0001名無しさん@お腹いっぱい。
2014/02/17(月) 00:02:08.64Name Server 総合スレ【DNS】
http://toro.2ch.net/test/read.cgi/unix/1227629676/
探検
【DNS】Name Server 総合スレ Part2
Name Server 総合スレ【DNS】
http://toro.2ch.net/test/read.cgi/unix/1227629676/
0053名無しさん@お腹いっぱい。
2014/05/09(金) 09:48:08.69> GoogleDNSって、たしかUnbound使ってたと思うけど
それどこ情報?
0054名無しさん@お腹いっぱい。
2014/05/09(金) 11:36:18.320055名無しさん@お腹いっぱい。
2014/05/09(金) 14:21:39.02それってオープンリゾルバの一種なの?
0056名無しさん@お腹いっぱい。
2014/05/09(金) 14:45:37.530057名無しさん@お腹いっぱい。
2014/05/09(金) 15:43:11.98基本的にパケットの分割も無いから
同じ相手にUDPのパケットを返すときに
2つ目以降のパケットは数秒待たせても
問題ないよね?
0058名無しさん@お腹いっぱい。
2014/05/09(金) 18:40:57.37自前でオープンリゾルバなDNS公開設定しようかと思ってるんだけど??
0059名無しさん@お腹いっぱい。
2014/05/09(金) 18:52:03.46どれが誰だかわからん。
0060名無しさん@お腹いっぱい。
2014/05/11(日) 16:28:28.00フォワーダっぽいリゾルバって何だ?
VIPで受けて大量のキャッシュDNSサーバへロードバランシングしてるんじゃなくて、
回送専用のDNSサーバで受けて、ドメイン単位で回送したら再起検索専用のDNSサーバで検索…ってこと?
なにそれ怖い。
0061名無しさん@お腹いっぱい。
2014/05/12(月) 02:39:47.720062名無しさん@お腹いっぱい。
2014/05/12(月) 10:37:10.36aho ?
0063名無しさん@お腹いっぱい。
2014/05/26(月) 15:45:57.420064名無しさん@お腹いっぱい。
2014/05/26(月) 18:53:37.31鍵更新をしくじりでもしたのか。
0065名無しさん@お腹いっぱい。
2014/05/26(月) 19:21:35.870066名無しさん@お腹いっぱい。
2014/05/26(月) 20:31:00.570067名無しさん@お腹いっぱい。
2014/05/26(月) 21:25:48.90ウチは DNSSEC に関して何もアナウンスしてないけど、問い合わせを受けたら「レジストリへの取次と
セカンダリ運用は承りますが、プライマリの運用はお受け出来ません。ごめんなさい」と回答する予定です。
まだ問い合わせは一度も来たこと無いけどね! (酷いオチ)
0068名無しさん@お腹いっぱい。
2014/05/27(火) 00:04:20.35zone転送の設定まではスイスイと行ったけど dnscheck.jp で見たら、プロバイダ側のDNSSECが×だらけ。
サポートに問い合わせして、「おかしいにゃー、調べてみるんで待ってて」ってことで待ってたら
「やっぱりDNSSECはやってないんで、メンゴ」ってことになった。
0069名無しさん@お腹いっぱい。
2014/05/27(火) 03:47:55.050070名無しさん@お腹いっぱい。
2014/05/27(火) 09:57:53.64復旧してないとは思わなかった。何やってんだ、中の人。
参考
↓
ttp://www.e-ontap.com/blog/20140527.html
0071名無しさん@お腹いっぱい。
2014/05/27(火) 10:30:47.05絶賛リカバリ中ってとこなのかな。
0072名無しさん@お腹いっぱい。
2014/05/27(火) 11:36:48.780073名無しさん@お腹いっぱい。
2014/05/27(火) 12:21:31.250074名無しさん@お腹いっぱい。
2014/05/28(水) 17:32:02.96ホスト名がいかにも仮のものっぽいけど、しばらくこのままなのかな……
0075名無しさん@お腹いっぱい。
2014/05/28(水) 23:27:15.17TCP非対応だったか忘れましたが変なサーバだったのを覚えてます。
0076名無しさん@お腹いっぱい。
2014/05/28(水) 23:29:54.680077名無しさん@お腹いっぱい。
2014/06/11(水) 15:47:49.51なぜインフラ予約ドメイン名を定義しないで、ねずみ講のようにドメイン登録をプッシュするんだ?
ARPAとかがあるから、今後は
おれんち.ARPAとかで逃げ始めるバカがわくと思うんだけど
0078名無しさん@お腹いっぱい。
2014/06/11(水) 15:51:17.740079名無しさん@お腹いっぱい。
2014/06/11(水) 17:10:36.83判子屋と組んでうまい汁をすおうとかプレゼンかいてインターネットでシェアするような奴が集まるのがIT業界じゃないですか
0080名無しさん@お腹いっぱい。
2014/06/11(水) 17:57:30.220081名無しさん@お腹いっぱい。
2014/06/12(木) 16:06:49.91# まだ7月じゃないのに・・・
0082名無しさん@お腹いっぱい。
2014/06/12(木) 16:10:17.010083名無しさん@お腹いっぱい。
2014/06/12(木) 16:35:50.750084名無しさん@お腹いっぱい。
2014/06/12(木) 19:26:31.46???「ANSドゾー」
0085名無しさん@お腹いっぱい。
2014/06/12(木) 19:33:15.600086名無しさん@お腹いっぱい。
2014/07/02(水) 00:45:55.49合掌
0087名無しさん@お腹いっぱい。
2014/07/02(水) 01:05:34.36気付いてるけどかわりがないから使わざるをえないだけで。
0088名無しさん@お腹いっぱい。
2014/07/02(水) 01:58:23.78DNS 進化への渇望
0089名無しさん@お腹いっぱい。
2014/07/02(水) 10:05:05.79DNS使わない派?
0090名無しさん@お腹いっぱい。
2014/07/02(水) 10:13:31.570091名無しさん@お腹いっぱい。
2014/07/02(水) 10:36:40.440092名無しさん@お腹いっぱい。
2014/07/02(水) 10:52:20.060093名無しさん@お腹いっぱい。
2014/07/02(水) 11:06:03.770094名無しさん@お腹いっぱい。
2014/07/02(水) 11:08:18.42DNS抜きでActiveDirectoryを使える?
0095名無しさん@お腹いっぱい。
2014/07/02(水) 11:10:03.06そのハッシュ関数はどのように実装されるのでしょうか?
IPアドレスが変わったら、どうなるのでしょうか?
0096名無しさん@お腹いっぱい。
2014/07/02(水) 11:12:51.89ハッシュ関数はだれかが「これ」と決める。
IPアドレスは変更できない。というか、使いたいIPアドレスになるようなFQDNをハッシュ関数から探して使う。
0097名無しさん@お腹いっぱい。
2014/07/02(水) 11:24:05.16なるほどー
例えば192.168.10.203というIPを使う場合、それに該当するFQDNを採掘するわけですな。
あらかじめ発見しておいて、○.○.○.○に対応するFQDN教えます、という広告をオークションに出しおけばいいのか。
203.10.168.192.in-addr.arpa より分かりやすいものであることを願おう。
0098名無しさん@お腹いっぱい。
2014/07/02(水) 11:35:26.71すいません許してください!なんでもしますから!
0099名無しさん@お腹いっぱい。
2014/07/02(水) 12:30:40.71ならば、これからは私利私欲ではなく、世の人のためにその力を使うのじゃ。
0100名無しさん@お腹いっぱい。
2014/07/05(土) 04:09:47.390101名無しさん@お腹いっぱい。
2014/07/07(月) 23:58:34.590102名無しさん@お腹いっぱい。
2014/07/08(火) 03:46:30.63namedをアップデートし合う、勇壮な祭りとして、
この地方に知られている。
0103名無しさん@お腹いっぱい。
2014/07/09(水) 10:00:06.250104名無しさん@お腹いっぱい。
2014/07/12(土) 08:31:35.47うっせーよハゲ
0105名無しさん@お腹いっぱい。
2014/07/12(土) 23:36:55.740106名無しさん@お腹いっぱい。
2014/07/14(月) 09:10:13.560107名無しさん@お腹いっぱい。
2014/07/14(月) 09:22:00.17浸透させなければいけないのは育毛剤です
と返せば良いのかw
0108名無しさん@お腹いっぱい。
2014/07/14(月) 14:08:45.910109名無しさん@お腹いっぱい。
2014/07/15(火) 23:25:01.070110名無しさん@お腹いっぱい。
2014/08/14(木) 20:31:59.50ttp://internet.watch.impress.co.jp/docs/news/newgtld/20140812_661957.html
これ、DNSプリフェッチ機能で問い合わせされたドメインは、除外されてるの?
どうしても登録させたくないドメインを毎日機械的に問い合わせてれば、禁止にできるの?
中の人、あ意外とほっぽい。
0111名無しさん@お腹いっぱい。
2014/08/14(木) 21:01:54.470112名無しさん@お腹いっぱい。
2014/08/14(木) 21:33:41.85やっぱりレジストラが腹黒ってことになるじゃね?
0113名無しさん@お腹いっぱい。
2014/08/15(金) 07:50:43.74どういうこと?
0114名無しさん@お腹いっぱい。
2014/09/06(土) 18:21:32.33そのページだと軽く流して、直ぐに名前衝突に話が進んでいるが、
付加価値がつく名前はレジストラが先に予約しているって書いてある
.network .dot .inspire .trust
.nt .do .nex .aegis .terra
とかプレミアついて人気レジストラになれそうじゃん
こういうのはレジストラがキープしてねずみ講の親になるから、パンピーにはやらんってことだよ
0115名無しさん@お腹いっぱい。
2014/09/06(土) 18:27:23.80仕組み上必ずルートに検索かける通り、上の方は負荷がかかるから保守費払え、インフラただ乗りすんなーってね
0116名無しさん@お腹いっぱい。
2014/09/06(土) 21:27:46.710117名無しさん@お腹いっぱい。
2014/09/09(火) 09:24:15.22プライマリのレコードが(SOAも)変更されたとき
セカンダリに転送かかるべきところ、そのタイミングでセカンダリ側のnsdが落ちます。
(プロセスにも残らない)
Sep 9 08:00:48 ubuntu14 nsd[14255]: database corrupted, cannot update
Sep 9 08:00:41 ubuntu14 nsd[1149]: message repeated 54 times: [ wait failed: No child processes]
Sep 9 08:00:48 ubuntu14 nsd[1149]: handle_reload_cmd: reload closed cmd channel
Sep 9 08:00:48 ubuntu14 nsd[1149]: Reload process 14255 failed with status 256, continuing with old database
Sep 9 08:00:48 ubuntu14 nsd[1149]: wait failed: No child processes
※ubuntu14 はホスト名
shutdown -r now で再起動かけると
ちゃんと起動直後にゾーン転送が行われ正常終了します。
プライマリのSOAが変わらないうちは好調に動作しますが、
またゾーン転送がかかると落ちます。
なにか原因として考えられることありますでしょうか。
0118名無しさん@お腹いっぱい。
2014/09/09(火) 09:40:23.850119名無しさん@お腹いっぱい。
2014/09/09(火) 14:35:11.95実際にはデータベース壊れてないと思うんだけど・・・
0120名無しさん@お腹いっぱい。
2014/09/11(木) 17:16:59.200121名無しさん@お腹いっぱい。
2014/09/12(金) 02:00:49.66nsdc patch してみてください
0122名無しさん@お腹いっぱい。
2014/09/12(金) 11:01:55.05という仕組みを構築したいんですが、これって無理ですかね?
DNS1の電源が落ちているとか通信自体ができない場合はDNS2へ問い合わせに行くのですが、
DNS1の応答が「そんなレコードありません」という応答だった場合、
DNS2に見に行かないのです。
おそらく通常の仕様なのはわかっているのですが、何とかなりませんか?
社内向けDNSサーバーで解決できなかったら
クラウド上のDNSサーバーで解決させたいのですが・・・。
同じレコードを持てない理由がありまして・・。
0123名無しさん@お腹いっぱい。
2014/09/12(金) 11:18:32.48なんとなくzoneとかforwarderとか
そんな感じのことで調べてみるとなんとかなったりするかもしれません。
0124名無しさん@お腹いっぱい。
2014/09/12(金) 11:32:49.08DNS2をforwarderにするのがよさそう
0125名無しさん@お腹いっぱい。
2014/09/12(金) 12:54:40.00「www.hoge.jp」←インターネット上のhoge.jpの名前解決はDNS2
|
(インターネット)
|
「自社:jiya.jp」-(VPN)-「wwwsec.hoge.jp」←VPN上のhoge.jpの名前解決はDNS1
VPN上はセキュアなネットワークというポリシーらしく、
DNS1-DNS2間の通信はできない
0126122・125
2014/09/12(金) 12:58:58.60VPN上とインターネット上 両方にあるのが問題かなーっと
でも他者なので口を挟めない。
自社にDNSサーバーにwww.sec.hoge.jpの問い合わせが来たら
DNS1へフォワードするってのが簡単に思いついた事だけど、
hoge.jpのサーバーが増えたりするたぶに手で修正すうのは面倒・・・。
DNS1レコードがなかったらDNS2へ追い合わせ汁!っていう形とれないかな?
0127名無しさん@お腹いっぱい。
2014/09/12(金) 13:21:53.950128名無しさん@お腹いっぱい。
2014/09/12(金) 13:22:52.210129名無しさん@お腹いっぱい。
2014/09/12(金) 13:29:22.970130名無しさん@お腹いっぱい。
2014/09/12(金) 13:31:59.130131名無しさん@お腹いっぱい。
2014/09/12(金) 14:07:12.000132名無しさん@お腹いっぱい。
2014/09/12(金) 14:31:42.18example.jp は他者が管理していて、そのサブドメイン sec.example.jp を
自分のところの中でだけ存在させたい、ってことかな。
もし、そうなら自分のところDNS(DNS1なのか?)に勝手に sec.example.jp のドメインを持たせてしまえばいいんじゃないか?
example.jp のDNSで委譲してもらわなくても、クライアントがDNS1に問い合わせるようにしとけば
sec.example.jp については名前解決できる。
サブドメインじゃないよ、ホスト名だよって場合でも、ホスト毎にzoneを作ることは可能。
0133名無しさん@お腹いっぱい。
2014/09/13(土) 01:14:12.330134名無しさん@お腹いっぱい。
2014/09/13(土) 05:28:05.27そういう名前解決をしてくれるDNS3を用意したいけどどのDNSサーバだと実現できるんだろうって話?
>>132
RFC2606で予約されてるのは、.test、.example、.invalid、.localhost、example.com、example.net、example.org
example.jpは予約されてませんよ、という野暮なツッコミ
0135名無しさん@お腹いっぱい。
2014/09/13(土) 07:25:27.990136名無しさん@お腹いっぱい。
2014/09/13(土) 08:22:11.950137名無しさん@お腹いっぱい。
2014/09/14(日) 04:48:39.91xxx.jp か www.xxx.jp にするべきか
0138名無しさん@お腹いっぱい。
2014/09/14(日) 06:11:08.890139名無しさん@お腹いっぱい。
2014/09/15(月) 03:53:00.450140名無しさん@お腹いっぱい。
2014/09/15(月) 20:27:04.84これは気持ち悪い。
0141名無しさん@お腹いっぱい。
2014/09/15(月) 20:32:35.85www.***.jp とか。
0142名無しさん@お腹いっぱい。
2014/09/15(月) 21:03:05.460143名無しさん@お腹いっぱい。
2014/09/16(火) 13:56:35.37p516.localhost
p518.localhost
p520.localhost
とか
vmに振るなら
deb.localhost debian
net.localhost netbsd
ubu.localhost ubuntu
0144名無しさん@お腹いっぱい。
2014/09/16(火) 13:58:51.140145名無しさん@お腹いっぱい。
2014/09/17(水) 01:30:20.52使い方としたら、こんな感じ?
zone "localhost" { type master; file "localhost.db"; }
@ IN SOA localhost. mail.localhost. ( 1 2 3 4 5 )
IN NS localhost.
@ IN A 127.0.0.1
* IN A 127.0.0.1
かなり遊んだ設定だけど。
0146名無しさん@お腹いっぱい。
2014/09/17(水) 19:11:45.77アプリケーションがそういう文字を含む名前を扱えるかどうかはそれとは別問題。
むかし、*.cnというAレコードが実際に存在してたことがあるよ。
ワイルドカードを作るつもりで間違ってそうなっちゃったのか、
意図してそうしたのか、cnのやることだからわからん。
0147名無しさん@お腹いっぱい。
2014/09/17(水) 20:54:05.97> DNSの仕様上は、名前に*という文字が含まれていても問題ない。
その根拠は。
0148名無しさん@お腹いっぱい。
2014/09/17(水) 23:41:09.29RRのフォーマットまでが仕様っぽいように見えるけど、そんなんネームサーバの
実装ごとに違っても別にいいじゃんって思うし。
0149名無しさん@お腹いっぱい。
2014/09/18(木) 00:49:43.98古いホテルの様な拡張につぐ拡張で、わかりにくいけどな。
いいんだぜ。 hosts に記載された内容を応答する named を作っても。
0150名無しさん@お腹いっぱい。
2014/09/18(木) 01:18:30.56*を使っていいってどのRFCに書いてんのよ。
0151名無しさん@お腹いっぱい。
2014/09/18(木) 01:19:54.77きっと大元は RFC2181 なんだろうけど、ラベル名の定義が他の RFC で
アップデートされてるのかどうかが、よくわからん。これを読めば DNS の
仕様が一通り把握できる便利な RFC とか、ポータルなサイトとか無いのかな?
Information on RFC 2181
ttp://www.rfc-editor.org/info/rfc2181
0152名無しさん@お腹いっぱい。
2014/09/18(木) 03:06:52.51設定ミスを浸透と呼んで誤魔化すのが日常だし…
そんな便利なもんがあったらこんな状況にはならん気が
レスを投稿する
ニュース
- 岸田首相「いま日本においては30年ぶりに経済の明るい兆しが出てきました」 ★3 [Hitzeschleier★]
- 【文春】〈ロシアに小国ウクライナが勝てるわけない〉いなば食品の社長が全社員に送りつけた“怪メール”公開 [Ailuropoda melanoleuca★]
- 中国、戻らぬ海外客 日本人はビザが足かせに [蚤の市★]
- 【ドジャース】大谷翔平、1安打1打点 先輩・菊池雄星から自己最速&球団記録の打球速度192キロ チームは先発全員安打で絶好調6連勝 [フォーエバー★]
- レズビアンカップルYouTuberが妊娠を発表 [爆笑ゴリラ★]
- 自宅で殺傷能力ある銃を密造か 田代容疑者(26)を逮捕「日本の政治、世の中に失望。こんな国にした者達を攻撃することを想像」 ★4 [Hitzeschleier★]
- イライラすっからかめはめ波ぶちこむ
- お前らが「こんなの口に入らねえよ」と思った物挙げてけ
- 【悲報】日本人、カプセルホテルにすら泊まれなくなる。インバウンドで1泊1万円超に高騰、外国人「一回泊まりたかったよハハw」 [517459952]
- 『ひろゆき』、能登を訪れて目覚める。「この景色は政府による人災でしょ。」「日本のみんなが見捨てる事を選んだ結果。」 [153490809]
- 【動画】父親さん、息子をいじめていた陽キャをナイフで刺し殺す。中国 [834922174]
- なんG人生終わってる部