5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

djbスレッド(2)

1 :名無しさん@お腹いっぱい。:02/05/18 22:06
D. J. Bernstein 氏 (djb) のソフトウエアに関する話題。
qmail については別途 qmail スレがあるのでそちらでどうぞ。

D. J. Bernstein: http://cr.yp.to/
日本語訳など: http://www.jp.qmail.org/

前スレ: http://pc.2ch.net/test/read.cgi/unix/978848878/
qmailスレ: http://pc.2ch.net/test/read.cgi/unix/987174898/

2 :名無しさん@お腹いっぱい。:02/05/18 22:23
2

3 :名無しさん@お腹いっぱい。:02/05/18 23:07
>>1
オシカレー!

4 :名無しさん@お腹いっぱい。:02/05/18 23:16
daemontools が出力するログが出ないようにするにはどうしたらよいでしょうか?


5 :名無しさん@お腹いっぱい。:02/05/19 00:13
>>4
ドキュメントも読まない奴ってどうよ?

6 :名無しさん@お腹いっぱい。:02/05/19 01:08
素敵です

7 :前スレ962:02/05/19 03:55
>>前スレ894=965たん
レスが遅れました。申し訳ありません。

まず MX レコードですが、tinydns-get mx www.hogehoge.com としたところ answer 行が
返ってきました。大丈夫そうですね。(ルータ故障のためLANでのテスト行っていません)

tinydns,dnscache のログは /etc/cache/log/main/current でよろしいでしょうか?
上記ファイルを覗いたところ

@400000003ce71ec320a71f8c tx 0 12 14.0.168.192.in-addr.arpa. . c0a8000e
@40000003ce71ec320d00064 drop 9 host unreachable

となっています。<最後の unreachable 以外意味がわかりません
/etc/tinydns/log/main/current は以下の通りです

@400000003ce71e203137347c tinydns: fatal: unable to bind UDP soket: address not available

UDPソケットが利用不可の状態ということでしょうか?
だとしたらどのようにして利用可能にすれば良いのでしょう。

上記の結果は dnsname 192.168.0.14 を実行した後のログです。
dnsname の結果は Time out になりました。


8 :前スレ962:02/05/19 03:56
>>894=965たん
MX レコードの件はありがとうございました。

お礼を書き忘れたので・・・

9 :名無しさん@お腹いっぱい:02/05/19 21:25
すみません、tinydnsとdnscacheのログを出さない方法が知りたいのです。
よろしくお願いします。


10 :名無しさん@お腹いっぱい。:02/05/19 21:40
>>9
daemontools 経由なら、log/run 止めれ。
そうじゃななら、起動時の multilog 削れ。

11 :名無しさん@お腹いっぱい。:02/05/19 21:57
>>9
だからdaemontoolsのドキュメントぐらい読めっつうに。

12 :名無しさん@お腹いっぱい。:02/05/19 22:37
SMTPの血管ってアレだろ、
認証なしで使えてるってこと。


13 :名無しさん@お腹いっぱい。:02/05/19 23:14
>>12
データを盗聴から守る手段がない
http に対する https みたいな、smtps キボーンヌ

14 :名無しさん@お腹いっぱい。:02/05/19 23:37
>>13
SMTP over TLS

15 :名無しさん@お腹いっぱい。:02/05/19 23:41
>>13
それって、RFC2487 SMTP Service Extension for Secure SMTP over TLS
とかのこと?

16 :名無しさん@お腹いっぱい。:02/05/20 04:16
>>12
メールを出すのに認証必須なほうがおかしいかと。
必要なら SMTP AUTH とかあるし。

>>13
暗号化は他のレイヤでやるほうがいいのでは。


17 :スパマー:02/05/20 08:31
SMTPの認証と暗号化でウイルスは防げますか?

18 :名無しさん@Emacs:02/05/20 09:39
>>17

無理です

19 :前894:02/05/20 13:31
>>7
てきとうに、
1. dnscache を止めて、tinydns を再起動してみる。
2. bind など競合しているものが起動してないか確認してみる。
3. ifconfig で、tinydns が使う IP が割り当てられているか確認する。
くらいを当たってみるとよいよ。
これ以上のことは、前スレ962の環境がわからんから、どうにもならん。
ちなみに、タイムスタンプが、dnscache のよりも tinydns の方が前の時間
だよ。

20 :名無しさん@お腹いっぱい。:02/05/20 13:34
メーラーで TLS 使うと、 アンチウィルスソフトがメールをチェックでき
ない罠

21 :名無しさん@お腹いっぱい。:02/05/20 14:56
S/MIMEとかPGPで内容の方を暗号化したら、
別にSMTPSは要らないのでわ?

22 :名無しさん@お腹いっぱい。:02/05/20 15:58
>>21
それをパンピーには強要できんでしょ。
https は暗号化されていることをパンピーに意識させてないところがミソ。

23 :名無しさん@お腹いっぱい。:02/05/20 23:02
>>16
> メールを出すのに認証必須なほうがおかしいかと。
そういう考えもあるかもしれんが、たとえばISPなら自分の顧客
じゃない人(supammer)にまで鯖資源をサービスしたくないが、
自分の顧客は世界中に散らばってるからIP(v4)アドレスでは
区別ならんとかね。

> 必要なら SMTP AUTH とかあるし。
昨今のクライアントソフト、SMTP AUTHサポートしてるってのは
殆ど平文パスワードのやつばかり、たまにCRAM-MD5がある程度。
多分ゲーツOSの思惑がSSL個人認証と相性がいい(認証が商売にな
る)からAUTHの方がなおざりなのに違いないが。

>>17
> SMTPの認証と暗号化でウイルスは防げますか?
ゐんどーずのソフトがもし仮にメールの送信のたびにパスワード
訊かれるようになっていれば、Klezみたいなのが勝手にSMTP鯖に
つなぎに逝っても認証通すというのがハードルになって、そう簡
単には広がらなくなるだろ、多分。


24 :名無しさん@お腹いっぱい。:02/05/20 23:18
なぜか smtp の話になっている。面白いからいいけど。

> ゐんどーずのソフトがもし仮にメールの送信のたびにパスワード
> 訊かれるようになっていれば、Klezみたいなのが勝手にSMTP鯖に
> つなぎに逝っても認証通すというのがハードルになって、そう簡
> 単には広がらなくなるだろ、多分。

こりゃあダメでしょ。
マイクロソフトお得意の「パスワードを記憶」になると思われ。る。


25 :名無しさん@お腹いっぱい。:02/05/20 23:37
いまどき、基本的に全クライアントが自家配送でいいじゃんという
気がする。。。。
docomoみたいなとこがあるから悪い(w

spam とかウィルスは結局メールの内容を読まないと区別できないので
受信者が判断する以外ないよね。
プロトコルがどうこうというのは本質的に関係ないし、
個人的には、spam やウィルスも*きちんと*届いてほしい。


26 :名無しさん@お腹いっぱい。:02/05/21 04:12
お前ら!! RFC2476 を読んでくださいお願いします。

27 :名無しさん@お腹いっぱい。:02/05/21 04:46
スレタイを
「お前らdjbが好きな振りをしてるだけですよね」にしたら面白かったのになあ…

28 :名無しさん@お腹いっぱい。:02/05/21 05:23
>27
日下部センセの御言葉を思い出したYO!

29 :名無しさん@お腹いっぱい。:02/05/21 12:13
qmail-vida の設定次第では、 Klez の発信はだいぶ食い止められると思うが。
FROM に特定ドメイン以外がある場合は受け付けない設定が出来る。
まぁ、SMTP の話は、qmailスレでやろうYo!

30 :29:02/05/21 12:30
>>29
嘘ついた!
envelope sender だった。
klez も受け付けちゃうね。

31 :名無しさん@お腹いっぱい。:02/05/21 22:24
>>4 >>9
log/ を抱えてる dir の ステッキー bit を切ったらいけましたよ。ヽ(´ー`)ノ
chmod -t /service/dnscache こんな感じかな。詳しくは以下参照

http://www.emaillab.org/djb/tools/daemontools/svscan.html

dnscache は STDOUT が開けないと (想像) 沈黙するみたい なので
問題の切り分けに苦労しました。

32 :名無しさん@お腹いっぱい。:02/05/24 01:28
保守

33 :名無しさん@お腹いっぱい。:02/05/24 11:25
>>4
自分は最近daemontoolsを使い始めたばかりのlinu厨だけど
最初の設定の時点で ./log や ./log/run を作らなければいいんじゃないですか?


http://www.unixuser.org/~euske/doc/daemontools/
FAQが0.70用だけど、ここが分かりやすくて助かります。
タコでドキュソでヤクザな初心者管理人の漏れとしては大変勉強になりました。
誰もここを紹介しないのは、FAQが0.70だから?
それとも本人がここを読んでいるから?

34 :名無しさん@お腹いっぱい。:02/05/24 12:39
おいっ、djb!
djbntp作れ!

35 :名無しさん@お腹いっぱい。:02/05/24 12:41
>>34
http://tehanu.hpcl.titech.ac.jp/time/clockspeed/

36 :名無しさん@お腹いっぱい。:02/05/25 09:06
>>34
次はdjbsquid キボンヌ

37 :名無しさん@お腹いっぱい。:02/05/25 15:50
djbsshd...

38 :名無しさん@お腹いっぱい。:02/05/25 19:05
−−−−−ここはクレクレ君が集まるスレになりますた−−−−−

39 :前スレ962:02/05/26 03:23
ようやっとルータが修理から戻ってきました。
またよろしくです。



40 :名無しさん@お腹いっぱい。:02/05/26 21:10
ここで一まとめしてみます。

wwwサイト
www.hogehoge.com
hogehoge.com

双方のURLでアクセスは出来るが、hogehoge.com は www.hogehoge.com の
index.html を表示してしまう。
また非常に不安定で、起動初期は上記URLではアクセスできない。<「リモートサーバが見つかりません」
(ルータ修理前に index.html の表示は確認したが、修理後はまだアクセスできていない)

メール
mail1.hogehoge.com にてメールの送受信の動作確認を取った。
ただし、送信・受信ともサーバに繋がるまでの時間が長い。<確実に30秒以上かかる

いずれも動作不安定・遅いのが非常に気になります。
この場合どのようなアプローチを行って問題の切り分けを行えばよいのでしょうか?

41 :名無しさん@お腹いっぱい。:02/05/26 21:32
>>19 =前スレ894

2.BINDは入れていません。他に競合するものって何があるのでしょうか?
3.ifconfig にて確認しましたがIPは指定した物が割り当てられています。

当方の環境は

WAN

ルータ(BLR2-TX4)

|-------------|
デスクトップ:ノートPC
W2K:::::FreeBSD4.4-R
192.168.0.2::192.168.0.14

です。(:は位置合わせです。無視してください)


42 :名無しさん@お腹いっぱい。:02/05/26 21:33
>>40
*httpd の virtual host 設定と dns の A RR の関係を見直す。
*identd はどーなってる?


43 :名無しさん@お腹いっぱい。:02/05/26 21:43
>>40
そのメールサーバ、接続元逆引してない?
逆引は無意味だからやめな。

44 :名無しさん@お腹いっぱい。:02/05/27 10:05
>>42
identd は動作していません <ps aux | grep identd しても該当なし
httpd.conf 内の Virtual host にて記述ミスを見つけました。<www.hogehoge.com とhogehoge.com のDocumetroot
ただこれは動作が不安定なのとは関係ありませんよね?
未だにルータ修理後にWebサイトにアクセスできていません・・・T_T

>>43
メールサーバは http://www.jp.qmail.org を参考に qmail を入れました。
まだ基本的な設定と動作確認を行っただけです。
特に逆引きの設定はしていないのですが、初期の設定で逆引きを行うように
なっている(してしまった?)のでしょうか?



45 :名無しさん@お腹いっぱい。:02/05/27 11:11
>>44
tcpserver のおぷしょんを確認しる。
tcpserver -RHl0 が基本ぞ。

46 :19:02/05/27 16:44
>>41
いや、なんかtinydnsがちゃんと動いてないから、ループバックIPアドレス
(127.0.0.1)だと駄目なのかなぁと思って。
つまりは、tinydns と dnscache が競合してるのではないかと。
dnscache を止めてから、 tinydns のログを見れば、動いてるか動いていないか
分かるでしょう。
>>7 のログを見る限り、tinydns が動いていないから、 dnscache が逆引きを
tinydns に聞いても答えられないという感じだと思われ。

47 :名無しさん@お腹いっぱい。:02/05/28 02:31
>>45
tcpserver はインストールのみ行っております。

>>46=19
以下の手順にて確認してみました。

1.通常どおりServerを起動
/etc/tinydns/log/main/current を確認
@400000003cf2e2f834315dc4 starting tinydns

2.dnscacheを停止
#svc -u /etc/dnscache
/etc/tinydns/log/main/current を確認以下の行が追加されている
@400000003cf2e34d2838e9c4 c0a80002:06ee:003c + 0001 www.hogehoge.com

1.2.共にブラウザからはアクセスできませんでした。<「リモートサーバがみつかりません」



48 :47:02/05/28 02:32
47=44 です

49 :19:02/05/28 03:22
>>47
> /etc/tinydns/log/main/current を確認以下の行が追加されている
> @400000003cf2e34d2838e9c4 c0a80002:06ee:003c + 0001 www.hogehoge.com
これは、192.168.0.2の問い合わせに、tinydns が答えたってログだね。
クライアントが直接 tinydns に聞きに行っちゃ駄目だね。
cache の方に問い合わせが来るようにするのが、当面の目標かな。
すっとぼけてたというか、ノートPC 単独でしか cache を見ないと思ってたから
dnscache をループバックIP にしても問題ないかなぁ思ってたけど、
>>41 の図を見たら、ループバックIP じゃ駄目じゃん。
デスクトップから聞きにいけない。

50 :名無しさん@お腹いっぱい。:02/05/29 00:56
>>49 =19
デフォルトで cache へ問い合わせないのでしょうか。
なんとなく不思議・・・

dnscache は 127.0.0.1 では駄目なのですね。/etc/dnscache/env/IP を 192.168.0.14
としたところサイトへアクセスできました。
ありがとうございました!!

ただテスト用に httpd.conf を <Virtualhost *> としていたので、それぞれ <Virtualhost www.hogehoge.com>
<Virtualhost hogehoge.com> としたところ、apache の起動確認ページが表示されて
しまいました。
apache 起動時にも以下のようなエラーが出てしまいました。

# /usr/local/apache/bin/apachectl start
[Wed May 29 09:26:59 2002] [error] (22007)No address associated with hostname: Cannot resolve host name www.hogehoge.com --- ignoring!
[Wed May 29 09:26:59 2002] [error] (22007)No address associated with hostname: Cannot resolve host name hogehoge.com --- ignoring!
/usr/local/apache/bin/apachectl start: httpd started

これはdataファイルの作り方が悪いのでしょうか?
dataファイルは次レスに書きます。

51 :47=50です:02/05/29 00:58
前スレの html 化がまだなので再度 data ファイル内容をカキコします。

Zhogehoge.com:ns1.hogehoge.com:hogehoge.hogehoge.com
&hogehoge.com::ns1.hogehoge.com
@hogehoge.com::mail1.hogehoge.com:5
@www.hogehoge.com::mail1.hogehoge.com:5
+ns1.hogehoge.com:192.168.0.14
+mail1.hogehoge.com:192.168.0.14
+www.hogehoge.com:192.168.0.14
+hogehoge.com:192.168.0.14

Z0.168.192.in-addr.arpa:ns1.hogehoge.com:hogehoge.hogehoge.com
&14.0.168.192.in-addr.arpa::ns1.hogehoge.com
+14.0.168.192.in-addr.arpa:255.255.255.0
^14.0.168.192.in-addr.addr.arpa:ns1.hogehoge.com

52 :47=50:02/05/29 01:05
もう一つ厨問ですが

tinydns と dnscache は同一IPでも問題ないのでしょうか?
ttp://jp.qmail.org には同一マシンに2つIPを割り当てるように掲載されていたと思うの
ですが・・・
固定IP1個でサーバを動かしたいと思っているので、情報お持ちでしたらご教授願います。

53 :47=50:02/05/29 01:14
デスクトップ(クライアント側:W2K)を再起動したところ再度
「リモートサーバが見つかりません」と・・・

頭痛くなってきた・・・ TT

54 :47=50:02/05/29 01:30
>>50 と同じ状態にするために再度 /etc/dnscache/env/IP を 127.0.0.1 に
書き換え再起動。もう一度 192.168.0.14 として再起動したけど駄目。
サイトへアクセスできない・・・

55 :19:02/05/29 03:34
>>50-54
全然不思議な事は無い。
TCP/IPの勉強してください。

> 同一マシンに2つIPを割り当てるように掲載されていたと思うのですが
これは正解。
tinydns と dnscache で UDP53番ポートが競合してしまうから。
127.0.0.1を設定した方は、自ホスト以外からの問い合わせに答えられない。
NAT使えば、グローバルIP1個でもokかな。
とりあえず、プライベートIPで話し進めるけど、
dnscache に192.168.1.14
tinydns に192.168.1.15
でも割り当てて、resolv や デスクトップは、192.168.1.14 に問い合わせる
ようにして、dnscache では、自分の管理しているゾーンを 192.168.1.15
に問い合わせるようにすれば良い。
data ファイルは、ちゃんと見てないけど、それであってると思われ。

56 :名無しさん@お腹いっぱい。:02/05/29 13:26
なるほど。
通常の場合、グローバルIP1個だと無理なのですね。

勉強に逝って来ます。

57 :名無しさん@お腹いっぱい。:02/05/29 15:47
>>56
そもそも、グローバルIP1個環境で、
dnscache って公開する必要あるの?
tinydns をグローバル、
dnscache を 127.0.0.1 で
動かせば十分だと思うんだけど。


58 :名無しさん@お腹いっぱい。:02/05/29 16:44
>>57
WANに公開する必要ないけど、>>41の環境で考えようよ。
WIN2KのDNSサーバーに127.0.0.1って指定するのか?

59 :名無しさん@お腹いっぱい。:02/05/29 16:54
>>58
192.168.0.0/24 のアドレスを
もう1個ふればいいんでないの?

60 :19:02/05/29 18:19
>>55
ミスった。
192.168.1.14 -> 192.168.0.14
192.168.1.15 -> 192.168.0.15

>>57-59
dnscache を 127.0.0.1 で動かしたまま、192.168.0.0/24 のアドレスをもう
1個振れば動くって言ってる?

61 :59:02/05/29 18:23
ちゃんとスレ追っかけてないけど。

>>60
tinydns を 192.168.0.14 で、
dnscache を 127.0.0.1 と 192.168.0.15 (とか) で
動かせばいいんでないの?

って、>>55 に書いてあるか。

62 :名無しさん@お腹いっぱい。:02/05/29 21:51
daemontools の readproctirle が ps -ax で出てきますが
これはkillしてもかまわないのかな。

説明には inputの最後になったところでexitする
とあるがちっとも終了しないが。


63 :名無しさん@お腹いっぱい。:02/05/30 00:04
>>55-61
よーするに、

tinydnsとdnscacheはport 53/udpが競合するから、と
にかくIP分けれってこと。

各々用途を考えれば、tinydnsは外界からのqueryに応
答しなけりゃならない場合が普通だから...(略)
dnscache は普通は自ホストにサービスするだけでよ
いのだが、そのホストをLAN<->WANのG/W的に使う時な
ど自身以外にもサービスするならloopbackじゃない
Network I/Fにbind させる必要が出てくる。

U*IXなら同一Network I/Fに複数IP振るの簡単だろ。
同一ホストで
dnscacheを192.168.0.14
tinydnsを192.168.0.15

みたいに割り振ったなら、自ホストのresolv.conf は
単に
nameserver 192.168.0.14

て書いておけば済むし、LAN上の他のホストの設定も
同様。

BINDみたいに一つのプロセスでcacheとzone master
を同時にサポートできる実装が先に存在したのでそっ
ちから手をつけた人は混乱する。

BIND 9のマニュアルを見ると、cacheとzone masterは
分けたほうがええよ、みたいな記述があってちょっと
オモロイ。

64 :貧乳マニア:02/05/30 10:37
>>63
ちょっと思ったのだけど、
接続してくるIPアドレスによって、tinydnsかdnscacheのどちらかを
動かすような仕組みではだめなのだろうか。
(同じIPアドレスとポートで、インターネット向けにはtinydnsとして動作し、
内部ネット向けにはdnscacheとして動作するということです。)
BINDからdjbdnsにアップグレードしようとするときが悩ましい。

そもそも、担当ゾーンのデータだけを返事するサービス(tinydns)と
再帰検索して検索結果をキャッシュするだけのリゾルバ(dnscache)が
別のポートを使うのであれば良かったのだけどね。

65 :名無しさん@お腹いっぱい。:02/05/30 11:32
>>64
> 接続してくるIPアドレスによって、tinydnsかdnscacheのどちらかを
> 動かすような仕組みではだめなのだろうか。
どうやって実現するの?

66 :名無しさん@お腹いっぱい。:02/05/30 11:53
udpserverを使いましょう。(そんなものはない)

67 :名無しさん@お腹いっぱい。:02/05/30 12:17
>65
FreeBSDならipfwとnatdでどう? ipwfのfwdだけでもいけるか?


68 :名無しさん@お腹いっぱい。:02/05/30 17:03
www.jp.qmail.orgのトップがいきなりdjb教剥き出しになってるんだが…いつからこうなった?

69 :名無しさん@お腹いっぱい。:02/05/30 17:56
>>68
ん? サイトの構成は相変わらずだと思うけど。
あと、前野なら遥か昔からアレだけど?

70 :64:02/05/30 18:24
>>65-67
応答ありがとう。そっかー。そういうのはファイヤーウォールの機能なのだね。

djbdnsかtcpserverにそういう機能があってもよいと思ったのだけど、
そうでないのは、ポリシー上、あるいはセキュリティー上の理由があるのかな?

71 :名無しさん@お腹いっぱい。:02/05/30 21:59
>>70
djbのプロダクトのポリシーだとdjbdnsにはそういう機能は持たせない罠。
んで、tcpserverはtcpのみだから無理だ罠。

72 :名無しさん@お腹いっぱい。:02/05/31 02:36
>>64
っていうかぁ
内部にある dnscache は内部のzone情報を何処に問い合わせるのさ?
tinydns を2個起動するってこと?

>>65-67,>>70-71
udpserver を作って、環境変数によって tinydns を起動するか dnscache を
起動するか決めるwrapperを作ってみたり。
いっそのこと2つを統合して、内部で判断してみたり。
でもそうすると、複雑になって、しかもBINDとかわり映えがしない罠。

73 :名無しさん@お腹いっぱい。:02/05/31 09:13
>>57
専用鯖で設定する場合はどうするの?
通常グローバルIPは1個だけでしょ。もう1個追加しなきゃならないのか?
それとも >>57 が言うように dnscache は 127.0.0.1 で十分?

>>56 のテスト環境だと動かなかったってことでしょ?

74 :名無しさん@お腹いっぱい。:02/05/31 10:39
>73
専用鯖の意味がわからんけどもローカルネットワークののネームサーバを兼ねて無いって言う意味だとして、そいつに問い合わせてくるのは
自分自身の名前解決の問い合わせ(127.0.0.1のdnschacheに問い合わせ)

それ以外からの管理しているドメインに対する問い合わせ(グローバルアドレスのtinydnsに問い合わせ)
のどっちかだから問題ない

75 :64:02/05/31 12:35
>>71-72
なるほど、少し分かってきた。奥が深そうだね。

>内部にある dnscache は内部のzone情報を何処に問い合わせるのさ?
問い合わせ元のIPアドレスでの判別と、問い合わせるドメインでの判別を
組み合わせる方法があるかも。
(qmailでのtcp.smtpとrcpthostsみたいなやつ)

76 :名無しさん@お腹いっぱい。:02/05/31 13:31
おまいら過去ログよめ
なんでこう同じ話がなんどもなんどもでてくる?

77 :名無しさん@お腹いっぱい。:02/05/31 16:21
> おまいら過去ログよめ

いまdat落ちしてるからでしょ。
navi2chから復元した Part1 置いといたんでご参考に:
 http://www.unixuser.org/~euske/doc/daemontools/djb1.sjis.gz

(2ちゃんねる的にはこれは違法行為かしらん)

78 :名無しさん@お腹いっぱい。:02/05/31 20:47
あの、
- まともな内容で、
- BINDに特化していなくて、
- 前野ウィルスに冒されていない
DNSの教科書(本/Web)でオススメはありますか?


79 :名無しさん@お腹いっぱい。:02/05/31 21:06
>>78
djb 本人の文章じゃダメ?
まぁ、あれもお世辞にも分かりやすいとは言えない。
エバンジェリストにはエンターティナーの才能も必要だと痛感しますです。


80 :名無しさん@お腹いっぱい。:02/06/01 01:04
>>74
専用鯖は、レンタル専用サーバを借りた場合ってこと。
言うようにローカルネットワークのDNSを兼ねていないってことだよ。

なーるほど。
dnscache は上記(専用鯖)の場合はローカルホストの問い合わせのみに使うんだ。
ってことは >>56 のようにテスト環境(だろ?)の場合は勝手が違うってことね。

81 :名無しさん@お腹いっぱい。:02/06/01 01:12
>>80
「ローカルネットワーク」ってのは
「レンタル専用サーバ」と別ネットワークなの?
だったら、遠くの「レンタル専用サーバ」をキャッシュに使うより
「ローカルネットワーク」にキャッシュサーバを立てた方がいいでしょ。

82 :80:02/06/01 21:26
>>81
そういう意味じゃなくて、「専用サーバを1台借りて、DNSを運用した場合」ってこと。
その1台のみで djbdnsを運用した場合の話だYO。

83 :名無しさん@お腹いっぱい。:02/06/02 04:28
>>82
そんなん、loopback では dnscache 動かして実 IP address では tinydn
動かせばいいって、新スレになってから何回も出ているやん。

84 :さんざん外出だけど:02/06/02 22:09
>>82
「DNSを運用」って、どういう意味で使ってる?
要点は「その専用サーバをキャッシュサーバとして使うのはどのホストか」。


85 :名無しさん@お腹いっぱい。:02/06/02 22:18
>>82
http://dns.qmail.jp/server/

86 :名無しさん@お腹いっぱい。:02/06/03 13:47
いい加減、他人の真似じゃなくて、自分の環境に合った設定考えろYo!
dnscache と tinydns の役割の違いは分かってるんだろ?
TCP/IP について、基本的な知識もってるんだろ?
難しいことじゃないだろう。むしろ簡単だ。

87 :名無しさん@お腹いっぱい。:02/06/03 14:37
んで、82のバカはどこに消えた?

88 :82:02/06/08 21:19
お前えら DQN のおかげで 厨房な折れも理解を深めることができました。
これから更なる精進をしていきたいと思います。
また機会がありましたら、お前らのDQN振りを発揮してください。

89 :名無しさん@お腹いっぱい。:02/06/09 00:12
正直で気に入った。

90 :名無しさん@お腹いっぱい。:02/06/09 12:32
今月のUNIXユーザーに、広瀬さんが記事書いてますが、
優秀な人が、フリーソフト紹介屋となって、
腐っていく姿が分かりやすくでていますな。

91 :名無しさん@お腹いっぱい。:02/06/09 20:24
>90
フリーソフト紹介屋
ハァ?
DQNですか?

92 :名無しさん@お腹いっぱい。:02/06/09 20:40
>>90
お前のどうしようもない腐りっぷりも見事なもんだ

93 :名無しさん@お腹いっぱい。:02/06/09 23:22
>>90
ってか、日本の大学関係者なんて、多かれ少なかれフリーソフト紹介屋だろ。
大岡山先生もそうだしw


94 :名無しさん@お腹いっぱい。:02/06/10 00:28
>>93
あれは宗教家じゃないんですか?

95 :名無しさん@Emacs:02/06/10 01:32
>>94
> >>93
> あれは宗教家じゃないんですか?

宗教と哲学は区別しましょう。

96 :名無しさん@お腹いっぱい。:02/06/10 05:53
>>95
宗教ではないのですか?


97 :名無しさん@お腹いっぱい。:02/06/10 07:48
>>94
むしろ活動家。

98 :名無しさん@お腹いっぱい。:02/06/10 08:04
むしろ吉野家。

99 :名無しさん@Emacs:02/06/10 21:33
>>96
> >>95
> 宗教ではないのですか?

宗教と哲学は区別しましょう :-)

100 :96:02/06/10 21:54
>>99
| > 宗教ではないのですか?
| 宗教と哲学は区別しましょう :-)

あれは宗教であって、哲学ではないのですよね?


101 :名無しさん@お腹いっぱい。:02/06/10 22:26
フリーソフトを紹介してくれる宗教家の方々に感謝。


102 :名無しさん@Emacs:02/06/11 20:35
>>100
>
> あれは宗教であって、哲学ではないのですよね?

ということにしたいのですね;)

103 :名無しさん@お腹いっぱい。:02/06/11 21:11
100とは別人ですが、大岡山は神を盲信しているだけでわ?


104 :名無しさん@お腹いっぱい。:02/06/11 21:21
UU 誌の今月の CD-ROM に DJB が再配布を認めていない clockspeed-0.62.tar.gz や
publicfile-0.52.tar.gz が収録されてしまっているが、UU 誌のやることだから誰も
今さら気にしていないだけ?


105 :名無しさん@お腹いっぱい。:02/06/11 21:31
>>104
再配布禁止! と書いたページは見たことないけど、daemontools-0.76とucspi-tcp-0.88は
期限付きで再配布が許可されているんだよね。

http://cr.yp.to/distributors.html


106 :100:02/06/11 23:48
>>102
| > あれは宗教であって、哲学ではないのですよね?
| ということにしたいのですね;)

違う宗派の人が出てきてしまった (:
で、哲学的態度というのは、102のように意味すら理解せずに受け売るのとは
対極をなすものなんだけど、そのあたりは理解できているのかな?


107 :名無しさん@カラアゲうまうま:02/06/12 00:03
> で、哲学的態度というのは、102のように意味すら理解せずに受け売るのとは
> 対極をなすものなんだけど、そのあたりは理解できているのかな?

こういう脱線はほかでやってくれ。

108 :名無しさん@Emacs:02/06/15 07:50
>>106
> 違う宗派の人が出てきてしまった (:
> で、哲学的態度というのは、102のように意味すら理解せずに受け売るのとは
> 対極をなすものなんだけど、そのあたりは理解できているのかな?

ということにしたいのですね :-)

修行が足りません。

109 :名無しさん@お腹いっぱい。:02/06/15 16:19
良くML等でsendmailやbindの設定について質問している人に向かっていきなり
「djbdnsなら簡単に設定できます」とか「qmailならこうやります」とか言ってくる奴がいるが、
ああいうのはどうよ?

110 :名無しさん@お腹いっぱい。:02/06/15 22:30
>>109
最悪。

111 :名無しさん@Emacs:02/06/15 22:36
>>109
> 良くML等でsendmailやbindの設定について質問している人に向かっていきなり

example きぼんぬ

112 :名無しさん@お腹いっぱい。:02/06/15 23:14
http://pc.2ch.net/test/read.cgi/unix/994289303/349

こんなヤシがいるからdjb信者って罵られるんだYO!

113 :名無しさん@カラアゲうまうま:02/06/16 00:36
> 良くML等でsendmailやbindの設定について質問している人に向かっていきなり
> 「djbdnsなら簡単に設定できます」とか「qmailならこうやります」とか言ってくる奴がいるが、

これからサーバ立てようとする人間で、sendmailをほとんど知らないが
勉強熱心そうな人には qmailをすすめている。間違っていますか?
しかしMLでやるのは見苦しいな。

114 :名無しさん@Emacs:02/06/16 10:22
http://home.jp.FreeBSD.org/cgi-bin/showmail/FreeBSD-users-jp/69356


115 :106:02/06/16 12:11
>>108
| > 対極をなすものなんだけど、そのあたりは理解できているのかな?
| ということにしたいのですね :-)
| 修行が足りません。

で、理解できてんの?


116 :名無しさん@お腹いっぱい。:02/06/16 16:17
tinydns に問題が発生して解決策を探しています。

User Mode Linux + daemontools + djbdns という構成で
仮想マシンはeth0 192.168.1.254 と eth0:0 192.168.1.253
というインターフェースを持っています。
eth0 には dnscachex が eth0:0 には tinydns がバインドしています。

dnscachex はドメイン foo と 192.168.1.0/24 に対しての問い合
わせを 192.168.1.253 の tinydns に問い合わせます。

/service/tinydns/root/data は以下のようになっています。

----------------------------
.uml-alias.foo:192.168.1.253:a:259200
.1.168.192.in-addr.arpa:192.168.1.253:a:259200
=host1.foo:192.168.1.5:86400
=host2.foo:192.168.1.10:86400
=host4.foo:192.168.1.15:86400
=host5.foo:192.168.1.20:86400
=host6.foo:192.168.1.25:86400
=uml-alias.foo:192.168.1.253:86400
=uml-eth0.foo:192.168.1.254:86400
@uml-eth0.foo:192.168.1.254:a::86400
----------------------------

uml-eth0.foo にて参照 DNS を 192.168.1.253(tinydns)に設定し
問い合わせを行うと uml-alias.foo のアドレスのみ解決可能で
その他の場合は解決できません。

# ping host1.foo
と実行すると、tinydns のログに
@400000003d0b8dba29e00dfc c0a801fd:8370:8dc8 - 0001 host1.foo
などと出力されます(未解決)

# ping uml-alias.foo
の場合
@400000003d0b8e4a12cca51c c0a801fd:36e6:18f4 + 0001 uml-alias.foo
@400000003d0b8e4a148fb9ac c0a801fd:3de5:2deb + 000c 253.1.168.192.in-addr.arpa
と出力され、名前は解決されました。

データをいじってみたのですが、どうやら ns の名前のみ解決可能なようです。
それと、ネットワークの構成に関しても問題ありません。(仮想マシン上でオペレート
していますし、外部マシンとのパケット交換も確認しました。)
tinydns と dnscachex のアドレスを入れ替えた場合でも同様の現象に陥ります。
もちろん dnscachex はうまく動作しています。

/service/tinydns/run は
exec envuidgid tinydns envdir ./env softlimit -d300000 /usr/local/bin/tinydns

/service/tinydns/log/run は
exec setuidgid dnslog multilog t ./main

と記述されています。

何かお気づきの事がありましたら、教えて下さい。
よろしくお願いします。

117 :名無しさん@お腹いっぱい。:02/06/17 01:21
>>116
# echo '.foo:192.168.1.253:a' >> /service/tinydns/root/data


118 :名無しさん@お腹いっぱい。:02/06/17 02:03
ライセンス的にどうよ?
http://soloot.jp/dns/

119 :116:02/06/17 06:21
>>117

解決しました。 本当にありがとうございました。
add-ns コマンドの引数は ns の FQDN だと思い込んでいました。
これで、次に進むことができます。 感謝!

120 :117:02/06/17 08:46
>>119
次に進む前にドキュメントを読んでくれ。
あとadd-* スクリプトは使わず、dataファイルの書き方を
勉強してね。どのみち避けて通れないだろうから。


121 :名無しさん@Emacs:02/06/17 11:04
>>119
DQN は死ね。

122 :名無しさん@お腹いっぱい。:02/06/17 12:00
>>119
ほんと、DQメNトを読まいヤツは氏んでくれ。まじで。

123 :122:02/06/17 12:00
>読まいヤツは
typoしたので氏んできます。さようなら

124 :  :02/06/17 19:29
内部ネットワークから192.168.1.101にて運用しているdnscachexに対し、
ホストfoo(192.168.1.1)の名前解決をした際、
FQDNだとうまくいくのに
#ping foo
だと反応がありません。なにがいけないのでしょうか。

125 :名無しさん@Emacs:02/06/17 19:53
>>124
すれ違い、死ね。

126 :名無しさん@お腹いっぱい。:02/06/17 20:07
>>123
気持ちは分かるぞ。
これは会心の一作だ!と思ってネタを書き込んで
あとで誤字に気付いたときのあの空しさ。


127 :124:02/06/17 21:37
おしえてください

128 :名無しさん@お腹いっぱい。:02/06/17 22:55
>>127
>>125

129 :124:02/06/17 23:18
age

130 :名無しさん@お腹いっぱい。:02/06/17 23:37
>>124 man resolv.conf


131 :名無しさん@お腹いっぱい。:02/06/17 23:41
>124それはdjbとは無関係。
だからスレ違い。氏ね。

132 :名無しさん@Emacs:02/06/18 12:09
>>130
djb とどのような関係があるのか理解に苦しみます。

133 :名無しさん@Emacs:02/06/18 12:11
>>124
> FQDNだとうまくいくのに
> #ping foo
> だと反応がありません。なにがいけないのでしょうか。

矛盾しています。普通は nx domain じゃないの?

134 :名無しさん@お腹いっぱい。:02/06/18 12:29
>>132-133
このアホを呼んだのは誰だ

135 :124:02/06/18 13:34
あの、resolv.confってクライアント(PC-UNIX)の設定じゃないんですか?
Windowsから参照したいのですが。。(hostsファイルに書かずに)

136 :名無しさん@お腹いっぱい。:02/06/18 19:10
>>135
他の人たちがスレ違いだって言ってるのに・・・。
「ドメイン サフィックス」と答えればよろしいか?
クライアントもろくに扱えないDQNと皆思っていることでしょう(藁

137 :名無しさん@お腹いっぱい。:02/06/18 19:12
>>135
WindowsのDNS設定のところを見直せ。ドメイン指定とかがかかわってくる
んじゃなかったか?

続きは板違いになるだろう。Windows板に逝け。

138 :名無しさん@お腹いっぱい。:02/06/18 19:26
最近つくづく思うんだけどさぁ、設定していないことを答えさせるの期待してる
人多くない?
色々な理解度が足りないんだろうね。
理解しようとしないのか、理解できないのか。
大手ISPでもDQNはいるからな。

139 :124:02/06/18 20:04
あの、今まではクライアントの設定をすることなく
#ping foo
が出来てたんですよ。だから問題点がサーバ側にあるんじゃないかと
おもって書いているんです。
書けば出来るから問題を解決したいのではなく、
サーバ側の変化もしくはまずい設定を導きたいのです。

140 :名無しさん@お腹いっぱい。:02/06/18 20:48
>>124
お前バカか?
>>137 が丁寧に誘導までしてくれてるのが判らない?
あ、そう。わからないか。じゃぁさっさと氏ね。
2度と来るんじゃねぇボケ!

141 :名無しさん@お腹いっぱい。:02/06/18 22:19
>>139
今までクライアントの設定していたかどうかなんて関係ない。
今のクライアントの設定が問題。これ調べてみれ。
調べ方がワカランのなら、それこそ板違い。

クライアントは手動設定していなくても。
dhcpクライアントだったりすると、
dhcpサーバ側の設定で
クライアント設定が変ることもあるからな。

これは UNIX も Windows も同じだ。


142 :名無しさん@お腹いっぱい。:02/06/19 01:13
放置しようよ。

143 :124:02/06/20 04:51
で、結局dhcpは動かしていませんし、
dnscachexに対し
#ping foo
を実行したときにどうやればdnscachexがtinydnsに問い合わせて
名前解決できるかを知りたいのですが。

144 :名無しさん@お腹いっぱい。:02/06/20 04:53
>>143
Can you understand Japanese?

145 :名無しさん@お腹いっぱい。:02/06/20 05:15
124 はチンカス。

146 :名無しさん@カラアゲうまうま:02/06/20 05:18
svc -dx /service/124

147 :名無しさん@お腹いっぱい。:02/06/20 05:34
>>143
状況を検討するには情報が少なすぎてサッパリです。
Windows名前解決の問題にしか思えないし、やっぱ板違いでしょう。

148 :名無しさん@Emacs:02/06/20 05:47
newfs >>143


149 :名無しさん@お腹いっぱい。:02/06/20 09:18
・・・ここまでバカな奴ってホントにいるんですね。

kill -KILL >>143

150 :名無しさん@お腹いっぱい。:02/06/20 12:27
>>143
特に他称 DQN は強くお断りします。

151 :名無しさん@Emacs:02/06/20 16:40
>>143
> で、結局dhcpは動かしていませんし、
> dnscachexに対し
> #ping foo
> を実行したときにどうやればdnscachexがtinydnsに問い合わせて
> 名前解決できるかを知りたいのですが。

(゚Д゚)ハァ?

152 :名無しさん@お腹いっぱい。:02/06/21 14:42
>>143
DNSって何の略か理解できないDQNは、ここに来てはいけません。
レベルが低すぎて相手に出来ません。

153 :名無しさん@カラアゲうまうま:02/06/22 00:01
あまり叩くと、叩いているほうがうざくなります。

154 :名無しさん@Emacs:02/06/22 16:21
>>153
> あまり叩くと、叩いているほうがうざくなります。

ということにしたいのですね;)

155 :100:02/06/22 20:04
>>154 ホンマにそればっかりやね……。


156 :名無しさん@Emacs:02/06/22 20:20
>>155
> >>154 ホンマにそればっかりやね……。

ということにしたいのですね。
修行が足りません。

157 :100:02/06/23 11:37
>>156
| 修行が足りません。

お前は観察力が足りてない。だからワンパターンでおもんないねん。


158 :名無しさん@お腹いっぱい。:02/06/23 11:42
マジネタがふられるまでこの調子で続くんだろうか……。
そういうことにしたくないなぁ。

159 :名無しさん@お腹いっぱい。:02/06/23 12:50
そのうち飽きるだろ。
オレは djb 教を憎む Wietse Venema 信者の荒らしと見てるね。

そういうことにしたい。修行は足りない。

160 :名無しさん@Emacs:02/06/23 13:56
>>159
> そのうち飽きるだろ。
> オレは djb 教を憎む Wietse Venema 信者の荒らしと見てるね。
>
> そういうことにしたい。修行は足りない。

猿まねは、見苦しいものです。

---Dan

161 :名無しさん@Emacs:02/06/23 14:03
>>159
postfix 信者とおれはみている。

162 :名無しさん@Emacs:02/06/24 03:32
プいまどき qmail 使っている馬鹿って(w

163 :名無しさん@お腹いっぱい。:02/06/24 22:51
OpenBSD3.1にdjbdns-1.05入れようとしてるんだけど、tinydnsだけが

/usr/libexec/ld.so: tinydns: libc.so.28.3: Cannot allocate memory

となって起動しません。dnscache、axfrdnsなんかは全く問題なく
動いてます。これを解決するにはどうしたらいいのでしょう?

164 :名無しさん@カラアゲうまうま:02/06/25 01:21
>>163
softlimitを上げる。

165 :163:02/06/25 10:41
>>164
動きますた
ありがとうございます。
って、同じ事例がUU誌にも載ってるのを発見して鬱

166 :名無しさん@お腹いっぱい。:02/06/25 11:31
理解して使ってない証拠だ。
'Cannot allocate memory' で気付け。

167 :名無しさん@お腹いっぱい。:02/06/25 12:56
>>156 はい、それから〜

168 :名無しさん@お腹いっぱい。:02/06/25 13:24
>>167
阿呆を煽るべからず

169 :名無しさん@Emacs:02/06/26 00:26
これは、悪い例ですか?

% dnsqr ns qmail.jp
2 qmail.jp:
77 bytes, 1+3+0+0 records, response, noerror
query: 2 qmail.jp
answer: qmail.jp 259200 NS c.ns.qmail.jp
answer: qmail.jp 259200 NS a.ns.qmail.jp
answer: qmail.jp 259200 NS d.ns.qmail.jp


170 :名無しさん@お腹いっぱい。:02/06/26 09:28
コウナッテタ。

G:\djbdns-1.05>dnsqr ns qmail.jp
2 qmail.jp:
125 bytes, 1+3+0+3 records, response, noerror
query: 2 qmail.jp
answer: qmail.jp 86400 NS a.ns.qmail.jp
answer: qmail.jp 86400 NS c.ns.qmail.jp
answer: qmail.jp 86400 NS d.ns.qmail.jp
additional: a.ns.qmail.jp 86400 A 218.44.237.137
additional: c.ns.qmail.jp 86400 A 131.112.32.6
additional: d.ns.qmail.jp 86400 A 203.174.65.36

171 :名無しさん@Emacs:02/06/26 15:12
>>170
Are you using BIND?

172 :170:02/06/26 18:42
Winだから、リゾルバはISP(iij)のを指定シテル

173 :名無しさん@お腹いっぱい。:02/06/26 21:22
djbssh はいつできますか?

174 :名無しさん@Emacs:02/06/26 21:32
>>173
http://djbssh.qmail.jp/

175 :名無しさん@お腹いっぱい。:02/06/27 23:05
resolving DNSのことを「リゾルバ」と呼び始めたのは
どこの[:DEL:]なんでしょうか?


176 :可愛いパッパラパー:02/06/28 21:59
せんぶうーそさ、そんなもーんさ、なつのこーいはマボロシー!!
ウソじゃなーいさ、ウブじゃなーいさ、なつのおんなはマヤカシー!!
季節がーわーりーはちょっとね、みもっだっえるー♪

177 :名無しさん@カラアゲうまうま:02/06/28 23:39
つっこんでほしいらしいが、無視しとこう。

178 :名無しさん@Emacs:02/06/30 10:03
In article >>176, 可愛いパッパラパー/sage/176 wrote:
> せんぶうーそさ、そんなもーんさ、なつのこーいはマボロシー!!
> ウソじゃなーいさ、ウブじゃなーいさ、なつのおんなはマヤカシー!!
> 季節がーわーりーはちょっとね、みもっだっえるー♪

意味不明ですね。


179 :100:02/06/30 22:35
>>178
| In article >>176, 可愛いパッパラパー/sage/176 wrote:
:
| 意味不明ですね。

やれやれ……。


180 :名無しさん@お腹いっぱい。:02/07/01 01:23
http://www.kb.cert.org/vuls/id/803539
Multiple vendors' Domain Name System (DNS) stub resolvers vulnerable to buffer overflow

BINDスレにも出てたこのセキュリティーホール。ローカルキャッシュとしてdnscacheを使ってれば
取り合えずは大丈夫なんですよねぇ?なんかCERTの情報だとdjbdnsは
Unknownだし・・・うーん?

181 :名無しさん@Emacs:02/07/01 01:42
dns@qmail.jp 最近投稿ないね…

182 :名無しさん@お腹いっぱい。:02/07/01 01:58
>180
http://marc.theaimsgroup.com/?l=djbdns&m=102532772917149&w=2
参照。わざわざcacheデータを改変してわたす訳がない…ってとこか。
諦めてアップデートすること。

183 :名無しさん@お腹いっぱい。:02/07/02 00:33
http://www.google.co.jp/search?q=djb+%90_&ie=Shift_JIS&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=

いちばん上はともかく、特に中国において神なのか?

184 :名無しさん@お腹いっぱい。:02/07/02 02:56
しかし、ime.nuのNSも有る意味すごいな。

185 :名無しさん@お腹いっぱい。:02/07/08 08:42
tinydnsのログにこんなのが残ってるんだけど、これってなんかの攻撃かな?
存在しないホスト名が延々と投げつけられてます。

_kerberos._tcp.dc._msdcs.hoge.net
_kerberos._tcp.varsayilan-ilk-site-adi._sites.dc._msdcs.hoge.net
_ldap._tcp.3245e40b-e899-42ea-88b7-f82a828b0688.domains._msdcs.hoge.net
_ldap._tcp.dc._msdcs.bos4-isosvr.hoge.net
_ldap._tcp.dc._msdcs.hoge.net
_ldap._tcp.gc._msdcs.hoge.net
_ldap._tcp.pdc._msdcs.hoge.net
_ldap._tcp.varsayilan-ilk-site-adi._sites.dc._msdcs.bos4-isosvr.hoge.net
_ldap._tcp.varsayilan-ilk-site-adi._sites.dc._msdcs.bos5-isosvr.hoge.net
_ldap._tcp.varsayilan-ilk-site-adi._sites.dc._msdcs.hoge.net
abdullah.hoge.net
ahmet_boyraz.hoge.net
ali_tozkapan.hoge.net
atilay_yilmaz4.hoge.net
bayram_sahin.hoge.net
bos1-appsrv.hoge.net
bos1-appsrv.hoge.net.hoge.net
bos1-isosvr.hoge.net
bos1-isosvr.hoge.net.hoge.net
bos1-ntsvr.hoge.net
bos1-ntsvr.hoge.net.hoge.net
...
smtp.msn.com.hoge.net
smtp.mynet.com.hoge.net
smtp.netpa-tr.net.hoge.net
smtp.omi.o.hoge.net
smtp.paksoy.com.tr.hoge.net
smtp.sierra.com.hoge.net
smtp.sofrayemek.com.tr.hoge.net
smtp.waihang.com.hk.hoge.net
smtp.wb-japan.co.jp.hoge.net
smtp.zihni.com.tr.hoge.net
soner_canturk.hoge.net
vahide_sirlibas.hoge.net
www.ibm.pc.com.hoge.net
www.pc.\303\244\302\261bm.com.hoge.net
x1.hoge.net
yal\303\247in.hoge.net

長くて失礼
これはソートしちゃってるけどもっとランダムで断続的。
全部hoge.netには存在しないホスト名つきです。

186 :名無しさん@お腹いっぱい。:02/07/08 09:20
357 :朝まで名無しさん :02/06/16 15:07 ID:X3Amzc5O
2chと他の掲示板を一括りにされて同じ規制を受けるようになるのはどうにも納得できないな。
2chの問題はいわゆる「掲示板の問題」とは別物であって管理人の定めたルールと管理人の人格
の問題だと思う。
裁判官はどんな結論を出すにしても、そのところは明確にしてもらいたい。
一人の馬鹿のせいで他の掲示板まで使いにくくなるのは腹立たしい。

187 :名無しさん@お腹いっぱい。:02/07/08 20:31
>185
どっかのクライアントPCがDNSサーバの設定間違えてるんじゃない?

188 :名無しさん@お腹いっぱい。:02/07/09 01:30
先生!教えてください!
axfrdns で セカンダリ(BIND)にゾーン転送したいです。
でもプライマリでドメイン追加するたびに環境変数AXFR
をいじるのは大変です! そりゃもう道頓堀彫りの
カーネルサンダースな気分です!
AXFR="*" とかしちゃだめでつか?

189 :某所の名無し:02/07/09 01:51
>>188
http://djbdns.org/ にある tinydns-notify というのをプライマリのdata.cdbを作る時に
実行するMakefileから実行するように設定すればいいのではないかと。

190 :名無しさん@お腹いっぱい。:02/07/09 02:10
先生!スピーディーな解答ありがとうございます! (21min)
でも先生!漏れが馬鹿なのかもしれませんが、
これってプライマリのゾーンに変更があったときに
セカンダリに”通知”する物に見えますが違いまつか?

191 :188:02/07/09 02:18
先生!漏れが馬鹿って方に3000点賭けます!!
いまいちゾーン転送が理解できてないっぽいです( ´,_ゝ‘)プ
一旦回線切って首つって逝って来た上で再度書き直しました。

漏れ管理のプライマリにゾーンをいくつか追加したいんです。
ドメイン集めが趣味なんです!しかも自分で管理したいんです!
そしてプロバイダのセカンダリに追加したゾーンを吸い上げて
ほしいんです! ですので環境変数AXFRに追加するゾーンを
継ぎ足そうと思ってるんです。
ふと気づいたんですが、これだけじゃセカンダリは吸い上げて
くれないんしょうか・・。プロバイダにお願いしないとダメでしょうか。
それとも先生がいわれたtinydns-notifyで通知すれば
吸い上げてもらえるんでしょうか。プロバイダによるんでしょうか。
アフォですいません 再度逝ってきます

192 :某所の名無し:02/07/09 03:05
>>190
そうですよ。DNS notify packetを送ります。セカンダリがBINDの時は、
(やむを得ず)これを使うことになるでしょう。

# セカンダリがdjbdnsであれば、ssh+rsyncでしょう。
# sshできる設定をプロバイダ側にしてもらえないとだめだけど。

>>191
・セカンダリのプロバイダにお願いする
・レジストリのDNSにネームサーバホストを登録する

が必要と思われ。

というか、そもそもプロバイダ側にセカンダリサーバが本当に必要かどうか、
きちんと検証した方がいいのではないかと。
http://djbdns.jp.qmail.org/djbdns/third-party.html

193 :名無しさん@お腹いっぱい。:02/07/09 12:12
先生!返事遅くなってすみません!
プロバイダのセカンダリは本当はいらないんですが
漏れと同じくらいアフォな上位がセカンダリを用意してから
申し込めとか言ってるんです!
でもよく考えたら全部をセカンダリに追加する必要はないので
アフォな上位から取得したやつだけプロバイダにお願いしようと
思います。あわせてnotifyの方もおもしろそうなので実験して
みようと思います。夜中にありがとうございました!

194 :185:02/07/09 14:32
>>187
やっぱそんなとこすかねー
ちょっとうざいけど放置しとくか

195 : ◆djb/MoE6 :02/07/09 22:16
>>193
セカンダリ側も設定が必要だから、プライマリ側だけ手を考えても片手
落ちだしね。やるなら、tinydnsのdataから"."か"Z"で始まる行拾い出
してって感じだろうか。



196 :名無しさん@お腹いっぱい。:02/07/10 00:40
>193
ホスト名は別だけどIPは同じものをDNSとして指定できないの?
例えば、
a.ns.example.com => 10.1.1.1
b.ns.example.com => 10.1.1.1
みたいに

197 :某所の名無し:02/07/10 01:13
>>196
DJBのドメイン、yp.to がまさにそうだね。

% dnsqr ns yp.to
2 yp.to:
58 bytes, 1+2+0+0 records, response, noerror
query: 2 yp.to
answer: yp.to 259200 NS a.ns.yp.to
answer: yp.to 259200 NS b.ns.yp.to
% dnsip a.ns.yp.to
131.193.178.181
% dnsip b.ns.yp.to
131.193.178.181

198 :名無しさん@お腹いっぱい。:02/07/11 11:05
bindからdnscache(x)に変えた瞬間からfirewallがportscan alert吐きまくるのですが(一時間に一回程度)
なんか心当たりありますか?

ちなみにもちろんターゲットが内部dnscache(x)サーバー(masqしてるだけでd(or s)natは組んでないので
外からは見られないはず)で、ソースはいろんなところのプロバイダとか企業とかのDNSです。

な、なぞだ。

199 :":02/07/11 21:53
>>198
src port, dst port はどうなってます?
djbdns,dnscache は 53 同士では接続しないよ。
偏執的に上流から参照するよ。
結果的に、同時に多数の接続が発生するよ。

200 :198:02/07/12 00:32
えとsourceがいろんなところのプロバイダとか企業とかのDNS(53)で、
targetがdnscache動かしてる内部サーバの1024-65535ですね。

で自己解決なんですけど、astaro(ファイアウォールね)のbbsでは
portscanは機械的に検出してるだけなので除外リストに載せろと。

で、その通りにして何となく解決風味にしておきました。

レスどうもでした。

201 :名無しさん@お腹いっぱい。:02/07/12 01:09
今更だが、
>194
情報が足りなすぎだ。
ttp://dqd.com/~mayoff/notes/djbdns/tinydns-log.html
でもチェックして、もう少し具体的に質問してくれ。

202 :名無しさん@お腹いっぱい。:02/07/12 01:58
>200
src と dest が逆なんじゃないのかなとか思ってみたり
つまり、単に dnscache が名前解決にフラフラ彷徨ってるだけなんじゃないかと

203 :名無しさん@Emacs:02/07/12 19:46
daemontoolsを入れてみたのですが、以下のようなプロセスがあるのですが、
なんでしょうか?

$ ps aux |grep readproctitle
root 747 0.0 0.1 1236 252 ? S 19:01 0:00 readproctitle service errors: ............(続

204 :名無しさん@お腹いっぱい。:02/07/12 22:18
>>203
前スレの852 以下

205 :203:02/07/12 23:39
>>204
なるほど。問題ないのですね。ありがとうございました。

206 :名無しさん@お腹いっぱい。:02/07/13 11:14
multilogでローテーションされたlogが実行属性が付いてるのですが
なぜでしょうか?

$ ls -l /service/dnscache/log/main/
合計 712
-rwxr--r-- 1 dnslog nogroup 97999 2002-07-12 20:46 @400000003d2ec1b81abc892c.s*
-rwxr--r-- 1 dnslog nogroup 98125 2002-07-12 22:48 @400000003d2ede1f0609576c.s*
-rwxr--r-- 1 dnslog nogroup 98166 2002-07-12 23:43 @400000003d2eeb122bb6e13c.s*
-rwxr--r-- 1 dnslog nogroup 98426 2002-07-13 01:38 @400000003d2f06020a8dfcfc.s*
-rwxr--r-- 1 dnslog nogroup 98124 2002-07-13 06:23 @400000003d2f48bf0e268924.s*
-rwxr--r-- 1 dnslog nogroup 98082 2002-07-13 09:36 @400000003d2f761934780f6c.s*
-rwxr--r-- 1 dnslog nogroup 98414 2002-07-13 11:11 @400000003d2f8c5c3654ab24.s*
-rw-r--r-- 1 dnslog nogroup 1803 2002-07-13 11:12 current
-rw------- 1 dnslog nogroup 0 2002-07-12 18:58 lock
-rw-r--r-- 1 dnslog nogroup 0 2002-07-12 18:58 state

207 : ◆djb/MoE6 :02/07/14 00:33
>>206
currentやログの中間ファイルなども含めて、ちゃんと書きこみが終った
ものかどうかを0100のモードを使って管理しているから。
744はちゃんと終ったしるし。
multilog終らせると currentも744になるよ。

208 :名無しさん@お腹いっぱい。:02/07/14 11:12
>>207
一種のフラグとして利用してるだけで、実行属性じたいにはあまり意味ないということでしょうか?


209 :名無しさん@カラアゲうまうま:02/07/14 11:28
>>208
ですな。

log ディレクトリの sticky ビットなどもそうですね。
djb はそういうunix ファイルシステムの属性をうまく利用して、
ファイルシステム自体をデータベースとして扱う、というった手法を使うことが多い。


210 :名無しさん@お腹いっぱい。:02/07/14 11:35
>>209
なるほど。すっきりしました。ありがとうございました。


211 :198:02/07/14 13:40
>>202

>つまり、単に dnscache が名前解決にフラフラ彷徨ってるだけなんじゃないかと
まあ、その通りナンすが

>src と dest が逆なんじゃないのかなとか思ってみたり
そうでもない、と。

dnscacheの問い合わせ(上位任意ポート→53)と
各外部DNSサーバからの返答(53→問い合わせ元ポート)が
連続的に行われるので、それをfirewallがportscanと勘違いしてると思ってみた。

212 :名無しさん@お腹いっぱい。:02/07/20 15:32
MLに3Mのログを送りつける馬鹿をどうにかしてくだちい。


213 :名無しさん@お腹いっぱい。:02/07/21 04:37
マジ?
やだなぁ、会社のアドレスで購読してるMLじゃないことを祈るぞ...

214 :名無しさん@お腹いっぱい。:02/07/21 08:59
サイズ制限してないMLもどうかと思うが。

215 :212:02/07/21 19:25
>>213-214
dns@list.cr.yp.toは3Mbyteぐらいならいけるようですね :)

フリーメイルで10MbyteまでOKなんですが、ここってたまにスプールを
書き戻したりしているらしいので、そのDQNのメールが2個ぐらいあって
あせりました。


216 :名無しさん@お腹いっぱい。:02/07/24 20:32
もまえら readproctitle の後ろに出ちゃったMSGを消す方法を教えてください

217 :名無しさん@お腹いっぱい。:02/07/24 21:55
>>216 three-finger-salute


218 :名無しさん@お腹いっぱい。:02/07/24 22:05
>>217
見事に消えますた!!
でもちょっと時間がかかりますので
もうちょっと手短なのを教えてください

219 :216:02/07/25 00:06
>>218 そんなもん自分でやれよ……
--- readproctitle.c.orig
+++ readproctitle.c
@@ -1,10 +1,20 @@
 #include <unistd.h>
+#include <signal.h>
 #include "error.h"
 
+static unsigned int len;
+static char *buf;
+static void
+gothup(int sig)
+{
+  int i;
+
+  (void)sig;
+  for (i = 4;i < len;++i) buf[i - 1] = '.';
+}
+
 int main(int argc,char **argv)
 {
-  char *buf;
-  unsigned int len;
   int i;
   char ch;
 
@@ -13,7 +23,7 @@
   len = 0;
   while (buf[len]) buf[len++] = '.';
   if (len < 5) _exit(100);
-
+  signal(SIGHUP, gothup);
   for (;;)
     switch(read(0,&ch,1)) {
       case 1:


220 :216:02/07/25 00:07
>>219 readproctitleにHUPで掃除ね。


221 :本当の216:02/07/25 15:19
>>220 勝手に人の名を語るな!
>>219 readproctitleにHUPで掃除ね。

222 :名無しさん@お腹いっぱい。:02/07/25 18:53
dnscacheを導入してみました。順調に動いているようなのですが、少し気になることがあります。
ipplというtoolでネットワークのlogを取っているのですが、
以下のようなlogがたまにが残るようになりました。

ippl: ICMP message type destination unreachable - bad port from myhostname [127.0.0.1] (127.0.0.1->127.0.0.1)

よく調べてみると、multilog経由で取っているdnscacheのlogが
ローテーションされる時刻に一致してることがわかりました。
結局、logのローテーションしてる時に一時的にdnscacheが反応していないように思えるのですが、
こういうことはあるでしょうか?

223 :名無しさん@お腹いっぱい。:02/07/25 19:25
ぼくはないです

224 :223:02/07/25 19:40
しかし不思議だね
ずっと考えてるけどわからん

225 :222:02/07/25 19:50
>>223
う〜ん。なんでだろう。ipplのほうがおかしいのかなぁ。
とりあえず、multilogを止めて様子見てみます。

226 :222:02/07/25 20:49
あら、multilog止めると引けなくなりました。そういうものですか?

227 :本当は217:02/07/25 21:45
>>221 最近のガキはシツケが悪いな……


228 :本当の216:02/07/26 04:06
>>227
もまえかっ このアフォがっ!!
おにぎりくっとけ



229 :本当の216:02/07/26 04:06
でもとっても参考になりましたよっ!
ありがとぉ











って思わないテスト

230 :tehanu.hpcl.titech.ac.jp:02/07/26 08:28
djb (;´Д`)ハァハァ

231 :名無しさん@お腹いっぱい。:02/07/26 08:30
このためにわざわざ逆引き設定したのか。

232 :222:02/07/26 10:07
>>222に関して。
一応、解決したので報告。

dhcp-clientによって

$ cat /etc/resolv.conf
search
nameserver 127.0.0.1
nameserver 192.168.0.1

と設定されていたものを、

$ cat /etc/resolv.conf
search
nameserver 127.0.0.1

となるようにすることで、>>222は出なくなりました。
意味わかってませんが、とりあえず問題なくなりしました。

あたり前だろ!とか思う方、つっこみお願いします。


233 :名無しさん@Emacs:02/07/26 11:26
>>231 さすが、このスレの住人はレベルが高いですね。

234 :名無しさん@お腹いっぱい。:02/07/26 11:49
みなさん、以下のように、PTR レコードだけ設定して、A レコード を設定
してないホストはどうおもわれますか?

133.28.19.11=cf1.kanazawa-u.ac.jp
133.28.19.12=cf2.kanazawa-u.ac.jp



235 :217:02/07/26 13:24
>>229
で、試してみたの? これは望みのものと違う?


236 :本当の216:02/07/26 18:47
>>235
先生ほんとに感謝です
まさに望み通りです。
標準でメッセージを消せるものがついてるんだと思ってましたが、
自力で実装しないといけないんですね〜
メッセージに時間がついてないので、いつ出たメッセージなのか
わからずに一瞬あせっちゃってました

で、ためしてみましたが
パッチがうまく当てられません
それは漏れがDQNだからです(鬱
patch -p0 < hozonsitayatu
ってやっても失敗してしまいます

237 :本当の216:02/07/26 18:54
エラー内容です
[onigiri@hoge src]# patch < readproctpatch
patching file readproctitle.c
Hunk #1 FAILED at 1.
Hunk #2 FAILED at 23.
2 out of 2 hunks FAILED -- saving rejects to file readproctitle.c.rej
[onigiri@hoge src]#

そろそろソースの内容とパッチの内容を目で比較してみます

238 :本当の216:02/07/26 18:56
先生 まだソースの内容とパッチの内容を比較してないんですが
ブラウザ(かちゅ)のスペース詰めに問題がある気がしてきました。
これで漏れもDQNを卒業です

239 :217:02/07/26 21:22
>>238
0. この程度で先生かよ。
1. 数行のunified diffぐらい分かるようにならないと。
2. $ PAGER='less +/whitespace' man patch


240 :名無しさん@お腹いっぱい。:02/07/27 23:54
daemontoolsでbind9動かしてたらよ,いつのまにか
multilogの方のsuperviseがCPU時間95%以上食い尽くしてるのよ.
load averageも1.0に張り付いちゃってるしさ.なんだこれ.
djbはあんな大口たたいてるくせに,この程度へたれたプログラムしか
作れないんだね.

241 :名無しさん@お腹いっぱい。:02/07/28 00:05
>240
へたれはあんただと思われ
原因を調べもしないで大口たたいてるあたりが

242 :名無しさん@お腹いっぱい。:02/07/28 02:29
>>240
はい、それから〜

243 :名無しさん@お腹いっぱい。:02/07/28 12:17
>>241

でこれで思ったのが,原因を調べようとしても手がかりが全然ないのよ.
djbのツールは細かいツールに分割されているわけだが,その一つ一つの
動作をモニタする手段がないのがどうもね.
たかがこの程度でktrace城って? そこまでするなら使わないよ.
もっと普通にちゃんと動くツールは他にあるし.

244 :名無しさん@お腹いっぱい。:02/07/28 13:24
勝手にbgに行こうとしてるとか?
ちなみにdaemontoolsは正式バージョンではない罠。

245 :名無しさん@お腹いっぱい。:02/07/28 13:33
>>240
bind以外のサービスを、supreviseを使ってふつうに動かせる人ですか?


246 :名無しさん@お腹いっぱい。:02/07/28 19:48
>>245
違うんじゃない?

247 :名無しさん@お腹いっぱい。:02/07/28 20:05
>>245
いちおうdnscacheとをqmailはdaemontoolsで動かしてるよ.

>>244
bindは-gオプションでフォアグラウンド実行&stderrにログ吐き状態にしてる.

が,結局superviseを止めて,log/superviseをディレクトリごと消して再起動したら
うまく動いているようなり.色々試してるうちにゴミが残っていた模様.

ちなみに設定はこんなもん.

$ cat bind/run
#!/bin/sh
exec /usr/local/sbin/named -u bind -g 2>&1
$ cat bind/log./run
#!/bin/sh
exec setuidgid bind multilog ./main
$ ls -la bind/
total 5
drwxr-xr-t 4 root wheel 512 Jul 28 12:32 ./
drwxr-xr-x 25 root wheel 512 Jul 28 16:23 ../
drwxr-xr-x 4 root wheel 512 Jul 28 12:32 log/
-rwxr-xr-x 1 root wheel 53 Jul 27 22:45 run*
drwx------ 2 root wheel 512 Jul 28 12:55 supervise/
$ ls -la bind/log
drwxr-xr-x 4 root wheel 512 Jul 28 12:32 ./
drwxr-xr-t 4 root wheel 512 Jul 28 12:32 ../
drwxr-xr-x 2 bind bind 512 Jul 27 20:12 main/
-rwxr-xr-x 1 root wheel 46 Jul 27 22:44 run*
drwx------ 2 root wheel 512 Jul 28 12:55 supervise/

あとはこの調子でsendmailとapacheとxntpdをdaemontoolsで動かすぞ

248 :245:02/07/28 21:00
>>247
svscanbootは使わない人だったんですね。


249 :名無しさん@お腹いっぱい。:02/07/28 23:11
>>248

ほお.こんなもんがあったとはね.0.5の頃からあった?
でもFreeBSDのportsから入れてるんで,それについてきたsample startup script
使えば同等だね.でもpsでプロセス名見ても

(readproctitle)

って出るだけで,エラー状況(log/mainを書き込めないようにした)作っても
メッセージとかでないのよ? こんなもん?

250 :245:02/07/28 23:32
>>249
rootで見ないから。
文句いう前にソース見て、それからケチつけても遅くありません。
……綺麗じゃないから


251 :名無しさん@お腹いっぱい。:02/07/28 23:47
>>250
> rootで見ないから。

 ああなるほど.thnxどす.

> 文句いう前にソース見て、それからケチつけても遅くありません。

そこまで追求したくない.今回改めて使って再確認したけど,使いでないし.

252 :名無しさん@お腹いっぱい。:02/07/29 00:30
>>240はあんな大口たたいてるくせに,この程度のへたれたプログラムの
ソース見ることすらしないんだね.

253 :245:02/07/29 01:41
>>252
portsはインストールするだけならREADMEもINSTALLもChangeLogも
読まなくていいけど、その後のことまでは面倒見てくれませんからね。
で、何かうまくいかないと(たとえ使う人の理解不足のせいでも、
ports独自の改造のせいでも)、オリジナルが不当な非難を浴びることも
あるわけです。


254 :名無しさん@お腹いっぱい。:02/07/29 15:36
sambaをdaemontoolsのもとで動かすにはどんなrunスクリプトを書けばいいっすか?
一応パッチらしいものは見つけたんだけど。
http://www.sub-rosa.com/handler/pub/samba-2.2.4-daemontools-diffs-v2


255 :名無しさん@お腹いっぱい。:02/07/29 22:06
>>254
ふつう([ns]mbdをforegroundで動かしlogをstdoutに吐かせるよう)に。


256 :名無しさん@お腹いっぱい。:02/08/01 15:15
>>40

wwwサイト
www.hogehoge.com
hogehoge.com

この時、DJBDNSの設定ってどうなってるんですか?

今、ドメインにIPを振ろうとして苦労しています。
BINDだと
@ IN SOA ns.hogehoge.com root.hogehoge.com. (略)
IN NS ns.hogehoge.com
IN MX 10 mx.hogehoge.com
IN 192.168.1.2
;
www IN A 192.168.1.2

のように出来たんですが、DJBDNSだとよく分かりません


Zhogehoge.com:ns.hogehoge.com:hogehoge.hogehoge.com
&hogehoge.com::ns.hogehoge.com
@hogehoge.com::mx.hogehoge.com:10
+ns.hogehoge.com:192.168.1.1
+mx.hogehoge.com:192.168.1.3
+www.hogehoge.com:192.168.1.2
+hogehoge.com:192.168.1.2

で良いんですよね?



257 :名無しさん@お腹いっぱい。:02/08/01 19:57
>>256
.hogehoge.com:192.168.1.1::
@hogehoge.com:192.168.1.3::
+www.hogehoge.com:192.168.1.2
+hogehoge.com:192.168.1.2

258 :名無しさん@Emacs:02/08/02 16:46
>>256
DJBDNS ってなんですか?

259 :名無しさん@お腹いっぱい。:02/08/02 16:54
>>258
djbdns ならご存知ですか?

260 :名無しさん@お腹いっぱい。:02/08/02 23:38
>>258 また一匹「emacs系」が。


261 :名無しさん@お腹いっぱい。:02/08/03 20:40
>>259 yes.

262 :名無しさん@お腹いっぱい。:02/08/03 21:31
Qmail ってなんですか?

263 :名無しさん@お腹いっぱい。:02/08/04 00:59
マンネリ

264 :sag:02/08/07 01:24
apacheをdaemontools+tcpserverで動かしてるやついる?
どうやっても
[crit] (98)Address already in use: make_sock:could not bind port 80
のエラーが出るんだが・・・。
runファイルはこんな感じ
#!/bin/sh
exec 2>&1
exec tcpserver -v -c 20 -h -x /var/service/apache/http.cdb \
-u apache -g apache 0 http /usr/sbin/httpd -F



265 :名無しさん@お腹いっぱい。:02/08/07 02:02
>264
ServerType inetd

266 :名無しさん@お腹いっぱい。:02/08/07 07:28
>>264
Apacheをtcpserver(またはinetd)で動かすとどんな嬉しいことが
待ち受けているんですか?


267 :名無しさん@お腹いっぱい。:02/08/07 09:31
>>266
全くないだろ。

268 :名無しさん@Emacs:02/08/07 09:37
>>266
httpd.conf を書き換えても、 apachectl restart
とかしなくてもオッケー。

でも ServerType ineetd のコードは
1.2.xのころからメンテされていないっぽいので
1.3.26じゃぁまともに動かないと思うよん。

すれ違いなのでサゲるっす。

269 :sag:02/08/07 10:41
>>265
ありがと。うまく起動できたよ。

>>268
今のところ、普通に動いてるっぽいっけど、
apacheのサイトにも、バグフィックスはもうされないだろうって
書いてあるね。ちょっといろいろ試してみます。

270 :266:02/08/07 21:57
>>268
| httpd.conf を書き換えても、 apachectl restart
| とかしなくてもオッケー。

それがどう嬉しいのですか?


271 :名無しさん@お腹いっぱい。:02/08/07 23:51
>>270
単純にタイプする手間がかかんないからいいんじゃないの?

272 :名無しさん@お腹いっぱい。:02/08/08 00:21
概念を統一できれば、見通しがよくなり保守性が上がるし、なにより気持ちがよい。

という幻想を一瞬でも味わえるのは嬉しかろう。

273 :名無しさん@お腹いっぱい。:02/08/08 08:18
> という幻想

ワラタ

274 :脱線sage:02/08/08 15:48
>>270
268 じゃないけど、活用法(の幻想)もないこたない。
e.g. ラウンドロビンやホットスタンバイな httpd で、LISTEN するIPアドレスを
restart (or graceful) 無しで変えたいとか。

# 意味があるかは知らん

275 :名無しさん@お腹いっぱい。:02/08/08 15:54
> 概念を統一できれば、見通しがよくなり保守性が上がるし、なにより気持ちがよい。

Apache使ってる時点で見通しもくそもないだろがう゛ぉケ
おととい来やがれ

276 :266:02/08/08 20:26
>>274
| restart (or graceful) 無しで変えたいとか。

apacheを起こしたままでtcpserverだけどうにかする、
という意味なんですか?


277 :266:02/08/10 12:12
>>274 どないやねん、ゴルァ


278 :名無しさん@お腹いっぱい。:02/08/11 13:08
daemontoolsを使っていると、すべてのサービスをdaemontoolsの配下に
置きたくなりませんか?
さらに欲を言うとrunlevelや起動順序も制御できたらなぁなんて思いませんか?
で、調べてみたのですがやってる人はいるようです。

http://multivac.cwru.edu/svscan-1/
http://smarden.org/runit/

どなたかこの他に参考ページを知っている、もしくはこうしてるなど
ありましたら、御教授おねがいします。

279 :名無しさん@お腹いっぱい。:02/08/11 13:37
× 御教授おねがいします。
○ 御教授おながいします。

280 :名無しさん@お腹いっぱい。:02/08/11 15:29
>>278
http://cr.yp.to/daemontools/faq/create.html#why

281 :278:02/08/11 16:36
>>280
何が言いたいのでしょうか?

282 :名無しさん@お腹いっぱい。:02/08/11 18:01
>>274
再起動なしに(Nimdaとかの)アクセス制限したいとか?
でも、apache起動のオーバーヘッドの方が痛いな。

283 :名無しさん@お腹いっぱい。:02/08/11 22:48
再起動なしにっつ〜ーか、再起動しまくりっつ〜か…

284 :名無しさん@お腹いっぱい。:02/08/12 00:03
>>280
…あ、よく見ると最後のAnswer変

cd /service/telnetd
rm /service/telnetd
svc -dx . log



285 :名無しさん@お腹いっぱい。:02/08/12 00:30
どこが変なのでしょうか?

286 :名無しさん@お腹いっぱい。:02/08/12 00:32
>>285
スマソ、/service の下はシンボリックリンクを作るのがデフォなのね…
逝ってきます…

287 :名無しさん@お腹いっぱい。:02/08/12 01:06
>>278
Linuxのrcだけど、こんなんやってるよ?

service hogehoge start の代わり
→ mv /service/.hogehoge /service/hogehoge
service hogehoge stop の代わり
→ mv /service/hogehoge /service/.hogehoge; svc -dx /service/.hogehoge /service/.hogehoge/log

ちなみに、/service/hogehoge,.hogehoge はシンボリックリンク(実ディレクトリでもいっしょだけど)

/etc/rc.d/init.d の下に、こういった動作をする汎用的なシェル関数を書いたファイルを置いといて、サービス毎のスクリプト内でインクルード(source または .)すれば良いかと


288 :名無しさん@お腹いっぱい。:02/08/13 18:42
tcpserver がアクセス制限してしまえば、apache は起動しないわけで・・・
通過すると、毎回プロセスが作られるわけで・・・

289 :名無しさん@お腹いっぱい。:02/08/13 23:18
publicfile の ftpd って、LIST の表示が変じゃない?
ftpクライアントとかIEとかから見ると正常に見えないんだけど・・・

290 :名無しさん@お腹いっぱい。:02/08/14 00:37
http://cr.yp.to/ftp/list/eplf.html


291 :名無しさん@お腹いっぱい。:02/08/14 01:35
あ・・・
独自の互換性の無い形式で、クライアントが対応してないとムリってことですか・・・

292 :名無しさん@お腹いっぱい。:02/08/14 19:50
>>291
http://cr.yp.to/ftp.html


293 :名無しさん@お腹いっぱい。:02/08/14 23:33
>291
一般的なFTPクライアントでEPLFなんか対応してるのなんてあるの?
全く見たこと無いんだけど

294 :名無しさん@お腹いっぱい。:02/08/14 23:34
293s/>291//

295 :名無しさん@お腹いっぱい。:02/08/15 10:32
あれ、まえ IE ではふつうに見れたけどな。

296 :名無しさん@お腹いっぱい。:02/08/18 17:50
保守

297 :名無しさん@お腹いっぱい。:02/08/22 22:12
おまいらの /service/ どうなってますか?

僕の

lrwxrwxrwx 1 root wheel 12 Mar 16 2001 axfrdns -> /etc/axfrdns
lrwxrwxrwx 1 root wheel 20 Apr 30 2001 canna -> /usr/local/etc/canna
lrwxrwxrwx 1 root wheel 25 Mar 16 2001 clockspeed -> /usr/local/etc/clockspeed
lrwxrwxrwx 1 root wheel 13 Mar 16 2001 dnscache -> /etc/dnscache
lrwxrwxrwx 1 root wheel 19 Mar 16 2001 ftpd -> /usr/local/etc/ftpd
lrwxrwxrwx 1 root wheel 29 Mar 17 2001 httpd -> /usr/local/share/public/httpd
lrwxrwxrwx 1 root wheel 20 Mar 16 2001 pop3d -> /usr/local/etc/pop3d
lrwxrwxrwx 1 root wheel 23 Nov 19 2001 postgres -> /usr/local/etc/postgres
lrwxrwxrwx 1 root wheel 25 Mar 16 2001 qmail -> /var/qmail/services/qmail
lrwxrwxrwx 1 root wheel 22 Apr 22 2001 skkserv -> /usr/local/etc/skkserv
lrwxrwxrwx 1 root wheel 25 Mar 16 2001 smtpd -> /var/qmail/services/smtpd
lrwxrwxrwx 1 root wheel 20 Mar 17 2001 snort -> /usr/local/etc/snort
lrwxrwxrwx 1 root wheel 23 Jul 14 18:27 squid -> /usr/local/etc/squidrun
lrwxrwxrwx 1 root wheel 22 Mar 16 2001 telnetd -> /usr/local/etc/telnetd
lrwxrwxrwx 1 root wheel 12 Mar 16 2001 tinydns -> /etc/tinydns


298 :名無しさん@お腹いっぱい。:02/08/22 22:23
>>297
で、skk派なの?canna派なの?
まさか両刀?

299 :名無しさん@お腹いっぱい。:02/08/22 22:39
apache を daemontools で起動させようと思うのですが、
これってダメ?

300 :299:02/08/22 22:40
>>297
httpd の run きぼんぬ

301 :名無しさん@お腹いっぱい。:02/08/22 23:06
おれんちはこんな感じ
lrwxrwxrwx 1 root root 13 7月 18 10:15 dnscache -> /var/dnscache
lrwxrwxrwx 1 root root 14 8月 7 19:34 dnscachex -> /var/dnscachex
lrwxrwxrwx 1 root root 16 8月 21 17:36 nap -> /var/service/nap
lrwxrwxrwx 1 root root 17 8月 4 20:06 nmbd -> /var/service/nmbd
lrwxrwxrwx 1 root root 20 8月 20 06:07 opennap -> /var/service/opennap
lrwxrwxrwx 1 root root 18 8月 8 15:24 pop3d -> /var/service/pop3d
lrwxrwxrwx 1 root root 18 8月 8 15:24 qmail -> /var/service/qmail
lrwxrwxrwx 1 root root 17 8月 4 20:04 smbd -> /var/service/smbd
lrwxrwxrwx 1 root root 18 8月 8 15:24 smtpd -> /var/service/smtpd
drwxr-xr-t 4 root root 4096 7月 16 00:29 sshd
lrwxrwxrwx 1 root root 17 8月 2 12:22 swat -> /var/service/swat
lrwxrwxrwx 1 root root 12 7月 17 03:08 tinydns -> /var/tinydns
lrwxrwxrwx 1 root root 21 8月 4 20:15 winbindd -> /var/service/winbindd

302 :名無しさん@お腹いっぱい。:02/08/22 23:10
$ ls -l /service
lrwxrwxrwx 1 root root 15 2月 8 2002 /service -> /var/lib/svscan/

おっとっと。

$ ls -l /var/lib/svscan
合計 0
lrwxrwxrwx 1 root root 19 2月 8 2002 dnscache -> /var/local/dnscache/
lrwxrwxrwx 1 root root 18 2月 8 2002 tinydns -> /var/local/tinydns/


303 :ばればれなんですけど:02/08/22 23:45
>>298
tkk派です
cannaはデフォルトdown

>>300
参考にならなそうでうれしい (w

#!/bin/sh
exec 2>&1
exec envuidgid httpd softlimit -o20 -d50000 \
tcpserver -vDRl0 -b50 -c100 202.212.33.51 80 \
/command/httpd /home/hirobo/htdocs


304 :名無しさん@お腹いっぱい。:02/08/23 00:09
>>303
publicfile?

305 :名無しさん@お腹いっぱい。:02/08/23 00:38
リンク先見りゃ一目瞭然

306 :名無しさん@お腹いっぱい。:02/08/23 08:14
>>303
| tkk派です

どんなソフトですか?


307 :300:02/08/23 11:03
>303
ありがと〜

ちょ〜うれしいけど・・IP とか doc-root とか書いてあるみたい・・大丈夫?
攻撃されないように気をつけてね。あ、djbツール使ってるから怖くねぇぞ、っていうことかしら?

308 :名無しさん@Emacs:02/08/23 13:29
total 32
lrwxrwxrwx 1 root other 13 Sep 28 2001 dnscache -> /etc/dnscache
lrwxrwxrwx 1 root other 14 Sep 28 2001 dnscachex -> /etc/dnscachex
lrwxrwxrwx 1 root other 8 Oct 12 2001 egd -> /etc/egd
lrwxrwxrwx 1 root other 12 Oct 12 2001 fingerd -> /etc/fingerd
lrwxrwxrwx 1 root other 22 Nov 10 2001 httpd -> /usr/misc/public/httpd
lrwxrwxrwx 1 root other 8 Oct 2 2001 ntp -> /etc/ntp
lrwxrwxrwx 1 root other 10 Apr 2 22:11 pgsql -> /etc/pgsql
lrwxrwxrwx 1 root other 10 Oct 13 2001 pop3d -> /etc/pop3d
lrwxrwxrwx 1 root other 13 Feb 18 2002 poppassd -> /etc/poppassd
lrwxrwxrwx 1 root other 10 Oct 8 2001 prngd -> /etc/prngd
lrwxrwxrwx 1 root other 12 Jun 9 19:34 proftpd -> /etc/proftpd
lrwxrwxrwx 1 root other 10 Oct 11 2001 qmail -> /etc/qmail
lrwxrwxrwx 1 root other 10 Apr 7 00:51 qmqpd -> /etc/qmqpd
lrwxrwxrwx 1 root other 10 Oct 13 2001 smtpd -> /etc/smtpd
lrwxrwxrwx 1 root other 9 Oct 8 2001 sshd -> /etc/sshd
lrwxrwxrwx 1 root other 8 May 2 20:44 xfs -> /etc/xfs


309 :名無しさん@お腹いっぱい。:02/08/23 14:23
run script 書くのに参考になるサイトない?

310 :名無しさん@お腹いっぱい。:02/08/23 14:43
djbdnsをいれました。キャッシュのみ動かしていますが
rootではname解決できますが一般ユーザだとnslookup等0.0.0.0がかえてきます
所有権は一折確認したつもりですがどういうことが考えられますでしょうか?

311 :名無しさん@お腹いっぱい。:02/08/23 17:40
>>309
参考にならんかもしれんがいろいろある。
http://smarden.org/runit/runscripts.html

312 :名無しさん@お腹いっぱい。:02/08/23 23:06
>>310
| rootではname解決できますが一般ユーザだとnslookup等0.0.0.0がかえてきます

日本語で書いてください。


313 :名無しさん@お腹いっぱい。:02/08/24 08:14
>>310
http://djbdns.qmail.jp/djbdns/tools.html


314 :名無しさん@Emacs:02/08/24 16:58
egd/run:
#!/bin/sh
exec env - PATH=/usr/local/bin egd.pl --nofork /etc/entropy
fingerd/run:
#!/bin/sh
exec 2>&1
exec env - PATH=/usr/local/bin:/usr/sbin \
tcpserver -vRH -x data.cdb -g 60001 -u 60001 0 79 in.fingerd
ntp/run:
#!/bin/sh
exec env - PATH=/usr/local/bin ntpd -d
pgsql/run:
#!/bin/sh
exec 2>&1
exec env - PATH=/command:/usr/local/pgsql/bin:/usr/bin \
setuidgid postgres postmaster -D /usr/local/pgsql/data
pop3d/run:
#!/bin/sh
exec 2>&1
exec env - PATH=/var/qmail/bin:/bin:/usr/local/bin \
tcpserver -vRH -x data.cdb 0 pop3 qmail-popup \
nature.tsukuba.ac.jp checkpassword qmail-pop3d Maildir
prngd/run:
#!/bin/sh
exec env - /etc/prngd/prngd -d /var/run/egd-pool
proftpd/run:
#!/bin/sh
exec 2>&1
exec env - PATH=/usr/local/sbin proftpd -n -d 5 -p 0
qmail/run:
#!/bin/sh
exec env - PATH=/var/qmail/bin qmail-start ./Maildir/
qmqpd/run:
#!/bin/sh
exec 2>&1
exec env - PATH=/var/qmail/bin:/usr/local/bin \
tcpserver -vRH -x data.cdb -u 257 -g 256 -l0 0 628 \
qmail-qmqpd
smtpd/run:
#!/bin/sh
exec 2>&1
exec env - PATH=/var/qmail/bin:/usr/local/bin \
tcpserver -vRH -x data.cdb -u 257 -g 256 -l0 0 smtp \
qmail-smtpd
sshd/run:
#!/bin/sh
exec env - PATH=/usr/local/sbin sshd -D
xfs/run:
#!/bin/sh
exec 2>&1
exec env - PATH=/usr/openwin/bin xfs


315 :名無しさん@お腹いっぱい。:02/08/24 22:53
$ ls -l /service/
total 19
drwxr-xr-t 5 root wheel 512 7 21 2001 dbskkd@ -> /var/service/dbskkd
drwxr-sr-t 6 root wheel 512 7 16 2001 dnscache@ -> /var/service/dnscache
drwxr-xr-x 2 root wheel 512 2 21 2002 dyndns@ -> /var/service/dyndns
drwxr-xr-x 4 root wheel 512 8 1 2001 ftpd@ -> /var/service/ftpd
drwxr-sr-t 4 root wheel 512 12 7 2001 gdm@ -> /var/service/gdm
drwxr-sr-t 4 root wheel 512 6 11 2001 https@ -> /var/service/https
drwxr-xr-t 4 root wheel 512 7 16 2001 iplog@ -> /var/service/iplog
drwxr-xr-x 4 ircd ircd 512 1 11 2002 ircd@ -> /var/service/ircd
drwxr-xr-x 3 root wheel 512 4 26 11:46 popper@ -> /var/service/popper
drwxr-xr-t 4 root wheel 512 7 12 12:49 qmail@ -> /var/service/qmail
drwxr-xr-t 4 root wheel 512 7 30 2001 rshd@ -> /var/service/rshd
drwxr-xr-x 2 root wheel 512 5 12 2001 slapd@ -> /var/service/slapd
drwxr-sr-t 4 root wheel 512 4 23 13:20 telnetd@ -> /var/service/telnetd
drwxr-sr-t 4 root wheel 512 8 25 2001 thttpd@ -> /var/service/thttpd
drwxr-sr-t 5 root wheel 512 7 12 2001 tinydns@ -> /var/service/tinydns
drwxr-sr-t 5 root wheel 512 7 12 2001 tinyproxy@ -> /var/service/tinyproxy
drwxr-sr-t 4 root wheel 512 11 25 2001 wdm@ -> /var/service/wdm
drwxr-sr-x 4 root wheel 512 11 26 2001 xdm@ -> /var/service/xdm
drwxr-sr-t 4 root wheel 512 7 16 2001 xfs@ -> /var/service/xfs


316 :名無しさん@お腹いっぱい。:02/08/25 01:25
daemontools ではバックグラウンドで起動するアプリは扱いづらい、
とUU に書いてあったのだが、やはり apache は無理なの?
そもそもフォアグランド起動とバックグラウンド起動の差が
よくわかってないオレはクビつった方がイイ?

317 :名無しさん@お腹いっぱい。:02/08/25 02:13
>>316
Apache の話は何度か出てるんで、
上の方のレス読んでみ。

318 :名無しさん@お腹いっぱい。:02/08/25 03:37
読んだ。でも tcpserver は使いたくない。
試した。apache を動かすだけなら出来るけど、
supervise が再起動しまくって全然管理になってない。

319 :名無しさん@お腹いっぱい。:02/08/25 03:40
>>318
だから〜、Apache を inetd 系の access されるたびに fork されるような
もんで access control してどうすんだよ、バカ。

320 :名無しさん@Emacs:02/08/25 04:24
fghack

321 :名無しさん@お腹いっぱい。:02/08/25 07:45
fghack って svc でシグナルが送れないので、ちっともうまみがないと思うんだが。

322 :名無しさん@お腹いっぱい。:02/08/25 10:28
>>319
apache は standalone で動かすんだけど・・

fghack か。やっぱり。

323 :名無しさん@お腹いっぱい。:02/08/25 10:31
>>322
大昔に、フォアグランドで動かすpatchはあった気がする。

324 :名無しさん@お腹いっぱい。:02/08/25 10:33
これかな。
http://www.apache.org/dist/httpd/contrib/patches/1.3/

325 :名無しさん@お腹いっぱい。:02/08/25 11:34
え?apache 2.* 系って foreground 動作できんの?
http://www.apache.org/dist/httpd/contrib/patches/1.3/daemontools.patch
にバックポートきぼん!って書いてあるけど・・
いちお家で使いたいのは apache 2 を daemontools で動かしたいと思ってるんだけど・・

326 :名無しさん@お腹いっぱい。:02/08/25 12:27
使ってないのでわからんけど、これかな?

Changes with Apache 2.0.35

*) worker, prefork, perchild, beos MPMs: Add -DFOREGROUND switch to
cause the Apache parent process to run in the foreground (similar to
-DNO_DETACH except that it doesn't switch session ids).




327 :名無しさん@お腹いっぱい。:02/08/25 12:42
うわマジだ。

prefork MPM: add -DFOREGROUND option to use when you want
the parent process to run in the foreground

(NO_DETACH is a special mode for running under
programs like daemontools)

だって。誰か試して。。人柱きぼん。
それにしてもスレとは関係ないが、
apache.org のサイトって情報構造がメチャクチャだな・・

328 :名無しさん@お腹いっぱい。:02/08/25 13:08
apache2/run

#!/bin/sh
exec 2>&1
exec /YOUR_PATH/httpd -DFOREGROUND

でいちお動くよん。

329 :名無しさん@お腹いっぱい。:02/08/26 20:11
>>325
1.3.26からforegroundしてくれるよ。
うちはそうしている。
2.0.35は使ってないからしらない。


330 :名無しさん@Emacs:02/08/27 20:20
new ml age

331 :名無しさん@お腹いっぱい。:02/08/29 20:45
qmail以外のものの配布条件てどうなってるのでしょうか?

332 :名無しさん@お腹いっぱい。:02/08/29 21:03
>>331
http://cr.yp.to/distributors.html

333 :名無しさん@お腹いっぱい。:02/08/29 21:17
>>332
ども。


334 :名無しさん@お腹いっぱい。:02/08/30 00:07
djbdns.qmail.jpには

dnscache:127.0.0.1
dnscachex:192.168.0.1
tinydns:1.2.3.5

/etc/resolv.conf
nameserver 127.0.0.1

とあるんですが、

dnscache:192.168.0.1
tinydns:1.2.3.5

/etc/resolv.conf
nameserver 192.168.0.1

ではダメなんでしょうか?
dnscacheを2つ動かすメリットって何なのでせうか?

335 :334:02/08/30 00:19
どのプログラムを使えばいいか?
http://djbdns.qmail.jp/djbdns/faq/orientation.html#programs
の典型例unix5にありますた。

そうするとdnscacheを2つ動かすのは
ムダということになるのかしらん?

336 :名無しさん@お腹いっぱい。:02/08/30 00:23
>>334
http://djbdns.qmail.jp/djbdns/faq/orientation.html#programs

337 :名無しさん@お腹いっぱい。:02/08/30 00:24
>>335
そだね。

338 :334:02/08/30 00:30
>>337
どうもです。疑問氷解しますた。

339 :名無しさん@お腹いっぱい。:02/08/30 19:18
>>334
> dnscacheを2つ動かすメリットって何なのでせうか?
ひょっとして djb自身が毒入りキャッシュを恐れて、ローカル用とサービス用を分けてたりして。

と言ってみるテスト

340 :名無しさん@カラアゲうまうま:02/08/30 21:07
ところでdjbの j が何を表すか知ってる人いる?

341 :名無しさん@Emacs:02/08/30 21:51
justice

342 :名無しさん@Emacs:02/08/30 21:52
Daniel Justice Bernstein

343 :名無しさん@お腹いっぱい。:02/08/30 21:54
>>342
まじ?

344 :名無しさん@お腹いっぱい。:02/08/30 21:58
junet

345 :名無しさん@Emacs:02/08/30 22:00
djb@cr.yp.to にメイルしてみれヴぁ?

346 :名無しさん@Emacs:02/08/30 22:01
To: djb@cr.yp.to
Subject: I love you

I love you.

前野年紀

347 :名無しさん@お腹いっぱい。:02/08/31 00:54
From: djb@cr.yp.to
Subject: Re: I love you

I don't need you.

Daniel Justice Bernstein

348 :名無しさん@Emacs:02/08/31 01:44
>>347
s/Daniel Justice Bernstein/--- Dan/


349 :名無しさん@お腹いっぱい。:02/08/31 10:20
>>348
u


350 :名無しさん@Emacs:02/08/31 19:08
djb にきらわれちゃったyo(´Д`)

351 :名無しさん@お腹いっぱい。:02/08/31 21:07
***
*****
*_ _*
|djb|
\ - / I love you...
| |


352 :名無しさん@お腹いっぱい。:02/08/31 23:22
>>334
ローカルと各クライアントのDNSリクエストが極端に異なった分野であった
場合、キャッシュを分けた方が効率的である可能性もある。

353 :名無しさん@お腹いっぱい。:02/09/01 00:16
IMIs@list.cr.yp.to って何の話してるの?
読んでる人いる?

354 :名無しさん@お腹いっぱい。:02/09/01 05:24
dnscacheのCACHESIZEを変更したとき、資源制限のDATALIMITの値は
どの様に算出すべきなのでしょうか?

http://djbdns.qmail.jp/djbdns/faq/cachex.html#cachesize
とかみても、CACHESIZEとDATALIMITの関係について変更前後の値に
どんな関係があるのかサッパリです。

各OSのメモリ管理に依存するのかも知れませんが、何か指針となる
資料などありましたらお教えください。


355 :名無しさん@お腹いっぱい。:02/09/01 12:01
>>354
DATALIMIT の値をかなり大きくとっといて、CACHESIZE の値を変えながら、top 等でプロセスのメモリ使用状況を調べていけばいいんでない?
どうせスタックは元から適度な制限があるだろうし、メモリ使用量を左右するのはヒープくらいだろうから、
 DATALIMIT >= CACHESIZE + 定数
でいけると思う。
それよりも、DATALIMITの値をそれほど厳密に絞る必要あるかな?
(10MBもあればそんなに困らないと思うんだけど… 管理経験者の情報きぼんぬ)



356 :354:02/09/04 00:15
>355 やっぱり実寸あわせでチマチマやるか、細かいことは気にしないで
富豪式でいくかのどちらかですか。うーん...

357 :名無しさん@お腹いっぱい。:02/09/04 05:16
djbdnsを入れてdnscacheを動かしているのですが
# dnsip yahoo.com
64.58.79.230 66.218.71.198
userで実行するとこうなってしまうのですが
% dnsip yahoo.com
dnsip: fatal: unable to find IP address for yahoo.com: access denied
どこを設定ミスしているのでしょうか?

358 :名無しさん@お腹いっぱい。:02/09/04 07:52
>>357
# chmod go+r /etc/resolv.conf


359 :名無しさん@お腹いっぱい。:02/09/04 08:06
>358
ありまとう。ありまとう。直ったざんす

360 :名無しさん@お腹いっぱい。:02/09/05 04:19
>358
よくそれだけの症状で原因がわかったなぁ・・・

思わず357=358=359なんて邪推したりして。(w

361 :358:02/09/06 06:26
>>360
ソース読んで chmod go-r /etc/resolv.conf したら再現したから。


362 :名無しさん@お腹いっぱい。:02/09/06 10:25
つーか、なんで読み取り権限消えてんだYO!

363 :名無しさん@お腹いっぱい。:02/09/06 11:15
>>360
ttp://djbdns.jp.qmail.org/djbdns/tools.html より
dnsfilter や dnsqr などが問い合わせる サーバの IP アドレスは DNSCACHEIP 環境変数, /etc/resolv.conf, 127.0.0.1 の順になります。

と分かっていれば、resolv.conf か、ローカルキャッシュの動作が怪しいことは気付くような…。

>>362
禿げしく胴衣

364 :360:02/09/06 22:27
いや、それにしてもresolv.confが読めないなんてレアな原因を一発で指摘した
洞察力(つーか強運)はスゴイと思うぞ。(w

まぁネタだけど、もし気を悪くしたらスマン。

365 :名無しさん@カラアゲうまうま:02/09/06 22:28
ところでMLが移ったってことはもう完全にqmail.jpに移行したとみてよいのでしょうか。

366 :名無しさん@お腹いっぱい。:02/09/07 17:54
>365
そんなこと2chで聞かれてもなぁ。気になるなら大岡山で聞いてみたら?
www.qmail.jpからのリンクはwww.jp.qmail.orgだし、完全移行はまだだと思うけど。

367 :名無しさん@カラアゲうまうま:02/09/07 23:16
いや、べつに大したことではないのでここに書いてみた。

368 :名無しさん@お腹いっぱい。:02/09/11 13:08
dtlogとかdt-runってみんな使ってないのかなー?
うちはdjbdnsをRPMで入れて使ってるけど、
ソースからコンパイルするとどんないいことがあるんだろ?
前*先生はソースからコンパイルせよ、とおっしゃってますね。
qmailのML参加条件だかなんかで。

369 :名無しさん@お腹いっぱい。:02/09/11 13:24
>>368
> dtlogとかdt-runってみんな使ってないのかなー?

わざわざ使うまでもないような。

> ソースからコンパイルするとどんないいことがあるんだろ?

特に利点はない。


370 :名無しさん@お腹いっぱい。:02/09/12 01:52
dtlog/dt-runって何?

371 :名無しさん@お腹いっぱい。:02/09/12 02:10
検索エンジンって知ってる? >>370

372 :370:02/09/12 03:33
知ってるよ。でもって俺的には
ttp://www.qmail.org/rpms/qmail-run/dt-run.README
を眺めてRPMパッケージに同梱されたdaemontoolsのラッパーだと理解した。

でも、付属ドキュメント以外の資料がほとんど見当たらなかったもんで、
>>368などの実際に使ってるユーザーの解説が欲しかった次第。

373 :名無しさん@Emacs:02/09/12 03:55
>>368
> qmailのML参加条件だかなんかで。

その ML はあぼーんされました。、

374 :名無しさん@お腹いっぱい。:02/09/12 09:49
>>372
qmail-runのdaemontools版じゃねーの?
知らんけど。

375 :368:02/09/12 13:54
おいらもよくわからんまま使ってるんで誰かに解説して欲しかった。


376 :名無しさん@お腹いっぱい。:02/09/12 18:13
dtうんちゃらというと、どうしても Solaris の /usr/dt/ まわりを思い出す…

377 :名無しさん@お腹いっぱい。:02/09/15 02:09
djbって「大丈夫」の略だと聞いたんですが本当ですか?

378 :名無しさん@お腹いっぱい。:02/09/15 02:11
377です。一応マニュアルにはあたってみました。

379 :名無しさん@お腹いっぱい。:02/09/15 04:25
そうです。
・ セキュリティーホールが無いので「大丈夫」
・ 設定がわかりやすいので「大丈夫」
などの意味が込められています

380 :名無しさん@お腹いっぱい。:02/09/15 09:50
ttp://djbdns.qmail.jp/djbdns/notes/poison.html の「毒の混入」で少しわからないところがあるのです。

このページの例で www.nasty.dom の Aレコード等を問い合わせたときに

1. www.nasty.dom は ns1.yahoo.com に委譲(authorityセクション)
2. ns1.yahoo.com の Aレコードは 1.2.3.4(additionalセクション)

のような答えが返ってくると思うのですが、この時にキャッシュはどう振舞うべきなのでしょうか?

a) 1・2 両方をキャッシュ(これは論外?)
b) 1 のみをキャッシュし、別途 ns1.yahoo.com のAレコードを正規のルートで調べにいく
c) 1・2 から、「www.nasty.dom は 1.2.3.4 に委譲」という情報を作り出し、それをキャッシュ
(2 そのものはキャッシュしない)

関連RFC(ttp://dns.qmail.jp/ref.html)なんぞを読んでも今いちはっきりしないです。
どなたか、コレ!というのがあれば教えてください。




381 :名無しさん@お腹いっぱい。:02/09/15 10:52
>>380
ttp://djbdns.qmail.jp/djbdns/notes/poison.html:
| すべての毒入れを排除する方法は明らかです。キャッシュはyahoo.com情報に
| ついてはyahoo.com サーバ com サーバ root サーバからのもの以外の情報を
| 捨てなければいけないのです。


382 :名無しさん@Emacs:02/09/15 19:44
http://pc.2ch.net/test/read.cgi/unix/1030488865/629-662n
venema 信者が暴れています。なんとかしてください。

383 :名無しさん@お腹いっぱい。:02/09/15 19:49
>>382
スレ違いです。
こちらへgo♪

Postfix
http://pc.2ch.net/test/read.cgi/unix/994289303/


384 :名無しさん@Emacs:02/09/15 20:23
>>383
djb 信者のすごさを見せてくださいよ〜

385 :名無しさん@Emacs:02/09/15 23:30
ぷいまどき qmail

386 :某所の名無し:02/09/15 23:30
>>380
b)です。djbdns/最近のBIND8のnamed/BIND9のnamedともにこの動作です。
むろん、b)の「正規のルート」で得た結果も、別途キャッシュサーバにキャッシュ
されます。

ちなみにBIND9に付属のリゾルバでは、「正規のルート」で調べる時、
AとAAAAの両方を調べます(9.2系ではA6も調べます。ただし9.3系では
しなる予定みたいです)。この場合のBIND9の動作は少し興味深くて、
NSレコードが内部グルー(例えばyahoo.comのNSがns1.yahoo.comだった場合)で
あっても、改めてns1.yahoo.comのglue recordとしてもらったIPアドレスに対して、
AとAAAAを引きに行きなおします。この動作が適切かどうかは別の議論があるかも
しれませんが、djbスレッドのネタではないかも。


ちなみに「完全にRFC1034の通りに」動作する場合、a)のように動作するため、
毒入れが可能になると言うのは、言わずもがなでしょう(ここは、RFC1034の通りに
動作してはいけない)。昔のBINDは、このように動作していました。

387 :某所の名無し:02/09/15 23:45
>>380
ちなみに、「のような答えが返ってくる」のくだりですが、
djbdns の tinydns では、2. の情報は返しません。というか tinydns で
外部グルーを書く時はIPアドレスは書かないですね。

BIND9の named も、キャッシュサーバと兼用していなければ、djbdns と
同じように動作します。つまり、2. の情報は返しません。
(BIND8 とは fetch-glue のデフォルトが変わり(no)かつ、このオプションは
なくなりました(obsolete)。下記参照)

BIND8 では不幸なことに、fetch-glue noとnamed.confで明示的に書かない限り、
この動作になりません。BIND8 では、外部グルーを見つけた場合、namedが
自らqueryを出して、その結果を自分のcacheに入れ、それをキャッシュサーバに
additional recordとして返そうとします。

このBIND8の動作はBIND9のマニュアルにも"bad idea"と書かれています。
そりゃそうでしょう。だって苦労してfetchしてadditional recordを作って
キャッシュサーバに返しても、どうせ捨てられるに決まっているわけですから。

388 :名無しさん@お腹いっぱい。:02/09/15 23:47
>>385
↑↑↑
煽り下手

389 :名無しさん@お腹いっぱい。:02/09/16 00:31
>387
外部グルーもそのtinydnsの管轄下であればadditionalを返すよ

390 :某所の名無し:02/09/16 01:59
>>389
あ、そうですね。ようはそのサーバの管轄下かそうでないかが重要かと。

391 :377:02/09/16 03:03
>>379
ありがとうございます。マニュアルに載ってない情報だったので大変助かりました。

392 :名無しさん@お腹いっぱい。:02/09/16 04:13
(;´Д`) < ・・・・


だれか突っ込み入れてやれよ

393 :380:02/09/16 22:04
>>386
詳しい説明ありがとうございます。そもそも additional での NSに付随するAレコードは、BINDコンテンツサーバが苦労して調べてきてたものなんですね。
(てっきり、政治的な理由で外部NSに内部名がつけられなくて、BINDのゾーンファイルの中にゾーン外グルーとしてNS・Aレコードを書くようにしていたのかと…)
djb氏のコメントとして、「NSにはIPアドレスを書くべき」というのがあったので、authority+additional の場合は、(手っ取り早く)additional のIPアドレス情報を使うべきなのかと思って質問していたしだいです。
additional は、信用できない場合は「捨て」なんですね。

どうも additional って中途半端な位置付けになりますね…。
ありがとうございました。すっきりしました。


394 :名無しさん@お腹いっぱい。:02/09/16 23:37
大丈夫

395 :名無しさん@お腹いっぱい。:02/09/18 00:19
>>340-341
Judgementだと思ってたYO!

396 :名無しさん@お腹いっぱい。:02/09/18 01:52
Japanese

397 :名無しさん@お腹いっぱい。:02/09/18 02:50
Jou

398 :名無しさん@お腹いっぱい。:02/09/18 06:57
Jaian

399 :名無しさん@お腹いっぱい。:02/09/18 11:56
BIND8からdjbdnsに移行してみた感想。
djbtoolsは麻薬である。
一度味をしめるとアレもコレもdjb系に変えたくなり、困る。

400 :NPCさん@武板住人。 :02/09/18 20:26
>>399
publicfileでCGIを使えるようにして、それDJBwareの意味あるのか?
という使い方のこと?

401 :名無しさん@お腹いっぱい。:02/09/21 19:32
最近djbをMLで見掛けないのですが、どこら辺にいますか?

402 :名無しさん@Emacs:02/09/21 22:50
net-abuse

403 :名無しさん@お腹いっぱい。:02/09/25 23:43
最近、「djb」がちむちむに見えてしかたありません。
秋だからでしょうか。


404 :名無しさん@お腹いっぱい。:02/09/26 14:17
ぼくはぞうさんに見える

似たよなもんか

405 :名無しさん@お腹いっぱい。:02/10/01 12:20
djb 信者のかほり〜
http://pc.2ch.net/test/read.cgi/unix/1032719552/400-408n

406 :名無しさん@お腹いっぱい。:02/10/08 09:44
信者の皆さんおはようございます。

ちょっと前に出ていたapache2の-DFOREGROUNDですがそいつはだめ。
なにがだめって328みたいなrunスクリプト書いてsvc -dxでもしてみれば
分かると思われ。かなりファンタジックな現象が発生。
327で引用している文章のように-DNO_DETACHを使いましょう。


407 :名無しさん@お腹いっぱい。:02/10/08 18:13
>>406
> 信者の皆さんおはようございます。

宗教と哲学は区別しましょう

408 :名無しさん@お腹いっぱい。 :02/10/08 22:14
異端の迫害、執拗な勧誘、教祖への盲信...
どれも哲学の要素にはないよな(w


409 :名無しさん@お腹いっぱい。:02/10/08 22:16
> 異端の迫害、

無視してるだけだが。

> 執拗な勧誘、

馬鹿にはわからんだろうから放置してるが。

> 教祖への盲信

(゚Д゚)ハァ? ケツでも差し出すわけ? それって。

410 :名無しさん@お腹いっぱい。:02/10/08 22:19
宗教という言葉には科学的な態度が感じられません。 :-)

411 :名無しさん@お腹いっぱい。:02/10/08 22:25
そうですか。

412 :名無しさん@お腹いっぱい。:02/10/08 22:35
>>411
> そうですか。

ということにしたいのです。:)

413 : :02/10/09 00:26
独自ドメインを取ったのに、NSレコードとMXレコードの設定も出来ない。
そんなドメインのメールアドレスでMLにsubscribeしないでくれ!!
BINDわかんないならdjbdns使え。

というまともな意見でも、十字軍扱いですか?

414 :名無しさん@お腹いっぱい。:02/10/09 00:55
invalid な演繹ゆえに十字軍です

415 :名無しさん@お腹いっぱい。:02/10/10 23:06
>>410
| 宗教という言葉には科学的な態度が感じられません。 :-)

科学的でない人を指して「信者」と呼んでいるのだとしたら?


416 :名無しさん@お腹いっぱい。:02/10/10 23:12
「信者」というレッテルを貼って安心するのではなく
科学的に反論すべきだろう。

417 :415:02/10/10 23:55
>>416 反論すべき文脈では当然そうしているでしょうね。


418 :名無しさん@お腹いっぱい。:02/10/11 02:12
べつに信者といわれようが気にしませんが。。。(アホらしいとは思うけど)
なんで他人の評価をそんなに気にせにゃいかんのですか?

一般人はサポートさえしっかりしてればべつにサーバの中で何が
使われていようが気にしないわけだし。。。
自分の責任でシステム構築して、自分の責任で使ってるんですから、
他からとやかく言われる筋合いはないとおもうですが。。。


419 :名無しさん@お腹いっぱい。:02/10/11 21:15
それならいいんだけどさ。布教はしないでね、と。

420 :415:02/10/11 23:59
>>419
まるで布教するという行為が悪いことであるかのようないいかたですね。
悪いことなのだとして、なぜ悪いのかはちゃんと理解できているのですか?


421 :名無しさん@お腹いっぱい。:02/10/12 00:24
>>420
他人の時間を消費させるからじゃねーの?

422 :名無しさん@お腹いっぱい。:02/10/12 00:28
>>420

>自分の責任でシステム構築して、自分の責任で使ってるんですから、
>他からとやかく言われる筋合いはないとおもうですが。。。


423 :415:02/10/12 01:01
>>421
布教というのは必ずしも「聞かない自由」を奪うものではありません
よね? 「聞いてるフリをしないと悪い人に思われるから」とかいう
理由で嫌々聞く(フリをする)のは、そうする人が偽善者だからであって、
別に義務だからじゃないです。

>>422
その引用は布教の是非とどう関係があるのですか?


424 :名無しさん@お腹いっぱい。:02/10/12 01:08
そろそろ布教が始まったか。
聞かないことにしよう。

425 :名無しさん@お腹いっぱい。:02/10/12 02:17
>>424って馬鹿?
いやならこんなスレ見なきゃいいのに…

426 :名無しさん@お腹いっぱい。:02/10/15 01:18
漏れにとってはdjbdnsが見通しが良いのでdjbdnsをつかう。ただそれだけ。



427 :名無しさん@お腹いっぱい。:02/10/15 02:35
>自分の責任でシステム構築して、自分の責任で使ってるんですから、
>他からとやかく言われる筋合いはないとおもうですが。。。

 元発言とはまったく逆の意味になるが……。
 外部に晒された機材の間違った運用、とかだと猛烈に迷惑だ罠。
 自分が正しく設定できないものを使う自由は主張できるものなんかな?
 言葉は悪いが
「貴様でも簡単に正しく運用できるものを使え馬鹿野郎」
 という言に理がないわけではないとおもふ。<感情論は忘れてな

428 :名無しさん@お腹いっぱい。:02/10/15 10:45
よくさ、夜中とかでもステレオがんがんかけてる奴いるよね。
あいつらも人に迷惑かけてるなんて気付いてねーんだろうなぁ。。。

429 :名無しさん@お腹いっぱい。:02/10/15 11:36
>>427
djbdnsやqmail「すら」正しく運用できない馬鹿が渦巻いている現状をどうお考えで?

430 :名無しさん@お腹いっぱい。:02/10/15 21:28
>>429
それはdjbtoolsの是非以前の問題だと思われ。

431 :名無しさん@お腹いっぱい。:02/10/17 23:01
>>428
どうしてドアを蹴破ってひきずり出して骨が砕けるまで殴って
分からせてやろうとしないんですか。


432 :名無しさん@お腹いっぱい。:02/10/18 00:21
>>431
ドアを蹴ったら足をケガしちゃって……。

433 :parsingはバグの原因・・・(゜∀゜):02/10/19 11:40
Un*xにもレジストリー導入
http://pc.2ch.net/test/read.cgi/unix/993336721/

118 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2001/06/29(金) 13:04
djbの教え: parsingはバグの原因となるのでやるべからず。

これの出所って、どこよ。

434 :名無しさん@お腹いっぱい。:02/10/19 11:45
>>433
http://cr.yp.to/qmail/guarantee.html


435 :parsingはバグの原因・・・(゜∀゜):02/10/19 12:04
>>434 ありがとう。
In qmail, all the internal file structures are incredibly simple:
text0 lines beginning with single-character commands.

そうなのか・・・具体例が書いてなかったのでちょっとイメージできないけど。

436 :名無しさん@お腹いっぱい。:02/10/19 12:12
>>433
まともなparserを書いたことないかのがバレバレ。
ためしにgetoptでも自分で書いてみればいい。
完成したコードに絶対にセキュリティホールがないと自信が持てるか?
オレにはむりだな。

437 :parsingはバグの原因・・・(゜∀゜):02/10/19 12:18
>>436
イメージできないってのは beginning with single-chacacter commands
ってのがイメージできないってことで。

Parser が難しいってのは同意。
lisp 処理系を書いたときにかなり悩まされた。
(日本語対応にしなくちゃいけなかったってのもあるけど)

438 :名無しさん@お腹いっぱい。:02/10/19 13:58
>433
そんな板orスレッドないです

439 :parsingはバグの原因・・・(゜∀゜):02/10/19 14:00
>>438 漏れの OpenJane のログには残ってるのになぁ・・どこ行っちゃったんだろ。

440 :名無しさん@お腹いっぱい。:02/10/19 14:06
http://cocoa.2ch.net/unix/kako/993/993336721.html

441 :parsingはバグの原因・・・(゜∀゜):02/10/19 14:24
>>440 それ、どうやって探してきたんですか?

442 :名無しさん@お腹いっぱい。:02/10/19 14:38
ないしょ、です。

443 :名無しさん@お腹いっぱい。:02/10/19 16:12
s/pc/cocoa/

444 :parsingはバグの原因・・・(゜∀゜):02/10/19 16:27
>>443 鯖変更情報がわからんかった・・・・

445 :名無しさん@Emacs:02/10/21 04:45
前野生きてる?

446 :名無しさん@お腹いっぱい。:02/10/21 10:30
いいえ

447 :名無しさん@Emacs:02/10/21 10:32
(((;゚Д゚))ガクガクブルブル

448 :名無しさん@お腹いっぱい。:02/10/21 11:11
遺書代わりにqmail.jpか。故人の厳密な性格がしのばれますね。

449 :名無しさん@Emacs:02/10/21 11:34
死因は?

450 :名無しさん@お腹いっぱい。:02/10/21 19:11
>>449 しぃ〜ん・・・・・

451 :名無しさん@お腹いっぱい。:02/10/21 21:05
(´-`).oO(・・・)

452 :名無しさん@お腹いっぱい。:02/10/22 01:23
Solaris8にdaemontoolsを入れてみました。順調に動いているのですが、
rebootするとsvscanが起動しません。/etc/inittabには下記の記述が
あるのですが何がいけないのでしょうか。
SV:123456:respawn:/command/svscanboot
教えて厨で申し訳ありませんが、助けてください。

453 :名無しさん@お腹いっぱい。:02/10/22 01:45
手で /command/svscanboot と打っても起動しないんですか?


454 :名無しさん@Emacs:02/10/22 01:55
>>452
google で検索すれば出てくる

455 :名無しさん@お腹いっぱい。:02/10/22 02:58
さっそくのお返事ありがとうございます.
>453
あ,はい,もちろん手動では起動します./etc/inittabに記述されているのだからreboot時に
自動でsvscanが立ち上がってくれるはずなのに,ということです.
>454
googleで探したのですが見つかりませんでした.探し方が悪かったのでしょうか?
「inittabの変更を有効にするには「kill -HUP 1」を実行する必要がありますが」というのを
見つけたのですが,これじゃないですよね.うーん,分かりません.

456 :名無しさん@Emacs:02/10/22 03:10
http://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=Solaris+daemontools&lr= で一番最初にでてこないかな? :)

457 :名無しさん@お腹いっぱい。:02/10/22 03:29
>>453
SV:123456:respawn:/command/svscanboot の後に「</dev/null」を追加するというやつですね.
/etc/inittabを書き換えて,svscanを停めておいてから,kill -HUP 1 してみたら….
うまくいきました!ありがとうございました! こんなに速く答えて頂けたことを併せて感謝します.

458 :名無しさん@お腹いっぱい。:02/10/24 07:48
multilogでログ容量を増やすのは、以下のようにs100000と書けば良いのでしょうか。
やったのですが、tailf で見ていると全然動いていないようなのです。
何が間違っているのでしょうか。

exec setuidgid dnslog multilog t s1000000 ./main

459 :名無しさん@お腹いっぱい。:02/10/24 20:04
>>458
svstat /service/*/log は?
svc -t /service/hoge/log したのか?

460 :名無しさん@お腹いっぱい。:02/10/29 22:04
とりあえず保守

461 :名無しさん@お腹いっぱい。:02/10/30 14:10
Subject: revamped documentation
From: "D. J. Bernstein" <djb@cr.yp.to>
To: dns@list.cr.yp.to
Date: 29 Oct 2002 22:12:27 -0000
Mailing-List: contact dns-help@list.cr.yp.to; run by ezmlm
Automatic-Legal-Notices: See http://cr.yp.to/mailcopyright.html.

I've made extensive changes to the djbdns web pages. If you have links
to internal pages, you should check whether they still work; in
particular, every FAQ entry has been moved.

If you have instructions similar to http://cr.yp.to/djbdns/dot-com.html
but for other parent domains, please send those instructions to the
mailing list. I'd like the documentation to cover the complete domain
life cycle, including domain registration. Of course, registrars that
make life easy for the users (and for me) will be recommended.

Similarly, if you have site configuration examples along the lines of
http://cr.yp.to/djbdns/sample-office.html, please send them to the
mailing list.

---D. J. Bernstein, Associate Professor, Department of Mathematics,
Statistics, and Computer Science, University of Illinois at Chicago

462 :名無しさん@Emacs:02/11/05 01:50
tail -f /service/qmail/log/main/current | tai64nlocal
みたいなことがやりたいんだけど、rotate されてしまってうちゅ

463 :名無しさん@Jed:02/11/05 02:11
cat `ls /service/qmail/log/main/[@c]*|tail -2` | tai64nlocal

とかでどうよ

464 :名無しさん@お腹いっぱい。:02/11/05 02:20
GNU tail なら切り替わっても追いかけてくれるし、
FreeBSD なら tail -F でおっけー。

465 :名無しさん@Emacs:02/11/05 02:46
>>463
(゚Д゚)ハァ? 意味不明です。
>>464
ありがとう。GNU textutils いれます。

466 :名無しさん@Emacs:02/11/05 12:47
>>464
追い掛けてくれないのですが…
GNU textutils に入っているやつですよね…

467 :名無しさん@Emacs:02/11/05 12:49
>>466
man tail

468 :名無しさん@Emacs:02/11/05 16:48
>>467
--retry でつか?

469 :名無しさん@お腹いっぱい。:02/11/05 19:07
>>459

 あれから色々やって再起動もしたんですけど、全然言うことを聞いてくれません。
 デフォルトである合計1Mをきちんと守ってログローテートをしてくれています。
 大して困ることではないのですが、何となく気分が悪いです。

 以下、runの設定です。

#!/bin/sh
exec setuidgid dnslog multilog t s1000000 ./main



470 :名無しさん@Emacs:02/11/05 21:14
*****PLEASE NOTE*****
This is an important Informational Message to the internet community:

November 5, 2002, the IP address for J.root-servers.net will
change in the authoritative NS set for "dot". The change will
be reflected in zone serial # 2002110501.

The new set of servers authoritative for "dot" will be:
A.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.4
H.ROOT-SERVERS.NET. 5w6d16h IN A 128.63.2.53
C.ROOT-SERVERS.NET. 5w6d16h IN A 192.33.4.12
G.ROOT-SERVERS.NET. 5w6d16h IN A 192.112.36.4
F.ROOT-SERVERS.NET. 5w6d16h IN A 192.5.5.241
B.ROOT-SERVERS.NET. 5w6d16h IN A 128.9.0.107
J.ROOT-SERVERS.NET. 5w6d16h IN A 192.58.128.30
K.ROOT-SERVERS.NET. 5w6d16h IN A 193.0.14.129
L.ROOT-SERVERS.NET. 5w6d16h IN A 198.32.64.12
M.ROOT-SERVERS.NET. 5w6d16h IN A 202.12.27.33
I.ROOT-SERVERS.NET. 5w6d16h IN A 192.36.148.17
E.ROOT-SERVERS.NET. 5w6d16h IN A 192.203.230.10
D.ROOT-SERVERS.NET. 5w6d16h IN A 128.8.10.90

This WILL require a change to your root hints file. The new
file will be available via anonymous ftp from
rs.internic.net:/domain/named.root as well as
ftp.internic.net:/doamin/named.root starting 11/5/02 1700UTC (12pm
EST/9am PST).

Both the new and old j.root-servers.net IP space will provide
answers in parallel for the foreseeable future.

djbdns ばーじょんあっぷのよかーん

471 :名無しさん@Emacs:02/11/05 21:20
djbdns-1.05/dnsroots.global にもろ I.P アドレスが(w

472 :名無しさん@お腹いっぱい。:02/11/05 21:30
なんでこんな重要なアナウンスを実施の前日に、
しかも限られた ML にだけ流しますか。
JANOG ML に転送されなければ知らんところだったよ。

…あ、スレ違いですかそうですか。

473 :名無しさん@お腹いっぱい。:02/11/05 21:37
>469
The default maximum file size is 99999

>470-471
その程度じゃバージョンアップの理由にならんでそ
djbdns 本体は全く影響を受けないわけだし

474 :名無しさん@Emacs:02/11/05 22:10
>>473
(゚Д゚)ハァ?
djbdns-1.05/dnsroots.global


475 :名無しさん@お腹いっぱい。:02/11/05 22:48
>474
djbdns *本体* っつてんだろが
ip address のリストは外部ファイルとして独立してんだろが

476 :名無しさん@お腹いっぱい。:02/11/05 23:15
>>473

ちなみにもう一個0を増やしてもだめだったよ。


477 :名無しさん@お腹いっぱい。:02/11/06 00:13
>>476
がっこうで すうじの よみかた ならったよね?

478 :名無しさん@お腹いっぱい。:02/11/06 04:11
>473-475
実際問題djbdnsに限った話でなく、BINDだってインストール後に
named.cacheやnamed.rootを最新情報に更新するのは当然だしなぁ。


479 :名無しさん@お腹いっぱい。:02/11/06 16:53
>478
まぁめんどいっちゃめんどいやね。

480 :名無しさん@お腹いっぱい。:02/11/06 17:20
etc/dnsroots.global と /service/dnscache(x)/root/servers/@ を書き換えればよし、と。

481 :名無しさん@お腹いっぱい。:02/11/06 19:32
djbdnsのキャッシュはどこに貯め込まれるんでしょう?



482 :名無しさん@Emacs:02/11/06 20:11
>>481
djbdns のキャっ酢ってなんですか?

483 :名無しさん@お腹いっぱい。:02/11/06 20:24
djbの財布に入るんじゃないのか

484 :名無しさん@お腹いっぱい。:02/11/06 20:25
メモリ。

つーかドキュメント読めと

485 :名無しさん@Emacs:02/11/06 20:28
>>484
dnscache なら分かりますが…

486 :484:02/11/06 20:51
まぁBINDのキャッシュは? と聞かれて「namedならメモリですが?」みたいなもんで。
そんなに苛めたら、また中央線が止まっちゃうよ。

487 :名無しさん@お腹いっぱい。:02/11/06 23:23
止まったんですか?

488 :名無しさん@お腹いっぱい。:02/11/07 00:11
すぐ止まります

489 :484:02/11/07 03:01
苛める→人生に悲観→中央線にダイヴ→止まる

490 :名無しさん@お腹いっぱい。:02/11/07 04:31
つーか、皆さんj.root-servers.net.のIPアドレス変更の件、何処で知りました?
恥ずかしながら、このスレで知って慌てて調べまくったモンで。
どの辺にアンテナ張ってるのか教えて頂ければ幸いです...

491 :名無しさん@お腹いっぱい。:02/11/07 06:47
2chで十分

492 :名無しさん@Emacs:02/11/07 10:13
>>490
http://diary.sytes.net/kaz/diary/

493 :名無しさん@お腹いっぱい。:02/11/07 11:20
JANOG ML

494 :名無しさん@お腹いっぱい。:02/11/07 11:34
つーか、変えたのおれだし。

495 :名無しさん@お腹いっぱい。:02/11/07 13:41
>>494
もっとしっかり各所へアナウンスしてくださいよ!

496 :494:02/11/07 13:48
マジスマソ

497 :名無しさん@お腹いっぱい。:02/11/07 14:11
ttp://slashdot.jp/

498 :名無しさん@お腹いっぱい。:02/11/07 18:08
結局/service/dnscache(x)/root/servers/@はdjb的にどうするのよ。
「勝手に直せ」って感じ?

499 :名無しさん@Emacs:02/11/07 18:29
>>498
djb@cr.yp.to にメール汁


500 :名無しさん@お腹いっぱい。:02/11/07 19:25
…@の中身はdnscacheの管理者しか知らないんだから、当然でしょ?
ウチはforwarderを指定してたり、内部ルートになってたり色々だよ。

単なるルートサーバ指定なら、こんなんで良いだろうし。
dnsq ns . m.root-servers.net | grep '^additional: .* .* A' | cut -d' ' -f5

501 :名無しさん@お腹いっぱい。:02/11/11 23:31
保守の季節です。

502 :名無しさん@お腹いっぱい。:02/11/12 00:59
dns@list.cr.yp.to にパッチが飛んでるけど、お前ら?
Message-Id: <1036749615.32509.3.camel@kg.t>


503 :名無しさん@お腹いっぱい。:02/11/12 02:04
>>502
> dns@list.cr.yp.to にパッチが飛んでるけど、お前ら?
> Message-Id: <1036749615.32509.3.camel@kg.t>

(゚Д゚)ハァ?

504 :名無しさん@お腹いっぱい。:02/11/12 03:43
(゚Д゚)ァハ!


505 :名無しさん@お腹いっぱい。:02/11/12 22:39
(*´Д`)ハァハァ

506 :名無しさん@お腹いっぱい。:02/11/14 02:21
>503
スマンが日付と件名を教えてくれ。
公開アーカイブは見つけたが、Message-IDは省略されてたし、パッチとやらが発見できん。

507 :名無しさん@お腹いっぱい。:02/11/14 02:31
Date: 08 Nov 2002 11:00:15 +0100
Subject: Re: j.root-servers.net changed


508 :名無しさん@お腹いっぱい。:02/11/14 22:47
>506
そんなあなたに Gmane.org

509 :503:02/11/15 00:24
>>506 いやそんな大げさなものじゃなく。
ttp://marc.theaimsgroup.com/?t=103672008500001&r=1&w=2


510 :506:02/11/15 02:21
>507-509
Thanks!
なるほど、dnsroots.globalの更新例な訳ね、了解。

511 :名無しさん@Emacs:02/11/17 17:02
キャッシュサーバとコンテンツサーバの違いが分からないやつっていまだにいる
んだね

Subject: [vine-users:055856] bind のエラー

> Vine 2.1.5で、bind-8.2.3-1vl1を使ってネームサーバを作っています。
>
> 前日のbindのセキュリティーホールの問題で、/etc/named.confに「recursion no」
> を追加しました。
>
> > options {
> > directory "/etc/named";
> > recursion no;
> > };
>
> ところが、この状態でnslookupを実行すると
>
> > > www.asahi.com
> > Server: portege
> > Address: 192.168.1.1
> >
> > *** portege can't find www.asahi.com: Non-existent host/domain
>
> と言うように名前解決でエラーが発生してしまいます。
> 「recursion no」をコメントにしてbindを再起動するとちゃんとnslookupで名前
> が引けるようになります。
>
> 他のIPなどを調べてみましたが、自分のサーバのサーバ名やIPは問題なく、どう
> やら外部のネームサーバに問い合わせに行かなくなるようです。
> これは、bindのどこの設定が悪いんでしょうか?


512 :名無しさん@お腹いっぱい。:02/11/17 19:47
典型的なdjb厨だな>511

513 :名無しさん@お腹いっぱい。:02/11/17 20:45
>>512
そういうおまえのほうが、よっぽど厨に見えてしまうわけだが

514 :名無しさん@お腹いっぱい。:02/11/17 23:01
>>511
それ、全部引用する必要あるの?
ML アーカイブの URL だけじゃだめ?

515 :名無しさん@お腹いっぱい。:02/11/18 01:13
>>512-514
「名無しさん@Emacs」には真面目にとりあわない。
これ、このスレの基本。

516 :名無しさん@お腹いっぱい。:02/11/22 13:18
検閲官ランディ vs DJB

>P.S. Randy Bush has been discarding my messages to namedroppers again.
>See http://cr.yp.to/djbdns/namedroppers.html for previous incidents.
>It's outrageous that standardization activities are being carried out on
>a censored mailing list.

ってなどうよ。


517 :名無しさん@Emacs:02/11/22 18:39
大先生と mohta 先生って知り合いなんですか?

518 :名無しさん@Ee:02/11/22 19:53
>>517
はい

519 :名無しさん@Emacs:02/11/22 21:20
>>518
おたがい、djbdns .vs. BIND でやりあってるのでしょうか?

520 :名無しさん@お腹いっぱい。:02/11/23 14:37
djb の ipv6 批判がまっとうに思えるのですが、
これは信者の証でしょうか?

521 :名無しさん@Emacs:02/11/23 16:01
http://search.luky.org/vine-users.5/msg06033.html
おまえみたいなやつが、MTA 運用すんなや。

522 :名無しさん@Emacs:02/11/23 16:01
>>520
当たり前です。
修行が足りません。

523 :名無しさん@Emacs:02/11/23 16:05
# csh -cf /var/qmail/rc &
っていみわかってやってんのかねー

524 :名無しさん@お腹いっぱい。:02/11/23 16:06
# emacs /etc/passwd &


525 :名無しさん@Emacs:02/11/23 16:26
>>524
csh -cf '/var/qmail/rc &'
ではないのかといいたいのだが……。

526 :名無しさん@お腹いっぱい。:02/11/23 18:00
djb先生のソフトはどうしてこう、ドキュメントが貧弱なのか…
cdb使おうと思ったら最低限のドキュメントも無い。
cdbmakeとcdbmake-12とcdbmake-svの違いは一体何…?

ソース読んで内部理解しなきゃ使う資格無しってことか?

527 :名無しさん@Emacs:02/11/23 18:16
cdbmake-12 なんて猿でもわかる。
cdbmake-sv はドキュメントに載ってる。


528 :名無しさん@Emacs:02/11/23 19:57
Mailing-List: contact cr.yp.to-announce-help@list.djbware.org; run by ezmlm

cr.yp.to の diff がおくられてくるのね……。

529 :名無しさん@お腹いっぱい。:02/11/23 20:29
>520>522
djbってipv6が嫌いなの?
ソースきぼん

530 :名無しさん@Emacs:02/11/23 20:36
>529
http://cr.yp.to/djbdns/ipv6mess.html

マトモな IPv6 patch がないのもそのせいですか?


531 :名無しさん@お腹いっぱい。:02/11/24 00:35
>>526
djb先生ではなく弟子の書いたドキュメントなら世界中に
転がっている、ということをgoogle様が教えてくださいます。


532 :名無しさん@お腹いっぱい。:02/11/24 01:44
数学者は英語で説明を書くよりも、数式で直接書く方が解りやすい。
と考えるから。

ソースで説明しているから読んでね。
だとおもわれ。

533 :名無しさん@お腹いっぱい。:02/11/24 01:51
>530
The IPv6 mess, part one: incompatibility
に藁田
人のふり見て我がふり直せということわざを教えてあげたい

>532
ソースも読みにくいんだけど・・・

534 :名無しさん@お腹いっぱい。:02/11/24 02:27
>>533
なんで? プロトコル的には qmail も djbdns もコンパチだと思うが。


535 :名無しさん@お腹いっぱい。:02/11/24 02:37
コンパチではない
それが良いかどうかは別として

536 :名無しさん@Emacs:02/11/24 02:48
>>535
> コンパチではない

ということに(略)

537 :名無しさん@お腹いっぱい。:02/11/24 04:52
qmailでさんざんコンパチビリティについて批判されたのに、IPv6では何で同じ事を批判するのさ。
という感じ?

538 :名無しさん@お腹いっぱい。:02/11/24 11:17
qmail の incompatible なところってどこですか?


539 :名無しさん@お腹いっぱい。:02/11/24 11:51
>>538
ないです。




540 :名無しさん@お腹いっぱい。:02/11/24 13:17
>>538
qmailの何に対するincompatibilityをいっていますか。
RFCですか、sendmailですか、[name your favourite MTAs]


541 :名無しさん@お腹いっぱい。:02/11/24 13:17
compatible かどうかを話すためには基準となる対象が必要だが一度もそれが出ていない

542 :名無しさん@お腹いっぱい。:02/11/24 13:19
(;´Д`) うわぁ

こんな閑古鳥の鳴くスレでケコーンとは

543 :540:02/11/24 13:38
実は自作自演ですた。


544 :名無しさん@お腹いっぱい。:02/11/24 18:57
じゃあ、たとえばsendmail保守派からの互換性批判とか。
IPv4保守派のIPv6批判とどう違うのかなぁ?

545 :名無しさん@お腹いっぱい。:02/11/24 19:01
>>544
> じゃあ、たとえばsendmail保守派からの互換性批判とか。
どんな批判?

546 :名無しさん@Emacs:02/11/24 20:28
>>544
> じゃあ、たとえばsendmail保守派からの互換性批判とか。
> IPv4保守派のIPv6批判とどう違うのかなぁ?

(゚Д゚)ハァ?

547 :名無しさん@お腹いっぱい。:02/11/25 00:20
>>544
| じゃあ、たとえばsendmail保守派からの互換性批判とか。

互換性ってどういう意味か知らないということを白状するなら
いまのうち


548 :544:02/11/25 01:05
http://qmail.jp/qmail-gub/compat.html
に書いてある意味だと思います。

549 :名無しさん@Emacs:02/11/25 01:15
そこの内容と IPv6 mess, part one: incompatibility とを比較すると、
非互換であることによる問題点が明確に異なるわけですが


550 :名無しさん@お腹いっぱい。:02/11/25 01:33
全く異なる2つのプロトコルにcompatibilityを求めたら複雑奇怪になって誰かさんの一番嫌いそうな代物になると思うんだが

551 :544:02/11/25 01:44
英語が苦手なんで前野さんか誰か、ipv6mess.htmlを翻訳してくれない?
もしくは>>549の言う明確な問題点の違いわ教えてください。

552 :名無しさん@Emacs:02/11/25 01:56
http://djbdns.qmail.jp/djbdns1/ipv6mess.html

553 :名無しさん@お腹いっぱい。:02/11/25 01:58
>>552 本人?


554 :名無しさん@Emacs:02/11/25 02:00
>>553
いいえ。

555 :名無しさん@お腹いっぱい。:02/11/25 02:18
怒られるのを覚悟で聞くけど、
こういう互換性の問題って ipv6 over ipv4 とかで
なんとかならないの?

556 :名無しさん@お腹いっぱい。:02/11/25 02:21
大先生はemacsなんか使いません

557 :名無しさん@お腹いっぱい。:02/11/25 10:49
こんな屁理屈こねてる時間があればIPv6対応にするのなんて簡単だと思うんだが。
どれもv6を否定するほどのことではなく、ただ単に駄々をこねてわがまま言ってるだけ。
それとも、sendmailが気に入らないからとqmailを作成したように、
IPv6が気に入らないからと何か別の代案を提案でもしてくれるのか?

>552
あいかわらず酷い訳ですね

>556
劣化コピーなら

558 :名無しさん@お腹いっぱい。:02/11/25 13:03
対比: MX レコードへの移転
のところは何を主張したいのかさっぱり意味不明だな。


559 :名無しさん@Emacs:02/11/25 13:50
>557
他人の仕事にケチをつけるだけで
自分からは一切働こうとしない中年親父をハッケソ。



560 :名無しさん@Emacs:02/11/25 20:18
力武さん dns@list.cr.yp.to で無視されてるね……。

561 :名無しさん@お腹いっぱい。:02/11/25 22:06
ipv6mess.html を読んでみたが、djb も焼きが回ったのかっていうのが
正直な印象だな。ngtrans の方針 (デュアル・スタック) は、ここに
書かれている djb の案 (ipv4 と ipv6 の間の通信) より、ずっといいと
俺は思うよ。それも、技術的簡潔性と、コストの点と、両方でね。

デュアル・スタックには、IPv4 マルチホームの場合に、経路の集約を
妨害せずに信頼性をあげることができるというメリットまでついてくるしね。
デュアル・スタックをちゃんとサポートとすると、それは同時に、自然な
形で複数のIPアドレスを持つサーバーをサポートすることになるからね。

562 :名無しさん@お腹いっぱい。:02/11/25 22:28
>559
> 他人の仕事にケチをつけるだけで
> 自分からは一切働こうとしない中年親父をハッケソ。

そっくりそのまま
http://cr.yp.to/djbdns/ipv6mess.html
にお返しします。


>561
> 技術的簡潔性と、コストの点と、両方でね。
禿同

563 :名無しさん@お腹いっぱい。:02/11/25 22:50
>>557
| >552
| あいかわらず酷い訳ですね

きっとここを読んで急いで訳してくれたんだろ。
前野って案外いい奴なんだね。


564 :名無しさん@お腹いっぱい。:02/11/25 22:55
>>560
分詞構文を使いすぎてるから他の人の脳味噌がついてこれない、とか。


565 :544:02/11/26 00:47
・IPv4とIPv6の違いとその意味を勉強せよ。
・移行の手間 は移行後に得られる管理の手間の少なさと安全性で十分元が取れる。
・クセがあるというのは 設計思想 がきちんとしているということでもある。 なんの主張もないソフトウェアを使いたいのか。
・敷居が高いのはIPv6lだからではない。IPというものがそういうものだからだ。 あなたはIPv4を理解して使っていたか。理解しようと思ったか。

こういうことでいいですか?

566 :名無しさん@お腹いっぱい。:02/11/26 02:00
名無しさん@Emacs = 前野説は既に提唱済みでしょうか?

567 :名無しさん@お腹いっぱい。:02/11/26 02:02
>>566
それはないだろ。
芸風が違いすぎる。

568 :名無しさん@Emacs:02/11/26 12:22
[janog:04336] Re: Fw: Important Informational Message - root.zone change

> # 3年近くdjbdnsで生活していて、BINDの振る舞いがわからなくなってます、、、

djb 厨がいるな……。

569 :名無しさん@お腹いっぱい。:02/11/26 18:30
なら、
> これまでずっとbindで過ごしてきて、djbdnsの振る舞いは知りません
と言えばbind厨か。

570 :名無しさん@お腹いっぱい。:02/11/27 01:39
BINDネタの失言?に対してdjbdnsを言い訳のダシにしてるのが情けないだけだろ。

571 :名無しさん@お腹いっぱい。:02/11/27 01:59
それをわざわざ引っ張ってきてdjb厨呼ばわりするようなdjb厨よりはマシだと思われ

572 :570:02/11/27 02:10
つーか、djb云々関係なしに、どっちもタダの厨だろーよ。

573 :名無しさん@お腹いっぱい。:02/11/28 09:45
BIND及び各種DNSサーバーにセキュリティホールが発見されたようで。

ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/11.html#20021127_dns

同じRRへのリクエストを集中させることで、DNS spoofingを起こし得る?と解釈していいのかな…。
(DNSキャッシュに攻撃すれば、キャッシュポイゾニングになる、とも解説されているようです)

どういう実装をすれば、こんな弱点ができるんでしょうか? djbdnsでは起こらなさそうなんですが、実際どうなんでしょう。

574 :名無しさん@お腹いっぱい。:02/11/28 12:32
今時bind使ってる香具師なんて居るワケないじゃん、馬鹿みたい。
もう誰も知らないソフトウエアの穴をいちいち探してどうするの?

575 :名無しさん@Emacs:02/11/28 17:36
>>568
そいつ、腐ったマッサージ-ID つけてるな。

576 :名無しさん@お腹いっぱい。:02/11/28 23:13
マッサージ-ID?

577 :名無しさん@お腹いっぱい。:02/11/28 23:17
>>576
しぃっ、見ちゃダメ

578 :名無しさん@お腹いっぱい。:02/11/29 17:55
m(T_T)m

579 :名無しさん@お腹いっぱい。:02/11/30 02:05
toolsの馬…勇者、あまりにも哀れなので誰かフォローしてやれ。(w

580 :名無しさん@お腹いっぱい。:02/11/30 02:56
こうしてまたbind馬鹿がひとり生成されるのだな、と思いまし田。


581 :名無しさん@お腹いっぱい。:02/11/30 03:18
djbdnsからbindへの移行は正直、泣けました。

582 :名無しさん@お腹いっぱい。:02/11/30 08:29
>>581
どうして移行しなければならなかったんですか。


583 :名無しさん@お腹いっぱい。:02/11/30 11:43
>>581
一時帰国した日本から某国へ帰るような悲しさですね。

584 :名無しさん@お腹いっぱい。:02/11/30 20:46
>> 582
bindじゃなきゃ困るといわれたもんで。

>> 583
別れた彼女に道端でばったり会った気分です。何話せば良いのか;
設定の仕方すっかり忘れてたよ・・・

585 :名無しさん@お腹いっぱい。:02/11/30 21:53
>>584
おもうんだけどdjbdnsで設定してからaxfrdnsで雛型作るのはどうよ?

586 :573:02/11/30 23:27
djbdnsにも同様の弱点があるのか、結構気になってんですが、誰か調べた人いないのかな?
…ハッ 弱点を見つけたら賞金が貰えるのか。そーか、分かっちゃった人は黙ってるか。

…ってのは置いといて。皆djb先生を信頼してるのかな?それともdjb先生だったら間違えようのないマヌケなバグなのかな?
まぁ、日本語の読めない >>574 は論外として、誰かコメント求む。

# とりあえず、バグ報告の英語と格闘してみよう…

587 :名無しさん@お腹いっぱい。:02/11/30 23:35
>>586
独り言はひとりごとスレに

588 :586:02/12/01 00:01
誰かコメント求む。
気にするまでもない問題という意見であれば、その理由をいただけると有難い。

589 :名無しさん@お腹いっぱい。:02/12/01 00:53
>>588 運用法による。以上。


590 :名無しさん@お腹いっぱい。:02/12/01 00:59
>>588
いいかげんソース嫁。以上
読みにくいなら読める人に金を払いましょう。

591 :名無しさん@お腹いっぱい。:02/12/01 21:17
大先生の反応が楽しみ

592 :暇人:02/12/02 15:47
bindからdjbdnsに移行しました。セカンダリにOCNのDNSサーバを設定しており、
axfrdnsでゾーン転送の設定をしました。が、ログに

2002-12-02 12:58:51.980409500 axfrdns: fatal: unable to locate information in da
ta.cdb

と出ており失敗している模様です。/var/axfrdns/tcp には以下のように記述し、
makeしています。(一応、xxx は伏せておきます。)

OCNのDNSサーバ ドメイン ネットワークアドレス
| | |
203.139.160.xxx:allow,AXFR="xxx.co.jp/144.57.xxx.xxx.in-addr.arpa"
:deny

なにがいけないんでしょうか?想定される原因をご指摘ください。

そもそもここにはこんなこと書いて聞いてもいいんでしょうか?

593 :名無しさん@お腹いっぱい。:02/12/02 16:20
env/ROOT がおかしいんだろ


594 :名無しさん@お腹いっぱい。:02/12/02 23:07
ttp://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20021129/1/
>> 588?すでにチェック済みかもしれないけど。

>> 585
その方法すっかり頭から抜けてたよ。スクリプトでやってしまいまひた。
次回(ないことを祈るけど)やってみます。サンクスです。

595 :名無しさん@お腹いっぱい。:02/12/03 04:11
>>586
ここにきちんとまとまってる。
http://cr.yp.to/djbdns/forgery.html

日本語訳はこれか。
http://djbdns.qmail.jp/djbdns/forgery.html


596 :暇人:02/12/03 19:13
>>593
env/ROOTのdataは以下のようになってます。makeしてます。

.xxxxxx.co.jp:aaa.bbb.57.146:a:259200
.SUB144.57.bbb.aaa.in-addr.arpa:aaa.bbb.57.146:a:259200
=ns.xxxxxx.co.jp:aaa.bbb.57.146:86400
+www.xxxxxx.co.jp:aaa.bbb.57.146:86400
+mail.xxxxxx.co.jp:aaa.bbb.57.146:86400
+ftp.xxxxxx.co.jp:aaa.bbb.57.146:86400
@xxxxxx.co.jp:aaa.bbb.57.146:a::86400

597 :not 593:02/12/04 01:44
>596
/var/axfrdns/env/ROOT はフツーのファイルで、中身は
/var/tinydns/root
とかいう1行になっているのが正しい。
axfrdns は tinydns のために作ったファイルを参照してゾーン転送をする。

598 :名無しさん@お腹いっぱい。:02/12/04 01:54
>596
説明書きくらい読めよ・・・

599 :暇人:02/12/04 08:34
>>597
書き方がおかしくてすみません<(__)>

/var/axfrdns/env/ROOT の内容は /var/tinydns/root になっています。
596 に書いたのは /var/tinydns/root/data の内容です。


600 :名無しさん@お腹いっぱい。:02/12/04 18:31
>599
余計なことかもしれないけど
SUBってことはクラスC未満じゃないの?
だとしたら
/var/tinydns/root/data
が違うよ。


601 :名無しさん@お腹いっぱい。:02/12/04 19:38
関係ないが、a.ns.xxxxxx.co.jpはA RRが重複して
同じもの2つglueしそうだな
わざわざmxをa.mx.〜にする意味もわからん




602 :名無しさん@お腹いっぱい。:02/12/04 19:45
あとさー

.SUB144.57.bbb.aaa.in-addr.arpa:aaa.bbb.57.146:a:259200
~~~

203.139.160.xxx:allow,AXFR="xxx.co.jp/144.57.xxx.xxx.in-addr.arpa"
が食いちがうわけだが。

人に聞く前に、よく見ろよ。つーか氏ね!

603 :名無しさん@お腹いっぱい。:02/12/04 21:17
>>601
| 関係ないが、a.ns.xxxxxx.co.jpはA RRが重複して
| 同じもの2つglueしそうだな
| わざわざmxをa.mx.〜にする意味もわからん

BIND厨ですか?


604 :名無しさん@お腹いっぱい。:02/12/04 22:43
>>603
> BIND厨ですか?

(゚Д゚)ハァ?

じゃあ、そうしないほうが良い利点を説明してくれ

605 :603:02/12/04 23:21
>>604 それ以前に、
- 他の人が>>601を読んで、どのメッセージについて書いたものか
  分かるだろうか(>>596について書いたものかもしれないが、
  微妙に整合性が取れない)とか、
- 「そうしない方が良い利点」とはどれを指していっているのか
  相手に通じるだろうかとか(私は「〜すべきでない」と
  主張してはいない)

ということを考慮していないかのような書きようだったので厨だと
思いました。ひとりごとで終わらせたいのでなければ、自分にしか
意味を把握できないレベルまで言葉を省略するのは得策ではありません。


606 :604:02/12/05 00:11
>>605
.xxxxxx.co.jpという(使われていてもおかしくない)ドメインを例として使っているメッセージが他にありますか?
日本語がおかしかったが、聞きたいのは
- わざわざ a.xxxxxx.co.jpの Aレコードを2つ生成する利点は?
- この場合、MXとa.ns.xxxxxx.co.jpは同じIPアドレスを指しているので、a.ns.〜はadditionalでA RRが付いてくる。わざわざa.mxを使って冗長にする利点は?

dnsq mx xxxxxx.co.jp a.ns.xxxxxx.co.jpした場合、>>596の設定ならこう返ってくるはず
answer: xxxxxx.co.jp 86400 MX 0 a.mx.xxxxxx.co.jp
autority: xxxxxx.co.jp 259200 NS a.ns.xxxxxx.co.jp
additional: a.mx.xxxxxx.co.jp 86400 A aaa.bbb.57.146
additional: a.ns.xxxxxx.co.jp 259200 A aaa.bbb.57.146
additional: a.ns.xxxxxx.co.jp 259200 A aaa.bbb.57.146

あ、違う。見間違えてた。a.ns.〜のAレコード2つは撤回。1つでした。
ただし、もっとまずいことに、SUB144.57.bbb.aaa.in-addr.arpaドメインのNSは a.ns.SUB144.57.bbb.aaa.in-addr.arpa だな。OCNがこのfqdnで委譲してくるんだろうか?

|.xxxxxx.co.jp:aaa.bbb.57.146:a
|.SUB144.57.bbb.aaa.in-addr.arpa::a.ns.xxxxxx.co.jp
|@xxxxxx.co.jp::aa.ns.xxxxxx.co.jp
という設定なら1レコード少ない
answer: xxxxxx.co.jp 86400 MX 0 a.ns.xxxxxx.co.jp
autority: xxxxxx.co.jp 259200 NS a.ns.xxxxxx.co.jp
additional: a.ns.xxxxxx.co.jp 259200 A aaa.bbb.57.146


607 :604:02/12/05 00:39
もっとも、例の通り有効な逆引きの設定が無いのなら、ただnxdomainを返す
ために委譲を受けることになる。だったら、委譲を受けずに上位で
nxdomainになったほうが良いな。

608 :名無しさん@お腹いっぱい。:02/12/05 01:21
>>602
> 人に聞く前に、よく見ろよ。つーか氏ね!

S 山さん?

609 :名無しさん@お腹いっぱい。:02/12/05 01:32
間違っているからここに書いているのであろう >596 の設定が
合っているという前提で話を進める時点で頭がおかしい

610 :602:02/12/05 01:54
>>608
違うよ。
そういうお前は誰だ。(w

611 :not 593:02/12/05 02:33
>596
結局
.xxxxxx.co.jp::ns.xxxxxx.co.jp:259200
.SUB144.57.bbb.aaa.in-addr.arpa::ns.xxxxxx.co.jp:259200
+ns.xxxxxx.co.jp:aaa.bbb.57.146:86400
^146.57.bbb.aaa.in-addr.arpa:ns.xxxxxx.co.jp:86400
+www.xxxxxx.co.jp:aaa.bbb.57.146:86400
+mail.xxxxxx.co.jp:aaa.bbb.57.146:86400
+ftp.xxxxxx.co.jp:aaa.bbb.57.146:86400
@xxxxxx.co.jp::mail.xxxxxx.co.jp::86400

OCN にセカンダリを持たせるのだから
.xxxxxx.co.jp::OCNのネームサーバ:259200
.SUB144.57.bbb.aaa.in-addr.arpa::OCNのネームサーバ:259200
追加で、

203.139.160.xxx:allow,AXFR="xxxxxx.co.jp/SUB144.57.bbb.aaa.in-addr.arpa"
:deny

でファイナルアンサー? > all

612 :名無しさん@お腹いっぱい。:02/12/05 02:54
>>611

TTL書く必要ない。(R武さんの受け売り

それから↓ダメじゃん (^^;

< ^146.57.bbb.aaa.in-addr.arpa:ns.xxxxxx.co.jp:86400
> ^146.SUB144.57.bbb.aaa.in-addr.arpa:ns.xxxxxx.co.jp

<.xxxxxx.co.jp::ns.xxxxxx.co.jp:259200
>.xxxxxx.co.jp:aaa.bbb.57.146:ns.xxxxxx.co.jp

実はCNAMEトリックにOCNはSUBつかわないと思ったよ。
それinfoSphereとかだよ。

あと自分なら:
- SOAを分けてメールアドレス(特に逆引き)とネガティブキャッシュの指定しる
Zxxxxxx.co.jp:ns.xxxxxx.co.jp:hostmaster.xxxxxx.co.jp:::::86400
&xxxxxx.co.jp:aaa.bbb.57.146:ns.xxxxxx.co.jp
&SUB144.57.bbb.aaa.in-addr.arpa::ns.xxxxxx.co.jp

- @xxxxxx.co.jp::ns.xxxxxx.co.jp


613 :612:02/12/05 03:00
あ、当然
+ns.xxxxxx.co.jp:aaa.bbb.57.146:86400 は削除。
NSよりAが短いと困ったことが起きる

あと、自分ならのとこ
ZSUB144.57.bbb.aaa.in-addr.arpa:ns.xxxxxx.co.jp:hostmaster.xxxxxx.co.jp:::::86400
が抜けとった。



614 :612:02/12/05 03:03
訂正
< NSよりAが短いと困ったことが起きる
> NSよりAが短いと、ある条件で困ったことが起きる


615 :名無しさん@お腹いっぱい。:02/12/05 03:06
'xxxxxx.co.jp:Powered by djbdns - http\072//cr.yp.to/djbdns.html
も追加しる!


616 :573:02/12/05 11:35
>>594, 595
ありがとうございます。
結局、UDP偽装によるDNS応答乗っ取りと解釈しましたが、外してないですよね?
であれば、このような条件で、UDPデータを問い合わせ処理中のリゾルバに送りつければ exploit になるはず。

0. 問い合わせが行われてから、正規の応答が戻ってくる前に送りつける(キャッシュのTTL切れの瞬間を狙う?)
1. 送信元IPを、DNS問い合わせ先サーバと一致させる
2. 送り先ポートを、リゾルバがバインドしたポートに一致させる
3. トランザクションID(DNS ID)を一致させる
4. queryセクションを一致させ、queryとanswer/authorityに論理的矛盾が出ないようにしたDNS応答データを送りつける

結局DNS・TCP/IPの持つプロトコル上の脆弱性なので、リゾルバでは上の2,3,4部分に関連する処理を厳しくすべき、と。
(ランダムなポート番号・トランザクションIDを使用、データの論理チェックを怠らない等)
BIND等はサボっていた、と。

とりあえず dnscache のソースを読んで、この部分はサボってなさそうだと判断しました。
573 からのリンクにあったCERTの報告は、どうも本質に外れた説明に終始しているように感じます。分かりにくいです。

以上、ふった質問のまとめまで。ツッコミどころがあれば指摘をお願いします。


617 :名無しさん@お腹いっぱい。:02/12/05 20:03
前のほう、ろくに読まずにカキコ

> 結局DNS・TCP/IPの持つプロトコル上の脆弱性なので、

TCP/IPではなくてUDPの問題だね。
これについては

http://cr.yp.to/djbdns/blurb/security.html

・ dnscache and the dns library use a new query ID and a new UDP port for each
query packet. They discard DNS responses from any IP address other than the
one that the corresponding query was just sent to.


618 :名無しさん@お腹いっぱい。:02/12/05 20:08
それと
・ dnscache uses a cryptographic generator to select unpredictable port
numbers and IDs.


619 :暇人:02/12/06 10:40
皆様ありがとうございます。理解できていないところもありますが、
>>596 に書いた現在の/var/tinydns/root/data を下記のように変更し、
---------------------------------------------------------
.xxxxxx.co.jp:aaa.bbb.57.146:ns.xxxxxx.co.jp
.SUB144.57.bbb.aaa.in-addr.arpa::ns.xxxxxx.co.jp
+ns.xxxxxx.co.jp:aaa.bbb.57.146:86400
^146.57.bbb.aaa.in-addr.arpa:ns.xxxxxx.co.jp
+www.xxxxxx.co.jp:aaa.bbb.57.146:86400
+mail.xxxxxx.co.jp:aaa.bbb.57.146:86400
+ftp.xxxxxx.co.jp:aaa.bbb.57.146:86400
@xxxxxx.co.jp::mail.xxxxxx.co.jp::86400
# OCNのセカンダリDNSサーバ↓
.xxxxxx.co.jp::203.139.160.xxx:259200
.SUB144.57.bbb.aaa.in-addr.arpa::203.139.160.xxx:259200
'xxxxxx.co.jp:Powered by djbdns - http://cr.yp.to/djbdns.html
---------------------------------------------------------

>>592 に書いた現在の/var/axfrdns/tcp を下記のように変更すればよいということでしょうか。
---------------------------------------------------------
203.139.160.xxx:allow,AXFR="xxxxxx.co.jp/SUB144.57.bbb.aaa.in-addr.arpa"
:deny
---------------------------------------------------------

>>612 の下記のところ、理解できませんでした。

< ^146.57.bbb.aaa.in-addr.arpa:ns.xxxxxx.co.jp:86400
> ^146.SUB144.57.bbb.aaa.in-addr.arpa:ns.xxxxxx.co.jp


620 :600:02/12/06 12:40
>619
最初は何かアドバイスしようと思っての600発言だったけど
図々しさに腹が立ってきた。
598の発言を再度みろ。
説明書きとなっているが、日本語でいいからサイトを見ろ。
思考停止したアホ扱いされたくないなら
全部読め、全部読んだって(あなたが本当に思考停止していても)
半日もかからん。

それでも同じ疑問がでるなら向いていない。
他の趣味に走ることをお勧めします。


621 :名無しさん@お腹いっぱい。:02/12/06 12:46
>>619
最近のOCNは "SUB144.57.bbb.aaa.in-addr.arpa"で委譲してるのか?
"144.57.bbb.aaa.in-addr.arpa"では?

.xxxxxx.co.jp:aaa.bbb.57.146:ns.xxxxxx.co.jp
こうするなら
+ns.xxxxxx.co.jp:aaa.bbb.57.146:86400
これは余計。TTLの違うA RRが2つ発生する。
man tinydns-data

|>>612 の下記のところ、理解できませんでした。
|
|< ^146.57.bbb.aaa.in-addr.arpa:ns.xxxxxx.co.jp:86400
|> ^146.SUB144.57.bbb.aaa.in-addr.arpa:ns.xxxxxx.co.jp

rfc2317と、http://dns.qmail.jp/classless.html を読むべし

622 :名無しさん@お腹いっぱい。:02/12/06 12:48
|.xxxxxx.co.jp::203.139.160.xxx:259200
|.SUB144.57.bbb.aaa.in-addr.arpa::203.139.160.xxx:259200

これもダメ。ゾーン外glueしてしまう。

623 :名無しさん@お腹いっぱい。:02/12/06 12:49
つーか、fqdn書いてないじゃん (w

624 :名無しさん@お腹いっぱい。:02/12/06 13:00
間違い探しクイズにしても、あまりにひどいな。
ネタかどうか微妙。大先生の釣りとか思いたくなる。(w
「暇人」だったら説明書と、ここであげられた文書ぐらい読め

625 :名無しさん@お腹いっぱい。:02/12/06 13:41
>>624
> ネタかどうか微妙。大先生の釣りとか思いたくなる。(w

(((;゚Д゚))ガクガクブルブル

626 :600:02/12/06 13:48
>621
私たちの知らないところで何か壮大な計画が
動いているのかもしれないじゃないか。
もしそうなら、もうこれ以上それについて
突っ込まないほうがいいかもしれない。


627 :名無しさん@お腹いっぱい。:02/12/06 14:11
>>626
ただ、こんなの真似して、しょうもない設定が蔓延したら気分悪い
という面はあるわけだが


628 :名無しさん@お腹いっぱい。:02/12/07 03:26
>621の後半
man diff
man patch
という問題のような気が。

629 :名無しさん@お腹いっぱい。:02/12/07 21:07
djbtools関係のおもしろいelispってない?
こんなかんじの

- tinydns-data-mode.el
- user-assign-mode.el
- djbっぽいページを作るhtml-helper-modeのテンプレ (w
- dnstracerouteみたいな出力をするモード
- multilog見るモード


630 :名無しさん@お腹いっぱい。:02/12/07 23:32
日常生活がTAI64形式の時間で暮らしているのでmultilogはそのままでいいです。

631 :名無しさん@お腹いっぱい。:02/12/09 01:29
multilog でローテーとした古いログを圧縮するうまいやり方ありませんか?

632 :gn355my0:02/12/09 02:05
>>631
find して gzip じゃだめなのかと小

633 :名無しさん@お腹いっぱい。:02/12/09 02:11
>>631 "!"使え

634 :名無しさん@お腹いっぱい。:02/12/12 20:03
もまいら、教えてくだされ。

tinydns と dnscache を ttp://www.tokuda.net/FreeBSD/djbdns.html
を参考にしてループバックとプライベートネットワークで動かしてます。
ところが、設定内容がマシンをリブートしないと反映されまへん。
環境はRedhat7.3 + djbdns1.05。/etc/rc.d/init.d/network restart かましても
だめ。ついでに言うと、スレーブにしようとしてるマシンにdata.cdbをおくりつけて
tinydns-dataぶちかましても、そのdata.cdbを認識しまへん。

客に納める鯖で、ネットワーク構成が固まってなくてコロコロかわるもんで、構成
変わるたびにリブートってのはまずいんっす。もうだめぽ。
ついでに言うとキャッシュのクリアの仕方もわかんない。教えてくださいまし。


635 :名無しさん@お腹いっぱい。:02/12/12 20:05
>>634
ネタ キタ━(゚∀゚)━( ゚∀)━(  ゚)━(  )━(゚  )━(∀゚ )━(゚∀゚)━!!!!

636 :名無しさん@お腹いっぱい。:02/12/12 20:06
touch /service/>>634/down
svc -d /service/>>634

637 :名無しさん@お腹いっぱい。:02/12/12 23:47
ネタぢゃねーよマジ困ってるんだよ。

638 :名無しさん@お腹いっぱい。:02/12/12 23:51
このネタ懐かしい…
djb-jp行って聞いてみてくれ (w

639 :名無しさん@お腹いっぱい。:02/12/13 00:30
客に収めるマシンに djb なんか入れる事が間違ってる。自業自得。

640 :名無しさん@お腹いっぱい。:02/12/13 02:36
svc -t /service/dnscache
で解決するよーな予感。

641 :名無しさん@お腹いっぱい。:02/12/13 11:37
>svc -t /service/dnscache

駄目。逆に今まで引けてた正引きが引けなくなった。


642 :名無しさん@お腹いっぱい。:02/12/13 12:24
>>641
> 駄目。逆に今まで引けてた正引きが引けなくなった。

(゚Д゚)ハァ?

643 :名無しさん@お腹いっぱい。:02/12/13 17:16
さっさとtail /service/tinydns/log/main/currentを張りましょう。

644 :名無しさん@お腹いっぱい。:02/12/14 01:18
…現時点でロクに状況報告も出来てない以上、djbdnsだろーがBINDだろーが、
何使っても同じ(トラブったら最後)ダメ業者っつー結論でファイナルアンサー?

645 :名無しさん@お腹いっぱい。:02/12/14 01:22
ここに仕事投げる業者にまともなのがあると思うか? (w

646 :名無しさん@お腹いっぱい。:02/12/14 02:58
>>634
dns@qmail.jp できいてみれば?

647 :名無しさん@お腹いっぱい。:02/12/14 04:43
三倍罵倒されるか三倍無視されるかのどっちか。

648 :名無しさん@お腹いっぱい。:02/12/14 10:19
>>647
シャア専用MLか?

649 :名無しさん@お腹いっぱい。:02/12/14 19:21
IM2000について読みました。 ttp://cr.yp.to/im2000.html
最初WindowsのSPAMソフトと思ってたんですが別物だったんですね。
ところで思うのですが、これってNATの内側の複数のマシンから
メールを送ることができなくなりますね。


650 :名無しさん@お腹いっぱい。:02/12/21 03:16
あの〜
djbdnsインストールしたんですが、えーと・・・

なんて、質問したら良いか分からない


651 :名無しさん@お腹いっぱい。:02/12/21 06:07
>>650 コンサルタントを雇いなさい。


652 :名無しさん@お腹いっぱい。:02/12/22 22:18
急に思いだしたわけだが。
以前、洋太郎がdjbdnsのセキュリティホールを見つけるだの
djbdnsをWindowsに移植するとか言ってたな。どうなったんだ?


653 :名無しさん@お腹いっぱい。:02/12/22 23:51
>>652 洋太郎ってだれよ?


654 :名無しさん@お腹いっぱい。:02/12/23 00:06
>>653
よたろうじゃないとわかんないか…

"洋太郎 djbdns"でgoogleしてみ

655 :名無しさん@お腹いっぱい。:02/12/23 00:16
google先の「ロッソ」(中」中)ノ ってなつかしいな
ここにもいたな (w


656 :名無しさん@お腹いっぱい。:02/12/23 01:38
>>653

参考スレ
http://pc.2ch.net/test/read.cgi/network/978889967/
と、思われ。

まちがってたら、すまそ



657 :名無しさん@お腹いっぱい。:02/12/23 02:16
>652
そいつが誰なのか知らんが、cygwin でなら djbdns をちょっと手直しするだけで動くよ
たしかどっかにpatchもあったはず

658 :名無しさん@お腹いっぱい。:02/12/23 03:17
http://www.suede.ne.jp/cygwin/
これか?

659 :名無しさん@お腹いっぱい。:02/12/23 07:38
これって、ジョークか何か?

660 :ななしさん:02/12/28 04:51
なんか djb らしき人からうちの BIND にアクセスが…
client 131.193.178.100#3831: query (cache) denied: 1 Time(s)
client 131.193.178.100#3838: query (cache) denied: 1 Time(s)
client 131.193.178.100#3844: query (cache) denied: 1 Time(s)


661 :名無しさん@お腹いっぱい。:02/12/28 09:24
>>660
| なんか djb らしき人からうちの BIND にアクセスが…

どうして分かるんですか


662 :名無しさん@お腹いっぱい。:02/12/28 13:06
cr.yp.toだからということでしょう。

663 :名無しさん@お腹いっぱい。:02/12/29 21:37
>>660% dnsname 131.193.178.100network-surveys.cr.yp.tohttp://cr.yp.to/surveys.html

664 :663:02/12/29 21:38
スマソ改行が消えてしまったよ。


665 :名無しさん@お腹いっぱい。:03/01/02 02:25
何だかなあ……
ttp://cr.yp.to/ucspi-udp.html

666 :名無しさん@お腹いっぱい。:03/01/02 04:50
>>665

To: djb@math.uic.edu
Subject: agitation of dos attack

Hi,

Just let you know someone is agitating DOS attack to cr.yp.to, by
boasting you developed a new software and showing a nonexistent
URL http : // cr.yp.to / ucspi-udp.html, around Wednesday 11:30 am, CST.
Perhaps he is the man who first accessed that URL around that
time, probably from Japan. He is repeatedly doing this kind of
acts, so please consider some lawsuit to stop his crime.

Regards


667 :名無しさん@お腹いっぱい。:03/01/02 12:12
>>666
| Just let you know someone is agitating DOS attack to cr.yp.to, by
| boasting you developed a new software and showing a nonexistent
| URL http : // cr.yp.to / ucspi-udp.html, around Wednesday 11:30 am, CST.
| Perhaps he is the man who first accessed that URL around that
| time, probably from Japan. He is repeatedly doing this kind of
| acts, so please consider some lawsuit to stop his crime.

First of all, what I showed was not a URL, since there was no valid
URL scheme. Taking a string not qualified as a valid URL as a URL and
sending HTTP request is a client-side problem, not mine.

Your definition of "DoS attack" is bogus. In fact, sending a request
for a nonexistent page has much less impact on the web server than
for existing pages. IANAL, but you'd better consider suing Google first.

668 :名無しさん@お腹いっぱい。:03/01/05 23:47
今日初djbdnsしました

669 :名無しさん@お腹いっぱい。:03/01/06 00:37
つまり djb は だいじょうぶ の略称であると以前から主張しているわけだが。


670 :名無しさん@お腹いっぱい。:03/01/06 00:48
今年djbのソフトウェア関連で起こること予想してみて?

671 :名無しさん@お腹いっぱい。:03/01/06 11:40
>>670
qmail-1.04は出ない

672 :名無しさん@お腹いっぱい。:03/01/06 11:46
>>670
djbmessenger 開発開始。

673 :名無しさん@お腹いっぱい。:03/01/06 14:32
djbcc開発。「GCCは安全ではない」と宣伝してstallmanと大喧嘩。

674 :名無しさん@お腹いっぱい。:03/01/06 14:56
MS-Windjbs 3.0 販売開始!夜中にも関わらず秋葉に行列!

675 :名無しさん@お腹いっぱい。:03/01/06 16:03
ファイルシステムが基礎だ。と宣言。
djbfsの開発に取り組む

676 :名無しさん@お腹いっぱい。:03/01/06 21:52
djbにMP3エンコーダ作って欲すい

677 :名無しさん@お腹いっぱい。 :03/01/06 22:34
前スレの DJB vi キボンヌ

678 :名無しさん@お腹いっぱい。:03/01/07 00:27
djb が 「だいじょうぶ」 に改名

679 :名無しさん@お腹いっぱい。:03/01/07 00:32
djb が qjp に改名。
なんだかスペイン語の ojo みたい、、

680 :名無しさん@お腹いっぱい。:03/01/07 00:44
このスレは妄想スレになりますた

681 :名無しさん@お腹いっぱい。:03/01/07 00:53
OpenBSD が /package を採用。

682 :名無しさん@お腹いっぱい。:03/01/07 01:19
tcpserver が読み込むルールファイル(cdb)について、2点、質問があります。
まずは、 cdb についてというか tcprules で変換する前のテキストファイルの記述ですが、
address 部にはワイルドカードを使った FDQN... ぢゃなくって FQDN での指定というのは可能なのでしょうか?
例:
hoge*.hage893.hige.jp:allow
ahobokekasu.*.shine.jp:deny
tcpserver の起動オプションには -h -P -r を指定。
(データ収集系のオプションはこれがデフォルトですよね?)

次に、環境変数 $TCPREMOTEHOST は DNS からのみ取得するのでしょうか?
ローカルの名前解決を etc/hosts に任せたいのですが tcpserver は無視するのでしょうか?

以上2点ですが、宜しくお願いいたします。

追伸:擦れ違い、ここ嫁などの指摘が有りましたらそちらも宜しくおながいいたしまつ。

683 :名無しさん@お腹いっぱい。:03/01/07 01:31
逆引きでアクセス制限しようとする時点で…

684 :682:03/01/07 01:40
>>683
うっ、、、それは癒えてる。
納得しました。堕質問(1)申し訳ないでつ。

685 :名無しさん@お腹いっぱい。:03/01/07 01:45
>>682
> tcpserver の起動オプションには -h -P -r を指定。

$TCPREMOTEHOST 使うなら -P でなく -p にするべきですね。
まずは http://cr.yp.to/ucspi-tcp/tcprules.html をきちんと読みましょう。





686 :名無しさん@お腹いっぱい。:03/01/07 01:54
>>682
コンサr (ry

687 :682:03/01/07 01:58
>>685
You should use the -p option to tcpserver if you rely on $TCPREMOTEHOST here.

この部分でつね。見落としていました(鬱
風呂入って頭の中すっきりさせてきまつ。

688 :682:03/01/07 02:00
>>686
昏猿に騙されないよう精進していきまつ。

689 :名無しさん@お腹いっぱい。:03/01/07 02:03
publicfileをapache2.0互換に高性能化。
総実行ファイル数が200を超えてメンテ不能に。

690 :名無しさん@お腹いっぱい。:03/01/07 02:41
つまんね

691 :名無しさん@お腹いっぱい。:03/01/07 11:33
>>690
面白いことかけ


692 :名無しさん@お腹いっぱい。:03/01/11 22:29
zeroseekってなに?

693 :名無しさん@お腹いっぱい。:03/01/13 03:06
Win9xとdnscacheでこんなことが。
ttp://www.samba.gr.jp/ml/samba-jp/htdocs/200301.month/14056.html
ttp://www.monyo.jp/technical/windows/32.html

経過
ttp://www.samba.gr.jp/ml/samba-jp/htdocs/200301.month/14037.html
ttp://www.samba.gr.jp/ml/samba-jp/htdocs/200301.month/14038.html
#個人的には改めてdjb萌え。

694 :名無しさん@お腹いっぱい。:03/01/13 03:25
ソースポート137で聞くなんてspoofしてくれって仕様だな。K氏はdjbのソフトウェアに、よくつっかかるわけだが (w

695 :名無しさん@お腹いっぱい。:03/01/13 16:31
>>693
去年の12月に、dns@list.cr.yp.toに
Subject: dnscache + allowed remote query source ports
というスレッドがあって同じようなテーマで何人かが投稿していたが、
DJB本人からはコメントがないな。

696 :名無しさん@お腹いっぱい。:03/01/13 16:39
>>695
クローンとして生まれ変わったらしいので、相当待たないと返事が来ないようです。

697 :695:03/01/13 16:41
>>696 マジっすか。

698 :名無しさん@お腹いっぱい。:03/01/13 17:00
似たような問題は以前にもあった。tinydnsについてだが。
「ソースポートが53」というのに対応するためだったと記憶。
dnscacheもソース53には対応しているわけで。
#ただしdjbがなし崩しに穴を開け続けるかどうかは疑問。

20000228
bug: axfrdns doesn't set aa bit in responses. impact: named-xfer
refuses to do zone transfers from axfrdns. fix: set aa
bit. tnx Peter Hunter.
ui: server.c now accepts packets from low ports. sigh.

699 :名無しさん@お腹いっぱい。:03/01/13 19:52
137受けつけると、NetBIOS名の糞クエリが外に出ていったりして迷惑そう

700 :名無しさん@お腹いっぱい。:03/01/15 03:26
700djb


701 :山崎渉:03/01/16 04:20
(^^)

702 :名無しさん@お腹いっぱい。:03/01/20 20:29
init.d -> apache
から、
init.d -> svc -> tcpserver -> apache
に移行しようとしています。
何か気を付ける点などはありますでしょうか?

apache の .conf では、"ServerType standalone -> inetd" にするくらいでしょうか?

703 :名無しさん@お腹いっぱい。:03/01/20 22:05
>702
> apache の .conf では、"ServerType standalone -> inetd" に

そうではなく、
 daemontools -> apache
にした方が良い
このとき、バックグラウンドに行かないようにオプションを指定する

704 :名無しさん@お腹いっぱい。:03/01/20 22:24
>>703
702はinetd経由で起動するという意味ではないぞ。

705 :名無しさん@お腹いっぱい。:03/01/20 23:10
>704
tcpserver を使うのではなく、ということ

706 :名無しさん@お腹いっぱい。:03/01/20 23:36
関連スレのご案内

BIND その2
http://pc.2ch.net/test/read.cgi/unix/1042989999/l50

707 :名無しさん@お腹いっぱい。:03/01/21 00:17
>>706
いったい何処に関連があるのかと問い詰めたい

708 :名無しさん@お腹いっぱい。:03/01/21 01:55
>707 djbdns

709 :名無しさん@お腹いっぱい。:03/01/21 02:02
>>708
いったい何処に>>706との関連があるのかと問い詰めたい

710 :名無しさん@お腹いっぱい。:03/01/21 02:09
>>703-705
tcpserver を取っ払う件、了解しました。
よくよく考えてみればそうだった鬱。
apache も `httpd -F` で表に出てくるようなのでそれで試してみます。
ありがとうでした。

711 :名無しさん@お腹いっぱい。:03/01/23 00:26
まあ上apache2では`httpd -DNO_DETACH`な訳だが。

712 :名無しさん@お腹いっぱい。:03/01/25 01:44
root-servers へのアクセス、98% は不要 --
http://ucsdnews.ucsd.edu/newsrel/science/sdscRoot.htm

1. 同一ホストから同一ドメインへの繰り返し query…70%
2. 存在しないドメインへの query…13%
3. IPアドレス…7%


713 :名無しさん@お腹いっぱい。:03/01/25 02:45
>>712
root serverのnegative cacheは86400(1日)なんだけど、
negative cacheが実装されていなかったり、cacheサイズが不適切なキャッシュ
サーバがけっこう多いんでしょうね。

そもそもの原因として、いかれたdns回りの設定があるわけだけど。

714 :名無しさん@お腹いっぱい。:03/01/25 03:11
「ネガティブキャッシュにはTTLが存在しない」って、MSが言ってるの?
これ書いたやつがDQNなのか?
http://www.zdnet.co.jp/help/howto/win/win2000/0007special/dns/chap8/05.html
nagative cacheのTTL無視してデフォルト5分ってのも…。( ゚д゚)ポカーン

715 :名無しさん@お腹いっぱい。:03/01/29 11:30
「djbdnsで作るネームサーバ徹底攻略」 ってのが売ってたので買ってみた
内容はたいしたことないが冒頭「はじめに」だけは必見です

716 :名無しさん@Emacs:03/01/29 11:41
>>715
さらせ


717 :FreeBSD5.0:03/01/30 23:55
オレスキャンしてあげるわ。

たぶん筆者もそうして欲しいだろうし。

718 :FreeBSD5.0:03/01/31 00:13
筆者のサービス精神に敬意を表して。

1/2枚目
http://upload.fam.cx/cgi-bin/img-box/img20030131000832.jpg
2/2枚目
http://upload.fam.cx/cgi-bin/img-box/img20030131000856.jpg

>筆者へ
さっき買ってきて全部読んだよ。
だいたい3時間くらいなモン。
これだけ早く読めたのは書き方がイイからだとおもった。
オレに筆者だろ?とか言うつっこみがあるかもしれないから
先手うっていっておくけど違うからね。

719 :名無しさん@お腹いっぱい。:03/01/31 00:21
>>718
デカ杉

720 :FreeBSD5.0:03/01/31 00:21
719が見やすいようにしたんだけど、だめだしかよ・・・。

721 :719:03/01/31 00:38
>>720
おれが見やすいようにした?
どういうことだ?

まー文句ばっか言っててもしょうがないからな。
ほれ。
http://upload.fam.cx/cgi-bin/img-box/img20030131003650.jpg
http://upload.fam.cx/cgi-bin/img-box/img20030131003710.jpg

722 :名無しさん@お腹いっぱい。:03/01/31 00:40
>716

http://store.sbpnet.jp/bm_detail.asp?sku=4797321741

723 :719:03/01/31 00:40
>>715
たいしたこと書いてないじゃん。
どの辺が必見なんだ?

724 :名無しさん@お腹いっぱい。:03/01/31 00:44
>722
 日本語読めてなかったようだ。吊って来る。

725 :名無しさん@お腹いっぱい。:03/01/31 00:53
                \ │ /
                 / ̄\  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
               ─(゜∀゜)< 森 下 森 下 !
                 \_/  \_________
                / │ \
                   ∩∧ ∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\∩∧ ∧ \(゜∀゜)< 森 下 森 下 森 下 !
森 下 〜〜〜! >(゜∀゜)/ |    / \__________
________/|   〈 |   |
              / /\_」 / /\」
              ̄     / /


726 :名無しさん@お腹いっぱい。:03/01/31 03:10

関 係 者 必 死 だ な ! (w


727 :名無しさん@Emacs:03/01/31 07:57
>>726
Windows 厨 必 死 だ な ! ( w

728 :名無しさん@お腹いっぱい。:03/01/31 12:00
「djbdnsで作るネームサーバ徹底攻略」
森下泰宏 / 塚本弘 / 渡邉郁郎 / 与儀丈二著
ISBN4-7973-2174-1
SOFTBANK 本体価格¥2,600
http://store.sbpnet.jp/bm_detail.asp?sku=4797321741


729 :名無しさん@お腹いっぱい。:03/01/31 12:01
作 者 必 死 だ な ! (w
あんまり関係ないけど、まえがきに2chのことを書くのが最近の流行ナノ?
wiki の本の訳者も2chのことを書いてたけど。

730 :otis.h1r.org:03/01/31 12:45
>>726 以外は、私じゃないよ。
M下さんオランダにいるみたいだし…。

まずは買っとけ、話はそれからだ! 
って 必 死 だ な ! (w

731 :名無しさん@お腹いっぱい。:03/01/31 13:12
>>728
その本を買えば、コンサ(ry ってレスはなくなりますか?

732 :名無しさん@お腹いっぱい。:03/01/31 15:56
>>729
あのメンツならもっとうまくやるよ。

733 :名無しさん@お腹いっぱい。:03/01/31 16:53
djbdnsで書くことって言ったら、セカンダリDNSにゾーン転送をrsyncでするとか、そういうネタぐらい?

UNIX USERのdjbtool特集よりもネタがあるのなら買いたいな。

734 :名無しさん@お腹いっぱい。:03/01/31 17:36
>>733
いわゆるバーチャルドメインを定義するにはどうすればいいんでしょうとか。

735 :名無しさん@お腹いっぱい。:03/01/31 17:43
>>734
コンs (ry

736 :名無しさん@お腹いっぱい。:03/01/31 17:45
「コンサルタントの雇い方」出版きぼーん

737 :名無しさん@お腹いっぱい。:03/02/01 11:15
コンサルタント 必 死 だ な !!

738 :名無しさん@お腹いっぱい。:03/02/01 13:34
qmailスレどこ行った?

739 :名無しさん@お腹いっぱい。:03/02/01 13:37
>> コンサ(ry と回答を受けた方々へ
782を熟読してからコンサルタントの中の人を選考してください。

740 :名無しさん@お腹いっぱい。:03/02/01 13:40
随分後のハナシになりそうでしゅね。


741 :名無しさん@Emacs:03/02/01 16:49
>>730
 ってどうやって入力してるの?

742 :名無しさん@お腹いっぱい。:03/02/01 20:21
>>741 激しくスレ違いなわけだが
http://www.2ch.net/guide/faq.html#G5 のことか?

743 :名無しさん@お腹いっぱい。:03/02/02 01:35
教徒はイヤホンこれ使うべし
http://www.sony.jp/ProductsPark/Models/Current/MDR-E828LP_JE_1/

神の使ってるイヤホンが書いてある…
http://cr.yp.to/hardware/advice.html

1500円かよっ!
ヨドバシとかで売ってるのだろうか…

744 :名無しさん@お腹いっぱい。:03/02/02 02:59
djb がスペースシャトルを設計したら:

・本体がいくつかの独立したパーツ(互いに通信不可能)に分かれている。
・乗組員の権限は完全分離。
・あらゆる電力・出力にリミッター付。
・既存のテクノロジーを使わない。


745 :名無しさん@お腹いっぱい。:03/02/02 03:13
djb がスペースシャトルを設計したら:

・乗組員がお互いを信頼していない
 (((;゚Д゚))ガクガクブルブル

746 :名無しさん@お腹いっぱい。:03/02/02 04:29
>>745
新山さんこんにちわ

747 :744:03/02/02 04:36
>>745は別人

748 :名無しさん@お腹いっぱい。:03/02/02 17:56
立ち読みしてきた。
ゾーン転送の話は「rsyncが推奨されている」の一言で済まされていたので期待はずれだったけど。
それ以外に細かいネタがあったので面白かった。

でもDJB翻訳の前野口調だったのは読みにくかったです。

749 :T=必死@ otis.h1r.org:03/02/02 22:12
>>748
ゾーン情報の同期方法はdjbdnsではas you likeという感じなので、
djb toolsからはずれるrsyncは書かないで良いかと思ったのですた。
ISPのセカンダリを使ってAXFRを使わざるをえないケースがほとんどだと思うし。

DJB翻訳の大先生口調というのは、もとを正せばdjbの口調ですね。
たぶん私の書いたとこだと思うのですが…

これは偉大な先達へのオマージュです。
映画に、犬が手首をくわえて走り去るシーンが出てきたり、
上段の構えで剣を持ったまま馬を走らせたるシーンが出てきたりという (大嘘

dnsを正しく設定してもらうというのが、ひとつの目的だと思っていたので、
「〜してはいけません」「〜は無意味です」「〜しましょう」という
ような書きかたが多いですね。くどかったかも…

どもありがと > 読んでくれた人たち

750 :名無しさん@お腹いっぱい。:03/02/02 22:32
>>749
神降臨か!?

751 :名無しさん@お腹いっぱい。:03/02/03 20:54
>>749
| DJB翻訳の大先生口調というのは、もとを正せばdjbの口調ですね。

(´-`).。oO(そうかな。)

752 :名無しさん@お腹いっぱい。:03/02/04 00:30
いわゆる「大先生口調」 = 馬鹿正直な直訳 = 文章作成能力が(ry

753 :名無しさん@お腹いっぱい。:03/02/04 16:37
>>752
ということに(ry

754 :名無しさん@お腹いっぱい。:03/02/04 21:12
qmailスレはなくなりましたか。

755 :名無しさん@お腹いっぱい。:03/02/04 23:24
Message-ID: <86g0e29of3.fsf@poe.mob.or.jp>

> ちゃんとドキュメントを読んで理解してくれ。
> それができないのであれば、コンサルタントでも雇ってくれ。
> それもできないならせめてだまっていてくれ。

コンサルタント(w

756 :名無しさん@お腹いっぱい。:03/02/04 23:42
http://groups.google.co.jp/groups?q=%83R%83%93%83T%83%8B%83%5E%83%93%83g+group%3Afj.mail.system.qmail&ie=Shift_JIS&hl=ja


757 :名無しさん@Emacs:03/02/04 23:44
このコンサルタントは信頼できますか?

http://groups.google.co.jp/groups?q=%E3%82%B3%E3%83%B3%E3%82%B5%E3%83%AB%E3%82%BF%E3%83%B3%E3%83%88+group:fj.os.linux.*&hl=ja&lr=&ie=UTF-8&inlang=ja&selm=9ve7g9%24q7n%241%40nn-os106.ocn.ad.jp&rnum=4

758 :名無しさん@お腹いっぱい。:03/02/05 00:11
コンサルたんは普段半袖で現れます。
腕の毛がとても毛深くて毛並みがよいです。
ミーティングのとき
「ブラッシングしたい」と、
気になって気になってしかたがないのです。
今日わたしは七分袖のカットソーで
偶然わたしの腕が彼の腕に触れて、
生まれて初めての感触に感動しました。
ぞわわわわー

# タンパク質を作るコンサルたんて…
ttp://my.nikki.ne.jp/cache/76/16376.html

759 :名無しさん@お腹いっぱい。:03/02/05 09:14
Pen4 2GHz RAM 1GB Redhat 7.3 っつー環境でqmailを動かしてるんだが、
MLの配信が5通/秒ってどんなもんなんでしょ。1通の容量はHTMLなので100KBくらい。回線は100Mの光です。
実用上は問題ないんだが、思ってたより遅いんで、何か設定おかしいのかなーとか気になった。

760 :gn355my0:03/02/05 09:36
>>759
ならその設定見せてみなよ

761 :名無しさん@お腹いっぱい。:03/02/05 11:44
つか、フィアルシステムやDNSキャッシュのチューニングは終っていて
あとはqmailだけということなのか

762 :名無しさん@お腹いっぱい。:03/02/05 11:47
100KのHTMLメールが行きかうMLというのも萎える。

763 :名無しさん@お腹いっぱい。:03/02/05 11:54
>>759
@ITのqmailのチューニング記事を読め

764 :名無しさん@Emacs:03/02/05 22:27
>>759
コンサル(ry

765 :9:03/02/06 00:00
.qmailでとあるアドレス(あるいはドメイン)からのメールだけを拒否するって可能?

766 :名無しさん@お腹いっぱい。:03/02/06 00:04
いっぺん受けたものをbounceするのは良くないな

767 :名無しさん@お腹いっぱい。:03/02/06 00:06
なぜですか?

768 :9:03/02/06 00:18
bounceではなくてkill?にしたいんです
/dev/null直行ってかんじで

769 :gn355my0:03/02/06 00:21
>>768
ということなら >>1 だな

770 :名無しさん@お腹いっぱい。:03/02/06 00:40
>>765=9
自分で調べる能力ないのか?
仕事でやってるんなら、その仕事はおまえに向いてない

771 :名無しさん@お腹いっぱい。:03/02/06 02:26
qmail スレだれかたてて欲しい。
前スレでテンプレを作ってくれている人がいたけど、それをもとにだれか
たてません?


772 :名無しさん@お腹いっぱい。:03/02/06 02:41
>>771
まともに機能してなかったし、
ここに統合でいいんでない?

773 :名無しさん@お腹いっぱい。:03/02/06 02:55
qmailスレ兼このスレの次スレ、を立てないと何処かのアフォが糞スレ立てるから
立てるなら早いとこ立てたほうが良いとおもうが

774 :スレタイ:03/02/06 02:55
【djb儲と】qmailスレ part3【言われても】

775 :名無しさん@お腹いっぱい。:03/02/06 02:57
【コンサ(ry で】qmail3【1000を目指せ】

776 :名無しさん@お腹いっぱい。:03/02/06 03:04
【信者の】qmail コンサル3人目【巣窟】

777 :名無しさん@お腹いっぱい。:03/02/06 03:16
テンプレ案

1) >>3-1000 コンs (ry
2) ============== 終了 ==============


778 :名無しさん@お腹いっぱい。:03/02/06 03:41
http://pc2.2ch.net/test/read.cgi/software/1037582559/


779 :qスレ(2)の1:03/02/06 07:29
>>771
あのスレの631に書いたんだが、dat落ちスレを読める人に貼り付けてもらえれば、
と思います。(私は手元に保存してないんで…)

>>771氏のようにqmail専用の次スレを立てるのがいいかなと思ってたが、またあの
荒らしが来るのはいやだなぁ、と。

780 :779:03/02/06 07:31
あれー、名前欄に「qmailスレ(2)の1」って書いたのに…

ちなみに、「qmailスレ(2)」のURLは
  http://pc.2ch.net/test/read.cgi/unix/1025548015/l50
# dat落ちしてます

781 :qスレ案内:03/02/06 11:37
qmailいろいろ(3)
http://pc.2ch.net/test/read.cgi/unix/1044498957/l50

782 :名無しさん@お腹いっぱい。:03/02/06 20:06
ネット上で見つかるdjbdnsのdataの設定例はダメなのが多いな

783 :名無しさん@お腹いっぱい。:03/02/07 01:38
>>782
せんせー!具体的にどんなのがダメなのか教えてください!

784 :名無しさん@お腹いっぱい。:03/02/07 11:24
ダメなの

1. 書式からすでに間違っている
2. 外部(ISPなど)のセカンダリのAレコードを作っている
3. 同じホストのAレコードを何度も作っている

4,5まで入れると、googleでみつかるような日本語のやつは、
ほとんどだめぽ

4. 同じゾーンのSOAレコードを何度も作っている
5. NSとそこで指定されたホストのAのTTLが一致していない

けっこう、こういうの見て設定する人いるのかなあ。

785 :名無しさん@お腹いっぱい。:03/02/07 11:28
>>784
> 5. NSとそこで指定されたホストのAのTTLが一致していない
一致してないとだめなんだっけ?
ソースきぼん。

786 :名無しさん@Emacs:03/02/07 11:48
>>785
少なくとも、A が短いとグルーなしになるね。
はぁ、キチガイといわれて欝だ……。

787 :名無しさん@お腹いっぱい。:03/02/07 12:15
>>785

http://cr.yp.to/djbdns/notes.html
これのexpireing glueなど。

ここでは"Fortunately,〜"となっているけど、毒入れの可能性が高くなる
時間帯を"NSのTTL > AのTTL"だと長くしてしまう。今は消えているFAQには、
これを使った、ある条件でのDoSについて書かれていました。
NSやMXなどラベルを答えるタイプのレコードでは、グルーされるAのTTLが短いと
トラブルを招きやすい。

それに、NSのTTL > AのTTL では、NSのTTLを長くしている意味がないわけだし。

788 :785:03/02/07 12:18
>>787
ども。読んでみる。

> 時間帯を"NSのTTL > AのTTL"だと長くしてしまう。
不等号が逆なら一致してなくてもいいの?

789 :名無しさん@お腹いっぱい。:03/02/07 13:16
>>788
> 不等号が逆なら一致してなくてもいいの?

こんさ(ry

790 :名無しさん@Emacs:03/02/07 14:31

結構電波強めのdjb tools信者だった僕は大岡山を含め
たmlにもひんぱんに書き込み、大岡山のドキュメントも
一部翻訳したりしていました。
DNSも当然djbdnsをつかってました。が、とある仕事でdjbdns以外の
DNSをあわせてベンチしたところ、おもってたより性能のでない
tinydns/dnschacheにびっくりしました。

いまは djbdnsすてて bind 4.9.11-RELで(゚д゚)ウマーな生活です。
皆さんも、早く目ざめてください。

791 :名無しさん@お腹いっぱい。:03/02/07 14:38
nslookup で(゚д゚)ウマー

792 :名無しさん@お腹いっぱい。:03/02/07 14:39
>>790
すべったね、ご苦労様。

793 :名無しさん@お腹いっぱい。:03/02/07 15:53
>>790
http://pc.2ch.net/test/read.cgi/unix/1044498957/26

これだから「名無しさん@Emacs」にロクなヤシがいないとか言われる
んだよな

794 :名無しさん@お腹いっぱい。:03/02/07 18:58
dnsq/dnsqrが思ったほど性能がでなくて
nslokup/digで(゚д゚)ウマー

publicfileが思ったほど性能がでなくて
apache/Pro-FTPdで(゚д゚)ウマー

tcpserverが思ったほど性能がでなくて
xinetdで(゚д゚)ウマー

795 :Dan.:03/02/07 19:16
ここは酷いインターネットですね

796 :名無しさん@お腹いっぱい。:03/02/07 23:37
安全性、も性能の一つです

797 :名無しさん@お腹いっぱい。:03/02/08 00:30
漏れの肛門も思ったほど性能がでません!

798 :名無しさん@お腹いっぱい。:03/02/08 01:08
>>797の肛門の性能にも、安全性が含まれますか?

799 :名無しさん@お腹いっぱい。:03/02/08 01:12
>>798
時おり出欠するなどのセキュリティホール満載ですが何か?

800 :名無しさん@お腹いっぱい。:03/02/08 01:29
800

801 :名無しさん@お腹いっぱい。:03/02/08 02:00
>>799
exec 肛門>&口
にしてdaemontoolsで起動しなさい

802 :名無しさん@お腹いっぱい。:03/02/08 02:05
>>801
ありがとう。解決しますた。

803 :名無しさん@お腹いっぱい。:03/02/08 03:23
>>801
koumontoolsですか?

804 :名無しさん@お腹いっぱい。:03/02/08 10:51
>>797-803
肛門がバックドアになっている可能性があります。
身も心も乗っ取られる可能性があります。

805 :名無しさん@お腹いっぱい。:03/02/08 11:48
>>797さん、白いワームが放出されてます。早く対策をしてください。

806 :名無しさん@お腹いっぱい。:03/02/09 15:28
djb死亡説

http://www.freeml.com/message/ncf@freeml.com/0001902
中の人も大変だな w


807 : :03/02/09 15:30
がーん!
もう亡くなっていたのか・・・
ご冥福をお祈りします。

808 :名無しさん@お腹いっぱい。:03/02/09 15:42
ある意味最強の FUD だな。

809 : :03/02/09 15:50
FUD ってなに?
ご冥福お祈りします。

810 :名無しさん@お腹いっぱい。:03/02/09 17:04
するとこれはご霊前リストですね。
http://cr.yp.to/thanks.html


811 : :03/02/09 17:23
$5000 ですか・・・
ご冥福お祈りします。

812 :名無しさん@お腹いっぱい。:03/02/09 18:33
。・゚・(ノД`)・゚・。 うえええん

813 : :03/02/09 18:38
みんなでご冥福をお祈りするオフをしませんか?
ちなみに漏れは京都です。

814 :名無しさん@お腹いっぱい。:03/02/09 19:07
neta-hotelで記帳してきました。
コンサr(ry)が泣きながらAMPのコネクタをかしめてますた。
ご冥福お祈りします。

815 : :03/02/09 19:22
NETA ってここですか?
http://neta.lps.org/default.html
ご冥福をお祈りします。

816 :名無しさん@お腹いっぱい。:03/02/09 23:41
ナムナム (-人-) チーン


817 :名無しさん@お腹いっぱい。:03/02/09 23:46
ガ━━(゚Д゚;)━━ソ!

818 :名無しさん@お腹いっぱい。:03/02/10 00:00
今後のコードの管理は djb memorial fund と Aiko Gibo によって
行われます

819 :名無しさん@お腹いっぱい。:03/02/10 01:58
100年たっても1.03で大丈夫。

820 :名無しさん@お腹いっぱい。:03/02/10 02:43
>>819
その前にsmtpやDNSの存在自体がなくなる悪寒。

821 :名無しさん@お腹いっぱい。:03/02/10 03:07
祭だわしょーい!!


822 : :03/02/10 08:51
ご冥福をお祈りします。

823 :名無しさん@お腹いっぱい。:03/02/10 09:17
djbエミュレータ

…に見えてしまった。上に端末エミュのスレがあったものだから。

824 : :03/02/10 10:25
>>823
djb とともにご冥福をお祈りまします。

825 :名無しさん@お腹いっぱい。:03/02/10 10:37
大先生エミュレータ

826 :名無しさん@お腹いっぱい。:03/02/10 10:41
M-x daisensei

827 :名無しさん@Emacs:03/02/10 12:11
>>826
[No match]

828 :名無しさん@お腹いっぱい。:03/02/10 15:11
あらDJB亡くなったんですね、、、
ご愁傷様でした(−∧−;) ナムナム

829 :名無しさん@お腹いっぱい。:03/02/10 15:17
東京FORTでDJB追悼集会を行います。
参加希望の方レスきぼん。

参加資格:コンサルタント以上であること。

830 :名無しさん@お腹いっぱい。:03/02/10 15:51
大岡山でも追悼式典を行います。
日時:未定
場所:大岡山
参加資格:当日用意される各種踏み絵(Wi○ts○,他)にパスできる方


831 :名無しさん@Emacs:03/02/10 17:04
Subject: Re: rbldns vs. ipv6
From: "D. J. Bernstein" <djb@cr.yp.to>
To: dns@list.cr.yp.to
Date: 10 Feb 2003 04:42:50 -0000
Mailing-List: contact dns-help@list.cr.yp.to; run by ezmlm
Mail-Followup-To: dns@list.cr.yp.to
Automatic-Legal-Notices: See http://cr.yp.to/mailcopyright.html.

John R. Levine writes:
> The person who told me about it rebuild sendmail so he's OK, but I
> figure there's a lot of others who haven't said anything.

I doubt that. Yes, OS vendors occasionally make the mistake of trying
AAAA before A in gethostbyname(), but the users then scream that they
are unable to reach www.united.com and many other sites, so the mistake
is quickly fixed.

---D. J. Bernstein, Associate Professor, Department of Mathematics,
Statistics, and Computer Science, University of Illinois at Chicago


832 :名無しさん@お腹いっぱい。:03/02/10 17:14
イキテル━(゚∀゚)━( ゚∀)━(  ゚)━(  )━(゚  )━(∀゚ )━(゚∀゚)━!!!!

833 : :03/02/10 17:20
黄泉がえりおめでとうございます。

834 :名無しさん@お腹いっぱい。:03/02/10 18:03
>>832
>>833
From: の偽装なんて子供でもできます。
そんなこともわからない人はMTAの管理資格はありません。
コンサルタントに相談することをお勧めします。

835 :名無しさん@お腹いっぱい。:03/02/10 18:11
(´・ω・`)ショボーン

836 :名無しさん@お腹いっぱい。:03/02/10 18:16
gpgで署名でもしていればよかったのかな。

837 :名無しさん@Emacs:03/02/10 18:37
>>834
> From: の偽装なんて子供でもできます。

I.P. アドレスの偽造は?

Received: (qmail 18272 invoked from network); 10 Feb 2003 04:42:28 -0000
Received: from unknown (HELO stoneport.math.uic.edu) (131.193.178.160)
by 0 with SMTP; 10 Feb 2003 04:42:28 -0000
Received: (qmail 15215 invoked by uid 1004); 10 Feb 2003 04:42:50 -0000
Mailing-List: contact dns-help@list.cr.yp.to; run by ezmlm
Delivered-To: mailing list dns@list.cr.yp.to
Received: (qmail 15206 invoked by uid 1016); 10 Feb 2003 04:42:50 -0000
Date: 10 Feb 2003 04:42:50 -0000
Message-ID: <20030210044250.15205.qmail@cr.yp.to>
Mail-Followup-To: dns@list.cr.yp.to
Automatic-Legal-Notices: See http://cr.yp.to/mailcopyright.html.
From: "D. J. Bernstein" <djb@cr.yp.to>
To: dns@list.cr.yp.to
Subject: Re: rbldns vs. ipv6
References: <Pine.BSI.4.40.0302052234150.4959-100000@tom.iecc.com> <20030210032934.23495.qmail@xuxa.iecc.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Disposition: inline


838 :名無しさん@お腹いっぱい。:03/02/10 19:06
ネタにマジレスかこわるい(・∀・)!!


839 :名無しさん@お腹いっぱい。:03/02/10 20:42
ネタか、コンサ(ryしか出てこないスレ。
これじゃぁ成仏できんのだろうな。
かわいそうなdjb氏。

840 :名無しさん@お腹いっぱい。:03/02/10 20:43
誰かこのセミナー(2月11日、米スタンフォード大で開催)に出て
中身を報告してくだちい。

http://crypto.stanford.edu/seclab/sem-02-03/bernstein_abstract.html

841 :名無しさん@お腹いっぱい。:03/02/10 21:29
>>839
てことは、ヤパーリ死んだのか?

842 :名無しさん@お腹いっぱい。:03/02/10 23:02
>>837
Received: も所詮ヘッダです
偽造なぞいくらでもできます。
そんなこともわからない人はMTAの管理資格はありません。
コンサルタントに相談することをお勧めします。

843 :名無しさん@Emacs:03/02/11 15:57
>>842
> Received: も所詮ヘッダです
> 偽造なぞいくらでもできます。
> そんなこともわからない人はMTAの管理資格はありません。

djb のマシンがクラックされているということでしょうか。
dns-get-21090@list.cr.yp を見ると、djb のマシンから qmail-inject を使っ
て送信されたようですが。

> コンサルタントに相談することをお勧めします。

現時点で信頼できるコンサルタントが少ないのが問題です。みなさん、まちがっ
ても、842 のようなコンサルとには相談してはいけませんよ。


844 :名無しさん@お腹いっぱい。:03/02/11 16:58
>>784
> ダメなの
> 3. 同じホストのAレコードを何度も作っている

djbdns は C(CNAME) でなく = を推奨しているのでその場合は必然的に同ホス
トのAレコードを何度も、って状態になると思うのですがこれはいいんですよ
ね?
同ホストの(不要な)Aレコードを何度も作るのはダメ、って理解でよろしいで
すか? やっぱコンサル逝き??

845 :名無しさん@お腹いっぱい。:03/02/11 17:16
>>844
そう。同じAレコードの重複がダメ

846 :名無しさん@お腹いっぱい。:03/02/11 19:37
ちょい確認。

www A 192.168.1.1
mail A 192.168.1.1
ftp A 192.168.1.1

とか

www.example.com A 192.168.1.1
www.example.net A 192.1681.1.1

ってのもダメってこと?

847 :名無しさん@お腹いっぱい。:03/02/11 19:47
>>846 おまえがダメ

848 :名無しさん@お腹いっぱい。:03/02/11 19:50
>>847 おまえもダメ

849 :名無しさん@Emacs:03/02/11 19:56
>>846
> ってのもダメってこと?

本気でそう思うのなら、コンサルタントに依頼することですね。

850 :名無しさん@お腹いっぱい。:03/02/11 21:58
最後にはどうしてもコンサオチになるだめなスレ。

851 :名無しさん@お腹いっぱい。:03/02/12 01:01
>>846
> www.example.net A 192.1681.1.1
これはどう見てもダメでしょう(^-^)v

852 :名無しさん@お腹いっぱい。:03/02/12 01:38
しかしdjbのソフトウェアはドキュメントが必要十分&シ
ンプルで読みきれないほどの量があるわけじゃないし、ソース読ん
でチェックしたって、その量はたかがしれてるわけで、それもできな
くて、こんなとこで人に聞かないとわかんないなんつーのは、いず
れにせよコンサr逝きだと思うわけだが…

853 :名無しさん@お腹いっぱい。:03/02/12 07:06
おうちサーバをDynamicDNSで公開しようと思ってrfc2136,2137なんぞを
読んだりGnuDIPの実装読んだりしてたんだけど、rcf2136を読むと
Dynamic DNS ではAlias つかえなくてCNAMEでやらなきゃならない。
TTLは0でなきゃいけない。ちゅことで、djbはDynamicDNSなんちゅーものは
みとめん、つぅことですかね?

854 :846:03/02/12 12:53
>>851
あ、書き方が悪かったかな。もちろん別zoneですよ。

要は djb 的には
「バーチャルドメイン厨は逝ってよし」
なんだけど RFC 的には問題ないと思うんだよね。
何でダメなのか、納得のいく説明誰かしてくんない?

855 :853:03/02/12 13:10
>>854
ちがうよ。
> www.example.net A 192.1681.1.1
8bitに収まってないじゃん.

856 :!=846:03/02/12 13:11
そんなつまらん所で必死につっこまれてもな。

857 :853:03/02/12 13:13
うん、俺もそうおもうけど(藁
まぁ、djbな人たちにはそのへんもツッコミどころなんじゃないの?

858 :853:03/02/12 13:14
ちなみにdjb的にはvirtual domainも簡単にできまっせー
ちゅうのがqmail/djbdns/publicfileの売りでもあるから
virtual domain大いに結構なんじゃない?

859 :853:03/02/12 13:20
ちなみに、俺は 851じゃないから,そこんとこよろしく。

さて、 DynamicDNSで調べものを続行してるんだけどrfc2136ってdjbの一方的な
宿敵、 ISCのPaul Vixieが書いてたのね。5秒ぐらい笑った.

去年ぐらいだったか,大岡山の大先生がTTLを調べまくって
「TTL 0のサーバ逝って良し」叫んでいたけど,今考えると Dynamic DNS
は念頭に無かったのかな.


860 :846:03/02/12 14:16
>>855
そっちか。まぁ確かにそんなとこに突っ込まれても困りますな。
コンサryの人たちはそれが商売かもしれませんが(w

>>858
うーん、そういう意味ではコンサry的にオッケーじゃないってことかな。
普通に設定できるし使えるし何でみんなダメと言うのかわからん。
ひょっとして漏れが思ってる virtual domain/host とダメと言ってる人が思ってる
virtual domain/host が違ってる?


861 :名無しさん@お腹いっぱい。:03/02/12 14:28
コンサ(ry厨は無視(もしくは脳内あぼーん)しておけばよいでしょう。

862 :名無しさん@お腹いっぱい。:03/02/12 14:43
なんで、バカが必死になってるんだ? w

863 :853:03/02/12 14:44
そうそう、大岡山のDNS設定も、かなり変態だよね.
dnsqr ns qmail.jp
してたまげた.

864 :853:03/02/12 14:47
だいたい、こんなとこで「バカ」としか書くことのできない人は
大岡山MLでもみんなが何言ってるかわからなくて,黙ってる
しかない、ある意味かわいそうな人たちですよ。

しばらく待ってれば,また「バカ」とかなんとか、負け犬が吠えてきますから
楽しみに待ちましょう.


865 :名無しさん@お腹いっぱい。:03/02/12 16:04
>>853
つまらぬつっこみですが、句読点は統一してほしい。

866 :853:03/02/12 16:05
それは、おれじゃなくてwxgに言ってくれ.

867 :名無しさん@お腹いっぱい。:03/02/12 16:15
必死だな(藁

868 :18:03/02/12 17:24
■■無料レンタル掲示板■■

どんどんレンタルして下さい

ランキングありジャンルも豊富です


http://kgy999.net/bbs/









869 :名無しさん@お腹いっぱい。:03/02/12 18:11
dnsのバーチャルドメイン? ( ´_ゝ`)プッ

870 :名無しさん@お腹いっぱい。:03/02/12 18:25
( ´д)ヒソ(´д`)ヒソ(д` )

871 :大岡山の中の人:03/02/12 20:20
>>863
大岡山の中のDNSはもっとひどいぞー。
NOCのDNS代行サービスは大先生が構築したのかどうかは知らないが。


872 :名無しさん@お腹いっぱい。:03/02/12 20:46
>>871
大岡山の中の人も大変だな。

873 :名無しさん@お腹いっぱい。:03/02/12 20:47
>>863
大岡山のMLで、その根拠を指摘してくれ

874 :名無しさん@お腹いっぱい。:03/02/12 20:49
>>871 SOA

875 :853:03/02/12 21:08
>>863
ひどいとかかいてないじゃん。かなり変態てかいたんじゃん。
dnsqr ns qmail.jpしてみた?
dnsq ns qmail.jp a.ns.qmail.jp でもいいけど。


876 :名無しさん@お腹いっぱい。:03/02/12 21:43
dnsq ns qmail.jp a.ns.qmail.jp
2 qmail.jp:
93 bytes, 1+1+0+3 records, response, authoritative, noerror
query: 2 qmail.jp
answer: qmail.jp 259200 NS a.ns.qmail.jp
additional: a.ns.qmail.jp 259200 A 131.112.32.6
additional: a.ns.qmail.jp 259200 A 218.44.237.137
additional: a.ns.qmail.jp 259200 A 203.174.65.36

ん?何が変態かな? dns round robbinって言葉知ってますか?

877 :コン猿:03/02/12 23:00
round robbin なんて言葉は知りませんね。

878 :名無しさん@お腹いっぱい。:03/02/13 09:13
全言語のページからround robbin dnsを検索しました。 約172件
全言語のページからround robin dnsを検索しました。 約31,200件

君ははやくコンサ(ryを

879 :名無しさん@お腹いっぱい。:03/02/13 10:44
おもったより robbinおおいじゃねーか。俺だけじゃないって分かって
あんしんしたよ。

880 :名無しさん@お腹いっぱい。:03/02/13 10:51
NS レコードを複数ではなく A レコードを複数にする利点ってあるの?

881 :名無しさん@お腹いっぱい。:03/02/13 11:06
わしづかみたんスレで ucsp-tcp/djbdnsの
ことをまるで理解してない人たちが勝手なことを言ってますね.
彼らにはコンサ(ry


882 : :03/02/13 11:11
>>880 負荷分散、かな?

883 :名無しさん@お腹いっぱい。:03/02/13 12:21
誰が殺した

884 :名無しさん@お腹いっぱい。:03/02/13 12:41
( ´-`).。oO(クックロビン?…)

885 :名無しさん@お腹いっぱい。:03/02/13 13:07
{qmail|djb}スレはなんで荒れだしたの?

886 :名無しさん@お腹いっぱい。:03/02/13 13:13
>>885
コンサルの面接に落ちたヒキコモリが荒らしているから。


887 : :03/02/13 13:16
ご冥福をお祈りしているから。

888 :名無しさん@お腹いっぱい。:03/02/13 13:20
大岡山方面では、なんでコンサルコンサルいいだしたの?
自分をコンサルに雇えってことでしか?

889 :名無しさん@お腹いっぱい。:03/02/13 13:36
この辺が元ネタだな。
http://www.google.com/search?q=%83R%83%93%83T%83%8B%83%5E%83%93%83g&sitesearch=qmail.jp

890 :名無しさん@お腹いっぱい。:03/02/13 13:59
ここがqmail.jpと同じスタンスである必要もないんだから、駆け込み寺的でもいいのでは?
・・・と書くと、あからさまな質問をしてくる厨蟲が湧いてくるんだよなぁ。

これからqmailを極めちゃるぞゴルァ!! な人達の情報交換な場所にでもなれば・・・
もっと安心して眺めていたいでつ。

891 :名無しさん@お腹いっぱい。:03/02/13 14:17
>>890
djbのソフトウエアってさ、「極める」って考え方の対極にいると思うんだけど。
むしろ「極めた」って威張ってるやつが多いのは sendmailとか bind
方面じゃねーノ?あやむらとかさ。

その点djbツールは、まず最初にそのソフトウエアの動作をよく理解してしまえば
あとあと設定で悩むことはすごく減らない? ソフトウエアの理解が
そのままプロトコルの理解にもつながるので、あとあと応用もきくしね。

応用といえば、付属のアプリケーション群も小さくて扱いやすく、いろんな場面で
活用できる気のきいたものが多いのもうれしいよね.



892 :名無しさん@お腹いっぱい。:03/02/13 14:26
http://cr.yp.to/talks/2003dnssec.pdf

"Guerrilla marketing"...

893 :名無しさん@お腹いっぱい。:03/02/13 15:09
>>891
> むしろ「極めた」って威張ってるやつが多いのは sendmailとか bind
> 方面じゃねーノ?あやむらとかさ。

ワロタ。でも彼、qmail も極めていない?

894 :名無しさん@お腹いっぱい。:03/02/13 15:09
大岡山大先生は威張っていないのでしょうか。


895 :名無しさん@お腹いっぱい。:03/02/13 16:15
前野さん、いばってないよ。
文章の書き方が荒れなだけで、すごい親切だと思う。

896 :名無しさん@お腹いっぱい。:03/02/13 17:41
> むしろ「極めた」って威張ってるやつが多いのは sendmailとか bind
> 方面じゃねーノ?あやむらとかさ。

つーか教徒の宿敵Kんべだろ。w


897 :名無しさん@お腹いっぱい。:03/02/13 17:57
え?かんBはそんなにいばってるか?結構早とちり&&勘違い
おおいし、本人もそれ自覚してるっぽいけど。

むしろ、よしふJの方がイタイ。


898 :名無しさん@お腹いっぱい。:03/02/13 19:14
>>881
SuperScript の ucspi-tcphandle/tcpperl を試したことのある香具師いますか?
こんな場面で使えるものじゃないのかなぁ

899 :名無しさん@Emacs:03/02/14 01:18
>>895
それをいうなら、あやむらさんも親切だと思うけどな。

>>897
> むしろ、よしふJの方がイタイ。

RTFM

900 :897:03/02/14 01:44
なぜおれにRTFM? むしろYSFJこそRTFMだろ?


901 :名無しさん@お腹いっぱい。:03/02/14 02:14
( ゚д゚)ポカーン

902 :名無しさん@お腹いっぱい。:03/02/14 02:23
なぜおれに( ゚д゚)ポカーン? むしろYSFJこそ( ゚д゚)ポカーンだろ?

903 :名無しさん@お腹いっぱい。:03/02/14 02:30
なぜおれになぜおれに( ゚д゚)ポカーン? むしろYSFJこそ( ゚д゚)ポカーンだろ??
むしろYSFJこそなぜおれに( ゚д゚)ポカーン? むしろYSFJこそ( ゚д゚)ポカーンだろ?だろ

904 :名無しさん@お腹いっぱい。:03/02/14 03:23
次スレはもういらないな。

905 :名無しさん@お腹いっぱい。:03/02/14 03:55
うん、いらない。

906 :名無しさん@お腹いっぱい。:03/02/14 05:22
むしろ>>899のような RTFM房 の方が ウ ザ 委

907 :名無しさん@お腹いっぱい。:03/02/14 07:33
>>906
> むしろ>>899のような RTFM房 の方が ウ ザ 委

[mew-dist 22806] をまねてみました。

908 :名無しさん@お腹いっぱい。:03/02/14 11:05
ipprefixに複数のprefixを書くことはできないんですか?

%lo:192.168 1.2.3.4 1.2.3.5

みたいなことです。
それともこんなことをせずにtinydnsを内側用と外側用で二つ起動すべき
なのでしょうか。


909 :名無しさん@お腹いっぱい。:03/02/14 11:29
>>908
%lo:192.168
%lo:1.2.3.4
%lo:1.2.3.5

910 :908:03/02/14 12:11
>>909 マジっすか。

911 :909:03/02/14 12:19
>>910 実際にやってみましたか?

912 :名無しさん@お腹いっぱい。:03/02/14 17:23
>>907
すごいねー。 mew-distにsubscriberが何人いるかしらんが
RTFMって書いただけのメールじゃ情報量ゼロだよな。
自分のメールが一番ゴミだということに気づいてない
YSFJはほんとイタイ。いたすぎ。

大岡山の大先生は小言たっぷりでもちゃんと解決方法
もしくは解決するための手助けをおしえてくれるしな。
おれは大先生すきだよ(w


913 :名無しさん@お腹いっぱい。:03/02/16 15:18
>>912 実はヘッダに書いてあるとかいうオチでは

914 :名無しさん@お腹いっぱい。:03/02/17 01:26
Brad Knowlesって何者? すごい打たれ強さだ (w

915 :名無しさん@お腹いっぱい。:03/02/18 00:21
>>914
freebsd-current MLで見かけるけど。
@list.cr.yp.to にも出没するの?

916 :名無しさん@お腹いっぱい。:03/02/18 01:24
>>915
そのようです。ボコボコです。(ワラ
http://cr.yp.to/djbdns/knowles.html

917 :名無しさん@お腹いっぱい。:03/02/18 02:00
電波でも日本は米国に勝てないのか

918 :名無しさん@お腹いっぱい。:03/02/18 02:59
>>917
当たり前、世界は広いゼ。
Bradタンなんてまだまだ、Jim FlemingタンはすごいYO!
(IPv8でググれ)


919 :名無しさん@お腹いっぱい。:03/02/18 21:46
皆忘れているかも知れないが、ここはMLキチスレではなく
djbスレです。

920 :名無しさん@お腹いっぱい。:03/02/18 22:22
だって、ネタがないんだもん。

921 :名無しさん@お腹いっぱい。:03/02/18 23:08
djbもデムパだと思う時があるな。今のところ、偶然にも正しい
主張をしているだけで。

922 :名無しさん@お腹いっぱい。:03/02/19 00:03
口しか動かさない (動かせない) 電波と、
口だけでなく手も動かしてモノをつくる電波は本質的に別物。

ただし、この分類だと djb と knk が同じ側に入ってしまう。

923 :名無しさん@お腹いっぱい。:03/02/19 00:20
あれが教育の差というものだと思うよ、まじで。

924 :名無しさん@お腹いっぱい。:03/02/19 00:24
knkたんとか jirたんとか、 djbたんとか、電波は三文字が多いのね。

925 :名無しさん@お腹いっぱい。:03/02/19 01:01
theo は4文字

926 :名無しさん@お腹いっぱい。:03/02/19 01:09
djbはデンパではありません!
粘着だけど w

927 :名無しさん@お腹いっぱい。:03/02/19 01:13
>>924
rmsも仲間に入れてやってくれ。あとesrもかな。

928 : :03/02/19 11:09
ココはデムパスレになりました。板移動。
電波・お花畑
http://ex3.2ch.net/denpa/

929 :名無しさん@お腹いっぱい。:03/02/20 01:54
tcpclientとsafecatと何かを組みあわせればPOP3 fetcherを作れそうな
気がしますが、何かありませんか?

930 :名無しさん@お腹いっぱい。:03/02/21 00:32
>>929
おまえの脳ミソ

931 :名無しさん@お腹いっぱい。:03/02/21 03:19
次スレタイどーする?
【死亡?】djbスレッド(3)【コンサ(ry】

932 :名無しさん@お腹いっぱい。:03/02/21 07:42
>>929
それは暗に「おまえが作って公開しる!」って意味なわけですね (・∀・)ニヤニヤ

>>931
いらん。荒れるだけや。qmailスレ見てみろ

933 :名無しさん@お腹いっぱい。:03/02/21 10:41
だえもんつーるずはプロセスの生死を監視してくれるわけですが、
致命的な障害が発生してどうにもこうにもプロセスが起動できなくなったときでも
5秒ごとに再起動しようとしてくれちゃったりなんかします。
一定時間内に連続して何回か run が起動されたら、
放置して supervise に諦めさせるような方法はありませんか。


934 :名無しさん@お腹いっぱい。:03/02/21 13:37
>>933
方法は無さそうな気がするけど、
symlink張る前にsvc -oで起動してみるとかどうよ。

935 :934:03/02/21 13:40
勘違いスマソ。
touch downしてsymlink張って、
svc -oで起動だった。

936 :名無しさん@お腹いっぱい。:03/02/21 23:50
うぉー、touch down で6点追加。PAT で1点追加だー。

って、そうじゃなくて、結局 run の中で自分の起動時刻を
別ファイルに吐くようにしたです。
んで、前回の起動時刻から1分以内だったらカウンタを増やして、これが5以上になったら
mv /service/hoge /service/.hoge; svc -dx /service/.hoge; exit
を実行して親と心中するようにしました。
スクリプト張ろうと思ったら改行多すぎと言われて蹴られた。萎え。
アドバイスもらったのに無視してスマソ。


937 :名無しさん@お腹いっぱい。:03/02/21 23:52
それ以前に、そんな腐ったモノを動かすなよ

938 :934:03/02/22 00:27
試しに動かしてみるんじゃなくて実際の運用でしたか。
早とちり度々スマソ。

939 :933=936:03/02/22 00:56
>>937
とりあえず半年ぐらい動かして一度もそういう事態に
なっていないサービスではありますが。
だからといって今後もそれが続くことを前提にしないのが
まともな管理者たるものだと思いますが。


940 :名無しさん@お腹いっぱい。:03/02/22 01:01
>>933
run に自分のやりたいコト仕込め。

941 :929:03/02/22 01:53
>>930 犬にティンカス舐められちまえ。
>>932 車輪を再発明する前に聞いておきたかっただけです。
むしろSSLを通訳してくれるほうを作ってくれてるとありがたい。


942 :名無しさん@お腹いっぱい。:03/02/23 20:03
uSoft

943 :名無しさん@お腹いっぱい。:03/02/25 00:20
http://www.janog.gr.jp/meeting/janog11/log/dns_real.txt
にちゃんねら、期待されてるのか、ナメられてるのか? w


944 :名無しさん@お腹いっぱい。:03/02/25 01:07
>>943
2chを何かカンティガイしているというか‥・

なんで「藤」で始まる人はこんなアフォばっかりなんですか?

945 :名無しさん@お腹いっぱい。:03/02/25 01:28
別にJPRSがやらないでもチェックサイトはあるわけで

http://www.checkdns.net/
http://www.dnsreport.com/
http://www.squish.net/dnscheck/

アホな設定が晒されることに戦戦恐恐のJANOGの
レヴェルが低いってことでしょ

946 :名無しさん@お腹いっぱい。:03/02/25 01:43
>>945
> JANOGのレヴェルが低い
いっしょにしないでくれ。

947 :名無しさん@お腹いっぱい。:03/02/25 05:33
>>944
その場にいましたが、2chを話題にしたのは藤原さんじゃなかったすね。

948 :名無しさん@お腹いっぱい。:03/02/26 01:21
藤本ですがなにか?

949 :筑波大ドキュソ(自然学類3年):03/02/26 01:39
藤島ですが何か?
http://nature.tsukuba.ac.jp/~pooh/
http://jbbs.shitaraba.com/study/bbs/read.cgi?BBS=599&KEY=1030720932&LAST=100



950 :名無しさん@お腹いっぱい。:03/02/26 01:58
daemontools をちょいと試してみたいと思ったのですが、
FreeBSD の ports だと、最新 (0.76) の daemontools の他に、
daemontools53 というのも用意されているようです。

わざわざ古いバージョンのが残されているというのは
何か理由があるのでしょうか?
これらのバージョン間に何か大きな非互換性があったりするのでしょうか?

951 :名無しさん@お腹いっぱい。:03/02/26 02:38
portsか。( ´_ゝ`)フーン

952 :名無しさん@お腹いっぱい。:03/02/26 03:08
cyclogなつかしいな

3月お花見やらない? > 関東の人

953 :名無しさん@お腹いっぱい。:03/02/26 05:36
ペヤングはうめぇなぁ

954 : :03/02/26 08:30
>>953
ふとるよ。

955 :名無しさん@お腹いっぱい。:03/02/26 15:20
http://groups.google.com/groups?q=%E6%84%8F%E5%91%B3%E4%B8%8D%E6%98%8E+%E6%97%A5%E6%9C%AC%E8%AA%9E%E3%82%92%E6%9B%B8%E3%81%8F%E3%81%93%E3%81%A8&num=50&hl=ja&lr=lang_ja&ie=UTF-8&inlang=ja&sa=N&tab=wg

956 :950:03/02/26 18:49
この質問に答えられるような方はここにはいらっしゃらないようですね。
質問する場所を間違えたようです。
失礼しました。

957 :名無しさん@お腹いっぱい。:03/02/26 18:59
>>950
http://www.freebsd.org/cgi/cvsweb.cgi/ports/sysutils/daemontools53/distinfo#rev1.1.1.1

>>956
FreeBSD 固有のネタだから
FreeBSD スレで聞いた方がよかっただろうな。

958 :名無しさん@お腹いっぱい。:03/02/26 19:25
>>957
なるほど、まずは FreeBSD 方面を当たってみるべきでしたね。
考えが及びませんでした。ありがとうございます。
新規でインストールする分には、最新のを入れて問題なさそうですね。

959 :名無しさん@お腹いっぱい。:03/03/01 18:33
djb が実は d、j、b の3人の連名だというのは本当ですか?

960 :名無しさん@お腹いっぱい。:03/03/02 02:46
>>959
違います。
正式には「デビルジョーカー・バニラ」といい、K-DOJO最強のプロレスラーという別の顔を持っています。

961 :名無しさん@お腹いっぱい。:03/03/02 23:43
DJBなら、「大丈夫」と憶えると良い。

962 :名無しさん@お腹いっぱい。:03/03/03 01:20
>>961
つい djv と書いてしまいます。

963 :名無しさん@お腹いっぱい。:03/03/04 17:25
デジャブだな。

964 :志村けん:03/03/05 01:09
だ〜いじょ〜ぶだ〜、ででんでn










いや>>961読んで思いだしただけでつ・・・。

965 :名無しさん@お腹いっぱい。:03/03/05 12:39
老 人

発 見

966 :名無しさん@お腹いっぱい。:03/03/05 15:17
信者の皆様におかれましては、日々ご健勝のこととお慶び申し上げます。
さて、この度,私DJBは ソフトウエア執筆基金を設立いたしました。
皆様のご寄付を広くつのることにより、より良いDJBソフトウエアを開発
することができます。

というか、ぶっちゃけ、今期は授業のコマ数を減らされちゃったので、
このままでは食べていくことができません。なのでここは一つ,皆さんから
お金を集めて,それで食べようかなー,なんて考えちゃいました。
あんまり集まらないようなら,いっそのことマイクロソフトに就職しちゃうぞー、なんて。


皆様のご厚意をもちまして、,ぜひ基金にご寄付いただきたいと思っております。
ご寄付いただいたかたは,そのお名前をウェブで顕彰したいと思っております。

では,皆様,何とぞよろしくおねがいいたします。



967 :名無しさん@お腹いっぱい。:03/03/05 18:28
>>966
DJBって先生だったんか。知らんかった。
投げ銭システムの開発手伝ってやってよ。

968 :DAN:03/03/05 20:34
投げ銭なんてしらん。余はpaypalを利用してるから。

969 :名無しさん@お腹いっぱい。:03/03/05 20:43
>>966
コマ数を減らされたんじゃないの。今年度、来年度を使って
長年の懸案であったdjbBSDの開発に着手したんだよ。
とりあえず,カーネルの設計は終わったよ。。僕が書くんだし、
一切のセキュリティーホールから完璧にフリーなものになるの
は当たり前。たとえば、 deviceの扱い一つとっても、
信じられないぐらい革命的なシステムだよ。

970 :名無しさん@お腹いっぱい。:03/03/06 01:48
当然、各々の入出力デバイスを信用しないんだろうな。

971 :名無しさん@お腹いっぱい。:03/03/06 02:53
キーボードも信用しません

972 :名無しさん@お腹いっぱい。:03/03/06 03:00
deviceはすべてdaemontoolsによって起動されます。絶対必要なユーザはnullです。

1. root で UNIX アカウント Gnull と Gnulllog を作成します。

2. root で /dev/null サービスディレクトリを作成します:
device-conf Gnull Gnulllog /dev/null
このディレクトリには log と 2、3 の構成ファイルがあります。 あとで、変更できます。

3. root で 新しいサービスを svscan に通知します。 svstat を使って、サービスが動いたことを確認します
ln -s /dev/null /service
sleep 5
svstat /service/null

同様の手順で必要なデバイスを作製してください。

973 :名無しさん@お腹いっぱい。:03/03/06 03:12
daemontoolsを収めるディスクのデバイスを管理するdaemontoolsは
どうしたらいいのでしょう?
作業をするためにキーボードとconsoleのデバイスを作るには、他の
マシンにディスクを持っていって作業をする必要がありますか?


974 :名無しさん@お腹いっぱい。:03/03/06 17:33
djbdns 1.05を,OpenBSD 3.2でdaemontoolsから起動し利用しています.
/etc/tinydns/root/dataに,^で始まるPTRレコードを生成するデータ行を記述しても,
そのように生成されない(dnsqでPTRレコードが表示されない)問題にはまっています.
どなたか,原因や対処の方法をご存知ありませんか.

・記述したデータ行: /etc/tinydns/root/data
.hoge.jp:192.168.131.134:foo.hoge.jp
@hoge.jp:192.168.131.134:foo.hoge.jp
^hoge.131.168.192.in-addr.arpa:foo.hoge.jp
+www.hoge.jp:192.168.131.134

・出力されるレコード: dnsq any hoge.jp 192.168.131.134
255 hoge.jp:
142 bytes, 1+3+0+2 records, response, authoritative, noerror
query: 255 hoge.jp
answer: hoge.jp 2560 SOA foo.hoge.jp hostmaster.moegi.jp 1046936340 16384 2
048 1048576 2560
answer: hoge.jp 259200 NS foo.hoge.jp
answer: hoge.jp 86400 MX 0 foo.hoge.jp
additional: foo.hoge.jp 259200 A 192.168.131.134
additional: foo.hoge.jp 86400 A 192.168.131.134

ISP(ODN)より1個のグローバルな固定アドレス(仮に192.168.131.134)を割当され,
そのIPアドレスでtinydnsを動かしています.
また,hoge.jp(もちろんこれも仮)という汎用JPドメインを取得して,
そのIPアドレスにfoo.hoge.jpというマシン名を付けています.
ISPからはこのIPアドレスの委譲を受けており,
hoge.131.168.192.in-addr.arpa
([ドメイン名からトップレベルドメイン(この場合は.jp)を除いたもの].
[割当したIPアドレスの第3オクテットまでを逆にしたもの].in-addr.arpa)
というドメインになっています.

975 :名無しさん@お腹いっぱい。:03/03/06 17:45
hoge.jp の持ち主も大変だな。

976 :名無しさん@お腹いっぱい。:03/03/06 18:19
hoge.jp ってメーラの説明ページとかから
spam 来るんだろうなあ。
とかふとオモタ。

977 :974:03/03/06 18:28
失礼しました.問題なのは,
foo# dnsq ptr hoge.131.168.192.in-addr.arpa 192.168.131.134
...反応無し

となってしまうことです.

978 :974:03/03/06 18:33
(ここで謝っても問題解決になりませんが..),
仮名したつもりが既に登録されているドメインでした.
申し訳ありません...きちんと調べるなり,あり得ないものにすべきでした.


979 :名無しさん@お腹いっぱい。:03/03/06 19:02
>>977
192.168.131.134がhoge.131.168.192.in-addr.arpaの権限を持ってない

980 :名無しさん@Emacs:03/03/06 19:03
>>977
> 失礼しました.問題なのは,
> foo# dnsq ptr hoge.131.168.192.in-addr.arpa 192.168.131.134

そのうち、
「192.168.131.0/24のアドレスは私が使ってるアドレスです。
勝手に使わないで下さい」とツッコミはいるかもな (W




981 :bloom:03/03/06 19:16
http://www.agemasukudasai.com/bloom/

982 :名無しさん@お腹いっぱい。:03/03/06 19:28
>>980
どこのサイトだったか忘れたけど、
192.168.0.1は私が使っている〜というネタ?が…


983 :>>982:03/03/06 20:58
sambaのmonyoさんの所だろ

984 :名無しさん@お腹いっぱい。:03/03/06 20:59
>>978
example.jp とか使え

985 :974:03/03/06 20:59
>>979
>192.168.131.134がhoge.131.168.192.in-addr.arpaの権限を持ってない
これはアドレスを委譲していないということなのでしょうか.

逆引きの動作を確認してみましたところ(ホスト名△△,ドメイン名◎◎◎.jpと仮定します),
# dnsqr ns 131.168.192.in-addr.arpa
2 131.168.192.in-addr.arpa:
87 bytes, 1+2+0+0 records, response, noerror
query: 2 131.168.192.in-addr.arpa
answer: 131.168.192.in-addr.arpa 45777 NS ns2.odn.ne.jp
answer: 131.168.192.in-addr.arpa 45777 NS ns4.odn.ne.jp

# dnsq ptr 134.131.168.192.in-addr.arpa ns2.odn.ne.jp
12 134.131.168.192.in-addr.arpa:
115 bytes, 1+1+1+1 records, response, weird ra, noerror
query: 12 134.131.168.192.in-addr.arpa
answer: 134.131.168.192.in-addr.arpa 86400 CNAME 134.◎◎◎.131.168.192.in-addr.arpa ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
authority: ◎◎◎.131.168.192.in-addr.arpa 86400 NS △△.◎◎◎.jp
additional: △△.◎◎◎.jp 20876 A 134.131.168.192
となっています.
CNAMEの記述は974で書きましたISPの説明によれば,
CNAME ◎◎◎.131.168.131となるべきのように思うのですが,いかがでしょうか.


986 :名無しさん@お腹いっぱい。:03/03/06 21:21
>>985
192.168.131.134がhoge.131.168.192.in-addr.arpaの権限を持っていることを知らない


987 :名無しさん@お腹いっぱい。:03/03/06 21:47
>>985
ttp://cr.yp.to/tinydns/tinydns-data.html より:
|Remember to specify name servers for some suffix of fqdn; otherwise tinydns
|will not respond to queries about fqdn. The same comment applies to other
|records described below. Similarly, remember to specify name servers for some
|suffix of d.c.b.a.in-addr.arpa, if that domain has been delegated to you.

あと、できあがったdata.cdbが期待どおりかtinydns-getを使って調べてから
tinydnsに食わせるとかしないんですか?


988 :名無しさん@お腹いっぱい。:03/03/07 03:25
djbって独身?既婚!?

989 :974:03/03/07 07:34
>>987
dnsqとtinydns-getの違いをきちんと調べずにdnsqだけ使っていました.反省.

990 :名無しさん@お腹いっぱい。:03/03/07 10:23
>>976
ttp://hoge.jp みるとそれどころじゃないらしいぞ。


991 :名無しさん@お腹いっぱい。:03/03/07 10:33
>988
結婚は人生のセキュリティーホール

992 :名無しさん@お腹いっぱい。:03/03/07 12:20
>>988
あやむらさんって結婚してるみたいだね


993 :名無しさん@お腹いっぱい。:03/03/08 00:19
>>992
あやむらとか、正直どうでもいい。

994 :名無しさん@お腹いっぱい。:03/03/08 04:12
じゃ、大岡山先生は?

995 :名無しさん@お腹いっぱい。:03/03/08 11:10
ずっと前に、言いがかりみたいなDMもらって何通かやり取り
したんだけど,柔軟さの全くない頭こちこちの区役所職員
みたいな対応だったのでむかついた。

意見が違うのはいいんだけど,なぜ意見が食い違うのか
というとこまでは、思いが至らない典型的小役人。

それいらい、大岡山方面もどうでもいい。cr.yp.toと
その周辺だけ見てれば情報としては十分。大岡山関連
MLに参加する意義を感じません。


996 :名無しさん@お腹いっぱい。:03/03/08 14:11
はいはい、もうおしまい。

997 :名無しさん@お腹いっぱい。:03/03/08 14:29
minssl まだー?

998 :名無しさん@お腹いっぱい。:03/03/08 14:36
>>995
具体的にプリーツ。

999 :998 999:03/03/08 14:36
しまった、もうすぐ終わりか。

1000 :1000:03/03/08 14:37
それ。

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

237 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)