[plamo:10343] Re: DNSの設定(forwardの意味?）

[KATOH Yasufumi]

加藤泰文です．

At Thu, 28 Jun 2001 20:02:44 +0900,
Kenyu Kawamoto wrote:
> 私は、そこで以前悩んだんですが
> forward設定すると外部に問い合わせて失敗してから、自己での検索を行うように
> 読み取れるんですが（違っているかも）

確か“DNS & BIND”に自身が管理しているゾーンは自身で解決する．それ以外
は forwarders に問い合わせる，というような記述があったような気がします．
今，手元に本がないので分かりませんが...

自身の管理しているゾーンに関しては forwarders の設定は関係なかったよう
な気がします．

> ローカルの名前引きに時間がかかってしまし、ネットワーク負荷が増えるの
> で

本当にローカルの名前解決に時間がかかっているのなら，上記の私の理解は間
違えですね．

前のメールからは読みとれなかったのですが，ローカルのドメインのゾーンの
DNS サーバの役割もその DNS サーバは負っているわけですね?

「forward only にしたら名前解決が成功した」とのことだったとおもいます
が，その名前解決は外部のホスト名でしょうか? 内部のホスト名でしょうか?

> どうにかこの順番を逆にしたいと思い、ローカル用と外部用にnamedを２つ立ち
> 上げて/etc/resolv.confで２つのサーバーをローカル、外部用の順で引くように
> してます。

なるほど…．(^_^;)

> > firewall によって内外のネットワークが遮断されているので，Firewall 内の
> > サーバが自身でルートサーバに問い合わせて名前解決をすることが出来ない．
> > 
> > # ついでに Firewall の設定で，内部の 53 番ポートから外部の 53 番ポート
> > # への問い合わせしか認められてない
> > 
> > したがって，forwarders に問い合わせが失敗した場合に，絶対に不可能であ
> > る自身での名前解決を実行する時間 (Timeout まで待つ時間)が無駄なので，
> > forwaders への問い合わせが失敗した瞬間に失敗を返すように設定する．
> 
> firewallの設定は内部からはすべて通過するようにしてますからねー。

なるほど．firewall のログなんかで何か分かったりしないですかね?

ところで firewall の内部から外部への通信がすべて許可されているのであれ
ば，一度 forwarders の設定を取り去って試してみると言うのはいかがでしょ
う?
# 意味ないか…．状況分かってないので，無駄な事だったらすみません．

> よくわからないのは、
> どうやってタイムアウトを待つことなしに、「問い合わせが失敗した」と理解す
> るかということです。

私が前のメールで書いたのは以下のような意味です…．

forward first だと

1) forwarders に問い合わせる
2) Timeout する
3) 自身で解決しようとする
4) Timeout する
5) 失敗

forward only だと 2) が終了した時点で「失敗」の判定が出るということで
す．
# もしかしておかしなこと書いてるかな? 酔っ払いなので判断力が…．f(^_^)

-- 
==================================================
((((   加藤泰文   karma@ae.wakwak.com
○-○          http://www.ae.wakwak.com/%7Ekarma/
==================================================
北米，中南米，フランスの音楽のページを更新(June 9)