djb(4)
djbdnsは普通に使ってるが bindにする利点て何だろ CPUもメモリも潤沢な昨今、パフォーマンスはBINDのほうが圧倒的に上。 零細企業とか自宅鯖とかならdjbdnsでいいんでないの? もともとdjbdnsはパフォーマンス低いとか 言う話だったような気がする。 bind-8に圧倒的に負け、bind-9とどっこいどっこい だったというのをどっかで見たような気がする。 機能が少なくてパフォーマンスに劣るなら 誰も使わないよね。 パフォーマンスは困った事無いなぁ tinydns は一日10万から来てるけど困んない dnscache はクライアントが2桁だしなぁ DDNSできないのがあれだけど。 ゾーン転送は axfrdns 使えっつー話? スケーラビリティを追うなら、ふぇりっくす@fefe.de 頼みだな。 分散処理志向なら、1台にそんな重い処理させること自体が そもそもナンセンス。 複数台に分散すれば、なんてこたないし サーバ業界の志向するのもブレードだろブレード。 2ちゃんねるへの書き込みのほとんどでBB*規制の問い合わせにdjbdnsを利用しているけれども重いと感じたことはないです。 強いての不満を言うとcdbの更新くらいかなぁ。。。 apacheとpublicfileは別ジャンル windowsとBSDくらい違う 職場のメルサバがqmailなんだけど、鯖入れ替えが近いので、 「”posifix”にしません?」といったら、上司がノータイムで、 「できるものならやってみろ」との一言。 そんなにqmailからpostfixへの移行って難しいの? >>116 自分もそろそろqmail→Postfixと移行したいので 手順をまとめてアップしてくれ >>117 いあ、それができないからここに書いたわけだがw >>114 PowerDNS recursur とかは? >>116 上司の無理解にめげず postfixに替えられるものならやってみよ。 というお言葉。 というか、動いているものを置き換えることの苦を 知れば自ずと成長もあると思われ ということで、キミは 自分で言い出したことを、誰にも教えられず 成し遂げることが求められているのだ。 わかるかな? >動いているものを置き換えることの苦 いあ、わかってますw サーバごと入れ替えるので、qmailからqmailだって大変。 どうせ大事(おおごと)なので、MTA入れ替えしても、たいして 苦労は増えんのじゃないかと甘いことをw マジで鯖管には向いてないわ>ヲレ 拡張アドレスやvpopmailに頼りまくってると死ぬな。 postfixに移行したんだけど、delimiterを再帰的にチェックしてくれないと知って唖然としたよ。 特定のソフトでしか実現できない機能を使うのは将来への足かせになる ほかの代替手段があるならば、RFCの規定に沿った機能だけ使うべき サーバによって互換性のない拡張アドレス使うなんて腐った管理者の象徴 >>122 え? Postfixって拡張アドレス(hoge-ext@...)ないんだ。やばいなぁ。 メールアドレスの流出元チェックの為に活用してるのに。 >>124 よく読め。拡張アドレスはあるが、再帰的にやってくれない。 vpopmailみたいに使えなくて今苦労してる。 vpopmail + qmailadmin + ezmlmでヴァーチャルドメインをMLも含めて管理している場合、 いまだに手軽にpostfixに移行することができないものなぁ。postfixadminは開発停止状態だし… >>121 むしろ、サーバーごと入れ替える方が楽じゃね? 十分にテストできるし、なんかあったら元に戻せるんだし。 >>126 postfixadminは確かに長いこと更新されてなかったけど開発継続中だよ。 最近、2.2.0rc1がリリースされた。 ttp://sourceforge.net/project/showfiles.php?group_id=191583 Release Name: postfixadmin-2.2.0rc1 Notes: WARNING: THIS IS BETA QUALITY. This is a sneak peek of what will be Postfixadmin 2.2.0. It contains improved vacation support, layout, translations, a new installation and setup routine and more. This release was created from subversion on the 11th November 2007. It contains an experimental .deb package to make installation easier on Debian systems. (This is based on subversion revision : 207) ただ、ML管理は含まれてないか。 しかも、ezmlmの生成するハッシュ値が32bit64bitで違ったりね! >>130 qmailadminの代替が欲しい場合、ML管理機能は必須だよ。 機能は分割 トラブルも分割 管理も分割 責任分界なり なんかまぎらわしい。 ttp://cryp.to/ ucspi-tcpにmanが入ってないのはなぜですか? ソースコードは最良にして唯一のマニュアルである りちゃーど・すっとるまん インターネット終了のお知らせ。DNSの脆弱性の実証コードがリリースされる。僅か数分で汚染可能 ttp://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20377716,00.htm これって、djbdns は関係無いの? キャッシュサーバの汚染問題は、DJBがむかーしから突っ込んでいたもんだから、 何をいまさら騒いでいるのかと。 これ発見した(というか、昔から脆弱的なことは言われてた、それを今回どのようにやるか言い当てた) 人のブログでは、OpenDNS推めてるね wikipedia djbdns http://ja.wikipedia.org/wiki/Djbdns >DNSキャッシュサーバのdnscacheとDNSコンテンツサーバのtinydnsを2つの柱として構成されている。 >BINDとは違い非常にシンプルかつ堅牢な構造をしており、セキュリティホールは2004年11月現在、 >だ見つかっていない。 BINDは違いw >キャッシュサーバとコンテンツサーバの分離が djbdns の大きな特徴である。BIND では、 >このふたつのサーバ機能を単一の named と呼ばれるデーモンで管理していた。 BINDはもす捨てよう bindは9で8とは違って全く新たに作り直されたから良いって 聞いたことあるけど間違いだったのかね? qmail使ってるから、dnscache使ってみようかな - オリジナルのqmailは現在の環境で運用するのに必要な機能を欠いている - qmailにサードパーティのpatchをあてたら、それはsecureではない → qmailは捨てたほうがいい >>148 前提から違っている。 わしは、サーバの中で、Gnus 派だし。 >>148 - qmailにサードパーティのpatchをあてたら、それはsecureではない 極論。 → qmailは捨てたほうがいい これも。 >>151 少しは自分のオツムを使ったらどうかな? そうしたらそもそもqmailを選ばないとなるわけですね わかりますよ djbのThe qmail security guarantee は patch を当てられたqmailに対しては無効なのだから 極論でもなんでもない。 dnscache は性能が低すぎる。 遅いと言われていた BIND9 よりまだ遅い。 spam対策やらSMTPAUTHなんやらでpatch当てるんならPostfixのほうがよくね djbdnsは、速度は遅いけど特に不都合無いし qmailはパッチうんぬんより、設計が現状に則して無い magic-smtpd必須とか、どーなのよ >>158 5年ぐらい前からそういわれているね。 >>160 なので、新規にqmail導入したいという人には考え直すようにアドバイスすべきですな。 ただ、現状でqmail + vpopmail + ezmlm-idx + qmailadminで動いているシステムを そのまんまpostfixに移行するのが無理なのが悲しいところ。postfixadmin使っても ML周りがなぁ…。って、これも5年ぐらい同じ事言い続けている気がする。 結局人の作ったものにケチつけるしかできないレベルだから ezmlm なり QuickML なりの代替物(postfixと組み合わせる用の)が あればいいということか? >>162 ろくな意見すら言えずに罵倒するだけの人、おつかれさまです。 postfixなら楽なところをqmail-sppを駆使して涙目になりながら SPAM対策しましたがなにか? >>163 です。MLに関しては色々試してみたけど、qmailadminのように webインターフェースでバーチャルドメイン、ユーザ、MLとを統合管理 できるものは皆無。 それどころか、ML単体のインターフェースでもバーチャルドメインを上手く 扱えるものがほとんどなかった。 ここってqmail話も良いの? じゃぁ愚痴っちゃおうw うちもezmlm-idxで難儀しとりますわ プライマリなqmailはtcpserverで海外をぶったぎって セカンダリMXにpostfixを用意して、そっち経由してねーでお茶濁してます パッチ?怖くて(検証めんどうで)当てて無いw >>164 ,165 スレチだがこんな手もあるらしい ttp://www.inwonder.net/~dayan/pukiwiki/index.php?qmail%A4%AB%A4%E9postfix%A4%CB%B0%DC%B9%D4%A4%B9%A4%EB%A4%C8%A4%ADvpopmail%A4%F2%A4%C9%A4%A6%A4%B9%A4%EB%A4%AB djb viとは懐かしいネタ。 [24] 名前: 名無しさん@お腹いっぱい。 [ ] 投稿日:2001/02/05(月) 13:53 djb viは一文字編集することにディスクへの書き込みを保証しますので 大変安全です。NFSとasyncは使ってはいけません。 コマンドはdjbvi:w,djbvi:wq,djbvi:r,djbvi:zz,djbvi:q,djbvi:q! などの書くコマンドが受け持つため、大変シンプルです。 なお、root権限での動作を許さないためシステムファイルの編集には 使えません。この不便を解消するため一般ユーザで作成したファイルを 安全にコピーするdjbsuidcpがあります。 元ネタ知らないけどわざわざスクリーンエディタを作るとは思えない djbedの間違いでしょ 結局dip.jpなんかが引けないのは こっちでdip.jpの解決を別のdnsに投げるとかしないといけないの? service/dnscache/root/servers$ dnsip ns1.ieserver.net > dip.jp とか。 dnscacheは利用者が大体わかってる向けのサービスだから 今なら素直にUnbound使えってことだな しかしdjbdnsに比べるとなんであんなにでかいんだろうな、Unbound とりあえずパッチの中身を精査して当ててみた。 色々他のパッチが当たってたけど、reject もなく問題なし。 >>179 その場合、コンテンツサーバは何を選択する? キャッシュサーバだけ必要で今なら、ってのは確かに。 >>181 それこそ今更BINDはねーんでないかい? djbのほうが今更感がないか?メンテされてた時期(そんな時期あったか疑わしいが)ならまだしも。 今からコンテンツサーバならbindじゃないかと思うんだけど。 キャッシュサーバにunboundは同意。 unboundって1.2.1でようやっとネガティブキャッシュするようになったようだけど、 DNSラウンドロビンができないのは相変わらずでそ… あと、キャッシュサーバにunbound使うのなら、コンテンツサーバは同じNLnet Labの NSDにでもしちゃったほうがいいんじゃない? >>186 仕様って言いきっちゃってるから、対応しないでしょ。 同様にunboundでもラウンドロビンは対応しそうにない。 >>189 ほとんどが転向してしまったよ。 M野さん以外での生き残りは隠遁生活してこんなの書いてる人ぐらい。 http://tabesugi.net/memo/cur/cur.html >>190 euskeさん宣伝乙。 機能も速度も劣等なpublicfileを未だに使ってるなんて、euskeさんは信者の鏡ですな。 qmail.jpを引くとループバックアドレス返すんだけど、 大先生が残したトラップ? >>192 これはひどいw $ dig qmail.jp ; <<>> DiG 9.6.1rc1-RedHat-9.6.1-0.4.rc1.fc11 <<>> qmail.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37601 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;qmail.jp. IN A ;; ANSWER SECTION: qmail.jp. 86004 IN A 127.0.0.128 qmail.jpはゾーンであってFQDNではないという主張なんだよきっと。 前野の知能じゃそうやってspam対策するしかなって事だ罠 >>197 低能な俺ができるspam対策 ・spamassassin ・RBLを使って送信拒否 ですら、spamが捕捉されないことなんて滅多にないのだけど、 大先生は一体何をやっているんだ? ttp://exploit.blog.so-net.ne.jp/2009-05-15 ちょっと古いネタだけどコレって概出じゃないよね? あと、今 NIST で公募してる新しいハッシュ関数 SHA-3 の選考で、 djb 考案の CubeHash が、めでたく第二ラウンド候補の 14 候補の中に残ったようです。 本業では活躍されてるようで。 「BIND 10」では、named.confが無くなる? JPRSに聞く、次期DNSソフト開発の意義<前編> ttp://internet.watch.impress.co.jp/docs/special/20090820_309622.html > また、権威DNSサーバーとキャッシュDNSサーバーを完全に分離し、 > 機能のオン・オフを簡単に切り替えられるようにする構想もあります。 djbdns の真似をやるとは口が裂けても言えないらしいw djbdns の真似じゃないでしょ。 機能ごとにモジュール分割するって話だから、 いっしょくたに実装する方がむしろ不自然。 むしろ apache の真似か。 つーか、結局のところ両方のモジュールを組み込めば 同じプロセスで両方使えるんじゃね? tinydnsの設定を webインターフェース経由でいじりたいのだけど なんかお手軽なツールないでしょうか? http のredirectorはどこにありますか? 見つけられないんだけど read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる