【設定面倒】BIND 総合スレッド【DNS】

[0381 DNS未登録さん 2016/12/12(月) 09:26:51.30 ID:???]

>>380
DNSなどのOS・サービスの問題ではなく
Hyper-V側の制御の問題だと思う
OS・サービスから見た場合は、動的・静的は気にしないはずだからね
そこが仮想化などの良い部分だし
Linux系なら高付加掛けてみると良い
メモリある限りスワップ基本使わないから
スワップが増えないと思う
メモリが足りてなければスワップが増加するはず
BINDとは余り関係無いと思う

[0382 DNS未登録さん 2018/05/02(水) 07:46:31.40 ID:QsLqCbG/]

すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』

QQZU9

[0383 DNS未登録さん 2018/06/20(水) 19:27:04.74 ID:51RIgeZD]

Windows10に最新bindだけど、confが別れワケわからなくて、フォワーダーしか動いてない

ちなウブンツ

[0384 DNS未登録さん 2018/06/20(水) 22:22:37.07 ID:???]

ふつーnsd

[0385 DNS未登録さん 2018/08/05(日) 16:05:51.95 ID:???]

そうだよな。
コンテンツ鯖ならnsdでプライマリ作って、
セカンダリはホスティングに丸投げさ…

[0386 DNS未登録さん 2018/08/06(月) 11:55:47.64 ID:???]

YADIFAやKnotも忘れないでください

[0387 DNS未登録さん 2018/10/19(金) 02:09:44.99 ID:???]

　私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。

[0388 DNS未登録さん 2018/11/04(日) 21:39:55.72 ID:???]

bindってそろそろオワコンにならないのかな…
小規模ならnsd、大規模ならPowerDNSあたりで良い気がする。
キャッシュなら適当なの結構あるし。

[0389 DNS未登録さん 2018/11/04(日) 22:08:18.76 ID:???]

　現　行　踏　襲

[0390 DNS未登録さん 2018/11/05(月) 20:17:42.01 ID:???]

　┌─‐｢][]　　　　　　　　　　 　 _,ィ ´￣｀ヽ、
　　 ￣￣} |　　　　　　 ＿　 　 　 /:.ゝ-─‐＜>
　　　r─' ﾉ　　　　 　 ｢Y {´￣｀ﾝ':.:.:.:.:.:.:.:.:.:.:.:.:}{
　　　 ￣　　　　　　　 Ｌﾊj_, ィ'´⌒⌒ヽ、:.:.:.ィ､ﾊ
　　　[[] ｢｝　　　　　_/∠二ニニニ¬､_ﾊ:.:.:.ヽヽ',
　 　 rｰ'_ﾉ　 　 　 //´ 了~~~⌒~`ヽ.弋ﾞTl:.:.:.:_j」 l
　　　　　　　　 　 { { 　 {　　　 　 　 j}　}士ぅ'´:.:_〉|
　　　　　　　　　　い､__ >､___　__, ィ人 ヽく_:.／:.〉ゝ
　　 ィ ⌒ ＞'／　 い 〉~~〉T~~T＜ 　 ヽﾊ 〈_:.く
　 （　 　 _ イ　　　 `７　 ﾊ⊥__j_ｉ___〉　 ,}ｲ　〈_/
　 （ 　 　 　 _）　 　 ﾊ__厶>ｰ‐一_７　 /´
　　ゝ　___,ノ　　　 /ｰY):::ﾉ ｀￣´厶.､/_
　　　　　 　 　 　 {::::::::／ 　 　 /⌒ｰ'::::::}
　　　　 　 　 　 　 ￣´　　　　 {:::::::::;: ィ

[0391 DNS未登録さん 2018/11/06(火) 21:57:06.79 ID:???]

もはやbindである必要性がない。

10万個レベルのゾーン作って起動すると、
最後のドメインに答えられるようになるまでに30分以上掛かるわ。
その間はパケットフィルタでもしとかないとゾーンはありませんって嘘つくしな。

[0392 DNS未登録さん 2018/11/06(火) 22:24:26.11 ID:???]

キャッシュは1.1.1.1や8.8.8.8でいいし、
もしくはそこをforwarderとするヤツをLAN内に置けばいいな。

[0393 DNS未登録さん 2019/02/05(火) 23:20:59.79 ID:???]

流石にdjbdnsのままはまずいとは思ってるんだけど何に乗り換えたものかわからなくて困ってる

[0394 DNS未登録さん 2019/02/08(金) 09:26:49.23 ID:???]

>>393
dnscacheならUnboundやPowerDNS Recursorあたりに乗り換えた方がいいと思うが
tinydns/axfrdnsはそのままでも問題ないよ
自分はNSDに乗り換えたけど

[0395 DNS未登録さん 2019/04/04(木) 19:29:18.74 ID:jkn4IbJn]

Windowsでも動くbindおススメ。

[0396 DNS未登録さん 2019/04/04(木) 21:01:49.46 ID:???]

unbound試用中。
いろいろ覚えることが多い。

[0397 DNS未登録さん 2019/04/13(土) 09:28:11.63 ID:???]

unboundって設定ファイル無しでも動くんだな
ルートサーバのIPアドレスとかバイナリに含まれてるから、
単に使うだけなら無設定でいける

[0398 DNS未登録さん 2019/04/24(水) 00:12:35.85 ID:???]

今時まともなパッケージシステム使ってたらrootもパッケージで入るよ

[0399 DNS未登録さん 2019/06/27(木) 10:56:12.95 ID:???]

rhel7、chrootで構築して普通に動作できている
/var/named/chroot/etcなどにあるファイルも正常。

なのに、

df -haを見ると、なにやらマウントはできてそうなのだが、

/dev/sda3 1111 222 3333 3% /var/named/chroot〜


みたいになる。
なぜにdev sda3？？？

[0400 DNS未登録さん 2019/07/30(火) 15:14:53.12 ID:???]

https://i.imgur.com/yhgvHNU.jpg

[0401 たまえ 2019/08/27(火) 22:05:42.00 ID:???]

Bindはソフトのコンセプトとして部分ごとに編集する
ブロックエディターというものがあるのですが、これが最悪に使いづらいです。
ブロックの編集窓がパソコンディスプレイの全体幅に対して
50パーセント前後しか確保できておらず、なおかつこの窓のサイズが
変更できないのだそうです。センターに聞いても対応できるかわかりませんが
稟議にはあげておくとかWindowsのズームで見ると文字が大きく見えるとか、
見当違いな返答ばかりしてくるのでデジタルステージには本当に困っています。
なんか他のユーザーさんに聞いてみたくって。すみません。
自分が使い方を知らないだけなのかもしれませんが
ブロックエディターの編集窓って、画面端をつかんでドラッグしたり大きくできましたか？

[0402 DNS未登録さん 2021/01/12(火) 10:06:58.40 ID:ztyaC6tp]

ここかなぁ。。。。

ir.nsfc.gov.cn を名前解決すると bind が落ちるって症状、他の人でも発生します?

bind は 9.14.4、FreeBSD 12.0R の ports で入れたものです。

[0403 DNS未登録さん 2021/03/27(土) 09:01:01.05 ID:BCcE4lUK]

DNS初心者で申し訳ないのですが、質問させてください。

CetnOS8、bind 9.11、で構築し名前解決まではできたのですが、
ホスト名のみでの名前解決ができません。どこの設定が必要になりますでしょうか？
（ホスト名のみでの名前解決はできないのが普通なのでしょうか？）

xxxx.localdomain → 名前解決できる
xxxx → できない。

[0404 DNS未登録さん 2021/03/28(日) 01:03:32.83 ID:???]

>>403
/etc/resolv.confに追記:
domain localdomain

[0405 DNS未登録さん 2021/03/28(日) 02:10:47.52 ID:GubmtODQ]

＞＞404
ありがとうございます。
Net上、ちゃんと読めばありましたね。助かりました。

[0406 DNS未登録さん 2021/03/28(日) 02:40:20.25 ID:GubmtODQ]

すいません。
ちなみに、Windowsでもおなじことする方法ご存じでしょうか？

[0407 DNS未登録さん 2021/03/28(日) 02:45:48.63 ID:GubmtODQ]

検索サフィックス で、あたりでしょうか？

[0408 DNS未登録さん 2021/03/28(日) 03:43:34.16 ID:???]

スレチ

[0409 DNS未登録さん 2021/03/28(日) 06:02:13.34 ID:GubmtODQ]

サフィックス で、できました。
firewalld 開け忘れてました。

[0410 DNS未登録さん 2021/03/28(日) 06:04:27.06 ID:GubmtODQ]

いつもは、ActiveDirectoryばかりだったもんで。
お手数をおかけしました。

[0411 DNS未登録さん 2021/06/13(日) 10:40:26.60 ID:/xzekQEY]

ローカルDNSサーバーについて質問させてください。
.localとかは使わないほうがいいということで、ムームームドメインで取得したドメインのサブドメインで(sub.example.com)権威サーバーをローカルネットワークで使いたいと思います。
このような用途で
1.ムームードメイン側でsub.example.comのAレコードは追加が必要でしょうか。
2.DNSSECの設定はローカル内でのみ使うDNSサーバーでもした方がいいのでしょうか、キャッシュサーバーは別に用意しています。

[0412 DNS未登録さん 2021/06/15(火) 13:16:27.90 ID:???]

1. 必要
必要だが、Aレコードが必要なのはsub.example.comゾーンのNSレコードに対応してしたA。
sub ns ns1.example.com
sub ns ns2.example.com
ns1 a 192.0.2.53
ns2 a 192.02.153
的な雰囲気。
これをムームー側にも書く。
ムームーがプライベートIPでAレコード書けるかは知らん。

2. どっちでもいい。
お前しかアクセスしないからお前のローカルキャッシュDNSがDNSSEC Validationを使ってないなら誰も参照しない。

あと、キャッシュでforward設定入れないとダメ。

[0413 DNS未登録さん 2021/06/15(火) 13:20:31.80 ID:???]

間違えた。
sub ns ns1.sub.example.com
sub ns ns2.sub.example.com
こっちだな。

[0414 DNS未登録さん 2021/06/16(水) 15:36:54.00 ID:???]

BINDでフルリゾルバも兼ねたら1も不要になるよね

[0415 DNS未登録さん 2021/06/20(日) 16:57:49.89 ID:???]

フルリゾルバを兼用してても、上位ゾーンに設定が不要になるだけで、ゾーン自体は書かないとダメだぞ。

[0416 DNS未登録さん 2021/08/12(木) 10:36:05.71 ID:???]

サーバー移転のために、新しいサーバー構築でつまづいています
古い方は稼働中で、ドメインを別にしてテスト構築中です
いずれもVPSです

BINDでDNSをたてdnscheck.jpでもOK表示
既存のサーバー上でdigを叩くとREFUSEDで結果が返らず
なぜかmacのターミナルでdigを叩くときちんと返ってきます

ウェブサーバーは、ドメイン名でアクセスOK
メールサーバーは、内部の送受信はOKですが
外部からのメールは届きません
送り元のサーバー上ではIPひけないのでqueに残ったまま送信されていません
ゾーンファイル見直し（ウェブは引けるのでメールがNGな理由がわからず）
Firewalldのdns許可確認
あとは、どこ探ればいいでしょうか・・・

[0417 DNS未登録さん 2021/08/12(木) 11:04:36.95 ID:???]

ちなみに既存サーバー側でnslookupすると
Non-authoritative answer:とついた上で、一応IPアドレスはひけています

[0418 DNS未登録さん 2021/08/12(木) 11:50:12.52 ID:???]

すみません、自己解決しました

[0419 DNS未登録さん 2023/09/26(火) 12:58:52.49 ID:???]

どないやねん！