- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/26(水) 01:14:36 ]
- 立ててみるだよもん
●主なオープンソース
BIND
ttps://www.isc.org/software/bind
djbdns
ttp://djbdns.qmail.jp/
NSD
ttp://www.nlnetlabs.nl/projects/nsd/
Unbound
ttp://unbound.net/
●規格
RFC1034, 1035
ttp://www.ietf.org/rfc/rfc1034.txt
ttp://www.ietf.org/rfc/rfc1035.txt
●アプライアンス
Nominum
ttp://www.nominum.com/
Infoblox
ttp://www.infoblox.co.jp/
- 74 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/28(土) 11:55:52 ]
- 有識者に伺いたい。
bind9でプライベートアドレスの逆引き要求は、上位DNSサーバに転送しない設定って、
ゾーンファイル書く以外に方法ありませんでしょうか?
YAMAHAルータだと設定1行でいけるっぽいんですが・・・。
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/blackhole-isi-edu.html
dns private address spoof on
よろしくお願いします
- 75 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/28(土) 13:03:55 ]
- >>74
10/8,172.16/16〜172.32/16,192.168/16の18個書けばいいんだから
18行書けばいいんじゃないの。ゾーンファイルは全部兼用できるわけだし。
unboundやPowerDNS-recursorは同様に上位に送らず自前で処理してしまう定義が書ける。
- 76 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/28(土) 13:16:02 ]
- 169.254/16も必要だから19行か
- 77 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/28(土) 13:42:39 ]
- 192.0.2/24は?
- 78 名前:名無しさん@お腹いっぱい。 [2009/02/28(土) 13:56:54 ]
- DNS (Domain Name System) 総合
pc11.2ch.net/test/read.cgi/network/1159978850/l50
- 79 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/28(土) 14:53:42 ]
- >>77,76
やっぱり書きますか。ゾーンファイルに追加するのは、運用上
厳しかったのですが、その方向で検討します。
>>78
そちらには昨日おじゃまさせていただいておりました。。。
- 80 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/02/28(土) 17:20:32 ]
- コンテンツサーバとリゾルバサーバのIPアドレスを分けたらいいんじゃない?
クライアントマシンのアドレス割り当てをDHCPでやってるなら
DHCPの台帳側をかきかえれて新しいリゾルバサーバを見に行かせるようにすればばいいし、
固定アドレス割り振りのマシンが多くてそうも行かないならコンテンツサーバ側をリナンバすればいい。
とりあえずas122.netで提供されているやつをインターネットにながさなければいいと思うので>>75-76と書いた。
もう少し偏執的に書くならRFC3330に書かれているやつのうちのいくつかを加える必要があるかな。
- 81 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/03/13(金) 15:48:57 ]
- ちなみにこの設定をすると名前解決でもたつく事が無くなり、
場合によっては、色々な応答性があがる。
問い合わせに応答しない設定で待たせていたりするくらいなら
でっち上げておいたほうがいい。
|
 |
