NSD - Name Server Daemon

1 ：名無しさん＠お腹いっぱい。：04/08/18 12:29.net

NSDはコンテンツサーバに特化した高速軽量なDNSサーバです。

本家
http://www.nlnetlabs.nl/nsd/

JPRS DNS関連技術情報
http://jprs.jp/tech/

45 ：43：2005/12/11(日) 16:12:01 .net

>44さん
named-xferですか、。locate してもみあたらないので
おかしいな？とおもったところbind9だとnamedに統合されてるのですね、、欝死
(FreeBSD 6.0上で使ってます)

現状namedがよくわかってないので、まずできることをと考えて
いらねーかな？と思っていた
nsdxfer_flags="" を　"-a IPアドレス" にして実行すると

nsd-xfer[21674]: error: bad serial 'プライマリで指定したIPアドレス'

となりました。なぜシリアルが。。
named-xferも含めて、もうちっと調べてみます。

# digで取りにいくスクリプトを造って、
# むりやり(cronで)1時間おきにゾーンとりにいくようにしたのですが、
# イケてないので...

46 ：43：2005/12/11(日) 23:38:55 .net

FreeBSD 4.10のころのnamed-xferのバイナリがあったので
(ソースからマメにupgradeしてるため)
そいつを使って
手でnamed-xferを実行してみたところokでした。。ｳｰﾑ

named-xfer -z ゾーン名 -f ファイル名 DNSサーバ名
を実行して↓
named-xfer[65884]: send AXFR query 0 to xx.xx.xx.xx for ゾーン名
ファイルも作成された。

nsd-xferだと x (bad serialとはでない。。)
nsd-xfer[65912]: error: network read failed: Connection closed by peer

しばらく自作dig利用スクリプトでしのいでみます。

ちなみにconfigure時は --enable-mmap くらいしか特別いれておりません。。
他は--prefix, --with-configdir, --with-zonesfile, --with-dbfile,--with-configfile,
--with-zonesdir,--with-pidfileで入れる先変更してるだけ、です

47 ：43：2005/12/12(月) 22:37:42 .net

嗚呼。。ちがう
> --enable-mmap
こんなもんはない。。

config.statusより抜粋、、、↓でした
./configure '--with-configdir=/usr/local/etc/nsd' \
'--with-zonesfile=/usr/local/etc/nsd/nsd.zones' \
'--with-dbfile=/usr/local/etc/nsd/nsd.db' \
'--with-configfile=/usr/local/etc/nsd/nsdc.conf' \
'--with-zonesdir=/usr/local/etc/nsd/' \
'--with-pidfile=/var/run/nsd.pid'

nsd-xfer以外は快調に動いてるのでいいか。。
bindとnsdからはとってこれるし。

48 ：名無しさん＠お腹いっぱい。：2006/03/15(水) 01:32:11 .net

保守

49 ：名無しさん＠お腹いっぱい。：2006/04/11(火) 03:31:25 .net

NSDのインストール方法とかを紹介してるサイトって無いんですかね？
ローカルDNSとして使ってみたいのですが。
hostsにちまちま書いて設定してるのも大変なので...。

50 ：名無しさん＠お腹いっぱい。：2006/04/11(火) 18:40:49 .net

README とか INSTALL とか。

51 ：名無しさん＠お腹いっぱい。：2006/04/12(水) 03:37:23 .net

>49
UNIX USERで記事に成った事が有る。

52 ：名無しさん＠お腹いっぱい。：2006/09/28(木) 22:26:21 .net

NSD 3 が出たのに……

53 ：名無しさん＠お腹いっぱい。：2006/09/29(金) 20:54:37 .net

ヌスド3をためしてみたら、セカンダリの設定がうまくいかなかったので
ひきつづき格闘中。(自分がタコなだけかもしれない。。)

54 ：53：2006/09/29(金) 21:45:25 .net

ごめんなさい、、debug-mode: yesにしてたから
セカンダリが無効になってました。。鬱死

55 ：名無しさん＠お腹いっぱい。：2006/10/04(水) 21:10:47 .net

つい先日nsd-users@ をsubscribeしました。
.co.jp な方がパッチだしてました。

56 ：名無しさん＠お腹いっぱい。：2007/01/20(土) 15:58:04 .net

a

57 ：名無しさん＠お腹いっぱい。：2007/12/03(月) 03:12:17 .net

そういや、まだ3.*系にアップグレードしてないや。

58 ：名無しさん＠お腹いっぱい。：2008/06/02(月) 00:08:35 .net

Unboundの質問はここで良いのでしょうか？

59 ：名無しさん＠お腹いっぱい。：2008/06/02(月) 00:39:44 .net

>>58
おｋ。

60 ：58：2008/06/15(日) 04:33:29 .net

遅くなってすみません。
Unboundでforward-zoneを設定しようと思ったのですが、

forward-zone:
name: "example.com"
forward-addr: 192.168.0.1

としたら、*.example.comの正引きはできました。ところが、

forward-zone:
name: "0.168.192.in-addr.arpa"
forward-addr: 192.168.0.1

としても、192.168.0.*の逆引きができるようにはなりませんでした。
これはどうしたらできるようになるのでしょうか？

61 ：名無しさん＠お腹いっぱい。：2008/06/16(月) 12:10:42 .net

>>60
デフォルトではプライベートアドレス空間は NXDOMAIN を返すようになってるので、
これをやめさせる必要がある。

server:
local-zone: "0.168.192.in-addr.arpa" transparent

62 ：58：2008/06/17(火) 01:05:11 .net

>>61
有難うございました。まさしくその通りに設定したら、
逆引きできるようになりました。

63 ：名無しさん＠お腹いっぱい。：2008/10/16(木) 00:59:25 .net

NSD(ver2)って設定するところが少なくて不安になる。

64 ：名無しさん＠お腹いっぱい。：2008/10/16(木) 10:55:19 .net

3.x が出てるのに今さらなんで 2.x なの。
設定するところ増えてるよ。

65 ：名無しさん＠お腹いっぱい。：2008/10/16(木) 11:02:46 .net

>>64
だって、etch(stable)ではいまだにver2なんですもの。
（赤毛のアン風に）

66 ：名無しさん＠お腹いっぱい。：2008/10/16(木) 13:25:37 .net

未だにDebianなんか使ってるおまえの頭が不安だよ

67 ：名無しさん＠お腹いっぱい。：2008/10/16(木) 17:28:27 .net

>>66
おまえの乳首、だんだん固くなってきているな。

68 ：名無しさん＠お腹いっぱい。：2009/05/22(金) 10:55:48 .net

DNSサーバの「NSD」に脆弱性、修正アップデート公開 - ITmedia エンタープライズ
ttp://www.itmedia.co.jp/enterprise/articles/0905/21/news029.html
珍しくニュースになったのに誰も貼らないのか…

69 ：名無しさん＠お腹いっぱい。：2009/05/22(金) 21:55:22 .net

>>68
DNSサーバ「NSD」に新たなバグ、修正パッチ公開
http://www.computerworld.jp/topics/vs/146309.html

70 ：名無しさん＠お腹いっぱい。：2010/05/05(水) 01:58:29 .net

んー このスレは死んでるっぽ？

71 ：名無しさん＠お腹いっぱい。：2010/05/05(水) 07:44:37 .net

こっちに集まってるんだとおもわれ。NSD単体じゃそんなに話題ないし。
Name Server 総合スレ【DNS】
http://pc12.2ch.net/test/read.cgi/unix/1227629676/

72 ：名無しさん＠お腹いっぱい。：2010/05/06(木) 12:10:22 .net

>>70
見てる人は見てるよ。
何か話題があるならどうぞ。

73 ：名無しさん＠お腹いっぱい。：2011/06/16(木) 02:53:56.06 .net

BINDバグ大杉
nsdもう少し普及してもいいと思う

74 ：名無しさん＠お腹いっぱい。：2011/09/22(木) 22:40:10.52 .net

NSD3.2.8なんだが、1万ゾーンくらい扱うと不安定になったりしない・・？
SERVFAIL返ることが間々あるんだが・・・

NSDって大規模には不向きなのかなぁ〜

75 ：名無しさん＠お腹いっぱい。：2011/09/23(金) 02:31:03.52 .net

キャッシュサーバの性能試験のために
1ゾーンに300万レコードくらい突っ込んだけど快調だったぞ
ゾーン数が大きくなるとダメってことかね

76 ：名無しさん＠お腹いっぱい。：2011/09/23(金) 03:15:45.12 .net

レコードが多い分には大丈夫なのか・・・

何をすると再現するのかまだハッキリしてないんだが
セカンダリでixfr.dbが存在してる時にnsdc patchの実行が完了した後
ログに「info: memory recyclebin holds 753740 bytes」が現れるのと同時
に30秒程度SERVFAILが発生して収束していると思われる

verbosityが2の状態で特に怪しげなログは見当たらないが
下みたいなログがちょいちょい出てたりもする

error: xfrd: connect 10.0.0.1 failed: Address already in use
※10.0.0.1はプライマリのIPアドレス

77 ：名無しさん＠お腹いっぱい。：2011/09/23(金) 04:39:48.97 .net

同じ事象を見たことないからわからないし、バグなのかもしれないけど、
そういうタイミングで一時的に答えられないのは許してやれよと
思わなくもないが……
BIND9も大量データのreload中はだんまりになるよね

78 ：名無しさん＠お腹いっぱい。：2011/09/23(金) 12:34:09.39 .net

無応答なら許せるがSERVFAILはちょっと・・・
nsdc patchなんぞで起きるのもちと許せない

あと、書き忘れてたんだが、SERVFAILを返すのは全ゾーンではないようなんだ

再現性を確認すのは大変だ・・・orz

79 ：名無しさん＠お腹いっぱい。：2011/09/23(金) 16:24:22.37 .net

リゾルバ（キャッシュサーバ）的には、権威サーバの無応答よりSERVFAIL返った
ほうがいいんだよね。無応答だとリゾルバはとりあえずタイムアウトまで
待つ必要があるが、SERVFAIL返ってきたらすぐに別の権威サーバへの
クエリ再送に移れるから。

patchごときて何でSERVFAIL？　というのは同意するが....

80 ：名無しさん＠お腹いっぱい。：2011/09/24(土) 07:11:06.89 .net

おー、確かに nsdc patch や nsdc rebuild && nsdc reload すると
スレーブゾーンがSERVFAILになるタイミングがあるねぇ。

マスタとして10000ゾーン(各ゾーン100レコード)、スレーブとして1ゾーンを
持つnsdでは再現率100%でスレーブゾーンだけが15秒くらいSERVFAILになる。
SERVFAILになる時間は合計のゾーン数（レコード数?）に比例するっぽい。

81 ：名無しさん＠お腹いっぱい。：2011/09/24(土) 19:08:01.98 .net

やはり出ましたか

自分は10000ゾーン300レコードで30秒程度でしたね
(まぁ、時間はサーバのスペックに依存しそう)

セカンダリなゾーンだけで発生するのが凄く気持ち悪いな・・・

あと、これはまだ切り分けていないが
patch時のixfr.dbのサイズによっても差異があるように感じる

プライマリとのやりとりか何かがあるのかな・・・
パケット覗いてみなきゃ分からんが・・・

82 ：名無しさん＠お腹いっぱい。：2011/09/24(土) 20:28:56.68 .net

connect failedって出てるのはリソース不足？

83 ：名無しさん＠お腹いっぱい。：2011/09/24(土) 23:45:51.46 .net

リソース不足なのかな・・？

Address already in use だから謎・・・
プライマリのアドレスなんだからセカンダリで使うことは無いのだが・・・

84 ：電脳プリオン 忍法帖【Lv=40,xxxPT】(4+0：8) 【28.4m】 ：2013/05/06(月) 09:31:50.09 ?PLT(12080).net

BIND 9.xがやばい？

85 ：名無しさん＠お腹いっぱい。：2014/11/14(金) 00:59:06.45 .net

>>84
お前がやばい

86 ：名無しさん＠お腹いっぱい。：2017/08/11(金) 22:02:51.04 .net

会社のNSDじゃないのね

87 ：名無しさん＠お腹いっぱい。：2017/12/29(金) 07:27:27.07 .net

誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

GRDPAOCG1R

88 ：名無しさん＠お腹いっぱい。：2018/05/22(火) 06:20:53.45 .net

知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

JX02V

89 ：名無しさん＠お腹いっぱい。：2019/04/26(金) 00:27:16.46 .net

中尾死ね

90 ：名無しさん＠お腹いっぱい。：2023/09/22(金) 09:37:52.25 .net

もうそろそろ、おいで祭やな

91 ：名無しさん＠お腹いっぱい。：2023/09/22(金) 22:29:47.18 .net

∑(ёﾛё)ﾎｴｰ!!

92 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 19:54:48.60 .net

やっぱりなんかなって自宅待機となる

93 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 20:23:31.21 .net

怪我でもしないと助からんね)
トーヨータイヤ(微ポジ)
8/15頃→8/20→8/21(日) 09:43:57.55
今の中に限らず社会全体が

94 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 20:39:55.39 .net

原案者だかが山下上げてあれこれ言ってるって内容だったけど実際のところ出なかったからな
ヒロキはつらいらしい
ヒロキの個性を出してポストや溜め作れるアルナウトヴィッチやデパイ買ったほうがいいぞ
https://i.imgur.com/h5ocaRs.jpg