【設定面倒】BIND 総合スレッド【DNS】
1 :DNS未登録さん :2009/11/19(木) 20:02:38 ID:qhNspXhe.net 無かったから建てた。 正直webminすごく助かる
372 :DNS未登録さん :2016/03/01(火) 19:07:53.98 ID:???.net 現在DNSサーバにDDoS攻撃受けてる。udp53に大量のパケット来てるからとりあえず セカンダリのみ許可してあとは破棄してる。 なにか有効な対策はないものか。
373 :DNS未登録さん :2016/03/01(火) 19:35:23.51 ID:???.net >>372 Queryパケット? それともAMP攻撃による応答パケット?
374 :DNS未登録さん :2016/03/01(火) 20:32:41.14 ID:???.net >>373 queryパケットです
375 :DNS未登録さん :2016/08/23(火) 03:19:40.29 ID:tZITdnSL.net 元々bindでdns鯖立ててるんだけど、新しくWindowsServer2012でADサーバ立てた。 で、Win側でAD立てる際にDNSも自動設定したんだけど、そのうち作成されたADに必要なゾーン情報(srvレコードなど)を、既存のbind側で管理させたい。 結構ありそうな状況だと思うんだけど、ネットにあまり情報がないんだよなぁ…。 bindのDNSをADのDNSに移行するっつー逆の情報は少しあるんだけど。 結局、ADの検証したいだけで、Win2012は仮想だから常時起動させてる訳でないのね、だからラズパイで常時起動させてるbindを主のDNS鯖にしたい。 もうちょい自力で色々調べるつもりだけど、降参したら後日詳細書き込みます。
376 :DNS未登録さん :2016/08/23(火) 10:49:11.72 ID:???.net >>375 出来なくは無いがお勧めしない AD(Active Directory)とDNSはセットだし、AD組んでて AD落とせばADの機能使えないし 名前解決だけをDNSに持たせたいなら普通の方法で使えるし MSのDNS独自設定を使うのもあったような気がする 単純な方法はスレーブとすれば良い もしくは設定時に別DNSを使うとかで構築するなど コマンドからDNSの内容を再生成するのもあったと思う どちらにせよ、DNSに自動更新機能無いと無理だと思う
377 :DNS未登録さん :2016/08/24(水) 01:16:50.75 ID:Z0RKfYz9.net >>376 >単純な方法はスレーブとすれば良い WindowsServer側を、って事? てか実は、何とか自己解決できました。 ラズパイのbindで、ADとなるWindowsServerからの動的更新を許可。 ADのDNSで各ゾーンをセカンダリに設定し、プライマリをラズパイのbindに設定。 その後、WindowsServerのコマンドプロンプトで ipconfig/registerdns コマンドを打ったら、上手く既存のレコードとsrvレコードを統合できました。 てっきりsrvレコードは自動では更新されないと思ってたけど、プライマリのDNS側で動的更新を許可してやれば、別のDNSでも更新されるのね…。 srvレコード情報は、ADサーバが定期的に最新情報を発信してくれてる、って感じなんかなぁ。よくわからんが。
378 :DNS未登録さん :2016/10/28(金) 14:23:54.68 ID:CX7Q2Qgw.net 私は元創価の会員でした。 すぐ隣に防衛省の背広組の官舎があるのですが、 自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、 学会本部に送っていました。 別に大したものは写っていません。ごみ出しとか奥さんが子供を遊ばせている所とか。 官舎が老朽化して使われなくなってから、 今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、 もう守ってやれないのでこれからは満額申告するように言われました。 納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、 朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ 馬鹿らしくなって脱会しました。 それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。 全部自分の出来心から始まった事で、どこへ訴えると言うわけにもいかないのですが、 なんとかあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。
379 :DNS未登録さん :2016/11/25(金) 10:38:08.96 ID:/LJtRVmp.net 「OracleがDNSサーバー管理代行サービスなどを手がける米Dynを買収(中略) 今年10月にはDynが大規模な攻撃を受け」 OracleがDynを買収 | スラド IT https://it.srad.jp/story/16/11/24/0641237/ 2016年11月24日 17時17分
380 :DNS未登録さん :2016/12/11(日) 12:03:19.48 ID:???.net Hyper-V鯖を試食中なんだけどゲストをLinuxで動的メモリONにすると最大値を 大き目に設定しても起動時のメモリ設定以上は使えないみたいな動きに 見えるんだけどそんなもん? ヘルプ見ると起動時のメモリはギリギリ起動する位に絞るべしみたいな事が書かれて いるしLinuxの対応の問題なのかなぁと。 試したのはCentOS6.3とDebian7+Kernel3.8.13のバルーン
381 :DNS未登録さん :2016/12/12(月) 09:26:51.30 ID:???.net >>380 DNSなどのOS・サービスの問題ではなく Hyper-V側の制御の問題だと思う OS・サービスから見た場合は、動的・静的は気にしないはずだからね そこが仮想化などの良い部分だし Linux系なら高付加掛けてみると良い メモリある限りスワップ基本使わないから スワップが増えないと思う メモリが足りてなければスワップが増加するはず BINDとは余り関係無いと思う
382 :DNS未登録さん :2018/05/02(水) 07:46:31.40 ID:QsLqCbG/.net すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ 一応書いておきます グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』 QQZU9
383 :DNS未登録さん :2018/06/20(水) 19:27:04.74 ID:51RIgeZD.net Windows10に最新bindだけど、confが別れワケわからなくて、フォワーダーしか動いてない ちなウブンツ
384 :DNS未登録さん :2018/06/20(水) 22:22:37.07 ID:???.net ふつーnsd
385 :DNS未登録さん :2018/08/05(日) 16:05:51.95 ID:???.net そうだよな。 コンテンツ鯖ならnsdでプライマリ作って、 セカンダリはホスティングに丸投げさ…
386 :DNS未登録さん :2018/08/06(月) 11:55:47.64 ID:???.net YADIFAやKnotも忘れないでください
387 :DNS未登録さん :2018/10/19(金) 02:09:44.99 ID:???.net 私たち日本人の、日本国憲法を改正しましょう。 総ム省の、『憲法改正國民投票法』、でググって みてください。拡散も含め、お願い致します。
388 :DNS未登録さん :2018/11/04(日) 21:39:55.72 ID:???.net bindってそろそろオワコンにならないのかな… 小規模ならnsd、大規模ならPowerDNSあたりで良い気がする。 キャッシュなら適当なの結構あるし。
389 :DNS未登録さん :2018/11/04(日) 22:08:18.76 ID:???.net 現 行 踏 襲
390 :DNS未登録さん :2018/11/05(月) 20:17:42.01 ID:???.net ┌─‐「][] _,ィ ´ ̄`ヽ、  ̄ ̄} | _ /:.ゝ-─‐<> r─' ノ 「Y {´ ̄`ン':.:.:.:.:.:.:.:.:.:.:.:.:}{  ̄ Lハj_, ィ'´⌒⌒ヽ、:.:.:.ィ、ハ [[] 「} _/∠二ニニニ¬、_ハ:.:.:.ヽヽ', rー'_ノ //´ 了~~~⌒~`ヽ.弋゙Tl:.:.:.:_j」 l { { { j} }士ぅ'´:.:_〉| い、__ >、___ __, ィ人 ヽく_:./:.〉ゝ ィ ⌒ >'/ い 〉~~〉T~~T< ヽハ 〈_:.く ( _ イ `7 ハ⊥__j_i___〉 ,}イ 〈_/ ( _) ハ__厶>ー‐一_7 /´ ゝ ___,ノ /ーY):::ノ ` ̄´厶.、/_ {::::::::/ /⌒ー'::::::}  ̄´ {:::::::::;: ィ
391 :DNS未登録さん :2018/11/06(火) 21:57:06.79 ID:???.net もはやbindである必要性がない。 10万個レベルのゾーン作って起動すると、 最後のドメインに答えられるようになるまでに30分以上掛かるわ。 その間はパケットフィルタでもしとかないとゾーンはありませんって嘘つくしな。
392 :DNS未登録さん :2018/11/06(火) 22:24:26.11 ID:???.net キャッシュは1.1.1.1や8.8.8.8でいいし、 もしくはそこをforwarderとするヤツをLAN内に置けばいいな。
393 :DNS未登録さん :2019/02/05(火) 23:20:59.79 ID:???.net 流石にdjbdnsのままはまずいとは思ってるんだけど何に乗り換えたものかわからなくて困ってる
394 :DNS未登録さん :2019/02/08(金) 09:26:49.23 ID:???.net >>393 dnscacheならUnboundやPowerDNS Recursorあたりに乗り換えた方がいいと思うが tinydns/axfrdnsはそのままでも問題ないよ 自分はNSDに乗り換えたけど
395 :DNS未登録さん :2019/04/04(木) 19:29:18.74 ID:jkn4IbJn.net Windowsでも動くbindおススメ。
396 :DNS未登録さん :2019/04/04(木) 21:01:49.46 ID:???.net unbound試用中。 いろいろ覚えることが多い。
397 :DNS未登録さん :2019/04/13(土) 09:28:11.63 ID:???.net unboundって設定ファイル無しでも動くんだな ルートサーバのIPアドレスとかバイナリに含まれてるから、 単に使うだけなら無設定でいける
398 :DNS未登録さん :2019/04/24(水) 00:12:35.85 ID:???.net 今時まともなパッケージシステム使ってたらrootもパッケージで入るよ
399 :DNS未登録さん :2019/06/27(木) 10:56:12.95 ID:???.net rhel7、chrootで構築して普通に動作できている /var/named/chroot/etcなどにあるファイルも正常。 なのに、 df -haを見ると、なにやらマウントはできてそうなのだが、 /dev/sda3 1111 222 3333 3% /var/named/chroot〜 みたいになる。 なぜにdev sda3???
400 :DNS未登録さん :2019/07/30(火) 15:14:53.12 ID:???.net https://i.imgur.com/yhgvHNU.jpg
401 :たまえ :2019/08/27(火) 22:05:42.00 ID:???.net Bindはソフトのコンセプトとして部分ごとに編集する ブロックエディターというものがあるのですが、これが最悪に使いづらいです。 ブロックの編集窓がパソコンディスプレイの全体幅に対して 50パーセント前後しか確保できておらず、なおかつこの窓のサイズが 変更できないのだそうです。センターに聞いても対応できるかわかりませんが 稟議にはあげておくとかWindowsのズームで見ると文字が大きく見えるとか、 見当違いな返答ばかりしてくるのでデジタルステージには本当に困っています。 なんか他のユーザーさんに聞いてみたくって。すみません。 自分が使い方を知らないだけなのかもしれませんが ブロックエディターの編集窓って、画面端をつかんでドラッグしたり大きくできましたか?
402 :DNS未登録さん :2021/01/12(火) 10:06:58.40 ID:ztyaC6tp.net ここかなぁ。。。。 ir.nsfc.gov.cn を名前解決すると bind が落ちるって症状、他の人でも発生します? bind は 9.14.4、FreeBSD 12.0R の ports で入れたものです。
403 :DNS未登録さん :2021/03/27(土) 09:01:01.05 ID:BCcE4lUK.net DNS初心者で申し訳ないのですが、質問させてください。 CetnOS8、bind 9.11、で構築し名前解決まではできたのですが、 ホスト名のみでの名前解決ができません。どこの設定が必要になりますでしょうか? (ホスト名のみでの名前解決はできないのが普通なのでしょうか?) xxxx.localdomain → 名前解決できる xxxx → できない。
404 :DNS未登録さん :2021/03/28(日) 01:03:32.83 ID:???.net >>403 /etc/resolv.confに追記: domain localdomain
405 :DNS未登録さん :2021/03/28(日) 02:10:47.52 ID:GubmtODQ.net >>404 ありがとうございます。 Net上、ちゃんと読めばありましたね。助かりました。
406 :DNS未登録さん :2021/03/28(日) 02:40:20.25 ID:GubmtODQ.net すいません。 ちなみに、Windowsでもおなじことする方法ご存じでしょうか?
407 :DNS未登録さん :2021/03/28(日) 02:45:48.63 ID:GubmtODQ.net 検索サフィックス で、あたりでしょうか?
408 :DNS未登録さん :2021/03/28(日) 03:43:34.16 ID:???.net スレチ
409 :DNS未登録さん :2021/03/28(日) 06:02:13.34 ID:GubmtODQ.net サフィックス で、できました。 firewalld 開け忘れてました。
410 :DNS未登録さん :2021/03/28(日) 06:04:27.06 ID:GubmtODQ.net いつもは、ActiveDirectoryばかりだったもんで。 お手数をおかけしました。
411 :DNS未登録さん :2021/06/13(日) 10:40:26.60 ID:/xzekQEY.net ローカルDNSサーバーについて質問させてください。 .localとかは使わないほうがいいということで、ムームームドメインで取得したドメインのサブドメインで(sub.example.com)権威サーバーをローカルネットワークで使いたいと思います。 このような用途で 1.ムームードメイン側でsub.example.comのAレコードは追加が必要でしょうか。 2.DNSSECの設定はローカル内でのみ使うDNSサーバーでもした方がいいのでしょうか、キャッシュサーバーは別に用意しています。
412 :DNS未登録さん :2021/06/15(火) 13:16:27.90 ID:???.net 1. 必要 必要だが、Aレコードが必要なのはsub.example.comゾーンのNSレコードに対応してしたA。 sub ns ns1.example.com sub ns ns2.example.com ns1 a 192.0.2.53 ns2 a 192.02.153 的な雰囲気。 これをムームー側にも書く。 ムームーがプライベートIPでAレコード書けるかは知らん。 2. どっちでもいい。 お前しかアクセスしないからお前のローカルキャッシュDNSがDNSSEC Validationを使ってないなら誰も参照しない。 あと、キャッシュでforward設定入れないとダメ。
413 :DNS未登録さん :2021/06/15(火) 13:20:31.80 ID:???.net 間違えた。 sub ns ns1.sub.example.com sub ns ns2.sub.example.com こっちだな。
414 :DNS未登録さん :2021/06/16(水) 15:36:54.00 ID:???.net BINDでフルリゾルバも兼ねたら1も不要になるよね
415 :DNS未登録さん :2021/06/20(日) 16:57:49.89 ID:???.net フルリゾルバを兼用してても、上位ゾーンに設定が不要になるだけで、ゾーン自体は書かないとダメだぞ。
416 :DNS未登録さん :2021/08/12(木) 10:36:05.71 ID:???.net サーバー移転のために、新しいサーバー構築でつまづいています 古い方は稼働中で、ドメインを別にしてテスト構築中です いずれもVPSです BINDでDNSをたてdnscheck.jpでもOK表示 既存のサーバー上でdigを叩くとREFUSEDで結果が返らず なぜかmacのターミナルでdigを叩くときちんと返ってきます ウェブサーバーは、ドメイン名でアクセスOK メールサーバーは、内部の送受信はOKですが 外部からのメールは届きません 送り元のサーバー上ではIPひけないのでqueに残ったまま送信されていません ゾーンファイル見直し(ウェブは引けるのでメールがNGな理由がわからず) Firewalldのdns許可確認 あとは、どこ探ればいいでしょうか・・・
417 :DNS未登録さん :2021/08/12(木) 11:04:36.95 ID:???.net ちなみに既存サーバー側でnslookupすると Non-authoritative answer:とついた上で、一応IPアドレスはひけています
418 :DNS未登録さん :2021/08/12(木) 11:50:12.52 ID:???.net すみません、自己解決しました
419 :DNS未登録さん :2023/02/27(月) 11:31:06.74 ID:wqkoU7E/u ルフィの身元にたと゛り着けなかったた゛の.複数人が名乗ってるだの言いなか゛ら.渡邊逮捕とかどう脈絡を付けるつもりなのか見ものだよな 結局四六時中スパヰ通信してるスマホの情報を集中管理してる日本に原爆落とした世界最悪のならず者國家機関からICPO経由て゛得た情報た゛ろ 曰本人か゛海外旅行中に空港で突然スマホの中身検閲されて□リポ儿丿持ち込みて゛逮捕懲役にされたり、侵攻前に囗シアの内部情報を得てたり こうした現実を理解て゛きずに.スマホに個人情報を詰め込んでるお前らのケツの穴から変態性癖.顔情報、指紋.学歴、犯罪歴.知能指数, SNSア力ウント、□座情報.位置情報にと、工シュ囗ンにテ゛‐夕ヘ゛─ス化されてる現実を理解せす゛に何かやらかすのはバ力た゛けた゛からな 近年のならす゛者国製OSは全て四六時中スパヰ通信してて,これを回避するには,]р以前を使うか.Linuχなと゛○SSを使った上に Τorやらて゛發信元偽装しないとその監視網から逃れるのは不可能なわけだが、そんなタ゛タ゛漏れの現実を知った上でか知らす゛か,スマホに マイナンハ゛━機能まで搭載しようとか、個人情報を意識してる者ならこのクソシナ顔負けのダタ゛漏れ監視社會化に怒りを覚えたほうがいいな 創価学会員は.何百万人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まて゛出てる世界最惡の殺人腐敗組織公明党を 池田センセ━がロをきけて容認するとか本気で思ってるとしたら侮辱にもほと゛があるぞ! hТтps://i.imgur,сοm/hnli1ga.jpeg
420 :DNS未登録さん :2023/08/26(土) 23:16:21.32 ID:ec76BjOev 男のクセに歌とか歌う時点で身の毛がよだつほどキモチワルヰものを枕営業がと゛うたら耳を疑うな.炎上商法だろうけと゛,遠い國の争い同様 と゛うでもいい話だが、国連のショタコン担当が人権がどうたらノコノコ地球破壊しながら介入しにきて、そんなことだから国連はクソの役にも 立たない何ひとつ価値生産て゛きない税金泥棒集団だと言われんた゛ろ、家て゛オトナしくしている者の生活どころか地球まで破壊しなか゛ら人を殺し まくって私腹を肥やしてるテ囗リスト放置しておいて、わざわざ出向いて何か巻き込まれてるバカの人権ガーとか救いようか゛ないな、力による 一方的な現状変更によって大量破壊兵器であるクソ航空機倍増させて閑静な住宅地から都心まて゛騒音まみれにして静音が生命線の知的産業壊滅 させて子供の学習環境破壊して、鉄道の30倍以上もの莫大な温室効果ガスまき散らして気侯変動させて海水温上昇させて、かつてない量の 水蒸気を日本列島に供給させて土砂崩れ.洪水、暴風、突風、灼熱地獄にと住民の生命と財産を徹底的に破壊して世界最悪の脱炭素拒否のテロ 国家に送られる化石賞連続受賞にバ力丸出しプロパガンダ放送で国民を洗脳し続けるテ囗政府にABСD包囲網のような制裁を科すのが先だろ 〔羽田)ttps://www.call4.jp/info.php?Тype=items&id=I0000062 , ttPs://haneda-ProjeCt.jimdofreе.Com/ (成田)ttps://n-souonhigaisosyoudan.amebaownd.com/ (テロ組織)ttΡs://i.imgur.com/hnli1ga.jpeg
421 :DNS未登録さん :2023/09/26(火) 12:58:52.49 ID:???.net どないやねん!
140 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★
本文 スレッドタイトル 投稿者