パスワードを忘れた? アカウント作成
16203 story

BIND 8、開発終了 26

ストーリー by Acanthopanax
乗換最終便 部門より

あるAnonymous Coward 曰く、

Internet Systems ConsortiumがBIND 8のEnd of Lifeを発表しました(INTERNET Watch記事ISCのアナウンス)。「BIND 9のリリースから既に7年が経過しており」という記述に時間の流れを感じてしまったが、まあBIND 9にしていないところはさっさと移行しましょう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • JVNVU#927905: BIND8 の乱数生成に脆弱性 [jvn.jp]
    【概要】
    BIND8 には、生成する ID 情報が推測されやすい乱数になっているためキャッシュ汚染を引き起こされる可能性があります。
    【影響を受けるシステム】
    * BIND 8.4.7 およびそれ以前
    --
    May the music be with you.
  • キャッシュサーバならセキュリティホールは構わないと思う方も多いと思います。

    大問題は、BIND 8 にはキャッシュサーバとしての動作に仕様バグがあることです。DNS が引けないと思ったら BIND 8 の仕様バグだったということは十分ありえます。

    キャッシュサーバこそ BIND 8 は止めるほうがいいです。

  • さて、と (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2007年08月29日 20時44分 (#1211399)
    BIND 4をまだ使ってる方、どうぞ
  • by Anonymous Coward on 2007年08月29日 22時47分 (#1211468)
    必ずしも BIND 9 にしなきゃいかんわけでもないので、
    例えば http://www.maradns.org/advocacy.html [maradns.org] あたりを見たりして検討しても罰はあたるまい。

  • by Anonymous Coward on 2007年08月29日 21時23分 (#1211419)
    BIND9のVista対応は?
    • by Anonymous Coward
      この投稿を見てWindowsで動作するって初めて知ったよ。
    • by Anonymous Coward
      クライアントOSでDNS動かすキチガイがいると聞いて飛んできました。`
      • Re:んで (スコア:3, 興味深い)

        by bakuchikujuu (16666) on 2007年08月30日 0時10分 (#1211542) ホームページ 日記
         一時期、プロバイダのDNSが時々返事しないので、WindowsXPにてローカルでBINDを動かしていました。
         プロバイダのDNSって、ふつー、タイムアウトしないですよねぇ…。

        #まともに速度が出る回線がそのケーブルテレビしかなくて、プロバイダの選択の余地なし。
        親コメント
        • by Anonymous Coward
          前々から疑問に思っていたのは個人でBIND使う意味ってあるんだろうかって疑問でしたが、そういうこともあるんですね。

          この際なのでどなたかうかがいたいんですが、これ以外に個人でBIND建てる意味ってあるんですか? 建ててみるのが目的とか、勉強とかじゃなくて、実用的な目的で。

          • Re:んで (スコア:3, 参考になる)

            by shojin (28072) on 2007年08月30日 11時12分 (#1211750) 日記
            自宅サーバーにローカルなIPアドレスでアクセスしたい場合ですかね。まさか、そういうIPアドレスを外のDNSサーバーに登録するわけにもいきませんから。その上、計算機に詳しい人間が自分しかいないとなると、管理コスト削減のためにhostsなんぞは使わずすべて中央でやってしまうというアプローチになります。

            あとは、自分達で勝手にトップレベルドメイン(TLD)を作って遊ぶ時は参加者全員がDNSサーバー動かしてないといけないですが。実用的な目的ではないですな。
            親コメント
          • Re:んで (スコア:2, 興味深い)

            by AliceYou (2190) on 2007年08月30日 10時09分 (#1211708) 日記
            NTTフレッツ限定ですが。
            プロバイダに接続したままフレッツスクエアにアクセスしようと
            いう場合は、DNSをたてて、フレッツのドメイン名がきたときは
            フレッツのDNSにフォワーディングして名前を解決してやる必要が
            ありました。

            #古い話なので、今もこうする必要があるかは不明…
            親コメント
          • Re:んで (スコア:2, 参考になる)

            by taka2 (14791) on 2007年08月30日 18時13分 (#1211986) ホームページ 日記
            私が内部向けDNSサーバを立ててる理由の一つは
            「プロバイダの変更とかでもクライアントPCの設定を変えてまわらなくても済むように」
            って目的ですね。

            個々のPCに静的に設定してるもので、DNSの設定をローカルなBINDを動かしてるサーバを指すようにしてます。
            こういうのはDHCPで配ればクライアント側の設定は楽になるんでしょうけど、IPアドレスが変わるのは不便だし、
            固定するためにいちいちMACアドレス調べるのも面倒なのでこうしてます。

            FreeBSDなPCをルータにしてるのでこういうことになってるのですが、
            今時はブロードバンドルータがDNSサーバにもなれたりするみたいですから、それを使えばいいんでしょうねぇ。
            親コメント
          • by kazami (16479) on 2007年08月30日 10時29分 (#1211722)
            自宅にPCが複数あったりして、名前でアクセスしたい場合があるかもしれない。
            台数によってはhostsで充分だったりもするけど。
            親コメント
          • by Anonymous Coward
            個人でもIP複数もってドメインもってサーバ動かしていればDNS動かすだろ。普通。
        • by Anonymous Coward
          ISPのDNSが信用できないなら、OpenDNSどう?
          http://www.opendns.com/ [opendns.com]

          OTP解説記事
          http://opentechpress.jp/developer/07/02/02/0130245.shtml [opentechpress.jp]
      • by Anonymous Coward
        WindowsのServerエディション系統はDNSとか標準であるし普通だと思うんだけど。
        つーか、Active DirectoryとかDNSサーバーを立てて初めて使えるわけですが。

        # まぁ、わざわざBINDにする理由って何?って思われそうだが。
        • by Anonymous Coward
          元コメントを見なされ。
          VistaにServer Editionってあるかい?
          • by Anonymous Coward
            クライアント向けOSをサーバ風に使ってる例を知りませんか?
            • by Anonymous Coward
              知ってますし自宅サーバでぶったてる分には勝手ですが、
              ライセンス的には真っ黒ですし、いうまでもなくown riskですよね
            • by Anonymous Coward
              クライアントOSでDNS動かすキチガイがいると聞いて飛んできました。
            • by Anonymous Coward
              > クライアント向けOSをサーバ風に使ってる例を知りませんか?

              そうした例より、ネタにマジレスして失笑を買っている例の方を、
              私は多く知っています。
      • by Anonymous Coward
        素人は使わないだろうな。
        仮想PCと組み合わせてネットワークの実験をする場合など、エンジニアなら使う人もいる。
  • by Anonymous Coward on 2007年08月29日 22時51分 (#1211473)
    Y川Y太郎氏には苦労させられたなあ。
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...