13/12/10 10:53:32.10 .net
bind9.7.3でdkimを設定してもdigで返ってこないんだけど何でだろ。
default._domainkey IN TXT "v=DKIM1; k=rsa; p=MI****" ;
をゾーンに追記だけでいいんだよね?
280:DNS未登録さん
13/12/10 17:52:42.02 .net
設定のしかたが間違ってるか確認のしかたが間違ってるか、どっちかまたは両方。
その聞き方だと思い当たる可能性が多すぎて、これ以上のことはわからん。
281:DNS未登録さん
13/12/14 20:19:14.64 xcru2Jd2.net
あまり資料が無く困っているのですが、自身が管理しているゾーン(example.jp)をtype stubにして、
別のDNSへ委任させることはできるのでしょうか?
この場合、上位(jpドメイン)のDNSでは、特に何もしなくても良いのでしょうか?
282:DNS未登録さん
14/05/26 16:14:22.91 .net
forwardersを設定したら直りました。
283:DNS未登録さん
14/05/26 23:28:17.97 .net
了解しました。
284:DNS未登録さん
14/06/20 14:45:01.33 rIjP2QKj.net
Bind設定してやっとエラーもでなくなったんで下みたいにnslookupしてみたんだけど引けない。
nslookup server.com 192.168.1.88
*** Can't find server name for address 192.168.1.88: No response from server
Server: UnKnown
Address: 192.168.1.88
*** UnKnown can't find server.com: No response from server
ログファイル見てみると下のログが延々と並んでる。
netstat -ls すると53番ポートは開いてる。
なにをどうなおせばいいのか全くわからないだれか教えてください。
20-Jun-2014 13:29:37.955 general: debug 1: zone_maintenance: managed-keys-zone ./IN: enter
20-Jun-2014 13:29:38.006 general: debug 1: zone_settimer: managed-keys-zone ./IN: enter
20-Jun-2014 13:29:38.006 general: debug 1: zone_timer: managed-keys-zone ./IN: enter
20-Jun-2014 13:29:38.006 general: debug 1: zone_maintenance: managed-keys-zone ./IN: enter
285:DNS未登録さん
14/06/21 17:41:13.04 .net
127.0.0.1は?
そしてファイアウォールとかaclとか。
286:DNS未登録さん
14/06/21 18:16:21.50 .net
> Server: UnKnown
BIND以前の問題だなw
287: ◆Mango32c.PeL
14/07/21 16:01:23.76 .net BE:249718815-PLT(24509)
なんだか古巣に戻ってきた気分で。
BIND 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 (CentOS6.5)
動かしてます。けれども。
top - 23:58:09 up 6 days, 22:13, 2 users, load average: 1.34, 1.39, 1.36
Tasks: 248 total, 2 running, 246 sleeping, 0 stopped, 0 zombie
Cpu(s): 24.9%us, 0.1%sy, 0.0%ni, 74.9%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 12187176k total, 10465200k used, 1721976k free, 286760k buffers
Swap: 23568376k total, 16324k used, 23552052k free, 4413928k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
4101 named 20 0 5349m 4.8g 2680 S 100.0 41.3 10564:16 /usr/sbin/named -u named -t /var/named/chroot
こんなことになっています。
動作は問題無いけれども、負荷掛かりすぎ?メモリ食い過ぎ?
ちょと心配になって。これって異常?
ちなみにエントリ数が5.3Mあったりします。
288:DNS未登録さん
14/07/21 17:42:02.83 .net
>>287
純粋にキャッシュの増大が原因ならmax-cache-size設定してみたら?
289:DNS未登録さん
14/08/24 17:36:47.83 .net
アホな質問かもしれませんが、
1台のサーバでマスターとスレーブを設定することってできますか?
BINDを使って名前解決できるようになったんだけど、
一部のドメインとレジストラの組み合わせではマスターとスレーブの二台を登録しないと
登録できないみたいで困っとります。
290:DNS未登録さん
14/08/24 18:11:32.03 .net
>>289
view使えばできるけど・・・というのは置いといて。
2つのNSレコードが必要なんでしょ。
2つのNSレコードを登録してIPアドレス一緒にして回避するか、
だめなら2つの異なるIPアドレスでネームサーバ立てるしかないでしょ。
291:DNS未登録さん
14/08/24 19:52:38.50 .net
>>290 だめなら2つの異なるIPアドレスでネームサーバ立てるしかないでしょ。
一つのネームサーバに2つのIPアドレスでいけるかもね。
292:DNS未登録さん
14/08/24 21:05:57.88 .net
>>290
なるほど、2つのNSレコードで対応すればいいんですな。
>>291
上の方法でダメだったらあきらめてVPSでも借りて二台立てます。
しかし、普通みんな普通に2台も立ててんのかな?
ネームサーバなんてスパムさえ来なければ全然負荷ないのに…。
293:DNS未登録さん
14/08/25 23:33:32.18 .net
>>292
負荷対策って言うより、障害対策って事だと思う。
294:DNS未登録さん
14/08/26 00:52:37.89 .net
RFCでMUSTされてなかった?>DNSの二重化
295:DNS未登録さん
14/08/26 20:22:55.40 .net
セカンダリDNSサービスで探してみたら?
296:DNS未登録さん
14/08/27 18:43:14.10 .net
ありがとう。
NSをもう一つ書いたらレジストラに登録はできたけど、
セカンダリでアクセス出来なかった。
そこでセカンダリDNSに登録したらさくっとできたわ。
無料で提供している所あるんだねっていうか、これ絶対に一定の需要あるよね。
297:DNS未登録さん
14/08/31 13:13:22.00 .net
昔は知り合いのところと相互にセカンダリーを引き受けてたよね。
298:DNS未登録さん
14/09/02 00:21:03.17 gP4xTeVG.net
___ _
ヽo,´-'─ 、 ♪
r, "~~~~"ヽ
i. ,'ノレノレ!レ〉 ☆ 日本のカクブソウは絶対に必須です ☆
__ '!从.゚ ヮ゚ノル 総務省の『憲法改正国民投票法』のURLです。
ゝン〈(つY_i(つ URLリンク(www.soumu.go.jp)
`,.く,§_,_,ゝ,
~i_ンイノ
299:靖国参拝、皇族、国旗国歌、神社神道を異常に嫌うカルト
14/09/12 00:10:26.50 th2w0bf+.net
★マインドコントロールの手法★
・沢山の人が偏った意見を一貫して支持する
偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法
・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法
偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い
,,,,,
300:DNS未登録さん
14/09/17 22:20:28.09 rBJ8C18V.net
質問です。
BIND9を使ってます。
netstat などで待ち受け状況を見ると
IPv6では *.53
IPv4では 127.0.0.1.53 <自IP>.53
などと、IPv4では持っているIPアドレス毎にbindしているように見えます。
これを *.53の様に「何処からでも待ち受け」にするには、
どのような設定を行えばよいでしょうか。
関係ありそうなものといえば、現在
listen-on { any; };
listen-on-v6 { any; };
としているくらいです。
301:DNS未登録さん
14/09/18 00:59:39.51 .net
tcpじゃね?
バージョンもなんもかいとらんし判らンゴ
302:DNS未登録さん
14/09/18 09:32:41.01 .net
>>300
OSなどの種類が分らないと
netstatはBINDのコマンドでも無いからね
既にその設定なら何処からでも受け付けていると思うけど
それに、
IPv6では *:53
IPv4では 127.0.0.1:53 <自IP>:53
こうでは無いかな?
仮に繋がらないと言うなら
FW(linux系ならiptablesとか)が遮断しているのでは無いでしょうか?
それともネットワークカードが複数あり全てで待ちうけしたいのかな?
BINDは逆に何もしなければ全てのNICで待ち受けしたと思うけど
303:301
14/09/18 10:23:06.87 .net
>>302
NICが複数ある状態で使っているのです。
現状を簡単に説明すると、
今使っている環境、仮にインタフェースが3つあってそれぞれIPアドレスを <a>、<b>、<e>とすると
<a>.53にbindは成功するけど、<e>.53はbindに失敗するといった状況です。
これ自体は問題ではなくて、権限の話なのでどうでもいいのですが
BINDではbindに失敗すると(ややこしいな・・・)エラーログを出し続けます。
これがうっとおしいので、どうにかしたいのです。
わざわざすべてのNIC(<a>、<b>、<e>)に対してbindするのではなく、
0.0.0.0に対してbindすれば解決するんですが、どうにかならないものかと。
( IPv6では 0に対してbindしてますよね )
304:DNS未登録さん
14/09/18 20:06:02.96 .net
>>303
URLリンク(lists.isc.org)
v6では出来るけどv4では無理っぽい(問題が起きるのでやらないという意味で)。
ntpdも一緒らしい。
305:DNS未登録さん
14/09/18 20:22:07.45 .net
>>304
ありゃ。駄目なんですか。
別のアプローチ考えます。。。
情報有り難うございました。
306:DNS未登録さん
14/09/25 10:55:13.33 .net
今度IPアドレスが変わるんですが
事前作業としてはDNSサーバーのzoneファイルのTTLを
15分とかにしておけばいいでしょうか?
307:DNS未登録さん
14/09/25 13:09:07.08 .net
セカンダリを優先にしたら?
308:DNS未登録さん
14/09/25 18:17:20.36 .net
ゾーン転送のリフレッシュタイムを1時間にしました。
309:DNS未登録さん
14/09/26 02:44:54.17 .net
>>306
変るのはDNSのIPアドレス?
URLリンク(jprs.jp)
URLリンク(jprs.jp)
>>308
近頃はnotify出来るのでリフレッシュタイムはあまり関係ない。
310:DNS未登録さん
14/11/26 22:22:11.74 sN8sKUQU.net
質問させて下さい。
DDNS、サブドメイン無しの環境で
ホスト名「SV01」固定IP「192.168.1.100」のAレコードを登録している正引きゾーンに対し、
同一のホスト名のDHCPクライアント「SV01」「172.16.1.101」が現れた時に
DHCPサーバからのdns updateによる上記レコードの上書きをさせないようにするには
どのような手法がありますか?
311:DNS未登録さん
14/11/26 22:52:54.66 .net
>>310
update-policyは?
312:DNS未登録さん
14/11/26 23:13:19.65 .net
すみませんが詳しい方のみ回答お願いします
313:DNS未登録さん
14/11/27 01:21:29.43 .net
>>310
SV01をサブドメインにして、そのドメインはDDNSでの更新を許可しない。
314:DNS未登録さん
14/11/27 07:17:04.80 .net
>>312
update-policyを調べてみたけど、要件は満たしていそうに見える。
ダメな理由は?
315:DNS未登録さん
14/11/27 14:12:46.43 .net
>>314
は?
316:DNS未登録さん
14/11/27 16:32:13.14 .net
>>314の無能ぶりが凄いな
317:DNS未登録さん
14/11/27 16:54:01.05 .net
>>315
>>316
deny sv01.example.jp self sv01.example.jp. A;
ではダメなんか?
318:DNS未登録さん
14/11/29 03:53:20.45 .net
ここは質問スレじゃないから書く奴のご機嫌次第だぞ
1から10まで書かないと理解できないというのなら実装されてないと思って諦めなさい
319:DNS未登録さん
14/11/29 04:01:32.94 .net
すいませんが詳しい方のみ書き込みお願いします
320:DNS未登録さん
14/11/29 09:39:05.13 .net
すみませんが解る質問のみお願いします
321:DNS未登録さん
14/11/29 09:46:11.10 .net
というわけで>>310は終了ね。
322:DNS未登録さん
14/11/29 13:23:52.09 .net
prereq馬鹿
323:DNS未登録さん
14/11/29 14:38:43.70 .net
しかし2chは無能だらけだなぁ
324:DNS未登録さん
14/11/29 15:40:40.06 .net
それは誠に残念でした。
325:DNS未登録さん
14/11/29 16:45:52.20 .net
>>323
このスレが無能
326:DNS未登録さん
14/11/29 17:58:50.26 .net
無能だらけスレ
327:DNS未登録さん
14/11/29 18:00:38.22 .net
>>320
こいつ相当アホだよな
328:DNS未登録さん
14/11/29 19:39:42.38 .net
>>321
解らないからって悔しがるなよ
329:DNS未登録さん
14/11/29 19:57:37.81 .net
>>327
お前には負けるよ
330:DNS未登録さん
14/11/29 20:02:51.80 .net
>>329
回答できない無能は黙ってて下さい
331:DNS未登録さん
14/11/29 20:14:05.84 .net
すいませんが詳しい方のみ書き込みお願いします
332:DNS未登録さん
14/11/29 20:30:28.66 .net
結局なにがしたかったんだ?
333:DNS未登録さん
14/11/29 20:33:02.02 .net
DDNSを理解出来ずに騒いでるだけだろう
334:DNS未登録さん
14/11/29 21:11:07.01 .net
まともな回答者がいないから荒れる
335:DNS未登録さん
14/11/29 21:16:36.52 .net
いや、逆だろ。
Yahoo知恵遅れに行けよ。
336:DNS未登録さん
14/11/29 21:42:47.97 .net
まともな回答者が居ないのは事実
337:DNS未登録さん
14/11/29 22:14:11.29 .net
まともな質問者もいないけどな
338:DNS未登録さん
14/11/29 22:58:33.24 .net
>>337
311 では不満か?
339:DNS未登録さん
14/11/30 00:36:42.82 .net
312から315あたりで解決だろう
340:DNS未登録さん
14/11/30 00:42:06.88 .net
>>339
は?
341:DNS未登録さん
14/11/30 00:49:15.18 .net
>>340
おまえ>>310だろ。
粘着うざい。
342:DNS未登録さん
14/11/30 00:50:15.83 .net
>>341
は?
343:DNS未登録さん
14/11/30 15:24:37.06 .net
>>340
特定のAレコードを更新禁止にしたいのならupdate-policyで出来そうなんだけど、違うのか?
344:DNS未登録さん
14/11/30 16:43:13.73 .net
質問よく読め
345:DNS未登録さん
14/11/30 18:32:49.00 .net
もうクローズで良くね?
346:DNS未登録さん
14/11/30 18:42:33.04 .net
まともな回答者が居ないから閉じざるを得ない
347:DNS未登録さん
14/12/03 07:05:06.69 .net
じゃ、クローズね。
348:DNS未登録さん
14/12/03 08:59:27.95 .net
お前の中ではそれでいいんじゃね?
349:DNS未登録さん
14/12/04 10:54:25.08 .net
update-policyはoptionsで定義は可能でしょうか?
それともzoneでしか書けないのでしょうか?
350:DNS未登録さん
14/12/04 13:07:48.11 .net
>>349
URLリンク(www.zytrax.com)
update-policy only applies to, and may only appear in, zone clauses.
zoneの中だけですね。
351:DNS未登録さん
14/12/05 03:40:43.23 .net
あえてBIND9でRBLを構築しているのですが、
正引きにおいてうまく返事が返ってこない症状が出ました。
route: 91.121.0.0/16
descr: OVH ISP
descr: Paris, France
origin: AS16276
このアドレスに対して127.0.0.2を返そうとゾーンファイルを作成したのですが、
あるレンジでは、何も返ってこなくなります。
*.121.91.exsample.net IN A 127.0.0.2
この設定において、正引きしてみたところ、以下のような結果が返ってきました。
> dig 0.0.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 0.1.121.91.exsample.net @BINDのアドレス +short
> dig 0.2.121.91.exsample.net @BINDのアドレス +short
:
:
> dig 0.7.121.91.exsample.net @BINDのアドレス +short
> dig 0.8.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 0.224.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 0.255.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 123.1.121.91.exsample.net @BINDのアドレス +short
>
91.121.1.0-91.121.7.255の間が127.0.0.2と返ってこないのは
何かしらの設定がおかしいのでしょうか?
ご意見いただけるとありがたいです。
> named -v
BIND 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1
バージョンはこちらになります(CentOS6.5)
352:DNS未登録さん
15/01/28 18:53:01.42 .net
こちらになりますw
353:DNS未登録さん
15/01/29 07:49:00.91 .net
どんなサンプルだよw
354:DNS未登録さん
15/02/07 22:58:05.70 YENoHZAJ.net
bind9で複数ゾーンの運用中なんだけど、サブドメインの委任をすることになった。
で、nsupdateでグルーレコードはどうやって登録すればいいのかな
というか、そもそもグルーレコードは必要なのか
自分のドメインがabc.jpとして、サブドメインがsub.abc.jp、subのネームサーバがns1.ddd.jpとns2.ddd.jpなら、クライアントはグルーレコードが無くてもns1とns2のipを解決できるんじゃないだろか
どうだろ?
355:DNS未登録さん
15/02/07 22:59:09.70 YENoHZAJ.net
間違ってageたった
すまん
356:DNS未登録さん
15/02/07 23:06:12.84 .net
>>354
落ち着いてよく考えたら分かる話だぞ
357:DNS未登録さん
15/02/07 23:21:08.71 .net
>>354
グルーレコードが必要なのは、それがないと辿れないとき。
クライアントはabc.jpとは関係なく ddd.jp のネームサーバーを知ることができる。
ちなみに abc.jp も ddd.jp も実際にあるっぽい。
358:DNS未登録さん
15/02/08 07:54:45.86 .net
example.jpも実際にあるからなw
359:DNS未登録さん
15/02/08 13:03:09.43 .net
>>358
それは例示用に使っていい予約ドメインですよ。
360:DNS未登録さん
15/02/08 19:05:27.83 .net
>>358
example.jp、予約されてはいるけど、例で使っていいのは、com,net,orgだけじゃないの?
361:DNS未登録さん
15/02/08 20:07:11.62 .net
JPRSがexample.jpとかexample0.jp~example9.jpとかは例示に使っていいよと表明してる。
RFCには載ってないけど。
362:DNS未登録さん
15/02/09 01:33:46.33 .net
Q. 例示に使用可能なドメイン名はありませんか?
URLリンク(jprs.jp)
363:DNS未登録さん
15/04/13 12:49:49.32 .net
現在allow-update で指定したホストのみupdate受信を許可している状態で、特定のAレコード更新を拒否するのにupdate-policyを追加したらエラーが出てサービスが上がりません。
allow-updateをコメントにするとサービスは上がるのでupdate-policyの記載には問題ないように見えます。
update-policyとallow-updateは同時に使用出来ないのでしょうか?
その場合、allow-updateのように許可ホストはupdate-policyで定義するのでしょうか?
実現したいのは
1.特定のホストからのupdate受信を許可
2.特定のAレコードの更新を拒否
です。どなたかご存知の方いらっしゃいましたらご教授願います。
364:DNS未登録さん
15/04/13 21:24:59.49 v5FNLa1/.net
あげ。
365:DNS未登録さん
15/04/13 23:25:30.18 .net
URLリンク(www.bind9.net)
6.2.28.4 Dynamic Update Policies
(略)
Rules are specified in the update-policy zone option, and are only meaningful for master zones. When
the update-policy statement is present, it is a configuration error for the allow-update statement to be
present. The update-policy statement only examines the signer of a message; the source address is not
relevant.
ルールはupdate-policyゾーンオプションで指定され、マスターゾーンでのみ意味を持つ。
update-policy文が存在する場合、allow-update文が存在するとコンフィギュレーションエラーになる。
update-policy文はメッセージ(アップデート要求)の署名者だけをテストし、ソースアドレス(IPアドレス)は無視する。
> update-policyとallow-updateは同時に使用出来ないのでしょうか?
出来ません。使えるのはどちらか一方だけです。
> 1.特定のホストからのupdate受信を許可
IPアドレスでの指定はできないので、そのホストで署名するようにしましょう。
> 2.特定のAレコードの更新を拒否
deny *.example.com. name nochange.example.com. A;
こんなのでは出来るかもしれません。試してないです。悪しからず。
366:DNS未登録さん
15/04/22 22:40:23.15 10FlwEY0.net
☆ 日本の核ブ装は絶対に必須ですわ。☆
URLリンク(www.soumu.go.jp)
☆ 日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、改憲の参議院議員が
3分の2以上を超えると日本国憲法の改正です。皆様方、必ず投票に自ら足を運んでください。
私たちの日本国憲法を絶対に改正しましょう。☆
367:DNS未登録さん
15/07/08 09:33:01.47 .net
おまいら、更新したか?
368:DNS未登録さん
15/08/10 00:17:21.88 +8e51wQQJ
9.9.7-P1に更新したぜ。
369:DNS未登録さん
15/12/16 17:18:00.12 .net
おまいら、更新したか?
370:DNS未登録さん
16/01/15 12:32:31.86 vhkvUqKE.net
マ イ ン ド コ ン ト ロ ー ル の手法
・沢山の人が、偏った意見を一貫して支持する
偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法
・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法
偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い
靖 国 参 拝、皇 族、国 旗 国 歌、神 社 神 道を嫌う カ ル ト
10人に一人は カ ル ト か 外 国 人
「ガ ス ラ イ テ ィ ン グ」 で 検 索 を !
371:DNS未登録さん
16/02/25 23:55:00.07 .net
DNS設定に不備があるってJPRSからプロバイダ経由で
注意喚起の通知が来た。
allow-transfer設定してなかったら全て転送可になるんだね。
372:DNS未登録さん
16/03/01 19:07:53.98 .net
現在DNSサーバにDDoS攻撃受けてる。udp53に大量のパケット来てるからとりあえず
セカンダリのみ許可してあとは破棄してる。
なにか有効な対策はないものか。
373:DNS未登録さん
16/03/01 19:35:23.51 .net
>>372
Queryパケット?
それともAMP攻撃による応答パケット?
374:DNS未登録さん
16/03/01 20:32:41.14 .net
>>373
queryパケットです
375:DNS未登録さん
16/08/23 03:19:40.29 tZITdnSL.net
元々bindでdns鯖立ててるんだけど、新しくWindowsServer2012でADサーバ立てた。
で、Win側でAD立てる際にDNSも自動設定したんだけど、そのうち作成されたADに必要なゾーン情報(srvレコードなど)を、既存のbind側で管理させたい。
結構ありそうな状況だと思うんだけど、ネットにあまり情報がないんだよなぁ…。
bindのDNSをADのDNSに移行するっつー逆の情報は少しあるんだけど。
結局、ADの検証したいだけで、Win2012は仮想だから常時起動させてる訳でないのね、だからラズパイで常時起動させてるbindを主のDNS鯖にしたい。
もうちょい自力で色々調べるつもりだけど、降参したら後日詳細書き込みます。
376:DNS未登録さん
16/08/23 10:49:11.72 .net
>>375
出来なくは無いがお勧めしない
AD(Active Directory)とDNSはセットだし、AD組んでて
AD落とせばADの機能使えないし
名前解決だけをDNSに持たせたいなら普通の方法で使えるし
MSのDNS独自設定を使うのもあったような気がする
単純な方法はスレーブとすれば良い
もしくは設定時に別DNSを使うとかで構築するなど
コマンドからDNSの内容を再生成するのもあったと思う
どちらにせよ、DNSに自動更新機能無いと無理だと思う
377:DNS未登録さん
16/08/24 01:16:50.75 Z0RKfYz9.net
>>376
>単純な方法はスレーブとすれば良い
WindowsServer側を、って事?
てか実は、何とか自己解決できました。
ラズパイのbindで、ADとなるWindowsServerからの動的更新を許可。
ADのDNSで各ゾーンをセカンダリに設定し、プライマリをラズパイのbindに設定。
その後、WindowsServerのコマンドプロンプトで ipconfig/registerdns コマンドを打ったら、上手く既存のレコードとsrvレコードを統合できました。
てっきりsrvレコードは自動では更新されないと思ってたけど、プライマリのDNS側で動的更新を許可してやれば、別のDNSでも更新されるのね…。
srvレコード情報は、ADサーバが定期的に最新情報を発信してくれてる、って感じなんかなぁ。よくわからんが。
378:DNS未登録さん
16/10/28 14:23:54.68 CX7Q2Qgw.net
私は元創価の会員でした。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。
別に大したものは写っていません。ごみ出しとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。
それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から始まった事で、どこへ訴えると言うわけにもいかないのですが、
なんとかあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。
379:DNS未登録さん
16/11/25 10:38:08.96 /LJtRVmp.net
「OracleがDNSサーバー管理代行サービスなどを手がける米Dynを買収(中略)
今年10月にはDynが大規模な攻撃を受け」
OracleがDynを買収 | スラド IT
URLリンク(it.srad.jp)
2016年11月24日 17時17分
380:DNS未登録さん
16/12/11 12:03:19.48 .net
Hyper-V鯖を試食中なんだけどゲストをLinuxで動的メモリONにすると最大値を
大き目に設定しても起動時のメモリ設定以上は使えないみたいな動きに
見えるんだけどそんなもん?
ヘルプ見ると起動時のメモリはギリギリ起動する位に絞るべしみたいな事が書かれて
いるしLinuxの対応の問題なのかなぁと。
試したのはCentOS6.3とDebian7+Kernel3.8.13のバルーン
381:DNS未登録さん
16/12/12 09:26:51.30 .net
>>380
DNSなどのOS・サービスの問題ではなく
Hyper-V側の制御の問題だと思う
OS・サービスから見た場合は、動的・静的は気にしないはずだからね
そこが仮想化などの良い部分だし
Linux系なら高付加掛けてみると良い
メモリある限りスワップ基本使わないから
スワップが増えないと思う
メモリが足りてなければスワップが増加するはず
BINDとは余り関係無いと思う
382:DNS未登録さん
18/05/02 07:46:31.40 QsLqCbG/.net
すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
QQZU9
383:DNS未登録さん
18/06/20 19:27:04.74 51RIgeZD.net
Windows10に最新bindだけど、confが別れワケわからなくて、フォワーダーしか動いてない
ちなウブンツ
384:DNS未登録さん
18/06/20 22:22:37.07 .net
ふつーnsd
385:DNS未登録さん
18/08/05 16:05:51.95 .net
そうだよな。
コンテンツ鯖ならnsdでプライマリ作って、
セカンダリはホスティングに丸投げさ…
386:DNS未登録さん
18/08/06 11:55:47.64 .net
YADIFAやKnotも忘れないでください
387:DNS未登録さん
18/10/19 02:09:44.99 .net
私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。
388:DNS未登録さん
18/11/04 21:39:55.72 .net
bindってそろそろオワコンにならないのかな…
小規模ならnsd、大規模ならPowerDNSあたりで良い気がする。
キャッシュなら適当なの結構あるし。
389:DNS未登録さん
18/11/04 22:08:18.76 .net
現 行 踏 襲
390:DNS未登録さん
18/11/05 20:17:42.01 .net
┌─‐「][] _,ィ ´ ̄`ヽ、
 ̄ ̄} | _ /:.ゝ-─‐<>
r─' ノ 「Y {´ ̄`ン':.:.:.:.:.:.:.:.:.:.:.:.:}{
 ̄ Lハj_, ィ'´⌒⌒ヽ、:.:.:.ィ、ハ
[[] 「} _/∠二ニニニ¬、_ハ:.:.:.ヽヽ',
rー'_ノ //´ 了~~~⌒~`ヽ.弋゙Tl:.:.:.:_j」 l
{ { { j} }士ぅ'´:.:_〉|
い、__ >、___ __, ィ人 ヽく_:./:.〉ゝ
ィ ⌒ >'/ い 〉~~〉T~~T< ヽハ 〈_:.く
( _ イ `7 ハ⊥__j_i___〉 ,}イ 〈_/
( _) ハ__厶>ー‐一_7 /´
ゝ ___,ノ /ーY):::ノ ` ̄´厶.、/_
{::::::::/ /⌒ー'::::::}
 ̄´ {:::::::::;: ィ
391:DNS未登録さん
18/11/06 21:57:06.79 .net
もはやbindである必要性がない。
10万個レベルのゾーン作って起動すると、
最後のドメインに答えられるようになるまでに30分以上掛かるわ。
その間はパケットフィルタでもしとかないとゾーンはありませんって嘘つくしな。
392:DNS未登録さん
18/11/06 22:24:26.11 .net
キャッシュは1.1.1.1や8.8.8.8でいいし、
もしくはそこをforwarderとするヤツをLAN内に置けばいいな。
393:DNS未登録さん
19/02/05 23:20:59.79 .net
流石にdjbdnsのままはまずいとは思ってるんだけど何に乗り換えたものかわからなくて困ってる
394:DNS未登録さん
19/02/08 09:26:49.23 .net
>>393
dnscacheならUnboundやPowerDNS Recursorあたりに乗り換えた方がいいと思うが
tinydns/axfrdnsはそのままでも問題ないよ
自分はNSDに乗り換えたけど
395:DNS未登録さん
19/04/04 19:29:18.74 jkn4IbJn.net
Windowsでも動くbindおススメ。
396:DNS未登録さん
19/04/04 21:01:49.46 .net
unbound試用中。
いろいろ覚えることが多い。
397:DNS未登録さん
19/04/13 09:28:11.63 .net
unboundって設定ファイル無しでも動くんだな
ルートサーバのIPアドレスとかバイナリに含まれてるから、
単に使うだけなら無設定でいける
398:DNS未登録さん
19/04/24 00:12:35.85 .net
今時まともなパッケージシステム使ってたらrootもパッケージで入るよ
399:DNS未登録さん
19/06/27 10:56:12.95 .net
rhel7、chrootで構築して普通に動作できている
/var/named/chroot/etcなどにあるファイルも正常。
なのに、
df -haを見ると、なにやらマウントはできてそうなのだが、
/dev/sda3 1111 222 3333 3% /var/named/chroot~
みたいになる。
なぜにdev sda3???
400:DNS未登録さん
19/07/30 15:14:53.12 .net
URLリンク(i.imgur.com)
401:たまえ
19/08/27 22:05:42.00 .net
Bindはソフトのコンセプトとして部分ごとに編集する
ブロックエディターというものがあるのですが、これが最悪に使いづらいです。
ブロックの編集窓がパソコンディスプレイの全体幅に対して
50パーセント前後しか確保できておらず、なおかつこの窓のサイズが
変更できないのだそうです。センターに聞いても対応できるかわかりませんが
稟議にはあげておくとかWindowsのズームで見ると文字が大きく見えるとか、
見当違いな返答ばかりしてくるのでデジタルステージには本当に困っています。
なんか他のユーザーさんに聞いてみたくって。すみません。
自分が使い方を知らないだけなのかもしれませんが
ブロックエディターの編集窓って、画面端をつかんでドラッグしたり大きくできましたか?
402:DNS未登録さん
21/01/12 10:06:58.40 ztyaC6tp.net
ここかなぁ。。。。
ir.nsfc.gov.cn を名前解決すると bind が落ちるって症状、他の人でも発生します?
bind は 9.14.4、FreeBSD 12.0R の ports で入れたものです。
403:DNS未登録さん
21/03/27 09:01:01.05 BCcE4lUK.net
DNS初心者で申し訳ないのですが、質問させてください。
CetnOS8、bind 9.11、で構築し名前解決まではできたのですが、
ホスト名のみでの名前解決ができません。どこの設定が必要になりますでしょうか?
(ホスト名のみでの名前解決はできないのが普通なのでしょうか?)
xxxx.localdomain → 名前解決できる
xxxx → できない。
404:DNS未登録さん
21/03/28 01:03:32.83 .net
>>403
/etc/resolv.confに追記:
domain localdomain
405:DNS未登録さん
21/03/28 02:10:47.52 GubmtODQ.net
>>404
ありがとうございます。
Net上、ちゃんと読めばありましたね。助かりました。
406:DNS未登録さん
21/03/28 02:40:20.25 GubmtODQ.net
すいません。
ちなみに、Windowsでもおなじことする方法ご存じでしょうか?
407:DNS未登録さん
21/03/28 02:45:48.63 GubmtODQ.net
検索サフィックス で、あたりでしょうか?
408:DNS未登録さん
21/03/28 03:43:34.16 .net
スレチ
409:DNS未登録さん
21/03/28 06:02:13.34 GubmtODQ.net
サフィックス で、できました。
firewalld 開け忘れてました。
410:DNS未登録さん
21/03/28 06:04:27.06 GubmtODQ.net
いつもは、ActiveDirectoryばかりだったもんで。
お手数をおかけしました。
411:DNS未登録さん
21/06/13 10:40:26.60 /xzekQEY.net
ローカルDNSサーバーについて質問させてください。
.localとかは使わないほうがいいということで、ムームームドメインで取得したドメインのサブドメインで(sub.example.com)権威サーバーをローカルネットワークで使いたいと思います。
このような用途で
1.ムームードメイン側でsub.example.comのAレコードは追加が必要でしょうか。
2.DNSSECの設定はローカル内でのみ使うDNSサーバーでもした方がいいのでしょうか、キャッシュサーバーは別に用意しています。
412:DNS未登録さん
21/06/15 13:16:27.90 .net
1. 必要
必要だが、Aレコードが必要なのはsub.example.comゾーンのNSレコードに対応してしたA。
sub ns ns1.example.com
sub ns ns2.example.com
ns1 a 192.0.2.53
ns2 a 192.02.153
的な雰囲気。
これをムームー側にも書く。
ムームーがプライベートIPでAレコード書けるかは知らん。
2. どっちでもいい。
お前しかアクセスしないからお前のローカルキャッシュDNSがDNSSEC Validationを使ってないなら誰も参照しない。
あと、キャッシュでforward設定入れないとダメ。
413:DNS未登録さん
21/06/15 13:20:31.80 .net
間違えた。
sub ns ns1.sub.example.com
sub ns ns2.sub.example.com
こっちだな。
414:DNS未登録さん
21/06/16 15:36:54.00 .net
BINDでフルリゾルバも兼ねたら1も不要になるよね
415:DNS未登録さん
21/06/20 16:57:49.89 .net
フルリゾルバを兼用してても、上位ゾーンに設定が不要になるだけで、ゾーン自体は書かないとダメだぞ。
416:DNS未登録さん
21/08/12 10:36:05.71 .net
サーバー移転のために、新しいサーバー構築でつまづいています
古い方は稼働中で、ドメインを別にしてテスト構築中です
いずれもVPSです
BINDでDNSをたてdnscheck.jpでもOK表示
既存のサーバー上でdigを叩くとREFUSEDで結果が返らず
なぜかmacのターミナルでdigを叩くときちんと返ってきます
ウェブサーバーは、ドメイン名でアクセスOK
メールサーバーは、内部の送受信はOKですが
外部からのメールは届きません
送り元のサーバー上ではIPひけないのでqueに残ったまま送信されていません
ゾーンファイル見直し(ウェブは引けるのでメールがNGな理由がわからず)
Firewalldのdns許可確認
あとは、どこ探ればいいでしょうか・・・
417:DNS未登録さん
21/08/12 11:04:36.95 .net
ちなみに既存サーバー側でnslookupすると
Non-authoritative answer:とついた上で、一応IPアドレスはひけています
418:DNS未登録さん
21/08/12 11:50:12.52 .net
すみません、自己解決しました
419:DNS未登録さん
23/02/27 11:31:06.74 wqkoU7E/u
ルフィの身元にたと゛り着けなかったた゛の.複数人が名乗ってるだの言いなか゛ら.渡邊逮捕とかどう脈絡を付けるつもりなのか見ものだよな
結局四六時中スパヰ通信してるスマホの情報を集中管理してる日本に原爆落とした世界最悪のならず者國家機関からICPO経由て゛得た情報た゛ろ
曰本人か゛海外旅行中に空港で突然スマホの中身検閲されて□リポ儿丿持ち込みて゛逮捕懲役にされたり、侵攻前に囗シアの内部情報を得てたり
こうした現実を理解て゛きずに.スマホに個人情報を詰め込んでるお前らのケツの穴から変態性癖.顔情報、指紋.学歴、犯罪歴.知能指数,
SNSア力ウント、□座情報.位置情報にと、工シュ囗ンにテ゛‐夕ヘ゛─ス化されてる現実を理解せす゛に何かやらかすのはバ力た゛けた゛からな
近年のならす゛者国製OSは全て四六時中スパヰ通信してて,これを回避するには,Ⅹр以前を使うか.Linuχなと゛○SSを使った上に
Τorやらて゛發信元偽装しないとその監視網から逃れるのは不可能なわけだが、そんなタ゛タ゛漏れの現実を知った上でか知らす゛か,スマホに
マイナンハ゛━機能まで搭載しようとか、個人情報を意識してる者ならこのクソシナ顔負けのダタ゛漏れ監視社會化に怒りを覚えたほうがいいな
創価学会員は.何百万人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まて゛出てる世界最惡の殺人腐敗組織公明党を
池田センセ━がロをきけて容認するとか本気で思ってるとしたら侮辱にもほと゛があるぞ!
hТтps://i.imgur,сοm/hnli1ga.jpeg