[plamo:25511] Re: nsupdateのためのbind9設定

[須々木俊太]

Nobutami SUZUKI said the following on 05.5.12 8:40 AM:
>>>5. プライベート(192.168.0.0/24)で閉じているドメインを作成してみて
>>> nsupdate できるかやってみてはどうでしょう。
元のviewで外部と内部を分ける設定([plamo:25466])に戻した上で、named.conf
の内部応答用master定義の一つ、

zone "world-domain.jp" {
        type master;
        file "world-domain.local";
        };

をallow-updateにして試してみたところ、

update add test.world-domain.jp 3600 A 192.168.0.5
>
Reply from SOA query:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id:  28242
;; flags: qr aa rd ra ; QUESTION: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;test.world-domain.jp.                 IN      SOA

;; AUTHORITY SECTION:
world-domain.jp.   0  IN   SOA     ns.world-domain.jp.
postmaster.world-domain.jp. 2005022503 3600 900 604800 86400


Found zone name: world-domain.jp
The master is: ns.world-domain.jp
before getaddrinfo()

Reply from update query:
;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id:  39822
;; flags: qr ra ; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0

> quit


# dig @localhost test.world-domain.jp a

; <<>> DiG 9.2.3 <<>> @localhost test.world-domain.jp a
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54802
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;test.world-domain.jp.                 IN      A

;; ANSWER SECTION:
test.world-domain.jp.          3600    IN      A       192.168.0.5

;; AUTHORITY SECTION:
world-domain.jp.               86400   IN    NS      ns.world-domain.jp.

;; ADDITIONAL SECTION:
ns.world-domain.jp.              86400   IN      A       192.168.0.3

;; Query time: 11 msec
;; SERVER: 127.0.0.1#53(localhost)
;; WHEN: Thu May 12 10:46:15 2005
;; MSG SIZE  rcvd: 80

という具合でうまくゆきました。
と、いうことは早間さんご指摘の通り、問題点が bind や nsupdate では無いこ
とがわかりました。やはり固定IP１個だけの環境下では内部から外部への
nsupdateリクエストは無理ということでしょうか。

要は私が馬鹿だったことが原因だとわかったのでちょっとホッとしています。
まだまだ報告しなければ行けないことが多いので、それは改めて報告します。
-- 
須々木俊太