フレッツADSLで常時接続、鯖を作ろう！！(Linux)

フレッツADSLでLinux鯖作りたいのですが（いちを作った？）
Windowsでは接続が切れないのを確認しているのですが
Linuxだと１日ぐらいで接続が切れてしまいます

症状としては
(1)つながったりつながらなかったりする
(2)一度つながらなくなると、繰り返し試してもずっとつながらない
(3)一度つながると、その後はずっと安定して通信できる
(4)つながらないときはしばらく(20分〜30分)ほっといてから
試すとうまくいくことが多い
(5)pppoe でつながっているのを切断して、すぐまたつなごうとしてもダメ
(6)Windows の PPPoE クライアントでつながったのを切断して、次に
Linux からつなごうとするとまず間違いなくつながる

同じような人いませんか？

>>236
へ？ POP3サーバはもともと自分でメール受信，メール取得なんぞ，やりゃぁせんぞ。
それは，別のアプリケーションの仕事だ。

>>237

そ、そうなのか(TT)
厨房でｽﾏｿ

んじゃISP側で1024番以下を閉じられてても大丈夫なの？
ADSLモデム(ルーター)側ではDMZを指定するとして

自己レス。

MTAかな？
これってポートが閉じてると関係するの？
ポート一覧を探しても該当するものが見つけられなかったので...

ってさらに変な事言ってるのかな、俺は(--;;

>>239
返事付けても，それをみょうちくりんに誤解されては困るので，まず基礎知識つけてくれや。

http://www.atmarkit.co.jp/fnetwork/index.html
最低でも，ここの
「インターネット・アプリケーションの通信の仕組み
連載 インターネット・プロトコル詳説」
ぐらいは読んで理解してくれ，続きはそれからだ。

>>240

丁寧な返事ありがとうございます。
上記の記事、見たことありました。
その時はhttp://www.atmarkit.co.jp/flinux/index.htmlのCygwinが目当てだったので
さらっと流してました。

で、今の私の認識

メールソフト(送信)→SMTP→MTA(送信側サーバー)→
TCPで通信→MTA(受信側サーバー)→POP3等→メールソフト(受信)

そこで途中に出てくるTCPで通信の部分なのですが
ここは25番で通信しているというのが私の認識で、
こうなってくると当然ISPによって閉じられた空間にメールサーバを構築しても
外側と通信できなくて受信できないと考えています。

間違っているでしょうか？

>>241
その通り。25番ポートが空いていないと，自宅でMailExchangeなMTAを運用するのは無理。

つまり >>236 でいってた
> 例えばDHISを利用して独自ドメインで運用する場合で

この独自ドメインによるメールサーバ構築自体が無理なわけだ。

>>242

そうですか...
残念！

いろいろとありがとうございました。

　ここで鯖やってるかたって、繋ぎ方はどうなのかな。

　Linuxでルータ代わりにADSLに直繋ぎ？それともルータ専用機とLinuxBoxの2段構え？

漏れも固定IP一個だけとって、IPアドレスでwebだけ運用しようと申し込みました。
それで、ちょっと質問ですが、いろいろセキュリティが危ないとか言われているサービスも
ローカルからはつかっても、外部からはルーターの80番しか開けないわけだから、要は、
Apacheのセキュリティだけに注意すればいいんですよね？

486 Libretto Linux　にゲートウェイ成功...中継させてる

　そんだけ。

半年以上前から常時接続＋プロバイダ固定IP＋独自ドメインで
サーバ運用しているんですが、googleに何回登録しても載りません。

googleに登録できた方います？
逆引が出来ないと登録できないとかあるんでしょうか？

枯れたバージョンのアプリケーションを寄せ集めて、
DMZ指定さえすれば、あとはメンテナンスフリーな
家庭用サーバディストリビューションって出来ないのかなあ・・・・・・。

>>248
漏れは登録も何もしてないけど、ロボットが勝手にさらってくよ。
一度どっかでリンク付きで晒せば来ると思う。

>>250
> 一度どっかでリンク付きで晒せば来ると思う。

返答ありがとうございます。
そうですね、googleの場合はリンクが重要かもしれませんね。
一度、その手でやってみます。

うーん、GATEWAY設定しちゃ逝けないんだ…

つーか、とりあえずつながったです（NIC2枚）

もでむ---LinuxBox---HUB---マシン3台

で、LinuxBoxでついでだからWeb鯖立ててみたのですが
火壁を設定するとだめですねぇ

ipchainファイルがあると外からWebが見られない〜

>>252
　どうせなら、身内だけに教える Web鯖というのは？


　自分も考えてるよ

>>253

そりはｱﾊﾟﾁｰの弾きとhosts.allow,denyをつかってやるやつでしか？
とりあえず、Sendmailはrpm -e しました

hosts.allow,deny で inetdからよばれるtelnetなど
狙われやすいサービスは規制できるんでしょ。

>>253
知らない他人は来ないけど、見知らぬサーバーから
アドレス教えてもいないのに、ひっきりなしにお呼びがかかる。
てなもんよ

7.2はxinetdですね

つーかTelnetもTelnetdも　rpm -e しました

>>248
同じような環境だけど、
googleからきまくってるよ、うち。
google以外のサーチエンジンにも登録するのも手。

意外に重要なのがYahoo!。Yahoo!はページサーチにはgoogle使ってるけど、
その前にYahoo!のディレクトリサーチが優先で実行されるので、
Yahoo!のディレクトリに登録しておいて、
ディレクトリサーチで引っかかってくれるとラッキー。
それに、なんだかんだいってもYahoo!利用している人多いみたいだし。

何となくスレ違いだが、経験から言うとそんな感じ。
逆引きは関係ないんじゃないかな。
WWWはName base Virtual Hostで運用するサーバがあるのがあたりまえだし。

各板に分散している自宅鯖関連スレをまとめてみた

◆レンタルサーバ vs 自宅サーバ◆(レンタル鯖板)
http://pc.2ch.net/test/read.cgi/perl/1010927424/l50
おまえらの自宅サーバどうですか？(レンタル鯖板)
http://pc.2ch.net/test/read.cgi/perl/1004856497/l50
■ADSLで自宅鯖■総合(プロバイダー板)
http://pc.2ch.net/test/read.cgi/isp/1001743200/l50
フレッツADSLで常時接続、鯖を作ろう！！(Linux板)
http://pc.2ch.net/test/read.cgi/linux/991352482/l50
UNIXサーバ管理者の憂鬱(UNIX板)
http://pc.2ch.net/test/read.cgi/unix/1000022300/l50
静音PC総合スレ Ver.10(自作PC板)
http://pc.2ch.net/test/read.cgi/jisaku/1010924980/l50

>>250
> 一度どっかでリンク付きで晒せば来ると思う。

２ちゃんねるの厨房系板が激しく効果的。かなりマジで。
厨房系板＝ラウンジ, ニュース速報7, ニュース速報, 半角系すべて

ちなみに俺の場合はLinux板で一度リンクを晒したことがあるけど、
知らないうちにとあるLinux系メーリングリストのトップページから
リンクされてた。

どうやらLinux板→googleに登録→googleで発見される→メーリングリストの
トップページからリンクされる だったらしい。

>>260
電源が不安定（正しく実効100Vが出ていない）とか、メモリにエラーがあるとかじゃないの？
使ってるマシンがデスクトップなのかノートなのかメーカー製なのか自作なのか知らないけど、
とりあえずハードウエアを疑うと良いかも。

　自分んところは、どうせだから、身内で、、、
　友人がネットに繋いだり常時だったりしたら、そのIPが特定されて、IP向けの
http鯖できないかともくろんでる。

　google対策だと、とりあえず htmlのヘッダで対応せんとだめかな。

これつかったら簡単に鯖立てれるみたい。
ttp://www.princeton.co.jp
EasyNetServerってやつ

>260サマ
/var/log/httpd/access_log
に変なGET命令が増えてからADSL接続が落ちるようになりました。
winntというフォルダやroot.exeをGETしようとしているようです。
あと
/var/log/secure

Jan 31 21:55:53 mosi1 in.telnetd[885]: refused connect from .......
Jan 31 21:56:13 mosi1 in.proftpd[887]: refused connect from .......
Jan 31 21:56:57 mosi1 in.fingerd[888]: refused connect from .......
Jan 31 22:14:04 mosi1 in.qpopper[898]: refused connect from .......
....
というのが大量に入っています、、、
変なアクセス増えすぎて落ちるということってあるのでしょうか？

EasyNetServerは世界初の厨房でも鯖が簡単に建てられる
ソフトです。ASCIIのLinuxMagazineでも取り上げられました。
WinPCにCDを入れて再起動するとカーネル2.2ベースで
ApacheやSendmail、BINDなどの設定なしでLinuxベースの
Web，Mail，DNS，FTP，DHCPサーバーが構築できます。
ブラウザベースで最小限の入力項目で設定できます。
メアドの発行もらくちんです。Winを破壊しないので
CDを抜けば元のWinPCに戻ります。
と、一見いい事ずくめに見えるのですが・・・ちょっと高いか・・
http://www.princeton.co.jp/new_site/product/easynet.html

>>265
あのさ、昨日からスレ立てたり、マルチしたりウザイよ。
関係者と疑われるよ。

>>265
そんな程度のもの、タダであるよ。
http://www.chylan-project.org/

原因なのかわからないのですが、
自宅に戻ってから、サーバ（フリーズ状態）を再起動させました。その際、
apmdを切ってみました。（今まではapmが動いていました）

しばらくの間、自宅を「自分が不在のときと同じ状況」にしてみたのですが
何らサーバに異常なし。

マシンは自作デスクトップ機なのですが、、、
apmと何か関係があるのかなぁ……？

こういうときにソースが読めると強いんだろうな〜〜。

交換用に買ってきた３Com、まだ挿してません（笑）

>>264
ウイルスに感染したWindowsNTサーバに攻撃されてるんではないかと思う。多分相手は自覚がないと思うので、メールで知らせるか、相手のマシンを先に潰すか(w

スマソ。逆かもしれない(UnixからWinNTへ攻撃かも)。どのみち、攻撃であることは確実だから、やっぱり潰すべし(w

>>264>>270
前者(winntというフォルダやroot.exe)については間違いなくnimda。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
ADSL接続が落ちるというのは別問題だと思う。

あと、残りの"refused connect from"の件だけど、それらのIPから
単純にポートスキャンかけられてるんでは。ポートスキャン自体は
不正アクセスでもなんでもないけど、不正アクセスを行なうときの
第一段階として使われる。気をつけるべし。

264さん、すみません、見逃してました。

不正なアクセスやNimdaなどのアクセスは、頻繁に受けてます。
が、去年の夏もたしか猛烈にありましたし、多分それが原因ではないと思います。

以前はSnort動かしていたんですが、、ログが猛烈にたまって、
なんかログを取る価値がなくなってきたので、Snortとめちゃいました(^-^;;

apacheのエラーログには山ほど残るんですが、、

今思えば、Snort.confからnimdaアクセスに対する部分だけコメントすればよかったような。

皆様、アドバイスありがとうございます。 おんなじスクリプトがいろんなＩＰから送られて来ていたので、
まさかこんなに怨み買ってないよなぁと思っておりました。
これがNimdaだったんですね、、メールだけかと思っていました。
ｏｃｎからの攻撃が多かったので、苦情メール出しました。
落ちる原因は他かもしれませんが、、
ポートスキャンの方はどうしようか迷っています。
変に刺激して襲われたら洒落にならないし、、

sage

>>274
OCNからの攻撃ってことは、そのOCNユーザのマシンがウイルスに感染していて
そのウイルスの活動の一環でポートスキャンをかけてるのかも。
ダイアルアップ用のIP帯域ならかなり疑いがあると思う。

>>276様 ポートスキャンしてきたＩＰをブラウザに打ち込んだら
debianリナックスのデフォルトのindex.htmlらしきものが
出て来ました。
最近無いので、遊びでやってみたのかなぁ、、、

>>277
とりあえずクラックして「セキュリティは厳守だｺﾞﾙｧ」とでも全ユーザにメールしとけ。

　この板人で、UNIX User 特集:ブロードバンドルータ　

　を読んだ方はいらっしゃるれすか？

＞２７９
立ち読みで。

ログに
xxx.xxx.xxx.xxx. - - [18/Feb/2002:21:20:02 -0500] "GET http://www.yahoo.com/ HTTP/1.1" 302 268 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
と残ってるんですけど、これって何をされてるんですか？
GET http://www.yahoo.com/の部分が気になるのです

>>281
プロキシサーバかどうかをチェックしてるってことだ。
GETのあとにhttp://ではじまるフルURLが入るのがプロキシサーバの通信手法。

ただ、User-Agentが "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
ってめちゃめちゃマジっぽいので、そこのIPアドレスの人がブラウザで
直接あなたのWebサーバをプロキシとして指定している可能性がある。
それが悪意を持ってされたことかどうかは判らないけどね。

>>282
ありがとうございます。やっぱりプロキシか．．．。
少なくとも使えるかどうかはおいておいて、プロキシサーバ
としてIPが知られてるということですね。これはどこの
サーバでもあることなのかな？まだ勉強が足りないらしい・・。

>>283
おーい、外部にProxyとして出してちゃダメだろ

>>283
>>281のログってapacheのログだよね？

それならmod_proxyを動かしてない限り（＝意図的にプロキシサーバと
して稼働させるように設定していない限り）はプロキシサーバとして
は動かないから、特に問題はないと思う。

ありうる可能性としては、ログに残ったIPアドレスの人（プロバイダか
会社か学校か知らないが）が、
(1) 誤ってブラウザ(IE)のプロキシ設定をあなたのサーバに指定してしまっている
(2) 意図的にプロキシサーバとして設定して、プロキシサーバとして使えないか
どうかを調べている（アクセス元を手繰られないための匿名化のための
プロキシサーバを探している）
のうちのいずれかをやっているのだろうと思われる。

>284
Apacheを使っていると書くのを忘れましたが、
Apacheってプロキシサーバにもなるんですか！？
そうとうやばいかも・・・（汗

>285
おそらく（２）だと思います。プロキシとしては動作は
してないはずです。IPが中国のものだったので身内の可
能性もないですし。最近ありがちなADSL＋非固定IPでの
Webサーバなんですが、こういうことがあるのは仕方が
ないということなんでしょうかという疑問なんです。

現在adslでルータ（MASQ）用の鯖を立てているのですが、今回新たに
adslをもう１本引くことになりました。現在鯖にはカードが２枚刺さってますが、
これに２枚追加してさらに別口でMASQをさせることは出来るのでしょうか？
Redhat7.2でiptablesをみるとoutputのカードは指定できてもinputのカードは
指定できないようです。
簡単に言うと、追加のカード２枚でルータをもうひとつ作れるか、ということなのですが。

>>286
mod_proxyを設定すれば簡易的ではあるがプロキシになりうる。
http://httpd.apache.org/docs/mod/mod_proxy.html
普通のディストリビューションならばデフォルトはOFFのはずなのであまり
気にする必要はないかも。

念のため確認するには、
$ telnet (apacheのホスト名またはIP) 80
で直接apacheにつないで、
"GET http://www.yahoo.co.jp/ HTTP/1.0"
と入力（もちろん引用符は取ってね）し、Enterを2回押す。
これでyahooのトップページのhtmlが返却されるようならプロキシとして動いている証拠。

>>287
発信元は中華大キャノンかぁ・・

ログを見る限りじゃIEの設定でわざわざプロキシとして設定して確認している
と推定されるから、念のためプロキシとして動いてないことを確認して
あとはシカトするのがよいと思う。

独自のドメインを取得したので固定IPでこれから自宅サーバを
構築してみたいんですが、取得したドメインでメールの送信と受信の
やり取りは可能でしょうか？

>>291
SMTP立てれば当然可能です。

>>291
これならすぐ立てれるよ
http://www.lastscene.com/m7th/

>>293
社員の宣伝激しくｳｻﾞｲ。
つーか、wu-ftpdのセキュリティホールはきちんと埋めてるんだろうなぁ？ :-p

age

ご返答ありがとうございました。
早速、構築していたのですが、メールが送信が出来るところと
出来ないところがあります。受信に関しては問題ありません。
プロバイダの固定IPは逆引が出来ないものなので、これが原因なのでしょうか？
だとしましたら、プロバイダのSMTPを使うことで送信は解決できるのでしょうか？
（プロバイダのSMTPを使うと送信できているのですが、、）

まず勉強せえ
http://page5.auctions.yahoo.co.jp/jp/auction/e7666037

ａｇｅ

Nimdaが残すログにウンザリの今日この頃ですが
DDNS（www.dyndns.org）をez-ipupdate(gusnet.cx/proj/ez-ipupdate/)
で更新しているのですが、wildcardとMXの更新するconfの書き方が見つかりません。
ご存知の方が居られたらお願いします。

<ez-ipupdate dir>/example.conf

example-dyndns.confしか見てなかったです・・・鬱市&ありがとうございました

はじめて投稿させていただきます。
VineLinux2.1.5にてWebサーバを立ち上げようと思っているのですが
外部からどうしても接続できずに困り果ててしまいました・・・。
現在の接続状況なのですが

WAN(Flet's ADSL)-ルータ(192.168.1.1)
+-サーバPC(192.168.1.20)
-WindowsPC1(192.168.1.11)
-WindowsPC2(192.168.1.12)

WindowsPC1,2:Windows2000
ルータ:corega BAR SW-4P
HTTP:Apache1.3.19
FTP:Proftpd1.2.1

で、ルータ上のバーチャルサーバ設定はポート80,21を192.168.1.20に流すように
設定はしております。
DNSはDynamicDNSにて登録をし、IPの確認も行っております。

この設定でWindowsPC上のブラウザから192.168.1.20を指定した場合は
Apacheにて指定したディレクトリのIndex.htmlを表示してくれるのですが
プロクシを刺して接続を試みるとタイムアウトが発生してしまうのです。
FTPも同様で、内部では接続できるのですが、友人に頼んで
外部から生IPにFTP接続を試してもらったところ接続が確立できないようです。

ルータから192.168.1.20に流れないのか、と真っ先に疑いましたが
以前、WindowsPC1(Windows2000)にてサーバを立ててみたところ
HTTP/FTP共に外部から接続できたので、ルータの問題とは考えにくいのです

色々自分で調べてみたのですが、3日調べて解決法は見出せませんでした・・・
上記の設定で何か変なところや調べるべきところがありましたら
ご教示くださると幸いです。よろしくお願いしますm(__)m

す、すいません、自己解決しました＞＜
ルータ上のバーチャルサーバ設定を、Win鯖の時の設定から
「修正」ではなく、一度削除してから再度追加する作業によりうまくポート流すことが出来ました！
板汚し申し訳ありませんでした^^;

フレッツADSLでサーバ建てています。
外からはhttpもftpもsshもスムーズに接続できるのですが、
ある日から、LAN内のクライアントからアクセスすると
異様に応答が悪くなってしまいました。
怪しいのはルータなのでしょうか？

ssh：ログインに時間がかかるが、ログイン後はスムーズ
http:応答が遅い。
ftp:タイムアウトする

WAN(Flet's ADSL)-ルータ(192.168.1.1)
+-サーバPC(192.168.1.3)
-WindowsPC1(192.168.1.50)

WindowsPC1:WindowsXp
ルータ:Linksys BEFSR41
HTTP:Apache1.3.22
FTP:wu-ftpd-2.6.0

>>304
ローカルマシンの情報をDNSに聞きに行って、戻って来れないのかと。
定番としては/etc/hostsにローカルマシン全部の情報を書けば
直ると思うんですけど・・・・違ったらごめんなさい。例えば、
192.168.1.50 WindowsPC1
みたいに追記すればOKです。

>>304　305が書いてるけど、ローカルの逆引き待ちの線が濃厚。
これってFAQになりつつあるんだけど、ここ数日でこの質問が急
に増えたのはなぜだろう。

> FTP:wu-ftpd-2.6.0
穴あきバージョンだからアプデトすれ。外にさらすマシンはこまめ
にアプデトして、他人に迷惑をかけないようにしてほしー。

>これってFAQになりつつあるんだけど、ここ数日でこの質問が急
>に増えたのはなぜだろう。

10.in-addr.arpa, 16.172.in-addr.arpa, 168.192.in-add.arpa の NS への
ルーティングが死んだから。

>>305
ご指摘の通りです。
/etc/hostsにルータとクライアントの記述を追加したら
HTTPが問題なく通るようになりました。FTPは未だつながらないですが、
アップデートしてから試します。ありがとうございました。

>>306
失礼しました。取り急ぎ外部からはFTPにアクセスできないようにして、
アップデートします。

俺はね、今高校生です。
昼の放送でポップが流れてくると、いっぱい舌打ちして、
周りの人に「こんなのきいてられねーよ」って言います。
ですが、誰も僕に話しかけてきません。
たぶん、高尚にして華麗なるクラシックを聞く僕に、
恐れをなしているんでしょうね。
はっきり言って歌謡曲聞いてる人はくずです。
ロックに至っては、もう、スードラいや、バリアですね。
ジャズ？　美しくないね。
やっぱりね、クラシック聞く人は、美しいんですよ。
内面から滲み出る静謐な雰囲気というんですかね？
僕も、自慢ではありませんが、
はっとするような端正な容姿を湛えていると思いますよ。
クラシックは世界で最も美しい音楽です。
我々は、これからも素晴らしい東洋のクラシッカーとして誇りを持ちましょう。
え？　今僕が何を聞いているかって？
ふふふ、これですよ。クシコスポスト。センスに満ち溢れているでしょう？

誤爆？

鯖たてて、ＤＮＳ設定しました。
友達の家からは、漏れのサーバがドメイン名で見えるようですが、
漏れのところからだと、ＩＰ直打ちじゃないとＮＧ。
多分、原因は、漏れがＢＩＮＤを立ち上げるまえに
自分のドメインをいろいろ引いてたので、
漏れのプロバのサーバが、俺のドメインについて、
「無効」とキャッシュしてるのが原因だろうけど、、、、。
（現実に、nslookup すると、 server failed と出てくる）

質問ですが、
１、この推定は正しい？
２、キャッシュが解けて、俺がドメインを見えるようになるのにどれくらいかかる？
３、２のキャッシュ時間は、だれがどこで決めてるの？俺のレジストラ？

>>311
どういうネットワーク構成になっているかおしえて。

WinXP --->HUB
Linux --->HUB
ADSL Modem --->HUB

ようは、ひとつのハブに全部つっこんでる。
で、linux BOX が NAT router 兼 Web server 兼 DNS server.

ADSL は FletsADSLでプロバ は Infosphereの固定ＩＰコース。
WinXP からは、Infosphere のＤＮＳを参照するようにしていて、
自分で立てたDNS は見てない。
友達はアサヒネットの動的ＩＰコースで、友達からはドメインが見えてる。
ウチからも、DNS をアサヒネットにすればドメインが見えるんだけど、
インフォスフィアのDNSでは、Server Failure してしまう。
どーかんがえても、変なデータをinfosphere が cache してると
おもうんだけどな・・・。

あ、そうそう。
今実験したら、
ns1.sphere.ad.jp じゃだめなんだけど、
ns[2-4].sphere.ad.jp ならＯＫなんだよな。
どーかんがえても、なんかキャッシュしてるよなー。

host 自分のアドレス ns1.shere.ad.jp
host 自分のアドレス wakwak.com
両方の結果は同じにならなければならない。
違えばinfoの方がへんなキャッシュもってる。

host 自分のアドレス ns1.sphere.ad.jp
pが抜けてた

>>315 さん：

ns1.sphere.ad.jp --> SERVFAIL
wakwak.com --> 漏れのアドレス（infosphere からもらったやつ)

ってわけで、ものの見事に異なった結果です。
やっぱ、変なキャッシュを持ってるっぽいのですが、
どーしましょう？

>>317
キャッシュは数時間〜１，２日で消えるからそれまで待ちましょう。それでもなおらなければ、ns1.sphere.ad.jp自体が設定ミスってるかも。
ちがうDNS使いましょう。（infoに限ってそんなミスあるのかな？）

改行ミススマソ
ちなみに、キャッシュ時間はinfoのDNS設定に書き込まれている。

ttp://www.mediawars.ne.jp/~ayaka921/030300021-1.jpg

http://www.tips.co.jp/products/soft/srvsoft.html
自宅鯖はこれで決まり！

>>320
きしょ！！

>>321
つか、宣伝うざい

>>320
宣伝は許せるが…これはゆるせん

>>324
ぐぁ！！！気になって見ちまったじゃねーかよ！

>>318

見えるようになったワン！。
うれしいワン！。

へー、そうなの。
キャッシュ時間は、おいら（またはおいらのレジストラ）が
指定するんじゃなく、プロバの管理者が決めるのか・・・。
うーん。勉強になります。

でも、それだと、ダイナミックＤＮＳしてる人はどうなるの？

基本的に、キャッシュの生存時間が短い＞ＤｙｎａｍｉｃＤＮＳ

だから、見る側は（普通よりは）かなり頻繁に名前解決に行っているのです。

>>326
プロバイダが決めるんではなくて、ドメイン所有者がドメイン単位で生存時間(TTL)
や期限切れ(expire)や更新間隔(refresh)を設定し、DNSサーバがそれに従うだけ
だよん。

DynamicDNSの場合はそれらがかなり低く設定されているので、ふつうのDNSサーバ
を使っていれば早いうちに期限切れがおとずれて更新されるという仕組み。
もちろんこれらの設定値はあくまでも提供値として用意されているものなので、
厳密に従う必要はないし、極端に言えば無視されてしまうこともありうる。
（もちろんそのDNSサーバを利用する人は「更新されない」問題を抱えることになるが）

>>320
うわ、これ、見ないほうがいいですよ！

>>328

ですよね。ですよね。
だから疑問なんですよ。
俺も、キャッシュ期間はドメイン所有者が決めると思ってたんだけど、
俺のドメインに関しては、
俺がＤＮＳ立てるまえに引いた結果（= server fail)は、
２４時間、infosphere のキャッシュに入ってたみたいなんです。
で、その結果が残ってるうちは、俺のＤＮＳを引かないので、
ドメインが見えない。

で、この「ＤＮＳ引くのに失敗した場合は 24h キャッシュする」
っつー方針は、いったい誰がどこで決めたのかな、と。

ちなみに、いまは実験的に ttl = 60sec にしてるんだけど、
infosphere に非常に短くしかキャッシュされてない様子が
パケットキャプチャからわかります。

>>330
それはRFC2308に規定されたnegative cache（否定キャッシュ）という仕組み。

要は、存在しない名前だった場合に連続した問い合わせが集中しないように
するためのもので、ごく普通のネームサーバならだいたいはルート(.)のSOA
レコードを参照して、TTL=86400 sec (=1 day)になるはず。

>>320
最悪…

320が何なのか気になるじゃねーか。
おまえら、教えて下さい。

ADSLが 300kbps しか出ない自分の会社を救ってください。

考えたのが、ISDN の 128Kbps みたいに、複数本まとめて高速化！
でもどうやって・・・？
プロバが、MultiLinkPPPoE （あるのか？そんなの）とかに
対応してくれればともかく、現状ではねぇ。

ひとつのアイディアとしては、ルーティングテーブルを巧妙に切って、
相手先ホストに応じて使う回線を選ぶこと。
これだと、あるホストとの速度は向上しないが、
多人数でいろんなホストにアクセスしているときは速くなるはず。
どーよ、これ。

＞あるホストとの速度は

特定のあるホストとの速度は、

>>333
ブス男顔同人コスプレ女の水着写真
ネタと私怨でかなりのとこに出回ってると思われ。