タグ

BINDとdnsに関するnekorockのブックマーク (9)

  • すべての基礎、マスター・ゾーンサーバの設定

    第1回では、BIND 9のインストールまでを解説しました。今回は、BINDを動かすための基的な設定について解説します。複雑な構成や大規模な運用環境でも今回の内容がベースになります。基をしっかり身に付けておきましょう。 BIND自体の基設定 BINDのインストールが完了したら、次は設定ファイルの準備です。第1回で説明したように、DNSには3つの働きがあります。ここでは以下のような規模のネットワークを想定し、ローカルネットワーク内だけのマスター・ゾーンサーバとキャッシュサーバを1つのnamedで立ち上げるように設定します。

    すべての基礎、マスター・ゾーンサーバの設定
  • dnsサーバ bindの設定(named.conf .zone .rev)

    Ⅱ.1.構成ファイルの書式 named.conf はネーム サーバーを制御するための様々なステートメントと、それに付随するオプション (サブ ステートメント) で構成される。 ステートメントとオプションの記述に関する書式は、次のように決められている。 ステートメントおよびサブ ステートメントは、すべてセミコロン ( ; ) で終わる。 大文字と小文字は区別しない。 一般には、すべて小文字を使う傾向がある。 任意の場所に空行を挿入でき、空行は無視される。 空白文字 (スペース、TAB、C/R) は、各項目を区切るデリミタとして解釈される。 また、named.conf で使用できる有効なコメントは次の通り。 // コメント記号以降、行末までがコメントと解釈される。 # コメント記号以降、行末までがコメントと解釈される。 /*  および */ これらの記号で囲まれた範囲がコメントと解釈される。

    nekorock
    nekorock 2011/07/29
    named.confの書式についてわかり易い説明が記載されている。
  • 自宅サーバ構築 ~忘れんぼな管理者の備忘録 DNS編~

    nekorock
    nekorock 2011/07/28
    allow-queryのオプションと挙動について記述あり。
  • Bind9 で再帰問い合わせが基本無効になっていた件 from Bind9.4.1-P1

    Bind9.4.1-P1から再帰問い合わせの回りの基設定が変わっていて、昔の設定ファイルを使って立てようとしたらはまりました。どうやら、allow-query系に追加があったのが原因のようです。 問題になったのは allow-query-cache:「キャシュした情報をどのアドレス範囲に提供するか」です。ディフォルトだと「localnets localhost」です。他のDNSへ問い合わせた結果は普通キャシュされているので、それが使えず返答できなくなります。 しかもこのallow-query-cacheの値がallow-recursion:「再帰問い合わせをどのアドレス範囲に提供するか」のディフォルト値になっているので、localnets以外からの再帰問い合わせ(特にデバッグ時に)も失敗することになって、混乱に拍車が掛かってしまいました。以前は、ディフォルト値がallow-queryの値

    nekorock
    nekorock 2011/07/28
    BINDのalow-query等のオプションについて記載有。
  • BINDのバージョンを調べるコマンド

    BINDのバージョンを調べるコマンド   2003.02.04UP ■nslookupを使ったBINDバージョン確認方法 C:\>nslookup ←nslookupする Default Server: ns.kuniz.net ←デフォルトサーバはこれ Address: 211.xxx.xxx.154 (TCP/IP設定で設定してあるもの) > server ns.micased.net ←BINDのバージョンを確認したいサーバーをSETする。 Default Server: ns.micased.net Address: 210.xxx.xxx.81 > set q=txt[エンター] ←set type=txtでもOK。 > set class=chaos[エンター] > version.bind[エンター] Server: ns.micased.net Address: 210.

    nekorock
    nekorock 2011/07/07
    nslookupとdigを使用して、リモートサーバ上のBINDのバージョンを確認する方法。
  • dig コマンドを理解する - 基本へ帰ろう

    dig コマンドをたたくのはいいが内容が読めない・・・。ということで dig コマンドの内容を理解してみる。 digコマンドとは? digコマンドとは、domain information groperの略で、直訳すると「ドメイン情報の手探りツール」といった意味になります。ネームサーバに対して問い合わせを行い、その応答結果を表示するコマンドで、BINDとともに提供されています。 引用元 => @ITDNS Tips:digコマンドとは ところで、BINDはなんでしょうか。 BINDとは? BIND(バインド、Berkeley Internet Name Domain、以前の呼名はBerkeley Internet Name Daemon)はインターネットでもっとも利用されているDNSサーバである。 引用元=>BIND - Wikipedia DNSサーバとのこと。 digコマンドの使い方

    dig コマンドを理解する - 基本へ帰ろう
    nekorock
    nekorock 2011/07/07
    digコマンドの使い方、表示内容の説明およびそれらの参照先が詳しく記載されている。
  • @IT Linux Square「実用 BIND 9で作るDNSサーバ」

    BIND 9の改ざんチェックとインストール 連載:実用 BIND 9で作るDNSサーバ(1) 連載では、BIND 9の構築/運用方法を解説していく。実際に役立つことを目的に、さまざまなテーマを取り上げていく

    nekorock
    nekorock 2011/06/15
    BIND 9の構築/運用方法を解説。
  • @IT Linux Square「BINDで作るDNSサーバ」

    【 pidof 】コマンド――コマンド名からプロセスIDを探す (2017/7/27) 連載は、Linuxのコマンドについて、基書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。 Linuxの「ジョブコントロール」をマスターしよう (2017/7/21) 今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です 【 pidstat 】コマンド――プロセスのリソース使用量を表示する (2017/7/21) 連載は、Linuxのコマンドについて、基書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。 【 iostat 】コマンド――I

    nekorock
    nekorock 2011/06/15
    BIND8で構築しながら、DNSについても解説.
  • http://grin.flagbind.jp/archives/memo/dns/index.html

  • 1