[plamo:10302] DNSの設定(forwardの意味?）

[Kenyu Kawamoto]

川本@横浜です。

namedのクラックの件は、お世話さまでした。
起動スクリプトと/etc/servicesはほとんどコメントアウトして
どうにか一安心です。
#ログ解析の結果、なにも手がかりらしきものがなかったのが残念です。


ところで、前回テキトーに設定してあったBINDなんですが
linux magazine book　榊正憲
DNS-HOWTO(JF文書）
Software Design 2001/07号
などを熟読したのですが、わからない部分があり詳しい方がいれば
教えてください。


名前解決要求をプロバイダのDNSサーバーにフォワードする
回送サーバーを、ローカルネットワーク内に立ち上げようとしているのですが、
/etc/named.conf内に
options {
           forward first;
           forwarders {
                10.0.0.1;実際のプロバイダのアドレス
                10.1.0.1;実際のプロバイダのアドレス
            };
};
とすると、名前解決ができません。しかし、forward only;にすると
今度はちゃんと名前解決が行われます。


そこで、この両者の違いを調べると

forward first; 
デフォルトの設定は"forward first" で、 最初にそれぞれの forwarders に問
い合わせを行い、失敗した場合にはじめて自分自身で聞き込み調査を始めます.
フォワーダに回送し、失敗すると通常の名前解決を行う。

forward only;
"forward only" を設定しておくと、 BIND は forwarders から反応が帰って
こないとすぐにあきらめます。
すべてのリクエストをフォワーダに送り解決できないとエラーとなる。


これを見る限り、外部のアドレスについて名前解決を行うには違いがないように
思われます。
IPマスカレード経由なので、
DNS-HOWTOに「FireWall経由の場合は forward onlyにすること」あったとおりに
行ったわけです。

この forward onlyにすることは、
どういった意味合いをもつのでしょうか？
--------------------------------------------
Kenyu Kawamoto
(1)kenyu_k@f6.dion.ne.jp(定期的にみます）
(2)knkawa@hotmail.com(その他出先にて）
--------------------------------------------