲティでlameだらけな惨状はどうにもならない)

133 名前:tss [2007/08/17(金) 07:58:23 ID:irn9204h]
これまでlame delegationを問題視していた人たちまでが、
IPv6推進のためにlame delegationを黙殺しようとしているのは欺瞞じゃないの?

134 名前:tss [2007/08/17(金) 08:01:16 ID:irn9204h]
JPNICはこそこそやっていないで、主張があるならちゃんと主張して欲しいです。
IPv6推進に伴いDNSをどうしたいのか?

135 名前:anonymous mailto:sage [2007/08/17(金) 08:19:49 ID:???]
>>133
考え方が逆

むしろ今まではほとんどのNSにAAAAがついていなかったので
ほとんどのNSがlame delegationだったと言える

現在はその問題状態を直すために
すべてのNSにAAAAをつけようとしている状況

136 名前:tss [2007/08/17(金) 08:27:29 ID:irn9204h]
IPv6 onlyでDNS引いている人いるの?



137 名前:tss [2007/08/17(金) 08:33:30 ID:irn9204h]
やるべきことは、すべてのTLDのNSにAAAAをつけることじゃなく、まずは、
すべてのTLDのNSをゾーン内にすることからじゃないかな。
あまりに見苦しいTLDだらけだ、、、
Root server に glue A が間違って登録されていた恐怖のccTLDが4つもあったし、、、

138 名前:anonymous mailto:sage [2007/08/17(金) 14:10:31 ID:???]
例A.com IN NS ns1.例B.net
例A.com IN NS ns2.例B.net

の時って、glueを登録すること自体、矛盾を引き起こしちゃうんじゃない?

139 名前:tss mailto:sage [2007/08/17(金) 14:32:29 ID:???]
root serverからして管理がおかしいってことです。

140 名前:anonymous mailto:sage [2007/08/17(金) 14:52:49 ID:???]
glueとその本来のzone内での設定が矛盾しているとき、
利用者はどちらを信じればいいの?

141 名前:tss mailto:sage [2007/08/17(金) 21:55:49 ID:???]
そこを考えるのが勉強になるんですよ。

142 名前:tss mailto:sage [2007/08/18(土) 06:49:30 ID:???]
ちなみにですが、
dig @a.root-servers.net ac ns
で、additional に NS1.COMMUNITYDNS.NET のA recordは返りますが、
dig @a.root-servers.net NS1.COMMUNITYDNS.NET a
では、answerは得られません。;-)

143 名前:anonymous mailto:sage [2007/08/18(土) 07:08:55 ID:???]
>>142
おいおい、root serverがrecursive serverなわけないだろ。
answerは得られなくて当たり前だ。基礎から勉強し直せ。

144 名前:tss mailto:sage [2007/08/18(土) 07:43:29 ID:???]
得られなくて正解ということですよ。

145 名前:tss mailto:sage [2007/08/18(土) 07:49:13 ID:???]
>>140
ちなみにどちらを信じるかという問題ではないです。
まずはglueでしかNSのAが得られないのであれば(glueとはそういうものなはず)、
それをまずは信じるしかないでしょう。
そのあとどうするかですね。答えはRFC1035にもちょっと書いてあります。
(RFC1035っていいかげんすぎてよくわかりませんが、、、)

146 名前:tss mailto:sage [2007/08/18(土) 07:51:56 ID:???]
>>143
>answerは得られなくて当たり前だ
この場合、additionalが出るのは正解? 必要?




147 名前:tss mailto:sage [2007/08/18(土) 11:57:59 ID:???]
中二病

148 名前:tss [2007/08/18(土) 13:45:14 ID:jflNipik]
君は幼稚園?

149 名前:tss mailto:sage [2007/08/19(日) 08:17:22 ID:???]
>>146
誰もわかんないの?

150 名前:tss mailto:sage [2007/08/19(日) 11:29:02 ID:???]
ちんぽむけていますか?

151 名前:tss ◆xb8eIST5.k mailto:sage [2007/08/19(日) 22:18:15 ID:???]
↑どうしてこう2ちゃんねるっておこちゃまばかりいるんだろうね。

152 名前:tss ◆xb8eIST5.k [2007/08/19(日) 22:20:19 ID:6cGWO2Rh]
test

153 名前:tss ◆xb8eIST5.k [2007/08/19(日) 22:38:09 ID:6cGWO2Rh]
結論。現状もまともに管理できていない状況で、AAAAをDNSツリーに混ぜ込むのはやめておいた方がいい。

154 名前:---- mailto:sage [2007/08/19(日) 23:25:09 ID:???]
それが2chなのだからしょうがないのです。本物の夏厨も混ざっているだろうし。
スルーカをアップしてください。

155 名前:tss ◆tss/lBwFbw mailto:sage [2007/08/19(日) 23:49:39 ID:???]
おこちゃまってどっちが……。

156 名前:tss ◆xb8eIST5.k mailto:sage [2007/08/20(月) 10:34:56 ID:???]
FYI:
ttp://www.cs.cornell.edu/people/egs/beehive/dnssurvey.html



157 名前:sage mailto:sage [2007/08/30(木) 07:39:57 ID:???]
話が進まないね。

158 名前:anonymous@adsl-156.ehm.enjoy.ne.jp [2007/09/10(月) 13:42:03 ID:3CcnzETc]
【BS FUJI】BSフジ実況スレ [09/04]
live24.2ch.net/test/read.cgi/livewowow/1188878980/340-

これってどういうこと?

159 名前:tss mailto:sage [2007/09/10(月) 16:28:29 ID:???]
こんな無茶苦茶な設定のドメイン、正しく引けるほうがおかしいです。
ちゃんと移譲ツリーを追いかける気にもなれない。
引いてる間に毒入れされたキャッシュサーバがあるんじゃないんですか?

160 名前:tss mailto:sage [2007/09/10(月) 16:29:53 ID:???]
ちなみにhostsに
210.167.34.106 www.bsfuji.tv
を設定するとホームページちゃんと見えます。

161 名前:tss mailto:sage [2007/09/10(月) 18:28:44 ID:???]
キャッシュサーバによっては、64.74.223.8 が引けちゃうことがあるようですね。
詳細略しますが、あまりにひどい設定から下手な引越しの最中のようです。

162 名前:tss mailto:sage [2007/09/10(月) 20:54:06 ID:???]
レジストラ側だけ直してもねぇ、、、
それと、fuji-f.netとpeople.or.jpが襷掛けになってるのを直さなきゃ。

163 名前:tss mailto:sage [2007/09/10(月) 21:10:39 ID:???]
9.10 システム障害のお詫びと復旧のおしらせ
10日未明よりシステム障害が発生し、サイトへのアクセスできない状態が続いておりました。現在は復旧しております。
この間アクセスできなくなってしまったことを深くお詫び申し上げます。

って、ちょっとはマシになったけど、DNS的にはまだ全然ダメです。

164 名前:anon mailto:sage [2007/09/11(火) 00:38:12 ID:???]
だれかinfobloxって使っている火といます?
今度これに移行せよという指令がきたのですが

165 名前:anonymous mailto:sage [2007/09/11(火) 08:43:57 ID:???]
やめておいたほうがいい

166 名前:aにょnymous mailto:sage [2007/09/23(日) 14:23:17 ID:???]
ダイナミックDNS関連のスレってどれになるんでしょう?



167 名前:anonymous mailto:sage [2007/09/23(日) 16:23:46 ID:???]
ダイナミックDNSなんて使うのキケン

168 名前:_ mailto:sage [2007/09/24(月) 03:12:05 ID:???]
LAN内なら別に良いんじゃない?

169 名前:anonymous@81tt28.omn.ne.jp [2007/10/25(木) 15:51:13 ID:HIN+cS6Y BE:15399348-2BP(1)]
■(速報) L.root-servers.net の IP アドレス変更について
jprs.jp/tech/notice/2007-10-25-l.root-servers.net.html

170 名前:tss mailto:sage [2007/10/26(金) 11:58:27 ID:???]
DNSの設定がとても先進的 > MIAU.JP ;-)

171 名前:anon mailto:sage [2007/10/26(金) 17:34:10 ID:???]
APNIC 逆引きネームサーバの障害

さて何回目でしょう。

172 名前:- mailto:sage [2007/10/26(金) 18:21:16 ID:???]
多いねぇ。

173 名前:_-_ mailto:sage [2007/10/30(火) 22:09:35 ID:???]
設定がぬるぽなのかOSがぬるぽなのかなんなんだ?

大穴:ネットワーク機器がぬるぽ

174 名前:ghq [2007/11/11(日) 14:42:18 ID:4Tepx176]
このソフトでIPアドレスを隠すことは出来ますか?

www.rikisoft.net/

できれば迷惑メールのプロパティから
DNSサーバーのアドレスを使用できるものでいくつか教えてください。
どうかよろしくお願いします。

175 名前:_-_ mailto:sage [2007/11/11(日) 17:29:28 ID:???]
>>174
日本語でおk


176 名前:- mailto:sage [2007/11/11(日) 20:56:31 ID:???]
>>174
板違い。
pc11.2ch.net/hack/



177 名前:anonymous@71.173.12.61.ap.gmo-access.jp [2007/11/21(水) 21:18:24 ID:SqUQeesZ]
はじめまして、初心者なのですが
mixiを使っていて、ある日突然mixiのホームページが開けなくなりました

他のホームページは開きます

サーバーが見つからないか、DNS エラーです。

と出ます・・・

178 名前:- mailto:sage [2007/11/21(水) 21:40:53 ID:???]
>>177
PC初心者
pc11.2ch.net/pcqa/




[ 続きを読む ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<114KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef