dnsサーバ bindの設定(named.conf .zone .rev)
Ⅱ.1.構成ファイルの書式 named.conf はネーム サーバーを制御するための様々なステートメントと、それに付随するオプション (サブ ステートメント) で構成される。 ステートメントとオプションの記述に関する書式は、次のように決められている。 ステートメントおよびサブ ステートメントは、すべてセミコロン ( ; ) で終わる。 大文字と小文字は区別しない。 一般には、すべて小文字を使う傾向がある。 任意の場所に空行を挿入でき、空行は無視される。 空白文字 (スペース、TAB、C/R) は、各項目を区切るデリミタとして解釈される。 また、named.conf で使用できる有効なコメントは次の通り。 // コメント記号以降、行末までがコメントと解釈される。 # コメント記号以降、行末までがコメントと解釈される。 /* および */ これらの記号で囲まれた範囲がコメントと解釈される。
Bind9 で再帰問い合わせが基本無効になっていた件 from Bind9.4.1-P1
Bind9.4.1-P1から再帰問い合わせの回りの基本設定が変わっていて、昔の設定ファイルを使って立てようとしたらはまりました。どうやら、allow-query系に追加があったのが原因のようです。 問題になったのは allow-query-cache:「キャシュした情報をどのアドレス範囲に提供するか」です。ディフォルトだと「localnets localhost」です。他のDNSへ問い合わせた結果は普通キャシュされているので、それが使えず返答できなくなります。 しかもこのallow-query-cacheの値がallow-recursion:「再帰問い合わせをどのアドレス範囲に提供するか」のディフォルト値になっているので、localnets以外からの再帰問い合わせ(特にデバッグ時に)も失敗することになって、混乱に拍車が掛かってしまいました。以前は、ディフォルト値がallow-queryの値
BINDのバージョンを調べるコマンド
BINDのバージョンを調べるコマンド 2003.02.04UP ■nslookupを使ったBINDバージョン確認方法 C:\>nslookup ←nslookupする Default Server: ns.kuniz.net ←デフォルトサーバはこれ Address: 211.xxx.xxx.154 (TCP/IP設定で設定してあるもの) > server ns.micased.net ←BINDのバージョンを確認したいサーバーをSETする。 Default Server: ns.micased.net Address: 210.xxx.xxx.81 > set q=txt[エンター] ←set type=txtでもOK。 > set class=chaos[エンター] > version.bind[エンター] Server: ns.micased.net Address: 210.
dig コマンドを理解する - 基本へ帰ろう
dig コマンドをたたくのはいいが内容が読めない・・・。ということで dig コマンドの内容を理解してみる。 digコマンドとは? digコマンドとは、domain information groperの略で、直訳すると「ドメイン情報の手探りツール」といった意味になります。ネームサーバに対して問い合わせを行い、その応答結果を表示するコマンドで、BINDとともに提供されています。 引用元 => @IT:DNS Tips:digコマンドとは ところで、BINDはなんでしょうか。 BINDとは? BIND(バインド、Berkeley Internet Name Domain、以前の呼名はBerkeley Internet Name Daemon)はインターネットでもっとも利用されているDNSサーバである。 引用元=>BIND - Wikipedia DNSサーバとのこと。 digコマンドの使い方
@IT Linux Square「BINDで作るDNSサーバ」
【 pidof 】コマンド――コマンド名からプロセスIDを探す (2017/7/27) 本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。 Linuxの「ジョブコントロール」をマスターしよう (2017/7/21) 今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です 【 pidstat 】コマンド――プロセスのリソース使用量を表示する (2017/7/21) 本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。 【 iostat 】コマンド――I
@IT:BIND 9の改ざんチェックとインストール(1/3)
アドミン(注)は、自ネットワーク内のサーバに変更があるとSRI-NIC(Stanford Research Institute's Network Information Center)にその都度届け出ます。SRI-NICは届けのあったものをまとめ、アドミンが利用できるようにHOSTS.TXTファイルとして公開していました。この手法が間もなく破たんすることは、誰もが予想するとおりです。 そこで考えられたのがDomain Name System(DNS)であり、それを実現するBerkeley Internet Name Domain(BIND)です。いまでこそ当然のように使われているDNSですが、つい数年前まではDNSをサポートするシステムの方がまれで、当時はDNSをサポートするためにlibbind.aなどのリゾルバをインストールすることも珍しくありませんでした。 こうしたことは過去の出来事
Kozupon.com - BINDのセキュリティ!
DNSサーバをBINDで構築されている人は世の中ほとんどであろう! 最近、BINDモジュールのセキュリティホールを突いて攻撃をかけてくるクラッキングも増えている。そのため、BIND8・9用のパッチモジュール等が公開され、パッチを施している人が多いと思う。また、BINDの設定方法を細かく説明する親切なサイトは多数有るため、ここでは説明しないがBINDの設定ミスが原因でセキュリティホールになる事実もある。さらにBINDのゾーンデータベースの内容が参照され、それがセキュリティホールになる場合もある。 このような背景の中、BIND8・9には、セキュリティに効果がある拡張パラメータがあるので、その機能と設定方法をここでは説明する。 1. ゾーンデータベース変更の通知 プライマリサーバとセカンダリサーバが存在するゾーンの場合、ゾーンデータベースが更新されたか否かの確認は、SOAリソースレコードで
ISC BIND 9.5.0で大量のエラーログ "too many timeouts resolving disabling EDNS" - 雑木林とコンピュータのメモ帳
数日前に「BIND9を家庭内LANのセカンダリDNSとしてWindows XPにインストール」したのですが、それと関係があるのか不明だったのですが、その後ブラウザの動作が遅くなり、またはDNSの名前解決がうまくいかずにエラーになることが多くなっていました。 今日別件でWindows XPのイベントログを見たところ、以下のエラーが大量に発生していました。(このログはたまたまTwitterの例で、他のドメインもエラーが発生していました。 イベントの種類: 情報 イベント ソース: named イベント カテゴリ: なし イベント ID: 3 日付: 2008/07/22 時刻: 22:54:40 ユーザー: N/A コンピュータ: hogehoge 説明: too many timeouts resolving 'twitter.com/A' (in 'twitter.com'?): disa
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
すべての基礎、マスター・ゾーンサーバの設定
自宅サーバ構築 ~忘れんぼな管理者の備忘録 DNS編~
@IT Linux Square「実用 BIND 9で作るDNSサーバ」
http://grin.flagbind.jp/archives/memo/dns/index.html