RSS | ATOM
DNS&BINDの書籍
DNSサーバを立てようと思った時購入したのがこの「DNS&BIND入門」という本
BINDで実装されているDNSについてはもちろん、digの使い方も判り易く書いてある
DNSの概念の説明から、トラブルシューティングまで説明してあり、DNSサーバを立てる際には、かなり参考になった
ただし、入門者にとっては、図解などが少なく、ある程度の用語などを理解したうえでの参考資料という感じになると思う

小・中規模のDNSサーバを構築する際には十分な内容
 
amazonでは、何故か画像が無いので、写真を別掲載
author:ino, category:DNSサーバ編, 11:58
comments(0), trackbacks(0), pookmark
digを使う
サーバ類の管理をして、アクセスログなどを見ていると・・・
・ホスト名を元にIPアドレスを求める
・IPアドレスを元にホスト名を求める
必要が出てくる(そうしたくなる(笑))

ちょっと前だと、nslookupが使用されることが多かったですが、BIND9以降ではnslookupの使用は推奨されておらず、「nslookupは将来のリリースから削除されるかもしれない」という意味の注意書きが起動時に表示される(将来っていつだろう(笑))

◎正引き(www.vinelinux.orgに対して行ってみた)
# dig www.vinelinux.org
; <<>> DiG 8.3 <<>> www.vinelinux.org
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 3
;; QUERY SECTION:
;; www.vinelinux.org, type = A, class = IN

;; ANSWER SECTION:
www.vinelinux.org. 2d23h59m46s IN CNAME vinelinux.org.
vinelinux.org. 2d23h59m46s IN A 133.1.84.71

;; AUTHORITY SECTION:
vinelinux.org. 23h59m46s IN NS ns.dicey.org.
vinelinux.org. 23h59m46s IN NS neo.dicey.org.
vinelinux.org. 23h59m46s IN NS fs.yendot.org.

;; ADDITIONAL SECTION:
ns.dicey.org. 23h59m46s IN A 61.197.231.26
neo.dicey.org. 23h59m46s IN A 61.197.231.28
fs.yendot.org. 1d23h59m46s IN A 164.46.240.253

;; Query time: 1 msec
;; SERVER: ×××.×××.×××.×××#53(×××.×××.×××.×××)
;; WHEN: Sat Mar 25 13:51:53 2006
;; MSG SIZE rcvd: 306


この場合、DNSサーバの指定を行っていないので、localhostの/etc/resolv.conf内のサーバを使用する
DNSサーバを指定したい場合は・・・
# dig @DNS-server www.google.co.jp

◎逆引き
# dig -x 133.1.84.71
; <<>> DiG 8.3 <<>> -x
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 2
;; QUERY SECTION:
;; 71.84.1.133.in-addr.arpa, type = ANY, class = IN

;; ANSWER SECTION:
71.84.1.133.in-addr.arpa. 3H IN PTR vinelinux.ime.cmc.osaka-u.ac.jp.

;; AUTHORITY SECTION:
84.1.133.in-addr.arpa. 3H IN NS toki.ime.cmc.osaka-u.ac.jp.
84.1.133.in-addr.arpa. 3H IN NS nozomi.ime.cmc.osaka-u.ac.jp.
84.1.133.in-addr.arpa. 3H IN NS raicho.ime.cmc.osaka-u.ac.jp.
84.1.133.in-addr.arpa. 3H IN NS name-server.suita.odins.osaka-u.ac.jp.
84.1.133.in-addr.arpa. 3H IN NS vanilla-ice.odins.osaka-u.ac.jp.

;; ADDITIONAL SECTION:
name-server.suita.odins.osaka-u.ac.jp. 11h43m37s IN A 133.1.119.1
vanilla-ice.odins.osaka-u.ac.jp. 11h43m37s IN A 133.1.192.4

;; Query time: 1 msec
;; SERVER: ×××.×××.×××.×××#53(×××.×××.×××.×××)
;; WHEN: Sat Mar 25 14:51:53 2006
;; MSG SIZE rcvd: 406


逆引きの場合、正確には・・・
# dig 71.84.1.133.in-addr.arpa ptr(IPアドレスを逆さまにする)
として求めるが、面倒なので、上記にあるように「-x」オプションを付けるとdig が勝手にひっくり返してくれる

digのマニュアルは、「man dig 」で参照可能だが、BIND digコマンドも参考になる
author:ino, category:DNSサーバ編, 14:35
comments(0), trackbacks(0), pookmark