- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/26(水) 01:14:36 ]
- 立ててみるだよもん
●主なオープンソース
BIND
ttps://www.isc.org/software/bind
djbdns
ttp://djbdns.qmail.jp/
NSD
ttp://www.nlnetlabs.nl/projects/nsd/
Unbound
ttp://unbound.net/
●規格
RFC1034, 1035
ttp://www.ietf.org/rfc/rfc1034.txt
ttp://www.ietf.org/rfc/rfc1035.txt
●アプライアンス
Nominum
ttp://www.nominum.com/
Infoblox
ttp://www.infoblox.co.jp/
- 41 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/07(土) 15:16:23 ]
- 当該所有組織の中の人かもね!
- 42 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/07(土) 15:17:39 ]
- >>39
1. name1.com の ネームサーバとして ns1.name1.com, ns2.name1.com を登録する
2. ns1.name1.com の IP アドレスとして 222.222.222.222
ns2.name1.com の IP アドレスとして 111.111.111.111
を登録する
3. name1.com のゾーン情報でゾーン自体に A レコードを書いて 222.222.222.222 を書く
4. test2.sen-you.com の IPアドレスが変わるとホスティング屋に言われたら
ns2.name1.com の登録情報を変更する
以上
- 43 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/07(土) 18:32:49 ]
- >>39
name1.com のゾーンを登録しているサーバーは以下の通り。
name1.com. 86236 IN NS c.ns.joker.com.
name1.com. 86236 IN NS a.ns.joker.com.
name1.com. 86236 IN NS b.ns.joker.com.
sen-you.com についてはまだドメイン登録されていないようです。
- 44 名前:39 mailto:sage [2009/02/07(土) 20:43:09 ]
- なんだかんだで相手をしてくれるお前らはやっぱり優しいな
>>40
すまん・・・クセでつい。次からそうするよ。
>>42
専用サーバ会社のDNS、test2.example.com(変えた)を
自分のDNSサーバ、 example.jp(これも変えた)にns2として登録する意味はなに?
そんな事をしても、
1. test2.example.com (111.111.111.111)
2. ns1.example.jp (222.222.222.222)
3. ns2.example.jp (111.111.111.111)
上の3つをレジストリに登録した場合、1.だけ他のドメインから名前解決されて
他の2つ、2.と3.は名前解決出来ずにループしない?
ns1.example.jpはどこ => example.jp の配下だからexample.jpのDNSに聞こう =>
=> example.jpのDNSはどこ => ns1.exampleだ => ns1.exampleはどこ => 以下ループ
でもこう考えていくと、どんなホスト名も解決出来なくなる気がしてならない。
>>41,>>43
name1.comの中の人すまんwwwww
- 45 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/07(土) 21:10:40 ]
- ループ?
運用に関わるなら最低限の勉強してこい
- 46 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/07(土) 22:17:32 ]
- >>44
>>45氏の言うとおり、もう少し勉強してからやった方が良いぜ。
そんな知識で実際に運用されたらかなわん。
問い:ns1.example.jp の IP がワカラン。 example.jp のゾーン情報を持っているのはどのホストだ?
この問いかけを ns1.example.jp に投げる事が出来たら神だろ。
example.jp ゾーンのネームサーバー名を問い合わせる先は ns1.example.jp ではないという事だ。
- 47 名前:39=44 mailto:sage [2009/02/08(日) 01:32:02 ]
- >>46
んだよな。
だからこれまではexample.jpにゾーン情報書いて外部ドメインのDNSサーバへのゾーン転送許可して、
レジストリには外部ドメインのDNSサーバだけ登録してたんだけど…
whoisで見たら某ホスティング会社のDNSサーバと自ドメインのサーバのみを登録してる所があってな。
そんなんアリなのかよオイ、と思って聞いてみたんだ。
みんなd、もっと勉強してくる。
- 48 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/09(月) 01:35:58 ]
- >>44
>自分のDNSサーバ、 example.jp(これも変えた)にns2として登録する意味はなに?
メリット:余計な再帰的名前参照が発生しない / ドメインハイジャックの危険性の低減
(後者については www.e-ontap.com/summary/ が参考になるやも)
デメリット:プロバイダのDNSコンテンツサーバのIPアドレス変更がユーザに告知されずに行われたら悲惨
その例なら1. の test2.example.com を登録する必要はない
- 49 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/09(月) 20:08:28 ]
- DNS cache poisoning のアタックが鬱陶しいし、Logが肥大化してうざい。
何か、対策してます?
私の環境は、CentOS5 です。
何か、書かないと無理だろうなぁ・・・
- 50 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/09(月) 20:31:32 ]
- その前で止めればいいよ
- 51 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/20(金) 11:17:33 ]
- うろ覚えなんだけど、公開してるドメインを入力すると、
DNSの設定吸い上げて問題点指摘してくれるところがあった。
Another HTML-lintのDNS版みたいな感じ。
今探しなおしても出てこないんだけど、どこかにそういうサイトないかな?
- 52 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/20(金) 11:46:17 ]
- 細かいチェックは有償になってしまったけど
member.dnsstuff.com/pages/dnsreport.php
- 53 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/20(金) 16:32:46 ]
- >>52
とんくす。
昔見たのも、多分このDNSReportだと思う。
21日の間にキャンセルすれば無料なんだけど、キャンセル前提でもクレジット番号送らないといけない。
そこに抵抗なければ使えるかな。
万が一請求来たら報告するw
- 54 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/20(金) 23:09:02 ]
- >>53
ttp://vidmar.net/weblog/archive/2008/03/23/free-dns-report-alternatives.aspx
- 55 名前:55 [2009/02/27(金) 14:50:20 ]
- www.zoneedit.com/signup.html
上のURLから、無料ネームサーバー登録で、
[Sign Up Now]を押したが1時間たってもメールが届かないのです。
ちなみに、あるレンタルで再販するために、
このフリーネームサーバーを利用していました。
登録ごとに異なるアドレスを使い、yahoo.co.jpなどでも試してみたが、
パスワードが送られてこないのです。
本日になってzoneeditからメールが届かないという状況になりました。
理由だれか知ってますか。教えてほしいのです。ねらー様
- 56 名前:名無しさん@お腹いっぱい。 [2009/02/27(金) 14:56:15 ]
- >>55
誰か教えてやれよ
- 57 名前:55 mailto:sage [2009/02/27(金) 17:23:57 ]
- メールはリアルタイムに送られてくるに決まっているのにメールがすぐに届かないのはおかしいです!
- 58 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/27(金) 17:32:33 ]
- >>55-57
自演までして業者必死だな。
- 59 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/27(金) 17:35:36 ]
- そこにといあわせればいいのい
- 60 名前:55 [2009/02/27(金) 20:31:28 ]
- >>57-58
上は同一人物です。自演に文句いうために無理に自身で自演している・・
zoneeditに問い合わせてみた!
すると、数時間後に、「再度Sign Upを試してください」
と連絡があっただけでした。
しかし、その後、プロキシーしてみたり、別ドメインを使用してみたが、
メールが届かないのです。完了画面は出るのですけどね。
もちろんスパム判定されたわけでもない。そういうの使ってないメールで試したから。
ちょっと誰かテストしてみてくれますか。
ここネームサーバーお助けスレですよね(⌒∇⌒)
- 61 名前:57 mailto:sage [2009/02/27(金) 20:48:50 ]
- >ここネームサーバーお助けスレですよね(⌒∇⌒)
どうやって煽ればいいのかわからないです><
- 62 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/27(金) 21:14:54 ]
- >?ここネームサーバーお助けスレですよね(⌒∇⌒)
! この板はそういう意味の板だったのかw
- 63 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/27(金) 21:16:54 ]
- 商売するのに自前のコントロールができないのを使うなんて
馬鹿なの?死ぬの?
- 64 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/27(金) 22:17:50 ]
- きっと頭はすでに死んでいるんだよ
死んでいるからまともに考えることができなくてバカをやる
- 65 名前:名無しさん@お腹いっぱい。 [2009/02/27(金) 22:27:01 ]
- なんなら英語堪能な俺が問い合わせてやろうか?
- 66 名前:55 [2009/02/27(金) 23:16:31 ]
- >>65
頼む神の65様よ!
ちなみにプロキシーにして、今までと別のドメインのE-mailで
申し込んでもメールが来なかった。
Free トライアルで[Sign Up Now]を押しましたが駄目でした。
ちなみにその後、メールを出してみたが、時間的な問題かまだ、返事なし。
ttp://www.zoneedit.com/signup.html
- 67 名前:55 [2009/02/27(金) 23:46:00 ]
- 普通ならメールは申込み完了と同時にリアルタイムで来るのですが、
来ないのです。
ちなみに申し込んだ後の完了画面にサポートのE-mailが記述されています。
- 68 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/28(土) 00:51:46 ]
- 板違い。
- 69 名前:55 [2009/02/28(土) 01:12:51 ]
- 既違いではない!
Did you use any foreign characters in the email address?
Please check your junk mail filters, or try signing up using a different email.
上のメールがzoneeditより届いた。
スパムフィルターがどうとかってこと?
でも今、もう一回同じメールで申し込んだらメール届きました。
一時的にzoneeditのサーバーが重くなって不具合を招いていたようです。
しかし、不具合があったときに登録したものは、返事が来なかったです。
こういうこともあるのですね。
zoneeditでこういう情報ほかに見当たらないから、このスレzoneedit使用する人に重宝されるよ\(o⌒∇⌒o)/
- 70 名前:55 mailto:sage [2009/02/28(土) 01:16:55 ]
- あ〜あ、zoneeditからメール来なかったとき、
21domainの有料ネームサーバ申し込んで損しちゃったよ。
ねら〜君がいい情報くれると期待して書き込んだのに・・
- 71 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/28(土) 01:22:45 ]
- :: .|ミ|
:: .|ミ| ::::::::
::::: ____ |ミ| ::::
:: ,. -'"´ `¨ー 、 ::
:: / ,,.-'" ヽ ヽ、 ::
:: ,,.-'"_ r‐'" ,,.-'"` ヽ、 ::
:: / ヾ ( _,,.-='==-、ヽ ヽ、
:: i へ___ ヽゝ=-'"/ _,,> ヽ ←>>55
:: ./ / > ='''"  ̄ ̄ ̄ ヽ
:: / .<_ ノ''" ヽ i
:: / i 人_ ノ .l
:: ,' ' ,_,,ノエエエェェ了 /
i じエ='='='" ', / ::
', (___,,..----U / ::
ヽ、 __,,.. --------------i-'" ::
ヽ、_ __ -_'"--''"ニニニニニニニニヽ ::
`¨i三彡--''"´ ヽ ::
- 72 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/28(土) 05:19:01 ]
- 飛んだスレ荒らしだなこりゃ、
と自分で書いてみる
- 73 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/28(土) 08:38:52 ]
- うに板でなく、レン鯖板の話題だからみんなスルーしただけ
- 74 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/28(土) 11:55:52 ]
- 有識者に伺いたい。
bind9でプライベートアドレスの逆引き要求は、上位DNSサーバに転送しない設定って、
ゾーンファイル書く以外に方法ありませんでしょうか?
YAMAHAルータだと設定1行でいけるっぽいんですが・・・。
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/blackhole-isi-edu.html
dns private address spoof on
よろしくお願いします
- 75 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/28(土) 13:03:55 ]
- >>74
10/8,172.16/16〜172.32/16,192.168/16の18個書けばいいんだから
18行書けばいいんじゃないの。ゾーンファイルは全部兼用できるわけだし。
unboundやPowerDNS-recursorは同様に上位に送らず自前で処理してしまう定義が書ける。
- 76 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/28(土) 13:16:02 ]
- 169.254/16も必要だから19行か
- 77 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/28(土) 13:42:39 ]
- 192.0.2/24は?
- 78 名前:名無しさん@お腹いっぱい。 [2009/02/28(土) 13:56:54 ]
- DNS (Domain Name System) 総合
pc11.2ch.net/test/read.cgi/network/1159978850/l50
- 79 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/28(土) 14:53:42 ]
- >>77,76
やっぱり書きますか。ゾーンファイルに追加するのは、運用上
厳しかったのですが、その方向で検討します。
>>78
そちらには昨日おじゃまさせていただいておりました。。。
- 80 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/28(土) 17:20:32 ]
- コンテンツサーバとリゾルバサーバのIPアドレスを分けたらいいんじゃない?
クライアントマシンのアドレス割り当てをDHCPでやってるなら
DHCPの台帳側をかきかえれて新しいリゾルバサーバを見に行かせるようにすればばいいし、
固定アドレス割り振りのマシンが多くてそうも行かないならコンテンツサーバ側をリナンバすればいい。
とりあえずas122.netで提供されているやつをインターネットにながさなければいいと思うので>>75-76と書いた。
もう少し偏執的に書くならRFC3330に書かれているやつのうちのいくつかを加える必要があるかな。
- 81 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/13(金) 15:48:57 ]
- ちなみにこの設定をすると名前解決でもたつく事が無くなり、
場合によっては、色々な応答性があがる。
問い合わせに応答しない設定で待たせていたりするくらいなら
でっち上げておいたほうがいい。
|
 |
