パーソナルツール
現在位置: ホーム 日々のメモ書き Topics DNS
ログイン

Quills
Atom
RDF
RSS 2.0
Powered by Quills
ログイン

related info
 

DNS

2010年01月04日

新年初ハック

by TANIGUCHI Takaki — last modified 2010年01月04日 18時01分
Filed Under:

こんなもんハックでもなんでもねーよ

知人から自分のサイトが時々見えなくなることがあるんだけどと相談を受ける。いつもではない、自分だけではない、聞いているとどうもDNSの設定ぽい。原因がすぐに浮かぶが…。家に帰って調査開始。1分かからず原因判明。ひどいな…。定番ネタがやってくれるとは。

  • whoisに登録してある内容と実際のNSの内容が食い違っている。ただ、たまたま同じIPをさしていたからぎりぎりセーフ
  • 二つNSがあるのがだが、片方(多分slaveだろうな)がそのドメインの権威サーバとして動作してない。
  • というかオープンリゾルバだぞ、これ。

当人がわかるとは思えないので人に頼んでやってもらったのだと思うが…。プロだったら、いいから廃業してくれ、迷惑がかかるから、レベル。

そんなことよりどうやって説明すればいいのだろうか…。設定してやつを呼び付けて目の前で教えりゃいいが、それだったら金寄越せと思うよ。

 


コメント数 0

2009年10月01日

linodeのDNSをslaveで使う

by TANIGUCHI Takaki — last modified 2009年10月01日 13時46分
Filed Under:

linodeのDNSをスレーブとして使うこととした。

DNS Managerを使用する。Import a Zone はゾーン転送を素にゾーンを作るだけなのでスレーブにするわけではない。Add anew domain zone から slave を作成する流れとなる。

自分のサーバをマスターとns[1-4].linode.com をスレーブにして NSを構成することとなる。ちなみに NSD3 では以下の設定となる。

zone:   
        name: "takaki-web.media-as.org"
        zonefile: "db.takaki-web"

        notify: 69.93.127.10 NOKEY
        provide-xfr: 69.93.127.10 NOKEY
        notify: 65.19.178.10 NOKEY
        provide-xfr: 65.19.178.10 NOKEY
        notify: 75.127.96.10 NOKEY
        provide-xfr: 75.127.96.10 NOKEY
        notify: 207.192.70.10 NOKEY
        provide-xfr: 207.192.70.10 NOKEY

 linode のDNS サーバはいくらでも使えるんじゃないのか?便利だな。

コメント数 0

2009年07月13日

手元でdjangoをwsgiで動かす

日々のメモ書き
by TANIGUCHI Takaki — last modified 2009年07月13日 23時27分
Filed Under:

手元のPCでまともにDNSを動かしているわけではないのでちょっと工夫。

apacheを工夫というよりDNS(unbound)の工夫だな。

unbound.confに以下を追加。

local-zone: "local." static
local-data: "django.local. IN A 127.0.0.1"

とやりまして、django.localに対してVirtualHostを設定するという流れ。

Apacheのほうはwsgiを設定するところの肝心なところだけ再掲。

Alias /media "/usr/share/pyshared/django/contrib/admin/media"
<Directory "/usr/share/pyshared/django/contrib/admin/media">
Order allow,deny
Options Indexes
Allow from all
IndexOptions FancyIndexing
</Directory>

WSGIScriptAlias / "/home/takaki/src/django/myproject/apache/django_app.wsgi"

<Directory "/home/takaki/src/django/myproject/apache/django_app.wsgi">
Allow from all
</Directory>
コメント数 0

2008年10月27日

unboundを内部のDNSとして使う

by TANIGUCHI Takaki — last modified 2008年10月27日 22時15分
Filed Under:

BINDからの脱却を目指してunboundを内部のDNSとして使う。

cacheサーバーとして使うぶんには何もやらなくてもそのまま動く。ひとつ問題なのは内部専用のドメインの処理。BINDだとコンテンツサーバーをキャッシュと兼用でできたけどunboundはできないのでちょっと設定を書く必要がある。内部専用のドメインが priv.example.org だった場合はpriv.example.orgを内部のコンテンツサーバーにフォワードさせる必要がある。
forward-zone:
        name: "priv.example.org"
        forward-host: 192.168.1.2
とunbound.confに書く。priv.example.orgの権威が192.168.1.2だとするとこうなる。1台で兼用させるにはポート番号を53からずらす工夫が必要になるだろう。
コメント数 0

2008年07月28日

DNSのpoisoningの話

by TANIGUCHI Takaki — last modified 2008年07月28日 22時00分
Filed Under:

えーと、これやばいね。

実験してみる。Securityパッチがあたってないbindをインストールして実験実験。うーむ、見事に汚染された。これはひどい。

OCNも駄目と言っている人がいたが。あと某大学もひじょーに気になるんですが。

コメント数 0

2007年08月25日

DNSをチェックするツール

by TANIGUCHI Takaki — last modified 2007年08月25日 00時05分
Filed Under:

毎回調べて面倒なのでメモ

nslint

bindの設定ファイルを読み込んでチェックする。lintらしくうるさすぎる。

zonecheck

ゾーン転送がなくてもいいけど、その分チェック項目も少ないような感じ。動作が遅い。

dnswalk

ゾーンファイルを取得してチェックしてくれる。かなり便利ではあるがゾーン転送ができないと動かない。

 

 

コメント数 0

2007年08月02日

slaveが自分に対してnotifyを送る

by TANIGUCHI Takaki — last modified 2007年08月02日 00時09分
Filed Under:

BIND9でslaveサーバーを動かしていたら自分に対してnotifyを送ってエラーが出ていた。

エラーの内容は

zone example.com/IN: refused notify from non-master: 192.168.0.1#12345

なんでですかねと思ったらマニュアルによると、NSレコードを見てnotifyを送るらしい。スレーブであっても送るので当然自分に対してnotifyを送る。ということなので zone のエントリに送付しないように明示しておく。

zone "example.com" {
    ....;
    notify no;
    ....;
};
コメント数 0
takaki's twitter
そろそろ出発。 2010年09月09日 05時08分
起きた。涼しいというか寒い。 2010年09月09日 04時17分
旅行の荷物を詰めたが山に比べて軽い軽い 2010年09月08日 14時00分
日豊本線は時間がかかるからこっちを通ろうとするとどうも無理がある。2泊刻みはさすがにやりたくない。 2010年09月07日 23時11分
帰りはぎりぎりなのはよくない気がするが…。 2010年09月07日 23時10分
Affiliate