## page was renamed from DNS/BIND/博物館
## page was renamed from DNS/BIND博物館
## page was renamed from BIND博物館
<<TableOfContents()>>

BIND博物館
{{{
escape from "mental straitjacket of BIND Think" (BIND 思考という「精神的拘束衣」からの脱脚)
}}}
「DNSの管理はむずかしい」と思うのはBINDの呪縛です。
   BINDの管理と DNSの管理とは分けて考えるべきものです。
   (BINDの設定ファイルを正しく書くのは難しいようです。:-)

インターネットを使う上で DNS は非常に重要なものですから、
DNS 管理が難しく思われたとしても避けようとするのは間違いです。

DNS の原点は BIND ではなく、RFC です。 DNS 管理者たるものは RFC に精通していなければなりません。

BIND を通じて得た DNS の知識には多くの誤解が含まれていそうです。 これらは DNS をきちんと運用するためには害になります。

以下は(DNS, システム)管理者失格の態度の例です。
 * どうせ理解できないので、付属ドキュメントは読まない。
 * RFC なんて読もうとも思わない。
 * "BIND & DNS"を買っていない。:-) (買うのは無駄という気持は分る。)
 * BINDはインストールしただけなのでいじるのが恐い。
 * 安直なインストール例や設定例を探し回る。 (付属ドキュメントや関連サイトにあるのに)
 * 設定が面倒なので、できるだけ触りたくない。
 * CNAMEを使いたがる。     ( [cname/wrong-cname.html 誤動作のもと]])
 * BIND は [http://www.isc.org/products/BIND/|ISC]] が作っているから安心だ。
 * BINDには実績があるが、djbdnsはどうか。
 * BINDのセキュリティホールにうんざりしているが、 見かけが違うdjbdnsには手も足もでない。 BINDで行なっている通りをdjbdnsに移せないので不安である。
 * BINDには周辺に便利な道具があったが、djbdnsには見あたらない。
 * djbdnsに移った(?)が理解していないので、 BINDの呪縛がdjbの呪縛に変っただけ。:-)

=== BINDの呪縛 ===
 * [[DNS/Server|DNS サーバ]]とはすべての名前を解決してくれるものだ、と信じている。
 * [[DNS/コンテンツサーバ]]と キャッシュサーバとに分けて考えたことがない。
 * "recursion no" の意味を考えたこともない。
 * "fetch-glue no" の意味を考えたこともない。
 * NS レコードに外部名を書いてもなんの問題もない。
 * authority なんて気にしない。
 * DNS 関連の負荷なんてたいしたことはない。
 * できるだけ、外部の DNS (サーバ) に仕事をまわしたい。
 * セカンダリサーバの設定なんて簡単なはずだ。
 * 外部の DNSサーバが正しく設定されているか気にしない。 (複数あるから、どうでもいい。)
 * グローバルネットワークとプライベートネットワークのための サーバを分離していない。

[[DNS/Wrong|DNS サーバの間違い設定]]

DNS の原点は BIND ではなく、RFC です。 DNS 管理者たるものは RFC に精通していなければなりません。

=== RFCの呪縛 ===
 * [[DNS/Secondary|セカンダリサーバ]]が不要かもしれないとは思ったこともない。
 http://www.dns.net/dnsrd/rfc/rfc2182.html  RFC 2182 Selection and Operation of Secondary DNS Servers
 外部にセカンダリがなければ、ドメイン登録してもらえないと思っている。
 * http://www.dns.net/dnsrd/rfc/rfc2317.html
 RFCにあるから、クラスレスの逆ひきにはCNAMEを使うものだと思っている。
 * ワイルドカードを避けている (昔痛いめにあった)。

http://www.dns.net/dnsrd/rfc/rfc1912.html  RFC 1912 Common DNS Operational and Configuration Errors

== djbdns ==
http://djbdns.qmail.jp/djbdns.html Bernsteinさんのページを読んで、 DNSを原理から勉強しませんか。

'''djbdns'''は DNSサーバとキャッシュサーバに分かれています。 この分離が非常に重要です。

 * DNSサーバは自ゾーンに対する問い合わせだけに応答します。 ( [[DNS/Recursion|再帰検索]]はしません。)
 * キャッシュサーバは再帰検索と結果の保存(キャッシュ)を担当します。 (非再帰検索、逆検索、ゾーン転送などは扱いません。)

DNSサーバをゾーンや役目に対応して複数に分けることで、 見通しのよい管理ができるケースが多いようです。

djbdnsは 1999年12月末のベータ版公開から5年になります。 [[http://D/blurb.html|世界中で使われています]]。

BIND 関係のセキュリティホールがつぎつぎ報告されている現在でも あなたは BIND を使い続けますか。
http://jpinfo.jp/topics/030207.html slammerで分った欠点

BIND 9 が BIND 4/8 とは別物だという主張を信じますか。

謝辞： 塚本さん、森下さんをはじめとして、多くの方からご意見をいただきました。

 . まるで、冗談としか思えないページになっています。

------
前野年紀