djb(4)
FAQ Q. ・・・が分からないのですが? A. コンサルt(ry FAQ Q. ・・・をしたいのですが A. ・・・はMTAの仕事では(ry _____________________________ ttp://cr.yp.to/export/donors.html Sunもお布施してるんだね。 意外と男前 ttp://www.math.uic.edu/scripts/profile.php?pid=BerD605 FAQ Q. ・・・をしたいのですが Q'. ・・・自己解決しました こ の ス レ は 終 了 致 し ま し た 。 今後ともUNIX板をよろしくお願い致します。 >>13 djbssshじゃなかったか? DJB's Secure SSHだっけか あれ?SSHってナンの略だっけ?w DJBSSSSSHSSS. DJB's Super Secure SSH for Security Specialits Special. publicfile使ってる方に質問 cgiとかはどうしてるの? 別途apacheやthttpdを動かしてるの? http://www.21coe.chuo-u.ac.jp/security/index.html ``2006 Workshop on Cryptography and Related Mathematics" DATE: 1st -- 3rd, August 2006 (Reception is held on the last day.) VENUE: Building 3, 3rd floor, Hall, Korakuen Campus, Chuo University. ORGANIZERS: 21st Century COE Program, Chuo University, Research and Development Initiative, Chuo University Registration is not required. 3rd August (Thursday) 10:00--10:50 Daniel J. Bernstein (University of Illinois at Chicago) "High-speed cryptographic functions" dnscacheでmultilogが大変CPUを使うので、ログ取りをやめさせたいのですがどうすればいいでしょうか? multilogへパイプしないで/dev/nullにでも捨てたら? というか何でmultilogでCPU食ってるんだ?複雑なフィルタリングとかやってんの? そっちを調べた方がいいような希ガス 先生質問です! tinydnsのdataファイルに '*.example.com:text record:5 って書いてdata.cdbを作って dnsqr txt test.example.com してもテキストレコードが取得できないのですが、 ワイルドカードって+と@しかつかえないのでしょうか? clockspeedを動かすにはPowerPCは対象外ですがPatchなんか出ていませんか? PowerPCにもRDTSC命令みたいにタイムスタンプカウント取得できるんで動くような気がするんですけど・・・ そういや djbsshは消えたのかな 大先生は気ままなわがままなかな >>43 ここらへんかな。 ttp://www.google.co.jp/search?q=site%3Aya.maya.st+qmail 別に挑発はしてないと思うが。そもそも djb とか euske 氏の答を求めてる わけでもない。 いいかげん qmail 捨てようやってのは同意。 と言いつつ、前任者が残しているqmailの運用を続けてる俺は負け組。orz netqmail + ezmlm-idx の環境から postfix にすこっと乗り換えるのの お気楽手順どっかに落ちてないですか。 ぐぐれ糟ですか、そうですか。 Webサーバ界隈では、Apacheのアンチテーゼとしてpublicfileとかwnといった小さいサーバソフトがいろいろ出た末に lighttpdという決定版が出て一定の地位を築いている。 メールサーバの方でも、qmail並の小ささでかつ十分実用に耐える新しいソフトウェアが出てほしいなぁ。 Postfix使えと言われちゃそれまでだけど… ちなみにDNSキャッシュサーバはdnscacheとBIND以外じゃ何があるっけ? 挑発ってわけでもないと思うが。単に理由を問いてるだけっしょ。 ttp://www.mri-security.jp/wiki.cgi?page=2006.04.13+sendmail%2C+postfix%2C+exim+and+qmail って、qmailスレでqmail捨てたい捨てたいいいながらspam対応させている面子の言葉に比べて、 なんと説得力のない言葉なんだろう。なんら具体的なものを示せていないんだもの。 正直、バカが書いた文章としか思えん。 エスパー解釈すれば、 qmail にパッチをあてて使うのはqmailの設計思想と相容れない、 といいたいのかもね。 qmailそのものは終わってるのは言うまでもないよね。qmailを十年以上使ってて これからも使う派の漏れが言うんだから間違いない。 たぶん、MRIの人が書いてるのは、それでもqmailから学ぶべきものはまだある ってことなんじゃないのかな。qmailという作品の思想を踏襲し凌駕した作品は まだない、postfixは違う、って言いたいんだろうと思った。分からんけど。 漏れはpostfixで全然いいと思うけどね。 >>55 それをいうなら、電子メールそのものが(ry Don Knuth に私淑すればおのずとそうなる。 Tools for running services triggered by writing data to fifos. http://www.superscript.com/trigger/intro.html これの利用例どっかないでしょうか? >>57 ktkr tte april fool? >>34 超亀レスだが、パッチ書いた。 ttp://quox.org/tips/server/patch/clockspeed-0.62.powerpc.patch ttp://quox.org/tips/server/clockspeed.html 自宅サーバで自分専用にdnscache動かしてるんですが、 最近dip.jpとかmoe.hmあたりの一部のダイナミックDNSのサイトがうまく引けなくなりました。 queryが返って来ずtimed outになってしまいます。 以前は問題なかったし、現在もプロバイダのDNSでなら問題なく引けるんですが…。謎です。 何が原因なのか、識者の方ご教示いただけたら幸いです。 >>62 おまえね。 dip.jp を、dnsqr ns して、調べてご覧。 NSレコードを追っかけたら、きりが無い。 ほんとーにとんでもない連中だと思うぞ。 router# dnsqr ns dip.jp 2 dip.jp: 90 bytes, 1+3+0+0 records, response, noerror query: 2 dip.jp answer: dip.jp 86387 NS ns3.ieserver.net answer: dip.jp 86387 NS ns1.ieserver.net answer: dip.jp 86387 NS ns2.ieserver.net router# dnsqr ns ieserver.net 2 ieserver.net: 80 bytes, 1+2+0+0 records, response, noerror query: 2 ieserver.net answer: ieserver.net 172782 NS ns01.agora-inc.jp answer: ieserver.net 172782 NS ns02.agora-inc.jp router# dnsqr ns agora-inc.jp 2 agora-inc.jp: 81 bytes, 1+2+0+0 records, response, noerror query: 2 agora-inc.jp answer: agora-inc.jp 86378 NS ns01.agora-inc.net answer: agora-inc.jp 86378 NS ns02.agora-inc.net router# dnsqr ns agora-inc.net 2 agora-inc.net: 86 bytes, 1+2+0+0 records, response, noerror query: 2 agora-inc.net answer: agora-inc.net 172775 NS ns55.domaincontrol.com answer: agora-inc.net 172775 NS ns56.domaincontrol.com router# dnsqr ns domaincontrol.com 2 domaincontrol.com: 75 bytes, 1+2+0+0 records, response, noerror query: 2 domaincontrol.com answer: domaincontrol.com 172800 NS ans01.domaincontrol.com answer: domaincontrol.com 172800 NS ans02.domaincontrol.com >>64 ありがとうございます。 なるほど…よくわからないけどなんかすごいことになっていますね。 うちはASAHIネットなので、試しにASAHIネットのDNSキャッシュサーバでも調べてみました。 (こういう使い方でいいんですかね) [~]$ DNSCACHEIP=218.231.0.8 dnsqr ns dip.jp 2 dip.jp: 90 bytes, 1+3+0+0 records, response, noerror query: 2 dip.jp answer: dip.jp 60 NS ns2.ieserver.net answer: dip.jp 60 NS ns3.ieserver.net answer: dip.jp 60 NS ns1.ieserver.net [~]$ DNSCACHEIP=218.231.0.8 dnsqr ns ieserver.net 2 ieserver.net: 80 bytes, 1+2+0+0 records, response, noerror query: 2 ieserver.net answer: ieserver.net 172766 NS ns02.agora-inc.jp answer: ieserver.net 172766 NS ns01.agora-inc.jp [~]$ DNSCACHEIP=218.231.0.8 dnsqr ns agora-inc.jp 2 agora-inc.jp: 68 bytes, 1+2+0+0 records, response, noerror query: 2 agora-inc.jp answer: agora-inc.jp 172768 NS ns02.agora-inc.jp answer: agora-inc.jp 172768 NS ns01.agora-inc.jp なぜかちょっと違う結果が…。なにが違うんだろう。 なんだかぜんぜん理解できてないです。orz dnsqr は、キャッシュサーバ経由だから。 dnsq は、コンテンツサーバ直接指定 正確に調べたければ、キャッシュサーバは使わない。 まず、DNSコンテンツサーバのIPをほじくってみる。 一見、正しく設定されているように見えて、矛盾も無く 単方向リストとしての名前解決はできても肝心のIPアドレスが 解決できない・・・そんなアフォな設定は幾らでも作れるのだ。 >>66 すみません、おっしゃってる意味がよく分からんとです。 うちの自宅サーバで動かしている dnscache の設定が間違ってる、という意味でしょうか? でも特に設定を変えていないのに、以前は問題なく引けていた先述のドメイン達が 最近うまく引けなくなってしまったので、設定には問題ないんじゃないかと思っているんですが…。 しかもプロバイダの提供しているキャッシュサーバでは問題なくIPが引けているので余計に謎なのです。 >>64 これはひどい djbが一番嫌うパターンやんかw リスト構造にするなら、徹底して双方向リストにしてあれば良かったのに、 単方向リストにしてあるところの手落ち。 <ns>::=<ip address> と定義してあれば、インターネットでの名前解決のコストが少なく済んだ。 NSレコードは、ドメイン名前空間の最も重要なキーであり、たらい回しに 出来ること自体が無駄の骨頂。 CNAMEの連鎖は、RFCで禁じたのに、 NSの連鎖を禁じていないのは手落ちだ。 この場合の対策法は ・dip.jpのNSレコードを「ns?.dip.jp」にする。 ・ns?.dip.jpのAレコードとしてns?.ieserver.netと同じIPアドレスを返す てところか。 念のためdnsqを使ってddo.jpのNSと比べたのを載せとく。 ------ % dnsq ns dip.jp. a.dns.jp. 2 dip.jp: 90 bytes, 1+0+3+0 records, response, noerror query: 2 dip.jp authority: dip.jp 86400 NS ns3.ieserver.net authority: dip.jp 86400 NS ns1.ieserver.net authority: dip.jp 86400 NS ns2.ieserver.net ------ % dnsq ns ddo.jp. a.dns.jp. 2 ddo.jp: 125 bytes, 1+0+3+3 records, response, noerror query: 2 ddo.jp authority: ddo.jp 86400 NS ns.ddo.jp authority: ddo.jp 86400 NS ns2.ddo.jp authority: ddo.jp 86400 NS ns3.ddo.jp additional: ns.ddo.jp 86400 A 219.166.120.226 additional: ns2.ddo.jp 86400 A 60.32.120.19 additional: ns3.ddo.jp 86400 A 219.166.120.228 ipが32bitしかないんだぞ インターネットなんて手落ちの固まりみたいなもんだ そのうえ、djbによればipv6は広まらないと いま、無人の荒野であるIPv6は、実験場としてはいいかも知れないが、 ipv4の梯子の上に登っている人を下ろさないで、ipv6の梯子に乗り換え させるという全世界的な離れ業をやらなくちゃならないのが問題だ。 >>70 > この場合の対策法は > ・dip.jpのNSレコードを「ns?.dip.jp」にする。 > ・ns?.dip.jpのAレコードとしてns?.ieserver.netと同じIPアドレスを返す > てところか。 これはdnscacheのどのへんをどのように設定すればよいんでしょうか。 (…それとも dip.jp 側のDNS設定をどうこうするという話なんでしょうか?) うわー、ごめんなさい >>70 は>>62 さんへの解決策を提示したわけじゃないんです… >>72 まだ「ある瞬間に全てのIPv4マシンをIPv6に切り替える」とか無茶なこと言ってるのか。 誰もそんなことやるつもり元からないっての。 >>74 了解しました。すみません、勝手に勘違いしてしまいまして…。 でももしdip.jp側で対処してもらって解決するなら、 だめ元で先方へお願いしてみるのも手かな、なんてちょっと思ったりして。 どのみち、まともな方法ではipv6 <-> ipv4ができないんだから、 >>72 みたいに、いっせのせでやるか、別立てでやるしかない。 座敷の奥のトンネルの向こうに別世界があるわけだが、決して経路 付けは許されない。 靴の履き替えは面倒だ。 何時の間にか、Teredo 、6to4・・・ セキュリティホールだらけ。 こんな未来に誰がした? あなた、実際に使ってみて言ってます? エンドユーザに何の面倒があるの? デュアルスタックで使ってて、今v6で繋がってるかv4で繋がってるかなんて、 意識することは、まずない。 >>78 使ってるわけないじゃないですか。 djbもeuskeも机上の空論で批判しているだけですよ。 無知なのと、知ってて使うことの違いもわからないとはいやはや。 世の中は無知な人が多い。 もちろん、知ってて使う悪い奴もね。 そして、古いソフトはいつまでも対応しない。 UPnP ? ipv6対応? AAAA? はあ? なぜか標準設定がipv6になってて名前解決に失敗するソフトすらあるんだぞ エンドユーザー向けでな ntpdate ntp1.sakura.ad.jp >>81 そんな古臭いソフトを誰が使い続けるんだ? はぁ? >>86 djbスレでの禁句を言ったな!>古臭いソフト daemontools にバグみつけた。 daemontools-0.76/package/compile の > test -d package || ( echo 'Wrong working directory.'; exit 1 ) exit 1 ってサブシェルで実行しても意味なくね? >>88 % /packages/admin/daemontools/package/compile Wrong working directory. % pwd /tmp % FreeBSD # /packages/admin/daemontools/package/compile Wrong working directory. FreeBSD # pwd /tmp FreeBSD # echo $status 0 FreeBSD # echo $status 0 FreeBSD # pwd /tmp FreeBSD # /packages/admin/daemontools/package/compile Wrong working directory. FreeBSD # echo $status 切れた・・・ FreeBSD # echo $status 1 FreeBSD # >>91 zsh だよ。 >>93 NetBSD では終了しなかったんだが。 今、FreeBSD 6.2 でやってみても、サブシェルの中の exit は無視される。 zsh% sh sh$ ( exit ) sh$ つか、packages って typo? ^^ qmailってdjbが27のときかよ。もっとずっと上だと思ってた。 qmailスレから誘導されてきました。 多分ここを見てる人にはFAQなんだろうけど、 あんま詳しくないんでよろしければ教えてください。(時間もない) djbdns(=tinydns)ですが、新しくレコードを追加するときは =hogehoge.co.jp:1.8.7.108 な書き方をしますが、 こいつのIPをかえるときって =hogehoge.co.jpl:1.8.7.199 とかで既存レコードの上書きにはならないのですか? -hogehoge.co.jp:1.8.7.108 ってしてから =hogehoge.co.jp:1.8.7.199 しないと駄目なのでしょうか? リファレンス見ましたが http://cr.yp.to/djbdns/tinydns-data.html -fqdn:ip:ttl:timestamp:lo For versions 1.04 and above: This type of line is used by programs that automatically edit + lines in data to temporarily exclude addresses of overloaded or dead machines. The line is ignored. 一時的にってのがどうも分からんです。 その他にも調べたけど既存データの書き換えについて書かれているところ がない! 教えて君ですみません。反省 すんません、自己レスです。 勘違いでした。 とりさげ。 実際にdataファイルを変更してmakeしなおすなら、tinydnsの再起動は必要ない。 cdbが変更されたと同時に更新されたレコードが反映される。 んで、一時的に動作をとめたいサーバがある場合はdataファイルにレコードを残したまま -fqdn:ip:ttl:timestamp:lo すればdcb作り直しのときに無視されるって事。 =a.ns.example.jp:192.168.1.222 を一時的に停止したいときに $ echo "-a.ns.example.jp:192.168.1.222" >> data;make とかすれば、便利じゃん。 DJB Releases All Source to Public Domain http://linux.slashdot.org/article.pl?sid=07/11/30/0430201 http://cr.yp.to/qmail/dist.html | I hereby place the qmail package (in particular, qmail-1.03.tar.gz, | with MD5 checksum 622f65f982e380dbe86e6574f3abcb7c) into the public domain. | You are free to modify the package, distribute modified versions, etc. 素性の知れない奴がいじくったqmailって無価値な気がするが まあ、既に他者のパッチはあるんだけど read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる