[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:10342] Re: DNSの設定(forwardの意味?)
-
From:Kenyu Kawamoto
-
Date:Thu, 28 Jun 2001 20:02:44 +0900
- Subject: [plamo:10342] Re: DNSの設定(forwardの意味?)
- From: Kenyu Kawamoto <kenyu_k@xxxxxxxxxxxxx>
- Date: Thu, 28 Jun 2001 20:02:44 +0900
- Posted: Thu, 28 Jun 2001 20:02:42 +0900
川本@横浜です。
早速の御返事ありがとうございます。
> > フォワードするということは、自己で管理しているZoneはないということですの
> > で、自前で成功、失敗というものはないのでは?
>
> そんなことはないと思いますよ.自身で管理しているゾーンがあっても
> forward 設定することはありますし,そういう設定で動作します.自身のゾー
> ンは自身で解決して,それ以外は別のサーバに問い合わせを転送したい場合で
> すね.
私は、そこで以前悩んだんですが
forward設定すると外部に問い合わせて失敗してから、自己での検索を行うように
読み取れるんですが(違っているかも)
これでは動作はすると思いますが、どうも無駄があるような気がするんです。
ローカルの名前引きに時間がかかってしまし、ネットワーク負荷が増えるので
どうにかこの順番を逆にしたいと思い、ローカル用と外部用にnamedを2つ立ち
上げて/etc/resolv.confで2つのサーバーをローカル、外部用の順で引くように
してます。
> firewall の中でなぜ forward only なのかの理由 (そして query-source
> port 53 の理由)が書かれてないので良く分かりませんね.以下のような想像
> も出来ますが….
>
> ---
> firewall によって内外のネットワークが遮断されているので,Firewall 内の
> サーバが自身でルートサーバに問い合わせて名前解決をすることが出来ない.
>
> # ついでに Firewall の設定で,内部の 53 番ポートから外部の 53 番ポート
> # への問い合わせしか認められてない
>
> したがって,forwarders に問い合わせが失敗した場合に,絶対に不可能であ
> る自身での名前解決を実行する時間 (Timeout まで待つ時間)が無駄なので,
> forwaders への問い合わせが失敗した瞬間に失敗を返すように設定する.
firewallの設定は内部からはすべて通過するようにしてますからねー。
よくわからないのは、
どうやってタイムアウトを待つことなしに、「問い合わせが失敗した」と理解す
るかということです。
これだと、外部のサーバーが瞬時に答えられる(キャッシュに入っている)もの
しか、名前解決できないことになりませんか?
---------------------------------------------
(1)kenyu_k@f6.dion.ne.jp(定期的にみます)
(2)knkawa@hotmail.com(その他出先にて)
--------------------------------------------
- Follow-Ups
-
- [plamo:10343] Re: DNSの設定(forwardの意味?), KATOH Yasufumi
- References
-
- [plamo:10319] Re: DNSの設定(forwardの意味?), Kenyu Kawamoto
- [plamo:10339] Re: DNSの設定(forwardの意味?), KATOH Yasufumi
[検索ページ]
[メール一覧]
Plamo ML 公開システム