2002-01-29(火) 8098歩 [長年日記]
■ tojimari
tojimariってのは、Asumiに付いてくるiptablesのお手軽設定ツールです。凝ったことをしなければこれだけでいける(と思う)。ただ、探し方が悪いのか、ドキュメントが見つからないので、ある程度iptablesの動作を理解してからじゃないと使えないかも……というか、iptablesの基礎くらい勉強しとけ、と自戒を込めて書いておこう(笑)。
まぁ、通常ならMediumを選択して、あとはCustmizeで開けたいポートだけを選択してやればOKなのでは。ファイアウォールを作るならもっと複雑になるだろうけど(TrustなNICを選ぶのかな)、スタンドアロンサーバならコトは単純。
#なんて書いてたら先にフォローが入ってしまった。
■ DNS
週末、伊東に設置した謎サーバ、DNSを立てようと思って奮闘中。しかしこれがうまくいかぬ。当初はひよってAsumi付属のBINDを使った。ローカルでのテストではちゃんと期待通りに名前が引けている。
ドメイン名を取ったのは日ごろ愛用しているpos.toなんだけど、ここはDNSサーバをCGIで登録するシステムがあって、ここでこのホストをプライマリDNSに設定。あとは各地に情報が伝播するのを待つだけ……と思ったらポカがあって、iptablesで53番ポートを開け忘れ(笑)。これを修正して一晩おいた。
で、今日になって他のネットワークにあるホストから名前を引いてみたけど、ダメ。まだなのかなぁ、と思ったが、試しにnslookupでserverを件のホストのIPアドレスに設定してみてもやっぱり引けない。つーか、この時使われるDNSサーバ名、ぜんぜん違うんですけど。これってもしかして、IPアドレスを発行してるところ(?)がこっちの設定を食ってるってことか? ようするに、逆引きが変? いやいや、たとえ逆引きが変でも、IPアドレスは同じなんだから、件のホストのDNSを使ってるハズだ。なのに名前が引けないというのはどういうこっちゃ。
うーん、なんだかよくわからん。LANやらWANやらのDNSはわかってるつもりだったんだけど、インターネットになると管理元がバラバラになるから、その関係が理解できてないな。そもそも、IPアドレス8つのネットワークで、全ホストが自前のDNSを抱えてるって時点でなんかおかしい気もするし(笑)。あとでsuzuneに聞いてみよう。つーか、ここ読んでたら連絡求む(笑) >suzune
#……と思ったが、nslookupでserverを指定するとちゃんと引けているようだ。やっぱりまだ情報が伝播しきってないってことなのか……な?
■ tDiary
モバイルモードのツッコミ件数の件。そうなんだよなぁ。つーか、iモードをターゲットにするなら、最初の画面は(いきなり日記本文でなく)サブタイトル一覧であった方がヨイのだろう。その中にツッコミ一覧へのリンクもある感じで。でも個人的にそんなに階層が深い日記は読みたくない気がするし、本文とツッコミがシームレスに見えるのがtDiaryのヨイところなのだし(ツッコミが独立している日記システムなんて珍しくもない)。やはりここは割りきって、ばっさり切ってしまおうか。件数をオーバーした古いツッコミは、いっさい読めないってことで。携帯読者の多い日記では、表示件数を多めにしてもらえばいいだけだしさ。
■ 設定を変更しても反映されないのは、スーパーリロードを使えばヨイかと。つまり、設定を変えただけでは日記の更新日付が変わらないので、強制的に再表示させないと、ブラウザが勝手にキャッシュしちゃう場合があるということです。IEだったらCtrl+F5。MozillaだったらShift+Ctrl+R(だっけ?)。そういえば、最近のGaleonはスーパーリロードできるようになったのだろうか。
ちなみにtDiary自身のキャッシュは、設定を変更することでクリアされます。tdiary.confを手動で書き換えてる場合はその限りではないけど。
■ DNS(2)
そうだと思うんですけどね……でも、そんなに時間がかかるもんかい? というのが第一の疑問。gTLDの場合、世界各地のrootサーバに登録されるんだと思うんだけど、gTLDってものすごい数だから、登録にもひと苦労ってことか? ……nslookuphostの再勉強中……「set querytype=NS-t NS」か。確かにまだNSが設定したとおりになってないみたい。にゃ〜るほど。これが変わらなければダメってことだな。
それから、正引きはまぁ、だいたいわかってるつもりだったんだけど、逆引きの理屈がよくわかってない。あー、やっぱちゃんと勉強しないとダメだー。なんか本買ってこようかなぁ。
■ yamkさん、ありがとう。当たり前のことだけど、正引きと逆引きのツリーはぜんぜん別物なんだな。/29なネットワークで、各ホストが勝手に自前の逆引きDNSを設定しても意味がないことはだいたいわかった。仮に上流ISPの設定はされているとしても(見たところされているもよう)、このネットワーク内でどっかに代表的な(逆引き用の)DNSを動かさないとダメってことやね、これは。
ということだよ >suzune カラオケ屋のマスターに「曜日のマシン名じゃなくてちゃんとおれたちのマシン名返すようにしてちょー」って言わないと(笑)。
■ ツルネン
おー。ツルネン・マルテイ、繰り上げ当選。苦節何年だ? チャンスがあれば毎回かならず投票してたからなー、嬉しいぜ。巨泉なんてしょせん口先だけだし、よっぽどマシじゃん。よかったよかった。
うーん、今の画面に「前のツッコミを表示」リンクがあればいいなぁ、って思うんですが。(画面モードは増やしたくないでしょうけど)
そう、増やしたくないの(笑)
引けなかったのは、件のドメイン名を管理しているサーバに件のドメイン名のNSレコード他が登録されるタイミングだけでは?(53があいていることも必要といえば必要ですが)
また、情報は"勝手に"伝搬されるわけではありません。DNSサーバがドメイン名の問い合わせを受けたとき、再利用するために結果を一定期間キャッシュしているだけです。
#って、ご存知とは思うのですが。
galeonでは以前から(どのくらい以前からかは忘れました)、
スーパーリロードできてますよ。
キーバインドは知りませんが、リロードボタン右クリックでメニューが出ます。
リ、リロードの右クリック……それはまた、想像を絶するインタフェースだな〜。
帰ったらやってみます
「Shift + リロードボタン」で出来るかと。Asumi RC2 の Galeon です。
DNS の逆引きは、特に 25bit より少ない ZONE の場合は、すぐ上のプロバイダに正しく登録されていて、かつゾーン名がプロバイダの仕様に合ってないといけません(プロバイダごとに違うはず)。OCN なんかの場合は http://www.ocn.ad.jp/setup/dns/unix/bind8-j.html に解説されてます。
galeonのShift+リロードってブラウザのキャッシュしか通さなかったような気がします。違ったかもですが。
gTLDだからといってrootサーバすべてに登録されるわけではないです。分割委譲されているはずです。
また、逆引きはクラス単位で分割委譲されているために、/24以下のネットワークを権限委譲してもらう場合、上位プロバイダからどのような登録にするか指示があるはずです。
#DNS&BIND(通称バッタ本)にいろいろ書いてある(けど..)
逆引きのもっとわかりやすい説明ありました。
Q1-3)クラスC未満の場合の逆引きの仕組みは?
http://www.ocn.ad.jp/setup/dns/faq/a-general.html#q1-3
伝えときましたよ〜ん。
次期外相は小泉さんが兼任みたいですね…