「BIND 9ã€ã«è„†å¼±æ€§ã€ãƒªãƒ¢ãƒ¼ãƒˆã‹ã‚‰namedãŒç•°å¸¸çµ‚了ã€JPRSã‚„JPCERT/CCãŒæ³¨æ„喚起 
IPv6対応DNSサーãƒã®å®Ÿç¾
å‰å›žã¾ã§ã«ç´¹ä»‹ã—ãŸDynamic DNSã‚„TSIGãªã©ã§BIND 9ã®å…ˆé€²æ€§ã®ä¸€ç«¯ã‚’ã†ã‹ãŒã†ã“ã¨ãŒã§ãã¾ã™ãŒã€BIND 9ã«ã¯ã•ã‚‰ã«é…力的ãªæ©Ÿèƒ½ãŒç››ã‚Šè¾¼ã¾ã‚Œã¦ã„ã¾ã™ã€‚今回ã¯ã€IPv6機能を紹介ã—ã¾ã™ã€‚ IPv6ã®åŸºæœ¬ IPv6ã«ã¤ã„ã¦ã€ã„ã¾ã•ã‚‰è£œè¶³ã™ã‚‹å¿…è¦ã¯ãªã„ã§ã—ょã†ã€‚ï¼ ITã§ã‚‚ã€ä»¥ä¸‹ã®è¨˜äº‹ã§Linuxã§IPv6環境を構築ã™ã‚‹æ–¹æ³•ãŒç´¹ä»‹ã•ã‚Œã¦ã„ã¾ã™ã€‚ DNSサーãƒè‡ªä½“ã‚’IPv6環境ã«ç§»è¡Œã™ã‚‹æ–¹æ³•ã«ã¤ã„ã¦ã¯ã€ä¸Šè¨˜ã®è¨˜äº‹ã‚’å‚ç…§ã—ã¦ãã ã•ã„。本記事ã§ã¯ã€IPv6アドレスãŒå¼•ã‘ã‚‹ã“ã¨ã‚’å‰æã¨ã—ã¾ã™ã€‚サーãƒãŒIPv4ï¼v6ã©ã¡ã‚‰ã®ç’°å¢ƒã«ã‚ã‚‹ã‹ã¯å•é¡Œã«ã—ã¾ã›ã‚“。 ã§ã¯ã€ã„ãã¤ã‹ã®ã‚ーワードを予備知è˜ã¨ã—ã¦ã¾ã¨ã‚ã¦ãŠãã¾ã™ã€‚ IPv6アドレス 128bitã®ã‚¢ãƒ‰ãƒ¬ã‚¹ç©ºé–“を使用ã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã€2ã®128乗個ã®ã‚¢ãƒ‰ãƒ¬ã‚¹ã‚’生æˆã§ãã¾ã™ã€‚IPv4ã¨åŒæ§˜ã€äºˆç´„ã•ã‚Œã¦ã„るアドレスもã‚ã‚‹ãŸã‚ã€ã™ã¹ã¦ãŒä½¿ç”¨ã§ãã‚‹ã‚
ï¼ IT:Dynamic DNSã¨nsupdateコマンド(1-3)
Dynamic DNSã®åŸºç¤Žã¨nsupdateコマンド:実用 BIND 9ã§ä½œã‚‹DNSサーãƒï¼ˆ7)(1/3 ページ) DHCP環境ãªã©ã§å¨åŠ›ã‚’発æ®ã™ã‚‹Dynamic DNS。今回ã¯ã€nsupdateコマンドを使ã£ã¦BIND 9ã«ãŠã‘ã‚‹Dynamic DNSã®å‹•ä½œã¨ä½¿ã„方を紹介ã™ã‚‹ã€‚(編集局) 従æ¥ã€ã‚¾ãƒ¼ãƒ³æƒ…å ±ã‚’æ›´æ–°ã™ã‚‹ã«ã¯ãƒãƒ¼ã‚«ãƒ«ç’°å¢ƒã§ãƒ•ã‚¡ã‚¤ãƒ«ã‚’編集ã™ã‚‹å¿…è¦ãŒã‚ã‚‹ã»ã‹ã€DHCPãªã©ã§å‹•çš„ã«ä»˜ä¸Žã•ã‚ŒãŸIPアドレスを迅速ã«åæ˜ ã•ã›ã‚‹æ‰‹æ®µã‚‚æä¾›ã•ã‚Œã¦ã„ã¾ã›ã‚“ã§ã—ãŸã€‚BIND 9ã«ã¯ã€ã‚¾ãƒ¼ãƒ³ãƒ¬ã‚³ãƒ¼ãƒ‰ã®é 隔更新やnamedプãƒã‚»ã‚¹ã®å†èµ·å‹•ã‚’å¿…è¦ã¨ã—ãªã„å‹•çš„åæ˜ ãŒå®Ÿè£…ã•ã‚Œã¾ã—ãŸã€‚ãã‚ŒãŒã€ŒDynamic DNSã€ã§ã™ã€‚ Dynamic DNSã¯ã€RFC 2136(http://rfc-jp.nic.ad.jp/cgi-bin/direct.cgi?keyword=2136&language=eng&x=
DNSサーãƒ(BIND9)ã®è¨å®š
ã“ã®ãƒšãƒ¼ã‚¸ã®å¯¾è±¡Linuxディストリビューションã¯æ¬¡ã®ã‚‚ã®ã§ã™ã€‚ Debian squeeze amd64,armel ページ内リンク DNSサーãƒ(BIND9)ã®è¨å®š DHCPサーãƒã®è¨å®š æ–¹é‡ ã‚ャッシュサーãƒã¨ã—ã¦å‹•ä½œã™ã‚‹ã€‚ フォワード機能ã®è¨å®šã‚’è¡Œã†ã€‚ 内å‘ãã®ãƒžã‚¹ã‚¿ã‚¾ãƒ¼ãƒ³ã‚µãƒ¼ãƒã®è¨å®šã‚’è¡Œã†ã€‚ 外å‘ãã®ã‚µãƒ¼ãƒ“スã¯è¡Œã‚ãªã„。 DNSSECã®è¨å®šã¯è¡Œã‚ãªã„。 Dynamic DNS(DDNS)ã¨ã—ã¦è¨å®šã™ã‚‹ã€‚ LAN内ã‹ã‚‰DDNSã«ç™»éŒ²ã¨å‰Šé™¤ãŒå‡ºæ¥ã‚‹ã€‚ nsupdateを使用ã—DDNSã®å‹•ä½œç¢ºèªã‚’è¡Œã†ã€‚ 環境 サーãƒã®ã‚¢ãƒ‰ãƒ¬ã‚¹ã¯192.168.1.1ã¨ã™ã‚‹ã€‚ ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚¢ãƒ‰ãƒ¬ã‚¹ã¯192.168.1.0/24ã¨ã™ã‚‹ã€‚ ドメインåã¯localdomainã¨ã™ã‚‹ã€‚ ä½œæ¥ ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ« $ sudo apt-get install bind9 ã‚‚ã—ã㯠$ sudo aptitude ins
DNSSEC対応ã—ã¦ã¿ã‚‹ã‚ˆ - skubotaã®æ—¥è¨˜
ã‚ã£ã¦ã‚‹ã‹ãªï¼Ÿ ã‚ャッシュサーãƒãƒ¼ã‚’対応ã•ã›ã¦ã¿ã‚‹ BINDã®ã°ã‚ã„ trusted-keys㯠http://ftp.isc.org/www/dlv/dlv.isc.org.named.conf trusted-keys { br. 257 3 5 "(snip)"; cz. 257 3 5 "(snip)"; se. 257 3 5 "(snip)"; bg. 257 3 5 "(snip)"; pr. 257 3 5 "(snip)"; museum. 257 3 5 "(snip)"; se. 257 3 5 "(snip)"; dlv.isc.org. 257 3 5 "(snip)"; }; options { //(snip) dnssec-enable yes; dnssec-validation yes; dnssec-lookaside "." trust-anchor
BINDã®ç•°å¸¸ãªé«˜è² è·çŠ¶æ…‹ã«ã¤ã„㦠» NezBlog
Tweet 久々ã®æ›´æ–°ã§ã™ã€‚ å°‘ã—å‰ã€ã¨ã„ã†ã‹ã‹ãªã‚Šå‰ã‹ã‚‰ã ã£ãŸã½ã„ã§ã™ãŒã€ã“ã‚“ãªæ„Ÿã˜ã®çŠ¶æ…‹ã«ãªã£ã¦ã„ã‚‹ã“ã¨ã«æ°—ã¥ãã¾ã—ãŸâ†“ 見ã¦ãã ã•ã„ã“ã‚Œï¼ å¤šå¿™ã§æ”¾ç½®ã—ã¦ã„ãŸã®ãŒãƒãƒ¬ãƒãƒ¬ã§ã™ï½— 6月ã”ã‚ã‹ã‚‰ä»¥ä¸Šã«CPU使用率ãŒé«˜ã¾ã‚Šã€muninã®ãƒã‚°è¨˜éŒ²ã¾ã§åœæ¢ã—ã¦ã—ã¾ã£ã¦ã„ãŸæœŸé–“ã¾ã§ã‚ã‚Šã¾ã™ã€‚ ã§ã€ã¾ãšã¯ãƒã‚°ãƒ•ã‚¡ã‚¤ãƒ«ã‚’見ã¦ã¿ã¾ã™ã€‚ [text]managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found managed-keys.bind.jnl: create: permission denied managed-keys-zone ./IN: sync_keyzone:dns_journal_open -> unexpected error[/text] ã©
BIND 9を徹底活用ã™ã‚‹ãŸã‚ã®Tips集
BIND標準ツールã®æ´»ç”¨ サービスダウン時ã®è‡ªå‹•å›žå¾© çªç„¶namedプãƒã‚»ã‚¹ãŒè½ã¡ã‚‹ã“ã¨ãŒã¾ã‚Œã«ã‚ã‚Šã¾ã™ã€‚2Gbytesã®ã‚¾ãƒ¼ãƒ³ãƒ•ã‚¡ã‚¤ãƒ«ã‚’複数æŒã£ã¦ã„るゾーンサーãƒã‚„ã€recursive-clientsãŒé™ç•Œã«é”ã—ã¦ã„ã‚‹ã‚ャッシュサーãƒã§ã¯ã€ãã®ç¢ºçŽ‡ãŒé«˜ããªã‚Šã¾ã™ã€‚ãã®ãŸã‚ã€ãƒ—ãƒã‚»ã‚¹ãŒç«‹ã¡ä¸ŠãŒã£ã¦ã„ã‚‹ã‹å¦ã‹ã‚’常時監視ã™ã‚‹å¿…è¦ãŒç”Ÿã˜ã¾ã™ã€‚実用qmailサーãƒé‹ç”¨ãƒ»ç®¡ç†è¡“ 第9回ã§ã€qmailã®ãƒ—ãƒã‚»ã‚¹ã‚’daemontoolsã«ã‚ˆã£ã¦ç›£è¦–ã™ã‚‹æ–¹æ³•ã‚’紹介ã—ã¦ã„ã¾ã™ã€‚ã“れを応用ã—ã¦ã€namedプãƒã‚»ã‚¹ã«ã‚‚daemontoolsã‚’é©ç”¨ã™ã‚‹æ–¹æ³•ãŒè€ƒãˆã‚‰ã‚Œã¾ã™ãŒã€å˜ç´”ãªãƒ—ãƒã‚»ã‚¹ç›£è¦–ã ã‘ã§ã¯åå‰è§£æ±ºã‚’æ£å¸¸ã«è¡Œã£ã¦ã„ã‚‹ã‹ã©ã†ã‹ã‚’見張るã“ã¨ãŒã§ãã¾ã›ã‚“。 ãã“ã§ã€BIND 9ã®ã‚½ãƒ¼ã‚¹ãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªã«ã‚ã‚‹Perlスクリプト「nanny.plã€ã‚’使用ã—ã¾ã™ã€‚nanny.plã¯ãƒ‡ãƒ¼ãƒ¢ãƒ³ãƒ—ãƒã‚»ã‚¹ã¨ã—ã¦ã‚·ã‚¹ãƒ†ãƒ ã«å¸¸é§ã—ã€
ãªãœã€ŒDNSã®æµ¸é€ã€ã¯å•é¡Œè¦–ã•ã‚Œã‚‹ã®ã‹:Geekãªãºãƒ¼ã˜
「DNSã®æµ¸é€ã€ã¨ã„ã†è¡¨ç¾ãŒçµæ§‹ã‚ˆã使ã‚ã‚Œã¦ã„ã¾ã™ã€‚ DNSã«è¨å®šã•ã‚ŒãŸæƒ…å ±ã‚’æ›´æ–°ã—ãŸã‘ã‚Œã©ã€ãã®çµæžœãŒãªã‹ãªã‹åæ˜ ã•ã‚Œãšã«èª°ã‹ã«ç›¸è«‡ã™ã‚‹ã¨ã€ŒDNSã®æµ¸é€ã«ã¯æ™‚é–“ãŒã‹ã‹ã‚Šã¾ã™ã€ã¨èª¬æ˜Žã•ã‚Œã¦ç´å¾—ã—ã¦ã—ã¾ã†ã¨ã„ã†äº‹ä¾‹ãŒå¤šã„よã†ã§ã™ã€‚ ã—ã‹ã—ã€ã†ã¾ã準備を行ãˆã°ã€å®Ÿéš›ã®åˆ‡ã‚Šæ›¿ãˆå‡¦ç†ã¯ã€ã„ã¤å®Œäº†ã™ã‚‹ã®ã‹ãŒä¸æ˜Žãªã€ŒDNSã®æµ¸é€ã€ã‚’å¾…ã¤ã®ã§ã¯ãªãã€äº‹å‰ã«è¨ˆç”»ã—ãŸæ™‚間通りã«å®Œäº†ã•ã›ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ ã•ã‚‰ã«ã€æœ¬æ¥ã§ã‚ã‚Œã°DNSæƒ…å ±ã®è¨å®šè€…(ã‚¾ãƒ¼ãƒ³æƒ…å ±ã®è¨å®šè€…)ã¯ã€ã„ã¤ã¾ã§ã«ä¸–ç•Œä¸ã®ã‚ャッシュãŒæ›´æ–°ã•ã‚Œã‚‹ã‹ã‚’知るã“ã¨ãŒã§ãる環境ã«ã‚ã‚Šã€ãれ以é™ã‚‚æ›´æ–°ãŒã•ã‚Œã¦ã„ãªã‘ã‚Œã°ã€Œä½•ã‹ãŒãŠã‹ã—ã„ã€ã¨ã‚ã‹ã‚‹ã¯ãšã§ã™ã€‚ DNSã«ãŠã‘ã‚‹è¨å®šå†…容(DNSã®ãƒªã‚½ãƒ¼ã‚¹ãƒ¬ã‚³ãƒ¼ãƒ‰)ã«ã¯ã€ãã®æƒ…å ±ã‚’ã‚ャッシュã¨ã—ã¦ä¿æŒã—続ã‘ã¦ã‚‚良ã„期間ã§ã‚ã‚‹TTL(Time To Live)ã¨ã„ã†è¦ç´ ãŒã‚ã‚Šã¾ã™ãŒã€TTLã¯DNSæƒ…å ±è¨å®šè€…ãŒè‡ªåˆ†ã§è¨å®š
「JP DNSã®æ§‹æˆå¤‰æ›´ã«ã¤ã„ã¦ã€ã‚’掲載ã—ã¾ã—ãŸã€‚
---------------------------------------------------------------------- â– JP DNSã®æ§‹æˆå¤‰æ›´ã«ã¤ã„㦠2006å¹´2月20æ—¥ JPRS ---------------------------------------------------------------------- JPRSã¯ã€JP DNSã®æ›´æ–°é–“éš”ã®çŸç¸®ã«éš›ã—ã€JP DNSã®ã‚µãƒ¼ãƒã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢æ›´æ–°ãŠ よã³ã‚¾ãƒ¼ãƒ³æ§‹æˆã®å¤‰æ›´ã‚’è¡Œã„ã¾ã™ã€‚本ドã‚ュメントã§ã¯ã€ãã®ç†ç”±ã«ã¤ã„ã¦èª¬ 明ã—ã¾ã™ã€‚ ▼サーãƒã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢æ›´æ–°ã«ã¤ã„㦠従æ¥JP DNSã§ã¯ä¸»ã«BIND 8を使用ã—ã¦ãã¾ã—ãŸãŒã€BIND 8ã¯è¨è¨ˆãŒå¤ãã€ç¾åœ¨ ã§ã¯DNSサーãƒã¨ã—ã¦æœ›ã¾ã—ããªã„動作ãŒã„ãã¤ã‹è¦‹ã‚‰ã‚Œã¾ã™ã€‚ã¾ãŸé–‹ç™ºå…ƒã§ ã¯è„†å¼±æ€§ãªã©è‡´å‘½çš„ãªä¸å…·åˆã¸ã®å¯¾å¿œã®ã¿ãŒè¡Œã‚ã‚Œã¦ãŠã‚Šã€æ–°ã—ã„機能ã¸ã®å¯¾ å¿œã¯æœ›ã‚
Sender Policy Framework - TempWiki
Sender Policy Framework ã¯ã€ä¸»ã«MTAã®éŽè² è·ã‚’低減ã™ã‚‹ãŸã‚ã€ç¬¬ä¸‰è€…ã«ã‚ˆã‚‹ãƒ¡ãƒ¼ãƒ«ã‚¢ãƒ‰ãƒ¬ã‚¹ã®è©ç§°ã‚’防ããŸã‚ã®ä»•çµ„ã¿ã€‚ ãªãŠã€ã“ã“ã§ã„ã†ãƒ¡ãƒ¼ãƒ«ã‚¢ãƒ‰ãƒ¬ã‚¹ã¨ã¯MSAãŒã‚¨ãƒ©ãƒ¼ç™ºç”Ÿæ™‚ã®æˆ»ã‚Šå…ˆã¨ã—ã¦æŒ‡å®šã™ã‚‹ã‚¢ãƒ‰ãƒ¬ã‚¹ï¼ˆReturn-Path)ã§ã‚ã‚Šã€Outlookãªã©ã®MUAã«è¡¨ç¤ºã•ã‚Œã‚‹å·®å‡ºäººã‚¢ãƒ‰ãƒ¬ã‚¹ã¨ã¯ç•°ãªã‚‹ã€‚ SPFã®æ–‡æ³•ï¼šè¨˜è¿°ã«ã¤ã„ã¦ã¯SPFレコードã®é …ã§è§£èª¬ã™ã‚‹ã€‚ 背景 SPFã¯ã€ç¾ä»£ã®ãƒ¡ãƒ¼ãƒ«é€ä¿¡ã«ãŠã‘ã‚‹å•é¡Œã®ä¸€ã¤ã§ã‚ã‚‹ã€å¤§è¦æ¨¡ãªã‚¹ãƒ‘ムメールã«ã‚ˆã‚‹MTAã®è² 担を低減ã™ã‚‹ãŸã‚ã«è¨è¨ˆã•ã‚ŒãŸã€‚ MTAã¯ç®¡ç†ã—ã¦ã„るメールボックス宛ã®ãƒ¡ãƒ¼ãƒ«ã¯å…¨ã¦å—ä¿¡ã—ãªã‘ã‚Œã°ãªã‚‰ãªã„ãŸã‚ã€ãƒœãƒƒãƒˆãªã©ã‚’駆使ã—ã¦ç„¡æ•°ã®IPアドレスã‹ã‚‰ã‚¹ãƒ‘ムé€ä¿¡ã‚’試ã¿ã‚‹ã‚¹ãƒ‘ムæ¥è€…ã«å¯¾ã—ã¦ã€ãƒ–ラックリストã«ã‚ˆã‚‹æŽ¥ç¶šé®æ–ã‚’è¡Œã†ã®ã¯é™ç•ŒãŒã‚ã£ãŸã€‚ ã¾ãŸã€ã¯ã£ãã‚Šã¨ã‚¹ãƒ‘ムメールã¨åˆ¤åˆ¥ã§ããªã„å ´åˆã€ï¼ˆã‚¹ãƒ‘ムメールã¯ãŸã„ã¦ã„ã€å®›
named.conf
named.conf /* * ã“ã® named.conf ã®ã‚µãƒ³ãƒ—ルã¯ã€ãã®ã¾ã¾ã§ã¯èµ°è¡Œã—ã¾ã›ã‚“ãŒã€è€ƒãˆã‚‰ã‚Œã‚‹æ›¸æ³•ã‚’ * çªã£è¾¼ã‚“ã§æ›¸ã„ã¦ã‚ã‚Šã¾ã™ã€‚ã‚ã‚Œã‚ã‚Œã¯ã“れをパーザã®è©¦é¨“ã«ç”¨ã„ã¦ã¾ã™ã€‚ * ã“ã®ã‚µãƒ³ãƒ—ルã¯ã€æ–°ã—ã„機能を使用ã™ã‚‹ãƒ¦ãƒ¼ã‚¶ã®ãŠãŠã¾ã‹ãªãƒ†ãƒ³ãƒ—レートã¨ã—㦠* 用ã„られるã“ã¨ã‚‚想定ã—ã¦ã„ã¾ã™ã€‚ */ /* * Cå½¢å¼ã®ã‚³ãƒ¡ãƒ³ãƒˆãŒä½¿ç”¨å¯èƒ½ã§ã™ã€‚ */ // C++å½¢å¼ã®ã‚³ãƒ¡ãƒ³ãƒˆã‚‚使用å¯èƒ½ã§ã™ã€‚ # シェル形å¼ã®ã‚³ãƒ¡ãƒ³ãƒˆã‚‚使用å¯èƒ½ã§ã™ã€‚ // ; ã«ã¤ã„ã¦ã¯æ³¨æ„ã—ã¦ãã ã•ã„。é‡è¦ã§ã™ã€‚ // 訳者注: ";" ã‚ャラクタã¯ã€acl ãªã©ã«ãŠã„ã¦ã€è¦ç´ ã®ãƒ‡ãƒªãƒŸã‚¿ã¨ã—ã¦ä½¿ç”¨ã•ã‚Œã¾ã™ã€‚ // çµæžœã¨ã—ã¦ã€å¾“æ¥ã¾ã§ã®ã‚ˆã†ã«ã€";" ã‹ã‚‰æ”¹è¡Œã‚³ãƒ¼ãƒ‰ã¾ã§ã®æ–‡å—(列)をコ // メントã¨è§£é‡ˆã¯ã—ã¦ãã‚Œã¾ã›ã‚“。named.boot ã¨ã®å¤§ããªç›¸é•ç‚¹ã®ï¼‘ã¤ã§ã™ã€‚ o
1
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Free Dynamic DNS(DDNS) by POP3,IMAP4,FTP,HTTP-BASIC for Home Server, VPS | MyDNS.JP
{{#tags}}- {{label}}
{{/tags}}