【設定面倒】BIND 総合スレッド【DNS】

1DNS未登録さん2009/11/19(木) 20:02:38ID:qhNspXhe
無かったから建てた。
正直webminすごく助かる

336DNS未登録さん2014/11/29(土) 21:16:36.52ID:???
いや、逆だろ。
Yahoo知恵遅れに行けよ。

337DNS未登録さん2014/11/29(土) 21:42:47.97ID:???
まともな回答者が居ないのは事実

338DNS未登録さん2014/11/29(土) 22:14:11.29ID:???
まともな質問者もいないけどな

339DNS未登録さん2014/11/29(土) 22:58:33.24ID:???
>>338
311 では不満か?

340DNS未登録さん2014/11/30(日) 00:36:42.82ID:???
312から315あたりで解決だろう

341DNS未登録さん2014/11/30(日) 00:42:06.88ID:???
>>340
は?

342DNS未登録さん2014/11/30(日) 00:49:15.18ID:???
>>341
おまえ>>311だろ。
粘着うざい。

343DNS未登録さん2014/11/30(日) 00:50:15.83ID:???
>>342
は?

344DNS未登録さん2014/11/30(日) 15:24:37.06ID:???
>>341
特定のAレコードを更新禁止にしたいのならupdate-policyで出来そうなんだけど、違うのか?

345DNS未登録さん2014/11/30(日) 16:43:13.73ID:???
質問よく読め

346DNS未登録さん2014/11/30(日) 18:32:49.00ID:???
もうクローズで良くね?

347DNS未登録さん2014/11/30(日) 18:42:33.04ID:???
まともな回答者が居ないから閉じざるを得ない

348DNS未登録さん2014/12/03(水) 07:05:06.69ID:???
じゃ、クローズね。

349DNS未登録さん2014/12/03(水) 08:59:27.95ID:???
お前の中ではそれでいいんじゃね?

350DNS未登録さん2014/12/04(木) 10:54:25.08ID:???
update-policyはoptionsで定義は可能でしょうか?
それともzoneでしか書けないのでしょうか?

351DNS未登録さん2014/12/04(木) 13:07:48.11ID:???
>>350
http://www.zytrax.com/books/dns/ch7/xfer.html#update-policy
update-policy only applies to, and may only appear in, zone clauses.

zoneの中だけですね。

352DNS未登録さん2014/12/05(金) 03:40:43.23ID:???
あえてBIND9でRBLを構築しているのですが、
正引きにおいてうまく返事が返ってこない症状が出ました。
route: 91.121.0.0/16
descr: OVH ISP
descr: Paris, France
origin: AS16276
このアドレスに対して127.0.0.2を返そうとゾーンファイルを作成したのですが、
あるレンジでは、何も返ってこなくなります。
*.121.91.exsample.net IN A 127.0.0.2
この設定において、正引きしてみたところ、以下のような結果が返ってきました。
> dig 0.0.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 0.1.121.91.exsample.net @BINDのアドレス +short
> dig 0.2.121.91.exsample.net @BINDのアドレス +short
:
:
> dig 0.7.121.91.exsample.net @BINDのアドレス +short
> dig 0.8.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 0.224.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 0.255.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 123.1.121.91.exsample.net @BINDのアドレス +short
>
91.121.1.0-91.121.7.255の間が127.0.0.2と返ってこないのは
何かしらの設定がおかしいのでしょうか?
ご意見いただけるとありがたいです。
> named -v
BIND 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1
バージョンはこちらになります(CentOS6.5)

353DNS未登録さん2015/01/28(水) 18:53:01.42ID:???
こちらになりますw

354DNS未登録さん2015/01/29(木) 07:49:00.91ID:???
どんなサンプルだよw

355DNS未登録さん2015/02/07(土) 22:58:05.70ID:YENoHZAJ
bind9で複数ゾーンの運用中なんだけど、サブドメインの委任をすることになった。
で、nsupdateでグルーレコードはどうやって登録すればいいのかな
というか、そもそもグルーレコードは必要なのか
自分のドメインがabc.jpとして、サブドメインがsub.abc.jp、subのネームサーバがns1.ddd.jpとns2.ddd.jpなら、クライアントはグルーレコードが無くてもns1とns2のipを解決できるんじゃないだろか
どうだろ?

356DNS未登録さん2015/02/07(土) 22:59:09.70ID:YENoHZAJ
間違ってageたった
すまん

357DNS未登録さん2015/02/07(土) 23:06:12.84ID:???
>>355
落ち着いてよく考えたら分かる話だぞ

358DNS未登録さん2015/02/07(土) 23:21:08.71ID:???
>>355
グルーレコードが必要なのは、それがないと辿れないとき。
クライアントはabc.jpとは関係なく ddd.jp のネームサーバーを知ることができる。

ちなみに abc.jp も ddd.jp も実際にあるっぽい。

359DNS未登録さん2015/02/08(日) 07:54:45.86ID:???
example.jpも実際にあるからなw

360DNS未登録さん2015/02/08(日) 13:03:09.43ID:???
>>359
それは例示用に使っていい予約ドメインですよ。

361DNS未登録さん2015/02/08(日) 19:05:27.83ID:???
>>359
example.jp、予約されてはいるけど、例で使っていいのは、com,net,orgだけじゃないの?

362DNS未登録さん2015/02/08(日) 20:07:11.62ID:???
JPRSがexample.jpとかexample0.jp〜example9.jpとかは例示に使っていいよと表明してる。
RFCには載ってないけど。

363DNS未登録さん2015/02/09(月) 01:33:46.33ID:???
Q. 例示に使用可能なドメイン名はありませんか?
ttp://jprs.jp/faq/use/

364DNS未登録さん2015/04/13(月) 12:49:49.32ID:???
現在allow-update で指定したホストのみupdate受信を許可している状態で、特定のAレコード更新を拒否するのにupdate-policyを追加したらエラーが出てサービスが上がりません。

allow-updateをコメントにするとサービスは上がるのでupdate-policyの記載には問題ないように見えます。
update-policyとallow-updateは同時に使用出来ないのでしょうか?

その場合、allow-updateのように許可ホストはupdate-policyで定義するのでしょうか?

実現したいのは
1.特定のホストからのupdate受信を許可
2.特定のAレコードの更新を拒否
です。どなたかご存知の方いらっしゃいましたらご教授願います。

365DNS未登録さん2015/04/13(月) 21:24:59.49ID:v5FNLa1/
あげ。

366DNS未登録さん2015/04/13(月) 23:25:30.18ID:???
http://www.bind9.net/arm910.pdf

6.2.28.4 Dynamic Update Policies
(略)
Rules are specified in the update-policy zone option, and are only meaningful for master zones. When
the update-policy statement is present, it is a configuration error for the allow-update statement to be
present. The update-policy statement only examines the signer of a message; the source address is not
relevant.

ルールはupdate-policyゾーンオプションで指定され、マスターゾーンでのみ意味を持つ。
update-policy文が存在する場合、allow-update文が存在するとコンフィギュレーションエラーになる。
update-policy文はメッセージ(アップデート要求)の署名者だけをテストし、ソースアドレス(IPアドレス)は無視する。

> update-policyとallow-updateは同時に使用出来ないのでしょうか?
出来ません。使えるのはどちらか一方だけです。

> 1.特定のホストからのupdate受信を許可
IPアドレスでの指定はできないので、そのホストで署名するようにしましょう。

> 2.特定のAレコードの更新を拒否
deny *.example.com. name nochange.example.com. A;
こんなのでは出来るかもしれません。試してないです。悪しからず。

367DNS未登録さん2015/04/22(水) 22:40:23.15ID:10FlwEY0
☆ 日本の核ブ装は絶対に必須ですわ。☆
http://www.soumu.go.jp/senkyo/kokumin_touhyou/index.html

☆ 日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、改憲の参議院議員が
3分の2以上を超えると日本国憲法の改正です。皆様方、必ず投票に自ら足を運んでください。
私たちの日本国憲法を絶対に改正しましょう。☆

368DNS未登録さん2015/07/08(水) 09:33:01.47ID:???
おまいら、更新したか?

369DNS未登録さん2015/12/16(水) 17:18:00.12ID:???
おまいら、更新したか?

370DNS未登録さん2016/01/15(金) 12:32:31.86ID:vhkvUqKE
マ イ ン ド コ ン ト ロ ー ル の手法

・沢山の人が、偏った意見を一貫して支持する
 偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法

・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
 誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法

偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い

靖 国 参 拝、皇 族、国 旗 国 歌、神 社 神 道を嫌う カ ル ト

10人に一人は カ ル ト か 外 国 人

「ガ ス ラ イ テ ィ ン グ」 で 検 索 を !

371DNS未登録さん2016/02/25(木) 23:55:00.07ID:???
DNS設定に不備があるってJPRSからプロバイダ経由で
注意喚起の通知が来た。
allow-transfer設定してなかったら全て転送可になるんだね。

372DNS未登録さん2016/03/01(火) 19:07:53.98ID:???
現在DNSサーバにDDoS攻撃受けてる。udp53に大量のパケット来てるからとりあえず
セカンダリのみ許可してあとは破棄してる。
なにか有効な対策はないものか。

373DNS未登録さん2016/03/01(火) 19:35:23.51ID:???
>>372
Queryパケット?
それともAMP攻撃による応答パケット?

374DNS未登録さん2016/03/01(火) 20:32:41.14ID:???
>>373
queryパケットです

375DNS未登録さん2016/08/23(火) 03:19:40.29ID:tZITdnSL
元々bindでdns鯖立ててるんだけど、新しくWindowsServer2012でADサーバ立てた。

で、Win側でAD立てる際にDNSも自動設定したんだけど、そのうち作成されたADに必要なゾーン情報(srvレコードなど)を、既存のbind側で管理させたい。

結構ありそうな状況だと思うんだけど、ネットにあまり情報がないんだよなぁ…。
bindのDNSをADのDNSに移行するっつー逆の情報は少しあるんだけど。

結局、ADの検証したいだけで、Win2012は仮想だから常時起動させてる訳でないのね、だからラズパイで常時起動させてるbindを主のDNS鯖にしたい。

もうちょい自力で色々調べるつもりだけど、降参したら後日詳細書き込みます。

376DNS未登録さん2016/08/23(火) 10:49:11.72ID:???
>>375
出来なくは無いがお勧めしない
AD(Active Directory)とDNSはセットだし、AD組んでて
AD落とせばADの機能使えないし
名前解決だけをDNSに持たせたいなら普通の方法で使えるし
MSのDNS独自設定を使うのもあったような気がする

単純な方法はスレーブとすれば良い
もしくは設定時に別DNSを使うとかで構築するなど
コマンドからDNSの内容を再生成するのもあったと思う
どちらにせよ、DNSに自動更新機能無いと無理だと思う

377DNS未登録さん2016/08/24(水) 01:16:50.75ID:Z0RKfYz9
>>376

>単純な方法はスレーブとすれば良い
WindowsServer側を、って事?

てか実は、何とか自己解決できました。
ラズパイのbindで、ADとなるWindowsServerからの動的更新を許可。
ADのDNSで各ゾーンをセカンダリに設定し、プライマリをラズパイのbindに設定。
その後、WindowsServerのコマンドプロンプトで ipconfig/registerdns コマンドを打ったら、上手く既存のレコードとsrvレコードを統合できました。

てっきりsrvレコードは自動では更新されないと思ってたけど、プライマリのDNS側で動的更新を許可してやれば、別のDNSでも更新されるのね…。
srvレコード情報は、ADサーバが定期的に最新情報を発信してくれてる、って感じなんかなぁ。よくわからんが。

378DNS未登録さん2016/10/28(金) 14:23:54.68ID:CX7Q2Qgw
私は元創価の会員でした。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。

別に大したものは写っていません。ごみ出しとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。

それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から始まった事で、どこへ訴えると言うわけにもいかないのですが、
なんとかあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。

379DNS未登録さん2016/11/25(金) 10:38:08.96ID:/LJtRVmp
「OracleがDNSサーバー管理代行サービスなどを手がける米Dynを買収(中略)
今年10月にはDynが大規模な攻撃を受け」

OracleがDynを買収 | スラド IT
https://it.srad.jp/story/16/11/24/0641237/
2016年11月24日 17時17分

380DNS未登録さん2016/12/11(日) 12:03:19.48ID:???
Hyper-V鯖を試食中なんだけどゲストをLinuxで動的メモリONにすると最大値を
大き目に設定しても起動時のメモリ設定以上は使えないみたいな動きに
見えるんだけどそんなもん?
ヘルプ見ると起動時のメモリはギリギリ起動する位に絞るべしみたいな事が書かれて
いるしLinuxの対応の問題なのかなぁと。
試したのはCentOS6.3とDebian7+Kernel3.8.13のバルーン

381DNS未登録さん2016/12/12(月) 09:26:51.30ID:???
>>380
DNSなどのOS・サービスの問題ではなく
Hyper-V側の制御の問題だと思う
OS・サービスから見た場合は、動的・静的は気にしないはずだからね
そこが仮想化などの良い部分だし
Linux系なら高付加掛けてみると良い
メモリある限りスワップ基本使わないから
スワップが増えないと思う
メモリが足りてなければスワップが増加するはず
BINDとは余り関係無いと思う

382DNS未登録さん2018/05/02(水) 07:46:31.40ID:QsLqCbG/
すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』

QQZU9

383DNS未登録さん2018/06/20(水) 19:27:04.74ID:51RIgeZD
Windows10に最新bindだけど、confが別れワケわからなくて、フォワーダーしか動いてない

ちなウブンツ

384DNS未登録さん2018/06/20(水) 22:22:37.07ID:???
ふつーnsd

385DNS未登録さん2018/08/05(日) 16:05:51.95ID:???
そうだよな。
コンテンツ鯖ならnsdでプライマリ作って、
セカンダリはホスティングに丸投げさ…

386DNS未登録さん2018/08/06(月) 11:55:47.64ID:???
YADIFAやKnotも忘れないでください

新着レスの表示
レスを投稿する