1read 100read
2011年10月1期Linux【ADSL】BIND【固定IP】
TOP カテ一覧 スレ一覧 削除依頼 ▼
・ 次のスレ
【BT878】Linuxでのキャプチャを語るスレ LMS(lilo monthry Seminar)ってどうよ? 皆様どこにmake installしています? 熱狂的ぷろぐらみんぐ
【ADSL】BIND【固定IP】
1 :02/06/13 〜 最終レス :10/09/19 BINDの設定がうまく行かないんだゴラァ!! ver.8.1.1なんだよゴラァ!! お前ら!!俺に優しく教えてくださいゴラァ!!
2 : 2
3 : げろっぽい
4 : 環境かくぞゴラァ!! @ADSLの固定IPでプロバイダーはWAKWAKです。 Aファイアウォールがついていますが、PORT53は空けてます。 BDNSサーバーはDHCPでアドレス貰ってます。(DNSも) CディストリビューションはVineLinux2.5です。 DDNSは起動するようにSETUPを設定してます。 Eetc/named.confは設定してるつもりです。 FEで読み込むファイルも設定してるつもりです。 すみませんが、よろしくお願いします。だゴラァ!! 情報が足りなければ聞いてください。だゴラァ!!
5 : やまだくん、例の単発質問スレのコピペもってきて。
6 : d 押させていただきます。
7 : >>5 ネタにそのコピペ必要無いだろ? 放置願います、放置願います、放置...
8 : 単発スレはごめんなさい。だゴラァ!! >>7 ネタじゃないのです。ゴラァ!! named.confの内容です。だゴラァ!! どこか、おかしいですか? options { directory "/etc/named"; query-source address * port 53; }; //ヒントファイル(ルート情報) zone "." IN { type hint; file "named.ca"; }; //ローカルファイル zone "0.0.127.in-addr.arpa" IN { type master; file "local.reverse"; }; //正引きファイル zone "*******.wakwak.ne.jp" IN { type master; file "domain.hosts"; }; //逆引きファイル zone "100.1.168.192.in-addr.arpa" IN { type master; file "domain.reverse"; };
9 : >>8 的外れなことをせず、以下のコマンドで出る出力を全部コピペしてくれ。 ps -ef | grep named ifconfig -a nslookup pc.2ch.net traceroute pc.2ch.net
10 : 正引きファイルだ!!ゴラァ!! @ IN SOA *****.wakwak.ne.jp. hostmaster.*****.wakwak.ne.jp. ( 2002061201 180000 18000 1209600 1209600 ) IN NS ns1.******.wakwak.ne.jp. IN MX 10 ns1.******.wakwak.ne.jp. ns1 IN CNAME k6 www IN CNAME k6 k6 IN A 192.168.1.100 (サーバーのローカルアドレス) ちなみに >k6 IN A 192.168.1.100 (サーバーのローカルアドレス) の行は、グローバルIPですか?ゴラァ!! これだけで、外部からサーバーにアクセスできると思うのですが、 PING 打っても反応無しです。ゴラァ!! nslookupで確認すると、WAKWAKのDNSが返ってきます。だゴラァ!! 真面目に困ってるのでご教授ください。だゴラァ!!
11 : >>10 > @ IN SOA *****.wakwak.ne.jp. hostmaster.*****.wakwak.ne.jp. > IN NS ns1.******.wakwak.ne.jp. > IN MX 10 ns1.******.wakwak.ne.jp. てかさ。分かんない所が分かんないんだから******はやめれ。 どうにかしたいって気は無いのか? > >k6 IN A 192.168.1.100 (サーバーのローカルアドレス) > の行は、グローバルIPですか?ゴラァ!! DNS止めたほうがよさそうだが。 > PING 打っても反応無しです。ゴラァ!! だからどこにどういう風にpingしたのよ? > nslookupで確認すると、WAKWAKのDNSが返ってきます。だゴラァ!! だからどういう問い合わせをするとどういう結果が返ってくるのよ?
12 : >>9 一部コマンドが使えませんすみません。だゴラァ!! トレースルートはXPのでも可ですか? すみませんがよろしくお願いします。だゴラァ!! >ps -ef | grep named named 671 1 0 16:02 ? 00:00:00 named -u named user1 1180 1131 0 22:50 pts/0 00:00:00 vi named root 1227 1207 0 23:09 pts/1 00:00:00 grep named >ifconfig -a bash: ifconfig: command not found >nslookup pc.2ch.net Server: ns6.wakwak.com Address: 211.9.227.5 Non-authoritative answer: Name: pc.2ch.net Address: 64.71.177.66 >traceroute pc.2ch.net bash: traceroute: command not found
13 : >てかさ。分かんない所が分かんないんだから******はやめれ。 >どうにかしたいって気は無いのか? すみません。勘弁してください。だゴラァ!! プロバイダーから指定されている、家のドメインです。 >DNS止めたほうがよさそうだが。 そうな事言わないで。だゴラァ!! >だからどこにどういう風にpingしたのよ? モバイルにPHS挿して、PINGしました。 >だからどういう問い合わせをするとどういう結果が返ってくるのよ? BINDを乗せたサーバーからです。だゴラァ!!
14 : マジレス ゴラァ!!って連発しすぎなんですね。 もっとポイントしぼって使うほうが効果的だと思います。
15 : >>1 君がBINDの件で困って、スレを立てたその気持はわかる。 でも、こういうスレは「単発質問スレ」と呼ばれていて、 とても嫌われるものだということを、まず覚えて欲しい。 何故、嫌われるのか?それは、単発の質問というものはひどく 限定的な話題であるため、大勢で共有しにくいから。 2チャンネルがいくら巨大といっても、そこに立てられる板、 スレの数には限界があるのは、わかってもらえると思う。スレを 立てるってことは、有限な資源を使うということなんだ、とも 言える。 想像してみよう。単発質問スレが、際限なしに乱立したらどうなるか。 広く共有される公共性のある話題の良スレがおいやられ、dat落ちし、 大多数の人間にとって興味のそそられないスレばかりがLinux板に 立っていたら、どうなるだろうか? もちろん、俺はそんな板を見ない。大勢の人も、この板を見なくなる だろう。みんなから見放された板には、誰も書き込んだりしなくなる。 情報のやりとりが途絶えてしまう。Linuxについて見聞を得る機会が、 多くの人から奪われることになるわけだ。 じゃあ、質問をするのは悪なのか? もちろん、そんなことはない。 質問したいときに、わざわざスレを立てなければならないってこと にはなっていない。質問したいときには、既にある質問用のスレに 書き込めばいい。それだけのことだ。
16 : 以後、放置でおながいします。
17 : >>14 以後気をつけます。
18 : 固定IPでの正引きと逆引きの設定って、グローバルIPを書くんじゃない? なんか、内向けの設定になってるジャン・・・。 それとポートだけど、TCPとUDPの53ポートあけてます?
19 : 下みたいにINとSOAの間にシリアル値入れてるか? @ IN 86400 SOA
20 : ゴラァ!!っていちいちうっとうしい。 人に教えを請うときの態度とは思えんな。 いかに2chでもそのあたりはちゃんとして欲しいもんだ。 まあ、>>1 はオライリーのBIND本でも買って勉強しなさいってこった。 それっくらいの投資、ここで費やす手間に比べりゃかわいいものだ。
21 : >>1 つうか、まさかファイアーウォールでTCPポート53を開きました〜というネタじゃないだろうな?
22 : >>18 >固定IPでの正引きと逆引きの設定って、グローバルIPを書くんじゃない と言うことは、>>10 はグローバルIPが正解ですか? TCPは開けてますが、UDPは開けてません。 >>19 どういう意味を持つのでしょうか? 手元の本には書いてなかったです。 >>21 その通りですが、不味いですか?
23 : みんな「知ったか」したくてうずうずしてるな。 これを放置できないなんて、さすが自宅サーバレベル板!
24 : UDPポート53も解放してみそ。
25 : ■■ 2ちゃんねるは探偵に利用されている? ■■ 6月より2ちゃんねるの掲示板一覧に登場した未解決事件板(探偵ファイルhttp://www.tanteifile.com/ のBOSSこと 渡邊文男が管理)は実は2ちゃんねるとは関係ない探偵会社ガルエージェンシーの捜査用の罠であることが判明しますた。 (ソースhttp://www.zdnet.co.jp/internet/guide/0208/newsbr/03.html ) ひろゆきをはじめとする2ちゃんねる運営者は http://kaba.2ch.net/test/read.cgi/accuse/1026621702/ で故意に未解決事件板を何も知らない2ちゃんねらーに踏ませていることを供述。 さらに探偵ファイルとの具体的な契約内容については口を閉ざすばかり。 お金のためとはいえ匿名掲示板2ちゃんねるがプライバシーの切り売りしちゃやばいのでは? 祭り会場はニュース速報の 【犯罪?】探偵ファイルと論壇【暴露】その2 http://corn.2ch.net/test/read.cgi/news/1026620327/ です。 探偵にwhoisかけられるかもよん!
26 : いちばんウズウズしてるやつ→23
27 : ていうか、Vine2.5ならWebminから設定しろ。簡単設定だ。ゴラァッ ちょっとマジにアドバイス。 ADSL接続する時にDHCPでアドレスもらってるんなら/etc/resolv.confが プロバイダ指定のDNSに書き換わってるに決まってんだろ。。。 /etc/resolv.confに nameserver localhost と書きなさい。 >k6 IN A 192.168.1.100 (サーバーのローカルアドレス) グローバルに決まってるでしょ。。。ローカルアドレスが返ってきても誰も見れんよ。。
28 : もちろんプロバイダのDNSサーバーの記述は消せよ。< /etc/resolv.conf
29 : すまん。モバイルからphsでpingしたのか。そのnamedサーバーからやったのかと思ったよ。 だとしたら/etc/resolv.confは関係ないからなかったことにしてくれ。 ていうか、/etc/resolv.confを上記のようにしてそのパソコンからping打つのが 手っ取り早いと思うがなあ。。ていうか、うちはそうしてる。 まあファイアーウォールうんねんの問題があるならそうしたほうがいいのかもしんないが。
30 : ?
31 : IP記録実験 http://qb.2ch.net/test/read.cgi/accuse/1042013605/ 1 名前:ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ 投稿日:03/01/08 17:13 ID:??? そんなわけで、qbサーバでIPの記録実験をはじめましたー。 27 名前:心得をよく読みましょう 投稿日:03/01/08 17:20 ID:yL/kYdMc SETTING.TXT管轄でないということは全鯖導入を視野に、か? 38 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:22 ID:rLfxQ17l >>27 鋭いです。 73 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:27 ID:rLfxQ17l >ところで、IPが抜かれて何か今までと変わることってあるのでしょうか? ・今までより、サーバが重くなる。 ・所や警察からの照会があった場合にはIPを提出することがある。
32 : >>1 さっさと就職しろ無職 いつまで掲示板運営ゴッコしとんじゃ後退ハゲ 親が泣いてるぞ、唇のバケモノ
33 : 1さんは、年収どれくらい? IP教えるので、教えて。
34 : ガタガタ(゜д゜)ブルブル..
35 : 前も予想して外れたが。 >>402 位でひろゆきと思うんだが。。。
36 : とりあえず全部の板を強制IDにしてほしいな
37 : IP記録実験 http://qb.2ch.net/test/read.cgi/accuse/1042013605/ 1 名前:ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ 投稿日:03/01/08 17:13 ID:??? そんなわけで、qbサーバでIPの記録実験をはじめましたー。 27 名前:心得をよく読みましょう 投稿日:03/01/08 17:20 ID:yL/kYdMc SETTING.TXT管轄でないということは全鯖導入を視野に、か? 38 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:22 ID:rLfxQ17l >>27 鋭いです。 73 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:27 ID:rLfxQ17l >ところで、IPが抜かれて何か今までと変わることってあるのでしょうか? ・今までより、サーバが重くなる。 ・所や警察からの照会があった場合にはIPを提出することがある。
38 : >>584 グッジョッブ
39 : nyの掲示板に来い!
40 : >>105 きっとログ保存してる方のdatは削除とか出来ないんじゃん? >>114 削除人は必要でしょ。。。簡単な荒らしを消したりするひとが ひろみねだって警察と所以外に教えたりしないと思うし >>116 最低限のモラルを守ってればだいじょぶっしょ >>117 ひろゆきが消さなかったのは嘘なのか本当なのかがわからないから消さなかったんでしょ? IP取ってその発言をした人が本当だってことを証明しろってことじゃん? でも内部はもう出来なくなったわけだ もうだめぽ、、、
41 : (^^)
42 : BIND(8or9)を動かすにはどれくらいのスペックのマシンが必要なの? さくさく動いてくれるレベルがいいんだけど、Pen166MGHz+SIMM64のマシンでも大丈夫かな?
43 : >>42 BIND なんて重いものはやめておきなさい。 djbdns を使いましょう。
44 : >>43 djbdnsって聞いたことあるんだけど、良いのかな? マシンおそいから、そっち使ってみよっかな
45 : >>42 よーっぽど忙しいゾーンじゃなければ それで十分だよ。
46 : ホーム・サーバー作ったんですけど、どうも泡の出が悪いんです。 恵比寿のビアガーデン並みのおいしさが出ません。 圧搾空気の圧力が足りないのでしょうか?
47 : >>47 圧搾空気じゃなくて液化二酸化炭素のボンベはどうでしょう。 気化の力でかなりの圧力が出ますし、炭酸も補充されていい感じです。
48 : s/>>47 />>46 /
49 : >>46 炭酸ガスカートリッジぶちこめ!!
50 : >>44 djbdns いいよ〜 BIND はセキュリティ・ホールになりやすいし。パフォーマンス悪いし。 djbdns については http://djbdns.qmail.jp/djbdns.html を見よう。 比較が http://djbdns.qmail.jp/djbdns/blurb/easeofuse.html に載っています。 セキュリティについての説明は http://djbdns.qmail.jp/djbdns/blurb/security.html 。 あとは自分で調べんこ!
51 : これも面白いね。 http://djbdns.qmail.jp/djbdns/blurb/unbind.html
52 : 久しぶりに BIND ネタをたどっていったらいろいろあるね。 もう djbdns してるから忘れていた。 セキュリティは二の次? BINDのパッチをめぐる波紋 http://www.zdnet.co.jp/news/0211/22/ne00_patch.html
53 : もうこんな糞スレ誰も見てないかと思うけど dnsmasqを使うといいと思うぞ。 http://thekelleys.org.uk/dnsmasq/doc.html 自宅サーバにBINDやdjbdnsは不釣合い。
54 : >>53 > dnsmasqを使うといいと思うぞ。 PPP とか DHCP と連携するってのはおもしろいね。 ちっちゃいし。 > 自宅サーバにBINDやdjbdnsは不釣合い。 なんで?
55 : 連携するっつっても 設定ファイル書き替えさせるだけか。
56 : >>54 よさそうだけど、djbdns で tinydns を使わずに、dnscache だけ動かしているのと 同じだね。
57 : >>53 BIND みたいな重いソフトと djbdns といっしょに語る時点で無知無知グラマー。
58 : 1じゃないけど漏れもBINDの設定で挫折気味・・ オライリー本買うか・・
59 : ・・・と思ったらあっさり動いた。 こんなのばっかり。。
60 : てゆーか、何が悲しくていまどき BIND を入れるんだい。
61 : >>60 djbに毒された人ですか
62 : >>61 djbdns は毒入れに耐性があるんだぞ。 BIND なんか見てみろよ、こんなんだぞ。 http://djbdns.qmail.jp/djbdns/blurb/security.html
63 : こっちだった。ごめんね。 http://djbdns.qmail.jp/djbdns/blurb/unbind.html
64 : >>60 Linux初心者なのでとりあえずディストリに最初から入ってるBINDからと思いまして…。 数日動かしてみてその後、djbdns を入れてみようと思います。
65 : 非常に複雑なサイト構成で、非常に複雑なことをしようとするのでもない限り、 BINDの複雑な機能や操作は不要であり、潜在的なバグから来る脅威はいつまでも 残る。TeXにバグがあっても、それはその搭載マシンにしか影響が及ばないが、 インターネットの公開アドレスに設置するBindのデーモンやシステムの セキュリティバグは、それとは全然違った問題だ。 BINDは、IBMの370ーOSなどと同様の、複雑怪奇なシステムに成り果てて しまっている。DJBDNSであれなんであれ、シンプルでないシステムは、 料金をとって保守をする為の口実には良いかもしれないが、社会悪だ。 LinuxやFreeBSDは、BINDをいつまでも標準搭載することで、このような 社会悪の存在を延命し援助しているという意味で共犯関係にあるといえるだろう。 もっと単純で安全で、設定が理解しやすく、入力が簡単で、 人手による入力の間違いを容易に検出でき、変な内部状態を極力持たない ようなシステムにしなければ、だめだ。
66 : >>65 DJBDNSってダイナミックな設定変更できる? マジで知らないからちょっと知りたい。
67 : 結局 1 は何がしたかったんだか・・・
68 : 一度動くと大したことではないんだけど、最初に出来るまでが大変なんだよな…。
69 : >>66 ダイナミックな設定変更って? たとえば何がやりたいの?
70 : >>69 クライアントからDNS鯖に、Aレコードの更新を指示したいんだけど。 BINDなら普通にできるじゃん?
71 : >>65 じゃあ標準搭載できる適当な代替物ってありますか? DJセソセイは原則としてバイナリ配布を認めていない。 セキュリティにかかわるもんだから誰がトロイを混入したかわからんバイナリなんぞよりコンパイルしれ、という主張はわからんでもないが、ディス鳥メーカはそれじゃ困るだろ。
72 : 釣れてるね〜
73 : >>71 Debian みたく、ソース・パッケージを apt-get したら、スクリプトで自動的に コンパイルしてインストールするようになっていないの? 他のディストリビューション とか、FreeBSD とかは。
74 : それよりさー、cron をどう読むと「クーロン」になるんだ。 子音で伸ばすか? ふつう。
75 : >>70 それ、DNS サーバの役割じゃないよ。 そんなことをしているから BIND はバグが多くなるしセキュリティも甘くなるんだね。 素直に SSH でログインして、設定ファイルを書き換えればいいんじゃない?
76 : どうしてもっていうんなら、DHCP サーバを使う。
77 : >>70 tinydyndnsじゃだめ?
78 : >>71 > DJセソセイは原則としてバイナリ配布を認めていない。 そんなことは言ってなかったような。 自分でbuildした時とまったく同じになるようにして配布してくれだったと思う。
79 : >>71 変なこと言いだすなよ、、。 http://cr.yp.to/distributors.html
80 : 腹へったなあ。。。。 よし、帰りはラーメン食って還ろう!
81 : (^^)
82 : ∧_∧ ( ^^ )< ぬるぽ(^^)
83 : えーとbindを起動スクリプトで起動するとなぜか問い合わせに対して答えてくれません。 >rndc status とするとちゃんとrunningと表示されてるし、ログにも特にエラーは出てません。 ところが、起動した後ログインして起動スクリプトを使ってrestartするとdigコマンド にも反応してくれ、ちゃんと動作します。(ちなみにログの出力は上記の場合と同一です) この場合何が悪いのでしょうか?
84 : ちなみにnmapでみると 53/tcp open domain と表示されるし、telnetでポート53に接続も出来ます。(プロトコル知らないのでつないだだけです)
85 : __∧_∧_ |( ^^ )| <寝るぽ(^^) |\⌒⌒⌒\ \ |⌒⌒⌒~| 山崎渉 ~ ̄ ̄ ̄ ̄
86 : >>43 ワラタ ところではなしは変わるけど、携帯ゲーム機"プレイステーションポータブル(PSP) 久夛良木氏は,“PSPはゲーム業界が待ち望んだ究極の携帯機”として説明。「ここまでやるかと言われるスペックを投入した」という。 発表によれば「PSP」は,曲面描画エンジン機能を有し,3Dグラフィックでゲームが楽しめる。 7.1chによるサラウンド,E3での発表以来,クリエイターたちにリクエストが高かった無線LANも搭載(802.11)。 MPEG-4(ACV)による美しい動画も楽しめるという。これによりゲーム以外の映画などでのニーズも期待する。 外部端子で将来,GPSやデジタルチューナーにも接続したいとする。 また,久夛良木氏は,繰り返し「コピープロテクトがしっかりしていること」と力説。会場に集まった開発者たちにアピールしていた。 さらに,ボタン設定なども明らかにされ,PS同様「○△□×」ボタン,R1・L1,アナログスティックが採用される。 この際、スク・エニもGBAからPSPに乗り換えたらどうでしょう。スク・エニの場合、PSPの方が実力を出しやすいような気がするんですが。 任天堂が携帯ゲーム機で圧倒的なシェアをもってるなら、スク・エニがそれを崩してみるのもおもしろいですし。かつて、PS人気の引き金となったFF7のように。 突然変な事言い出してスマソ・・ GBAと比較してみてどうなんでしょうか?(シェアのことは抜きで)
87 : test
88 : ageてみるテスト
89 : 誘導 くだらねえ質問はここに書き込め! Part59 http://pc.2ch.net/test/read.cgi/linux/1065052264/
90 : n
91 : d
92 : ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ どうも、UDPの53を空けていなかったのであけたら解決したと いう落ちらしいな!!! ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
93 : 俺の立場はどうなる?
94 : 100
95 : 東京のドブネズミマスゴミの嫉妬をどうにかしないといけないね それには祖ニー製品ボイコットも一つ とかく、相手が関西企業となると赤字を強調したりイメージ崩しに必死になる 視聴者の無意識に嫌西精神を埋め込む反日集団だ。
96 : ファミ通や日経など東京マスゴミが祖ニーマンセーするのは別にいいと思う 東京人は精神的に貧しく報道精神などなく、こういうのを平気でする人種だ 逆に関西系新聞社やマスコミは企業報道については実に報道者らしく公平すぎる 関西マスコミが関西企業偏向すればドローだが 逆に手厳しくなったりもする所詮東京マスゴミの支店か 一番いいのは任天堂や松下でも協力してキー局を関西に置くこと 東京人は同じ事をされないと口で言ってもわからないと思う 当たり前のように関西を煽り、同じ事をされれば差別だとのたまう精神はおこがましい 。
97 : あげ
98 : /etc/named.d/forwarders.conf:7のエラーが分からない。 どなたか救済をお願いします。
99 : forward only と forward first の違いを教えてください
100read 1read
1read 100read
TOP カテ一覧 スレ一覧 削除依頼 ▲
・ 次のスレ
【BT878】Linuxでのキャプチャを語るスレ LMS(lilo monthry Seminar)ってどうよ? 皆様どこにmake installしています? 熱狂的ぷろぐらみんぐ