[plamo:25499] Re: nsupdateのためのbind9設定

[Shun-ichi TAHARA (田原 俊一)]

From: KATOH Yasufumi <karma@jazz.email.ne.jp>
Message-Id: <87u0la12fl.wl%karma@jazz.email.ne.jp>

> nsupdate の動きですが，ここを外していると，私の推測は全く外している事
> になりますが，
> 
>   1) resolv.conf に登録されているキャッシュネームサーバに，update 対象
>      のドメインに対して権威のあるネームサーバを問い合わせる
>   2) そのネームサーバに対して update をかける
> 
> ということじゃないですかね? なら，1) で得られる結果はグローバルアドレ
> スですよね．そのグローバルアドレスに対して通信を行なおうとしているわけ
> ですから，同じプライベートアドレス内にいるサーバに到達出来ないのは当た
> り前のようなきがします．
> 
> > 試しに、他のディストリでも試してみたのですが、bind8,bind9共に駄目でし
> > た。もうこうなってくると、ルータを疑うしかないでしょうか。
> > 私はNEC製AtermBR1500Hを使っております。

> もちろんポートフォワードの設定が LAN 内のホストに対しても有効なんて機
> 能をルータが持っていれば良いのでしょうけど，普通のブロードバンドルータ
> はそんな機能はないような...

手元に NEC AtermBL150HV がありますので、一応試してみましたが、やはり内
部LAN側に対してのスタティックNATは効きませんでした。

nsupdate を実行するマシン上で /etc/hosts を書くとか、内部向けと外部向
けで view を分ける(って、最初はこれでうまく行かないんでしたっけ…)とか
してごまかすしかないような。

> Linux でルータを構築すればいけるのかも知れませんが... (←不確か，いい
> 加減)...

内部→内部へのスタティックNATですか… iptables 的には書けそうな気もし
ますが、きちんと働くかどうかは怪しいですね。もちろん試してみないとわか
りませんが。

> # ルータを買い替えて直るとは思えないので，それは止めた方が...

これについては同意です。

Firewall-1クラスを買ってきても怪しい :-)。
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
田原 俊一   jado@flowernet.gr.jp, shunichi_tahara@zenrin.co.jp
                                  http://flowernet.gr.jp/jado/
FingerPrint:  16 9E 70 3B 05 86 5D 08  B8 4C 47 3A E7 E9 8E D9
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣