【設定面倒】BIND　総合スレッド【DNS】

1 ：DNS未登録さん：2009/11/19(木) 20:02:38 ID:qhNspXhe.net

無かったから建てた。
正直webminすごく助かる

372 ：DNS未登録さん：2016/03/01(火) 19:07:53.98 ID:???.net

現在DNSサーバにDDoS攻撃受けてる。udp53に大量のパケット来てるからとりあえず
セカンダリのみ許可してあとは破棄してる。
なにか有効な対策はないものか。

373 ：DNS未登録さん：2016/03/01(火) 19:35:23.51 ID:???.net

>>372
Queryパケット？
それともAMP攻撃による応答パケット？

374 ：DNS未登録さん：2016/03/01(火) 20:32:41.14 ID:???.net

>>373
queryパケットです

375 ：DNS未登録さん：2016/08/23(火) 03:19:40.29 ID:tZITdnSL.net

元々bindでdns鯖立ててるんだけど、新しくWindowsServer2012でADサーバ立てた。

で、Win側でAD立てる際にDNSも自動設定したんだけど、そのうち作成されたADに必要なゾーン情報(srvレコードなど)を、既存のbind側で管理させたい。

結構ありそうな状況だと思うんだけど、ネットにあまり情報がないんだよなぁ…。
bindのDNSをADのDNSに移行するっつー逆の情報は少しあるんだけど。

結局、ADの検証したいだけで、Win2012は仮想だから常時起動させてる訳でないのね、だからラズパイで常時起動させてるbindを主のDNS鯖にしたい。

もうちょい自力で色々調べるつもりだけど、降参したら後日詳細書き込みます。

376 ：DNS未登録さん：2016/08/23(火) 10:49:11.72 ID:???.net

>>375
出来なくは無いがお勧めしない
AD（Active Directory）とDNSはセットだし、AD組んでて
AD落とせばADの機能使えないし
名前解決だけをDNSに持たせたいなら普通の方法で使えるし
MSのDNS独自設定を使うのもあったような気がする

単純な方法はスレーブとすれば良い
もしくは設定時に別DNSを使うとかで構築するなど
コマンドからDNSの内容を再生成するのもあったと思う
どちらにせよ、DNSに自動更新機能無いと無理だと思う

377 ：DNS未登録さん：2016/08/24(水) 01:16:50.75 ID:Z0RKfYz9.net

>>376

>単純な方法はスレーブとすれば良い
WindowsServer側を、って事？

てか実は、何とか自己解決できました。
ラズパイのbindで、ADとなるWindowsServerからの動的更新を許可。
ADのDNSで各ゾーンをセカンダリに設定し、プライマリをラズパイのbindに設定。
その後、WindowsServerのコマンドプロンプトで ipconfig/registerdns コマンドを打ったら、上手く既存のレコードとsrvレコードを統合できました。

てっきりsrvレコードは自動では更新されないと思ってたけど、プライマリのDNS側で動的更新を許可してやれば、別のDNSでも更新されるのね…。
srvレコード情報は、ADサーバが定期的に最新情報を発信してくれてる、って感じなんかなぁ。よくわからんが。

378 ：DNS未登録さん：2016/10/28(金) 14:23:54.68 ID:CX7Q2Qgw.net

私は元創価の会員でした。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。

別に大したものは写っていません。ごみ出しとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。

それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から始まった事で、どこへ訴えると言うわけにもいかないのですが、
なんとかあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。

379 ：DNS未登録さん：2016/11/25(金) 10:38:08.96 ID:/LJtRVmp.net

「OracleがDNSサーバー管理代行サービスなどを手がける米Dynを買収（中略）
今年10月にはDynが大規模な攻撃を受け」

OracleがDynを買収 | スラド IT
https://it.srad.jp/story/16/11/24/0641237/
2016年11月24日 17時17分

380 ：DNS未登録さん：2016/12/11(日) 12:03:19.48 ID:???.net

Hyper-V鯖を試食中なんだけどゲストをLinuxで動的メモリONにすると最大値を
大き目に設定しても起動時のメモリ設定以上は使えないみたいな動きに
見えるんだけどそんなもん？
ヘルプ見ると起動時のメモリはギリギリ起動する位に絞るべしみたいな事が書かれて
いるしLinuxの対応の問題なのかなぁと。
試したのはCentOS6.3とDebian7+Kernel3.8.13のバルーン

381 ：DNS未登録さん：2016/12/12(月) 09:26:51.30 ID:???.net

>>380
DNSなどのOS・サービスの問題ではなく
Hyper-V側の制御の問題だと思う
OS・サービスから見た場合は、動的・静的は気にしないはずだからね
そこが仮想化などの良い部分だし
Linux系なら高付加掛けてみると良い
メモリある限りスワップ基本使わないから
スワップが増えないと思う
メモリが足りてなければスワップが増加するはず
BINDとは余り関係無いと思う

382 ：DNS未登録さん：2018/05/02(水) 07:46:31.40 ID:QsLqCbG/.net

すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』

QQZU9

383 ：DNS未登録さん：2018/06/20(水) 19:27:04.74 ID:51RIgeZD.net

Windows10に最新bindだけど、confが別れワケわからなくて、フォワーダーしか動いてない

ちなウブンツ

384 ：DNS未登録さん：2018/06/20(水) 22:22:37.07 ID:???.net

ふつーnsd

385 ：DNS未登録さん：2018/08/05(日) 16:05:51.95 ID:???.net

そうだよな。
コンテンツ鯖ならnsdでプライマリ作って、
セカンダリはホスティングに丸投げさ…

386 ：DNS未登録さん：2018/08/06(月) 11:55:47.64 ID:???.net

YADIFAやKnotも忘れないでください

387 ：DNS未登録さん：2018/10/19(金) 02:09:44.99 ID:???.net

　私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。

388 ：DNS未登録さん：2018/11/04(日) 21:39:55.72 ID:???.net

bindってそろそろオワコンにならないのかな…
小規模ならnsd、大規模ならPowerDNSあたりで良い気がする。
キャッシュなら適当なの結構あるし。

389 ：DNS未登録さん：2018/11/04(日) 22:08:18.76 ID:???.net

　現　行　踏　襲

390 ：DNS未登録さん：2018/11/05(月) 20:17:42.01 ID:???.net

　┌─‐｢][]　　　　　　　　　　 　 _,ィ ´￣｀ヽ、
　　 ￣￣} |　　　　　　 ＿　 　 　 /:.ゝ-─‐＜>
　　　r─' ﾉ　　　　 　 ｢Y {´￣｀ﾝ':.:.:.:.:.:.:.:.:.:.:.:.:}{
　　　 ￣　　　　　　　 Ｌﾊj_, ィ'´⌒⌒ヽ、:.:.:.ィ､ﾊ
　　　[[] ｢｝　　　　　_/∠二ニニニ¬､_ﾊ:.:.:.ヽヽ',
　 　 rｰ'_ﾉ　 　 　 //´ 了~~~⌒~`ヽ.弋ﾞTl:.:.:.:_j」 l
　　　　　　　　 　 { { 　 {　　　 　 　 j}　}士ぅ'´:.:_〉|
　　　　　　　　　　い､__ >､___　__, ィ人 ヽく_:.／:.〉ゝ
　　 ィ ⌒ ＞'／　 い 〉~~〉T~~T＜ 　 ヽﾊ 〈_:.く
　 （　 　 _ イ　　　 `７　 ﾊ⊥__j_ｉ___〉　 ,}ｲ　〈_/
　 （ 　 　 　 _）　 　 ﾊ__厶>ｰ‐一_７　 /´
　　ゝ　___,ノ　　　 /ｰY):::ﾉ ｀￣´厶.､/_
　　　　　 　 　 　 {::::::::／ 　 　 /⌒ｰ'::::::}
　　　　 　 　 　 　 ￣´　　　　 {:::::::::;: ィ

391 ：DNS未登録さん：2018/11/06(火) 21:57:06.79 ID:???.net

もはやbindである必要性がない。

10万個レベルのゾーン作って起動すると、
最後のドメインに答えられるようになるまでに30分以上掛かるわ。
その間はパケットフィルタでもしとかないとゾーンはありませんって嘘つくしな。

392 ：DNS未登録さん：2018/11/06(火) 22:24:26.11 ID:???.net

キャッシュは1.1.1.1や8.8.8.8でいいし、
もしくはそこをforwarderとするヤツをLAN内に置けばいいな。

393 ：DNS未登録さん：2019/02/05(火) 23:20:59.79 ID:???.net

流石にdjbdnsのままはまずいとは思ってるんだけど何に乗り換えたものかわからなくて困ってる

394 ：DNS未登録さん：2019/02/08(金) 09:26:49.23 ID:???.net

>>393
dnscacheならUnboundやPowerDNS Recursorあたりに乗り換えた方がいいと思うが
tinydns/axfrdnsはそのままでも問題ないよ
自分はNSDに乗り換えたけど

395 ：DNS未登録さん：2019/04/04(木) 19:29:18.74 ID:jkn4IbJn.net

Windowsでも動くbindおススメ。

396 ：DNS未登録さん：2019/04/04(木) 21:01:49.46 ID:???.net

unbound試用中。
いろいろ覚えることが多い。

397 ：DNS未登録さん：2019/04/13(土) 09:28:11.63 ID:???.net

unboundって設定ファイル無しでも動くんだな
ルートサーバのIPアドレスとかバイナリに含まれてるから、
単に使うだけなら無設定でいける

398 ：DNS未登録さん：2019/04/24(水) 00:12:35.85 ID:???.net

今時まともなパッケージシステム使ってたらrootもパッケージで入るよ

399 ：DNS未登録さん：2019/06/27(木) 10:56:12.95 ID:???.net

rhel7、chrootで構築して普通に動作できている
/var/named/chroot/etcなどにあるファイルも正常。

なのに、

df -haを見ると、なにやらマウントはできてそうなのだが、

/dev/sda3 1111 222 3333 3% /var/named/chroot〜


みたいになる。
なぜにdev sda3？？？

400 ：DNS未登録さん：2019/07/30(火) 15:14:53.12 ID:???.net

https://i.imgur.com/yhgvHNU.jpg

401 ：たまえ：2019/08/27(火) 22:05:42.00 ID:???.net

Bindはソフトのコンセプトとして部分ごとに編集する
ブロックエディターというものがあるのですが、これが最悪に使いづらいです。
ブロックの編集窓がパソコンディスプレイの全体幅に対して
50パーセント前後しか確保できておらず、なおかつこの窓のサイズが
変更できないのだそうです。センターに聞いても対応できるかわかりませんが
稟議にはあげておくとかWindowsのズームで見ると文字が大きく見えるとか、
見当違いな返答ばかりしてくるのでデジタルステージには本当に困っています。
なんか他のユーザーさんに聞いてみたくって。すみません。
自分が使い方を知らないだけなのかもしれませんが
ブロックエディターの編集窓って、画面端をつかんでドラッグしたり大きくできましたか？

402 ：DNS未登録さん：2021/01/12(火) 10:06:58.40 ID:ztyaC6tp.net

ここかなぁ。。。。

ir.nsfc.gov.cn を名前解決すると bind が落ちるって症状、他の人でも発生します?

bind は 9.14.4、FreeBSD 12.0R の ports で入れたものです。

403 ：DNS未登録さん：2021/03/27(土) 09:01:01.05 ID:BCcE4lUK.net

DNS初心者で申し訳ないのですが、質問させてください。

CetnOS8、bind 9.11、で構築し名前解決まではできたのですが、
ホスト名のみでの名前解決ができません。どこの設定が必要になりますでしょうか？
（ホスト名のみでの名前解決はできないのが普通なのでしょうか？）

xxxx.localdomain → 名前解決できる
xxxx → できない。

404 ：DNS未登録さん：2021/03/28(日) 01:03:32.83 ID:???.net

>>403
/etc/resolv.confに追記:
domain localdomain

405 ：DNS未登録さん：2021/03/28(日) 02:10:47.52 ID:GubmtODQ.net

＞＞404
ありがとうございます。
Net上、ちゃんと読めばありましたね。助かりました。

406 ：DNS未登録さん：2021/03/28(日) 02:40:20.25 ID:GubmtODQ.net

すいません。
ちなみに、Windowsでもおなじことする方法ご存じでしょうか？

407 ：DNS未登録さん：2021/03/28(日) 02:45:48.63 ID:GubmtODQ.net

検索サフィックス で、あたりでしょうか？

408 ：DNS未登録さん：2021/03/28(日) 03:43:34.16 ID:???.net

スレチ

409 ：DNS未登録さん：2021/03/28(日) 06:02:13.34 ID:GubmtODQ.net

サフィックス で、できました。
firewalld 開け忘れてました。

410 ：DNS未登録さん：2021/03/28(日) 06:04:27.06 ID:GubmtODQ.net

いつもは、ActiveDirectoryばかりだったもんで。
お手数をおかけしました。

411 ：DNS未登録さん：2021/06/13(日) 10:40:26.60 ID:/xzekQEY.net

ローカルDNSサーバーについて質問させてください。
.localとかは使わないほうがいいということで、ムームームドメインで取得したドメインのサブドメインで(sub.example.com)権威サーバーをローカルネットワークで使いたいと思います。
このような用途で
1.ムームードメイン側でsub.example.comのAレコードは追加が必要でしょうか。
2.DNSSECの設定はローカル内でのみ使うDNSサーバーでもした方がいいのでしょうか、キャッシュサーバーは別に用意しています。

412 ：DNS未登録さん：2021/06/15(火) 13:16:27.90 ID:???.net

1. 必要
必要だが、Aレコードが必要なのはsub.example.comゾーンのNSレコードに対応してしたA。
sub ns ns1.example.com
sub ns ns2.example.com
ns1 a 192.0.2.53
ns2 a 192.02.153
的な雰囲気。
これをムームー側にも書く。
ムームーがプライベートIPでAレコード書けるかは知らん。

2. どっちでもいい。
お前しかアクセスしないからお前のローカルキャッシュDNSがDNSSEC Validationを使ってないなら誰も参照しない。

あと、キャッシュでforward設定入れないとダメ。

413 ：DNS未登録さん：2021/06/15(火) 13:20:31.80 ID:???.net

間違えた。
sub ns ns1.sub.example.com
sub ns ns2.sub.example.com
こっちだな。

414 ：DNS未登録さん：2021/06/16(水) 15:36:54.00 ID:???.net

BINDでフルリゾルバも兼ねたら1も不要になるよね

415 ：DNS未登録さん：2021/06/20(日) 16:57:49.89 ID:???.net

フルリゾルバを兼用してても、上位ゾーンに設定が不要になるだけで、ゾーン自体は書かないとダメだぞ。

416 ：DNS未登録さん：2021/08/12(木) 10:36:05.71 ID:???.net

サーバー移転のために、新しいサーバー構築でつまづいています
古い方は稼働中で、ドメインを別にしてテスト構築中です
いずれもVPSです

BINDでDNSをたてdnscheck.jpでもOK表示
既存のサーバー上でdigを叩くとREFUSEDで結果が返らず
なぜかmacのターミナルでdigを叩くときちんと返ってきます

ウェブサーバーは、ドメイン名でアクセスOK
メールサーバーは、内部の送受信はOKですが
外部からのメールは届きません
送り元のサーバー上ではIPひけないのでqueに残ったまま送信されていません
ゾーンファイル見直し（ウェブは引けるのでメールがNGな理由がわからず）
Firewalldのdns許可確認
あとは、どこ探ればいいでしょうか・・・

417 ：DNS未登録さん：2021/08/12(木) 11:04:36.95 ID:???.net

ちなみに既存サーバー側でnslookupすると
Non-authoritative answer:とついた上で、一応IPアドレスはひけています

418 ：DNS未登録さん：2021/08/12(木) 11:50:12.52 ID:???.net

すみません、自己解決しました

419 ：DNS未登録さん：2023/02/27(月) 11:31:06.74 ID:wqkoU7E/u

ルフィの身元にたと゛り着けなかったた゛の．複数人が名乗ってるだの言いなか゛ら．渡邊逮捕とかどう脈絡を付けるつもりなのか見ものだよな
結局四六時中スパヰ通信してるスマホの情報を集中管理してる日本に原爆落とした世界最悪のならず者國家機関からICPO経由て゛得た情報た゛ろ
曰本人か゛海外旅行中に空港で突然スマホの中身検閲されて□リポ儿丿持ち込みて゛逮捕懲役にされたり、侵攻前に囗シアの内部情報を得てたり
こうした現実を理解て゛きずに．スマホに個人情報を詰め込んでるお前らのケツの穴から変態性癖．顔情報、指紋．学歴、犯罪歴．知能指数，
ＳＮＳア力ウント、□座情報．位置情報にと、工シュ囗ンにテ゛‐夕ヘ゛─ス化されてる現実を理解せす゛に何かやらかすのはバ力た゛けた゛からな
近年のならす゛者国製ＯＳは全て四六時中スパヰ通信してて，これを回避するには，�]р以前を使うか．Ｌｉｎｕχなと゛○ＳＳを使った上に
Τｏｒやらて゛發信元偽装しないとその監視網から逃れるのは不可能なわけだが、そんなタ゛タ゛漏れの現実を知った上でか知らす゛か，スマホに
マイナンハ゛━機能まで搭載しようとか、個人情報を意識してる者ならこのクソシナ顔負けのダタ゛漏れ監視社會化に怒りを覚えたほうがいいな

創価学会員は．何百万人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まて゛出てる世界最惡の殺人腐敗組織公明党を
池田センセ━がロをきけて容認するとか本気で思ってるとしたら侮辱にもほと゛があるぞ！
ｈТтｐｓ：／／ｉ．ｉｍｇｕｒ，сοｍ／hnli1ga.jpeg

420 ：DNS未登録さん：2023/08/26(土) 23:16:21.32 ID:ec76BjOev

男のクセに歌とか歌う時点で身の毛がよだつほどキモチワルヰものを枕営業がと゛うたら耳を疑うな．炎上商法だろうけと゛，遠い國の争い同様
と゛うでもいい話だが、国連のショタコン担当が人権がどうたらノコノコ地球破壊しながら介入しにきて、そんなことだから国連はクソの役にも
立たない何ひとつ価値生産て゛きない税金泥棒集団だと言われんた゛ろ、家て゛オトナしくしている者の生活どころか地球まで破壊しなか゛ら人を殺し
まくって私腹を肥やしてるテ囗リスト放置しておいて、わざわざ出向いて何か巻き込まれてるバカの人権ガーとか救いようか゛ないな、力による
一方的な現状変更によって大量破壊兵器であるクソ航空機倍増させて閑静な住宅地から都心まて゛騒音まみれにして静音が生命線の知的産業壊滅
させて子供の学習環境破壊して、鉄道の30倍以上もの莫大な温室効果ガスまき散らして気侯変動させて海水温上昇させて、かつてない量の
水蒸気を日本列島に供給させて土砂崩れ．洪水、暴風、突風、灼熱地獄にと住民の生命と財産を徹底的に破壊して世界最悪の脱炭素拒否のテロ
国家に送られる化石賞連続受賞にバ力丸出しプロパガンダ放送で国民を洗脳し続けるテ囗政府にABСD包囲網のような制裁を科すのが先だろ
〔羽田)tｔps://www.call4.jp/info.php?Тype=items&id=I0000062 , ttＰs://haneda-ProjeCt.jimdofreе.Ｃom/
(成田)ttps://n-souonhigaisosyoudan.amebaownd.com/
(テロ組織)ttΡs:／/i.imgur.ｃom/hnli1ga.jpeg

421 ：DNS未登録さん：2023/09/26(火) 12:58:52.49 ID:???.net

どないやねん！