2018-11-25 14:09:25AIX、UNIX、LinuxAlpine, bind, build, container, DNS, python

気が付いたらBIND 9.13.4がリリースされていましたね。

いつも通りcontainerイメージを作成したところ躓いたのでメモ。

2013-02-12 10:25:16AIX、UNIX、Linuxbad owner name, bind, DNS, zone

自宅環境で導入しているBINDで、zoneファイルの書き換えを行なって念のためサービスの再起動を行ったところ以下の様なエラーメッセージが。

2012-12-19 10:08:03AIX、UNIX、Linuxbind, linux, log, ローテート

BINDのlogのローテーションについて、通常はnamed.confのlogging句に以下のように記述するようにすると思います。

# Webではこの方法しか見ないような気がします。それとも自分が不勉強なせいでしょうか?

環境:CentOS release 6.3 (Final)(64bit)

channel "log_default" {
  file "/var/log/named/default.log" versions 7 size 10m;
  severity info;
  print-severity yes;
  print-time yes;
};

個人的にはlogはDailyでローテーションしてやるのが個人的には好みだったので、logrotate.dのconfigを見なおしてみることにしました。

gearbest

2012-12-16 06:44:47AIX、UNIX、Linux512 bytes, bind, DNS, EDNS, linux, log, network, ネットワーク, ログ

bind96

以前上記のような記事を書きましたが、以下のドキュメントを読むとどうやらデフォルトで4,096バイトが指定されているようです。

2012-12-05 10:29:17AIX、UNIX、Linuxbind, DNS, EDNS, linux, network, packet, ネットワーク, パケット

bind_contents_packet

以前、上記のような記事を書いたのですが、その後調べ物をしていたら以下の様な改善方法があるのを発見したので対処してみました。

# というか以前のは対処というよりはログの出力を抑止しているだけなので、根本的な対処じゃないんですよね・・・

http://www.soi.wide.ad.jp/class/20060033/slides/06/index_33.html
https://www.downtown.jp/~soukaku/archives/2008/1102_213652.html

/etc/named.confを以下のように編集する。
以前に追加しているlogging句の以下の文字列をコメントアウトする。

category edns-disabled { null;};

option句に以下の文字列を追加する。サイズについては上記Webサイトから4096byteを指定するようにしました。

edns-udp-size 4096;

あとはBINDサービスのreloadを実施する。

/etc/init.d/named reload # CentOS系
systemctl reload named.service # Fedora系

今のところこの対処をしてからは、logには該当の文字列は確認できていません。
今回の件は、通常のDNSqueryのパケットサイズは512octetまでだが、DNSの拡張機能機構であるEDNSを有効にすることで512octetより大きなパケットを転送できるようになる、ということのようです。

# 今時の環境ではEDNSを有効にしていても問題無さそう・・・

再度出るようであれば、再度確認して対処したいと思います。

追記:2012年12月16日

更に記事を書きました。

2011-09-09 00:07:08AIX、UNIX、Linux512 octets, bind, DNS, EDNS, linux, log

too_many_timeouts
https://groups.google.com/forum/#!topic/comp.protocols.dns.bind/z6jGPsa9CNY

/var/log/named/default.logを見た際に見つけたエラー。