虹裏img歴史資料館

ここでは虹裏imgのかなり古い過去ログを閲覧することができます。新しいログはこちらにあります

22/08/28(日)01:57:44 初めてD... のスレッド詳細

削除依頼やバグ報告は メールフォーム にお願いします。個人情報、名誉毀損、侵害等については積極的に削除しますので、 メールフォーム より該当URLをご連絡いただけると助かります。

画像ファイル名:1661619464778.jpg 22/08/28(日)01:57:44 No.965533092

初めてDNSサーバー立ててみたんだけど全く上手く行かなくて辛い DNSサーバから直接digコマンドを何度試してもNXDOMAINが出てゾーンにドメインもipも入って無い事になってるのは何故?

1 22/08/28(日)01:58:58 No.965533352

もう6時間ぐらい格闘したけど無理そうなので寝ます…

2 22/08/28(日)01:59:47 No.965533519

寝て起きたら解決してるさ…

3 22/08/28(日)02:00:10 No.965533597

>もう6時間ぐらい格闘したけど無理そうなので寝ます… もう寝た?

4 22/08/28(日)02:00:19 No.965533638

使ってるdaemonの名前くらい書かないと何とも 多分BINDだろうけど

5 22/08/28(日)02:01:00 No.965533787

そもそもDNSサーバー立てる必要が今どきあるのか…? 仕事によっちゃあるだろうがそういう仕事なのにこんなとこで聞くのは…その…

6 22/08/28(日)02:01:07 No.965533806

>>もう6時間ぐらい格闘したけど無理そうなので寝ます… >もう寝た? 結局スレ立てちゃったのでまだ眠れないわ

7 22/08/28(日)02:01:12 No.965533829

DNSはむずかしいから外注にお願いする

8 22/08/28(日)02:03:32 No.965534350

>使ってるdaemonの名前くらい書かないと何とも >多分BINDだろうけど BINDです OSはCENTOS7で仮想マシンで立ててる

9 22/08/28(日)02:04:20 No.965534545

>そもそもDNSサーバー立てる必要が今どきあるのか…? >仕事によっちゃあるだろうがそういう仕事なのにこんなとこで聞くのは…その… 仕事じゃないけど勉強でやってる

10 22/08/28(日)02:07:12 No.965535242

まずlocalhost宛にdigが出来ないのか? だとするとプロセスがあがっているか? 普通に考えりゃテンプレートのnamed.conf使ってりゃ動くはず ゾーンファイルは外だしはしてないよな、多分 上ができてるなら通信 pingの単純疎通は出来てるか? 次に53ポートは空いているか?

11 22/08/28(日)02:07:30 No.965535316

CENTOS7ってコンテナじゃないよな?

12 22/08/28(日)02:08:19 No.965535518

立てたDNSサーバにちゃんと問い合わせはできてるの?

13 22/08/28(日)02:10:10 No.965535949

あと考えられるのはなんだろうなぁ named.confの設定でlocalhostからの通信もdenyしちゃってるか 単純に動かすだけなら凄い簡単なはずだからプロセス起動絡みな気がするけど netstatで待受ポートの確認も忘れないように

14 22/08/28(日)02:11:49 No.965536338

>そもそもDNSサーバー立てる必要が今どきあるのか…? 横だけどうちはローカルに広告ブロックのプロクシ立てててノートPC外で設定変えるのめどいから適当なドメイン名前解決できたらLAN内とみなしてプロクシつなぐようにDNS立ててpacファイルにした

15 22/08/28(日)02:12:47 No.965536516

>そもそもDNSサーバー立てる必要が今どきあるのか…? >仕事によっちゃあるだろうがそういう仕事なのにこんなとこで聞くのは…その… まぁクラウド使えないけど権威サーバの運用がしたいとかなら

16 22/08/28(日)02:13:27 No.965536685

>まずlocalhost宛にdigが出来ないのか? >だとするとプロセスがあがっているか? >普通に考えりゃテンプレートのnamed.conf使ってりゃ動くはず >ゾーンファイルは外だしはしてないよな、多分 > >上ができてるなら通信 >pingの単純疎通は出来てるか? >次に53ポートは空いているか? pingは通じる 53番ポートも開いてるしプロセスが貼り付いてる でもlocalhostにすらdigが成功しないのよね ゾーンファイルは一応独立させて作ったけど構文チェックは何度もした それからnamedのログ見てもちゃんとゾーンファイルは読み込まれてはいる

17 22/08/28(日)02:14:51 No.965536969

named.confのallow-queryはどうなってる?

18 22/08/28(日)02:15:26 No.965537089

>でもlocalhostにすらdigが成功しないのよね そもそもdigちゃんと入ってるか? nslookupでも一緒かい?

19 22/08/28(日)02:15:45 No.965537141

BINDよりNDSがいいよ

20 22/08/28(日)02:16:28 No.965537312

debian使ってるからcentの設定知らないけどNICのDNS設定はちゃんとlocalhostにした? またはIP指定で名前解決問い合わせてるよね?

21 22/08/28(日)02:16:45 No.965537383

>あと考えられるのはなんだろうなぁ >named.confの設定でlocalhostからの通信もdenyしちゃってるか >単純に動かすだけなら凄い簡単なはずだからプロセス起動絡みな気がするけど >netstatで待受ポートの確認も忘れないように named.confの受信設定はとりあえず全部any入れて何でも受け入れるようにしてみたんだけどね ポートも問題ないみたい

22 22/08/28(日)02:17:58 No.965537663

dig投げてすぐエラー帰ってくる? それともしばらく硬直する?

23 22/08/28(日)02:18:27 No.965537752

どっかにエラーログ吐いてないの

24 22/08/28(日)02:18:34 No.965537785

リアルタイムでログ見るくらいしかなさそう

25 22/08/28(日)02:18:46 No.965537824

listenしてるアドレスが0.0.0.0じゃないとかかなあ

26 22/08/28(日)02:19:03 No.965537930

昔DNSサーバって言葉にあこがれて宅内LANでDNSサーバ立ち上げたことあったな… 備忘録サイト見ながら動作確認だけしたのでほぼ覚えてないや…HOSTSとあんまり変わらなかった印象だった

27 22/08/28(日)02:19:18 No.965537988

深夜には親切なペンギンが多いな

28 22/08/28(日)02:19:43 No.965538097

telnetでlocalhostの53番に接続できるか試してFWかなんかが邪魔してるか確認しよう

29 22/08/28(日)02:20:10 No.965538186

とりあえずfirewalld止めてみたらいいんでは

30 22/08/28(日)02:20:23 No.965538215

>debian使ってるからcentの設定知らないけどNICのDNS設定はちゃんとlocalhostにした? >またはIP指定で名前解決問い合わせてるよね? NICのDNS欄にはDNSサーバのIPを入れてる 正引き逆引き両方のゾーンファイル作ったけど IP指定でも無理でした…

31 22/08/28(日)02:21:16 No.965538418

そもそもパケットは流れているのか

32 22/08/28(日)02:21:35 No.965538488

諸々バックアップとってBIND入れ直すとこからやり直した方が早いかもしれんね

33 22/08/28(日)02:21:39 No.965538507

iptables(firewalld)かなぁ AWSだとするとセキュリティグループも

34 22/08/28(日)02:23:37 No.965538944

>dig投げてすぐエラー帰ってくる? >それともしばらく硬直する? DNSサーバ本体からやるとすぐ返って来る それでヘッダーにNXDOMAINが付いてるから指定されたドメインが見つからないって事で良いのかな

35 22/08/28(日)02:24:29 No.965539127

status: NXDOMAINと出るなら応答はできてる気がするなあ ログを詳細にしてみたらいいんじゃないの

36 22/08/28(日)02:24:30 No.965539133

書き込みをした人によって削除されました

37 22/08/28(日)02:25:28 No.965539327

自分自身へのアクセスを拒否してるケースがたまにある

38 22/08/28(日)02:25:37 No.965539356

>iptables(firewalld)かなぁ >AWSだとするとセキュリティグループも firewalldオフにしてからdigったけど無理だった… Selinaxも一応オフにした

39 22/08/28(日)02:26:47 No.965539601

アクセスdenyの場合ってNXDOMAIN帰ってくんのかな イマイチこの辺りのステータスパターンが分からんな俺

40 22/08/28(日)02:29:32 No.965540070

あ、あとたまにあるのは 知らんうちに別のBINDが起動しててそっちが優先されてるパターン psから起動パス見てみて覚えがないパターンってのが実際合った

41 22/08/28(日)02:29:40 No.965540099

forwardersとrecursionはちゃんと設定してるの? 外の名前は解決できるの?

42 22/08/28(日)02:29:46 No.965540114

>アクセスdenyの場合ってNXDOMAIN帰ってくんのかな >イマイチこの辺りのステータスパターンが分からんな俺 さっき調べてみたらアクセスがdenyだったりパケットがそもそも届かない場合はServfaileが返って来るみたい だからゾーンファイルへのアクセスまでは行けてるんじゃないかと思うんだけど…

43 22/08/28(日)02:30:22 No.965540212

クライアントに変な設定は入れてないよね?

44 22/08/28(日)02:32:39 No.965540584

>だからゾーンファイルへのアクセスまでは行けてるんじゃないかと思うんだけど… んー、そうかも知れんけどやっぱゾーンファイル読み込み失敗してる気がしないでもない named.conf側でゾーンファイル名ミスってるとか… 試しにnamed.confに直接ゾーン情報書いてみたら?

45 22/08/28(日)02:32:40 No.965540589

bindは脆弱性いっぱいあるしDDoSの踏み台にされやすいしそんなレベルで公開しないで欲しい…

46 22/08/28(日)02:33:36 No.965540764

プロセスかVM再起動したら意外と動きそう

47 22/08/28(日)02:33:47 No.965540795

>>だからゾーンファイルへのアクセスまでは行けてるんじゃないかと思うんだけど… >んー、そうかも知れんけどやっぱゾーンファイル読み込み失敗してる気がしないでもない >named.conf側でゾーンファイル名ミスってるとか… >試しにnamed.confに直接ゾーン情報書いてみたら? 直接書いても良いのね… ちょっと調べて試してみるわ

48 22/08/28(日)02:34:57 No.965541000

>bindは脆弱性いっぱいあるしDDoSの踏み台にされやすいしそんなレベルで公開しないで欲しい… 完全にクローズの環境で試してるだけだから許してください

49 22/08/28(日)02:35:00 No.965541008

zone ファイルの serial 更新していなくて新しい設定が読まれてないとか

50 22/08/28(日)02:35:10 No.965541041

>直接書いても良いのね… >ちょっと調べて試してみるわ 一番シンプル系はそうだね 調べたら出てくるよ

51 22/08/28(日)02:36:31 No.965541286

ITだけどソフト屋なのでハードに詳しい「」だらけで脱帽した

52 22/08/28(日)02:36:50 No.965541337

一応nslookupで確認してみたら NXDOMAIN返ってきてる時点てFirewallだの権限設定だのは通ってるから全部無視でいい つかネットで幾らでも出てくるサンプル事例でまず動かして切り分けしてった方がいい

53 22/08/28(日)02:38:24 No.965541586

これはソフトの話だよ!

54 22/08/28(日)02:39:16 No.965541730

>ITだけどソフト屋なのでハードに詳しい「」だらけで脱帽した ソフトの話だよ!

55 22/08/28(日)02:39:18 No.965541742

まあハードとソフトとネットワークはどれも別モンだからな

56 22/08/28(日)02:40:06 No.965541881

>ソフトの話だよ! ミドルウェアだろ!?

57 22/08/28(日)02:40:12 No.965541897

ソフトというかインフラというか

58 22/08/28(日)02:40:36 No.965541962

まぁインフラの話ではある

59 22/08/28(日)02:40:48 No.965541986

ミドルウェアだからソフトよりも基盤インフラに近いよな

60 22/08/28(日)02:40:58 No.965542022

サーバーのトラシューって原因色々あって特定面倒くさいんだよな… Dockerでいいじゃんってなる

61 22/08/28(日)02:41:18 No.965542071

>ミドルウェアだからソフトよりも基盤インフラに近いよな でもApacheとTomcatは無視します アプリの仕事ですよあれは

62 22/08/28(日)02:42:30 No.965542266

>>ミドルウェアだからソフトよりも基盤インフラに近いよな >でもApacheとTomcatは無視します >アプリの仕事ですよあれは トム猫はまぁ…そうだね

63 22/08/28(日)02:43:08 No.965542372

>サーバーのトラシューって原因色々あって特定面倒くさいんだよな… >Dockerでいいじゃんってなる NWが加わると更にね スタティックルート設定してない!とかWindowsFirewallが有効!とかよくわる

64 22/08/28(日)02:53:18 No.965543994

夜中のDNSトラシュースレは普段の業務を思い出させる…

65 22/08/28(日)02:53:24 No.965544016

bindの本で怒られるのいいよね

66 22/08/28(日)02:57:22 No.965544593

IQが高いスレだな…

67 22/08/28(日)02:59:01 No.965544855

自前DNSの用意はソフトとも違うけどハードでもないかな インフラ屋さんって呼ばれるマジのIT土方の方々のお仕事だ

68 22/08/28(日)02:59:39 No.965544943

ファイアーウォールって必要?

69 22/08/28(日)03:01:33 No.965545266

>ファイアーウォールって必要? 自転車に鍵をかけておいた方がいい?と同レベルの質問だぞ

70 22/08/28(日)03:01:55 No.965545324

>ファイアーウォールって必要? 家の玄関に鍵って必要?って質問と同じだな 要らないと思うなら立てなくてもいいけど自己責任だぞ

71 22/08/28(日)03:02:49 No.965545477

みんな考えること同じかよ!

72 22/08/28(日)03:02:55 No.965545493

玄関が無ければいいのでは

73 22/08/28(日)03:04:51 No.965545806

AWSのWAF詳しい「」教えて WAFがリクエストカウントと拒否と許可までできるのわかったけど WAF単体でカウントが閾値超えたらメール配信するとかって出来るの 調べたところ出来ないっぽくて出来たら最高だなって

74 22/08/28(日)03:08:06 No.965546290

>AWSのWAF詳しい「」教えて なんでLinuxのDNSのスレでAWSの質問を…??

75 22/08/28(日)03:09:22 No.965546476

>AWSのWAF詳しい「」教えて >WAFがリクエストカウントと拒否と許可までできるのわかったけど >WAF単体でカウントが閾値超えたらメール配信するとかって出来るの >調べたところ出来ないっぽくて出来たら最高だなって WAFはあんま詳しくないけどCloudWatch使えば大体のサービスの主要なイベントは検知してメール配信までできると思うよ

76 22/08/28(日)03:13:49 No.965547063

>WAF単体でカウントが閾値超えたらメール配信するとかって出来るの >調べたところ出来ないっぽくて出来たら最高だなって 単体じゃ無理だな 少なくともSNSは必要 パッと思いつくのはログを定期的にエクスポートしてLambda辺りに件数を定期的に数えさせて、しきい値超えてたらSNS連携してメール飛ばすとかかな…

77 22/08/28(日)03:17:36 No.965547521

俺はネットワークおじさんだけどサーバはなんか不具合が起きたら再起動すると直るイメージある なんなのあれ ネットワークおじさんから言えるのは基本はtcpdumpしてメッセージみたら?って感じ

78 22/08/28(日)03:21:19 No.965547997

詰まったときは1からやり直しちゃうのも手だよ 仮想で作ってるんだったら尚更

79 22/08/28(日)03:23:38 No.965548293

最近VMはよっぽどの事がない限り使わなくなったな…プライベートでもDockerで色々するようになった

80 22/08/28(日)03:27:56 No.965548842

>最近VMはよっぽどの事がない限り使わなくなったな…プライベートでもDockerで色々するようになった Windowsドッカー不安定じゃない?

81 22/08/28(日)03:29:16 No.965549008

>なんでLinuxのDNSのスレでAWSの質問を…?? AmazonLinuxをdisるの…

82 22/08/28(日)03:32:10 No.965549367

>WAFはあんま詳しくないけどCloudWatch使えば大体のサービスの主要なイベントは検知してメール配信までできると思うよ >単体じゃ無理だな >少なくともSNSは必要 >パッと思いつくのはログを定期的にエクスポートしてLambda辺りに件数を定期的に数えさせて、しきい値超えてたらSNS連携してメール飛ばすとかかな… そうCloudWatchにログを吐いて閾値超えたら特別なそれにしてそれをトリガーにするLambdaが嘘いてメールなりSMSなりに通知できるのは知ってる それがWAF単体で出来ねえかなって

83 22/08/28(日)03:32:17 No.965549381

>Windowsドッカー不安定じゃない? うちでは安定してる

84 22/08/28(日)03:36:44 No.965549887

>俺はネットワークおじさんだけどサーバはなんか不具合が起きたら再起動すると直るイメージある >なんなのあれ 原因にもよるけど一旦被疑箇所全部キルして再度立ち上げると同じ問題起きるまではちゃんと動くからな… 調査は疲れる

85 22/08/28(日)03:38:38 No.965550081

>AmazonLinuxをdisるの… WAFはAWS固有の機能だからLinux関係ないんじゃ

86 22/08/28(日)03:40:30 No.965550263

>そうCloudWatchにログを吐いて閾値超えたら特別なそれにしてそれをトリガーにするLambdaが嘘いてメールなりSMSなりに通知できるのは知ってる >それがWAF単体で出来ねえかなって できないから諦めて他のサービスと組み合わせて実現してねっていうのがAWSの思想だからおとなしく他のサービス使おうね その辺はLinuxの各コマンドはそのコマンドがやりたい範囲の機能しか持たないから色んなコマンドを組み合わせてやりたいことを実現してねっていう思想に近いと思う

87 22/08/28(日)03:43:08 No.965550549

単体でできないかどうか聞きたかったなら最初からそう言えって話でもある 便乗して質問するけどスレ違いなのもちょっとどうかと思う あと回答貰ったら素直にお礼言って締めとこうね

88 22/08/28(日)03:54:36 No.965551704

適当にガチャガチャやったら動いた! どうやったかは覚えてない! そんなんで良いんだよDNSなんて

89 22/08/28(日)03:55:42 No.965551818

dnsmasq使いなさい 個人用にbindとかオーバーキルもいいとこ

90 22/08/28(日)03:56:52 No.965551927

「」がすげえまともな技術者で驚いた これまでも何回かスレ立ったけどここまで正常な進行はなかった ありがとう なんか明後日からも頑張れる気がする

91 22/08/28(日)04:00:21 No.965552273

>適当にガチャガチャやったら動いた! >どうやったかは覚えてない! >そんなんで良いんだよDNSなんて いいのかなぁ… 割と致命的な事あるけど…

92 22/08/28(日)04:03:49 No.965552593

>>適当にガチャガチャやったら動いた! >>どうやったかは覚えてない! >>そんなんで良いんだよDNSなんて >いいのかなぁ… >割と致命的な事あるけど… プライベートなんか適当でいいよ

93 22/08/28(日)04:04:38 No.965552668

アヒルに教えるペンギンの群れのスレ

94 22/08/28(日)04:04:39 No.965552670

>プライベートなんか適当でいいよ 完全に閉じてて外に出ないなら良いけど 少しでも外に出る可能性あるならあかん

95 22/08/28(日)04:07:10 No.965552915

localドメインとかでも勝手にソフトが使ってる時あるから 中でもいちいちSSL証明書とか発行してる

96 22/08/28(日)04:09:02 No.965553107

直書きしたりガチャガチャやったらできたってことだから 最初の設定に誤字があったかプロセスになんか問題起きてたかだろたぶん

97 22/08/28(日)04:10:40 No.965553233

>直書きしたりガチャガチャやったらできたってことだから >最初の設定に誤字があったかプロセスになんか問題起きてたかだろたぶん キャッシュされてたとかサービス実は止まってなかったとかしょうもないミスあるよね…

98 22/08/28(日)04:16:42 No.965553734

結局スレ「」はうまくいったのだろうか

99 22/08/28(日)04:24:16 No.965554350

なんかあったら該当プロセスの落とし上げと再起動はしておきたい感はある 安易にそれやった結果別の問題に派生することもある…

100 22/08/28(日)04:36:02 No.965555220

勉強熱心な「」だ

101 22/08/28(日)05:01:56 No.965556912

寝て起きてもっかいやったらなんかできたって割とあるあるだからな…

102 22/08/28(日)05:19:37 No.965557904

浸透した?

103 22/08/28(日)05:27:12 No.965558313

ITにくわしい「」かっこいい…

104 22/08/28(日)05:53:32 No.965559697

dockerでdnsサーバ運用してるマンです

↑Top