[plamo:10319] Re: DNSの設定(forwardの意味?）

[Kenyu Kawamoto]

川本＠横浜です。

> > 名前解決要求をプロバイダのDNSサーバーにフォワードする
> > 回送サーバーを、ローカルネットワーク内に立ち上げようとしているのですが、
> > /etc/named.conf内に
> > options {
> >            forward first;
> >            forwarders {
> >                 10.0.0.1;実際のプロバイダのアドレス
> >                 10.1.0.1;実際のプロバイダのアドレス
> >             };
> > };
> 
> これを，
> options {
> 	forward first;
> 	forwarders {
> 		10.0.0.1;
> 		10.1.0.1;
> 		10.0.0.1;
> 		10.1.0.1;
> 		10.0.0.1;
> 		10.1.0.1;
> 	};
> };
> とかすると，名前解決出来る様になりませんか？
> # ただ単に，繰り返して書くだけ。
> 
> forwarders で指定されたネームサーバに問い合わせたが，(Timeout が短くて)
> エラーとなり，自前で問い合わせようとしたが，問い合わせに失敗したのではな
> いでしょうか。
この方法はうまくいきませんでした。

> 
> 自前で失敗するかどうかは，forward をコメントアウトして named を再起動し
> てから，再度 lookup させてみればわかるかと思います。
フォワードするということは、自己で管理しているZoneはないということですの
で、自前で成功、失敗というものはないのでは？
試しに実行すると、失敗しますが、、、

> 
> 上記で forwarders を繰り返し書いたのは，Timeout 対策のためです。こうして
> おくことで，同じネームサーバに繰り返し問い合わせを行わせ，Timeout になる
> のを騙してるわけです。
http://www.systeminfinity.co.jp/sub/tech/doc/bind8-g-p/Bind8-G-P-HOWTO-3.html#ss3.2
このページで同じような設定を行っているのを見ました。
しかし、今回はTimeoutが原因ではないようですね。

私が気になっているのは「ファイヤーウオールでforward onlyにする」というと
ころです。
DNSのプロトコルの話で、forward onlyとforward firstではポートや接続方法が
違うのでは？と思っています。
たとえば、forward onlyでフォワードした場合は、フォワードしたときに内部か
らTCP接続を行い、外部のDNSサーバーに接続したままで応答を待つ。
forward firstでは、接続をいったん切って、外部から内部DNS当てにTCP接続し
ようとするとか？（もしくはUDP）
なにかそういった違いがあるんじゃないかって思っています。

--------------------------------------------
Kenyu Kawamoto
(1)kenyu_k@f6.dion.ne.jp(定期的にみます）
(2)knkawa@hotmail.com(その他出先にて）
--------------------------------------------