[plamo:10342] Re: DNSの設定(forwardの意味?）

[Kenyu Kawamoto]

川本@横浜です。

早速の御返事ありがとうございます。
> > フォワードするということは、自己で管理しているZoneはないということですの
> > で、自前で成功、失敗というものはないのでは？
> 
> そんなことはないと思いますよ．自身で管理しているゾーンがあっても
> forward 設定することはありますし，そういう設定で動作します．自身のゾー
> ンは自身で解決して，それ以外は別のサーバに問い合わせを転送したい場合で
> すね．
私は、そこで以前悩んだんですが
forward設定すると外部に問い合わせて失敗してから、自己での検索を行うように
読み取れるんですが（違っているかも）

これでは動作はすると思いますが、どうも無駄があるような気がするんです。

ローカルの名前引きに時間がかかってしまし、ネットワーク負荷が増えるので
どうにかこの順番を逆にしたいと思い、ローカル用と外部用にnamedを２つ立ち
上げて/etc/resolv.confで２つのサーバーをローカル、外部用の順で引くように
してます。


> firewall の中でなぜ forward only なのかの理由 (そして query-source
> port 53 の理由)が書かれてないので良く分かりませんね．以下のような想像
> も出来ますが…．
> 
> ---
> firewall によって内外のネットワークが遮断されているので，Firewall 内の
> サーバが自身でルートサーバに問い合わせて名前解決をすることが出来ない．
> 
> # ついでに Firewall の設定で，内部の 53 番ポートから外部の 53 番ポート
> # への問い合わせしか認められてない
> 
> したがって，forwarders に問い合わせが失敗した場合に，絶対に不可能であ
> る自身での名前解決を実行する時間 (Timeout まで待つ時間)が無駄なので，
> forwaders への問い合わせが失敗した瞬間に失敗を返すように設定する．

firewallの設定は内部からはすべて通過するようにしてますからねー。
よくわからないのは、
どうやってタイムアウトを待つことなしに、「問い合わせが失敗した」と理解す
るかということです。
これだと、外部のサーバーが瞬時に答えられる（キャッシュに入っている）もの
しか、名前解決できないことになりませんか？

---------------------------------------------
(1)kenyu_k@f6.dion.ne.jp(定期的にみます）
(2)knkawa@hotmail.com(その他出先にて）
--------------------------------------------