まず 其の部分を 見てみましょう
options {
directory "/var/named";
pid-file "/var/run/named/named.pid";
recursion yes;
allow-recursion {
nyansblx ;
};
allow-query {
nyansblx ;
};
allow-transfer {
none;
};
forward first ;
forwarders {
192.168.0.1;
};
};
directory や pid-file は 取り敢えず 良いでしょう
recursion yes;
allow-recursion {
nyansblx ;
};
次の recursion は どういう物なのでしょう 色々 見てみると the default is set to 'yes' とういうから 省略 可能 ということです。”再帰問い合わせを有効 にします” とい うことは 良いとして 今回の 内部 だけの場合は 制限 しても 良い筈です、master の 場合 わざわざ ”no”に 設定 するように 見受けられます。この場合 にゃんたろうの 考え方は ”recursion yes”とします しかしながら 誰からでも いいよー! では なくて ”allow-recursion”で 範囲を 決めておきます この 場合 其の範囲を 表すのに ”acl”で 宣言した ものが 使用できま す 当然此処でも IP address を 列記 しても 良い ということです。 従って ある 範囲に有る IP address からの 再起問い合わせに回答 しませう、ということに なります。
これは 聞きに くれば 答えるので 同じ 様に
allow-query {
nyansblx ;
};
再帰問い合わせについては 関係有りません 私だけ 問い合わせに 答えます。 他は 感知 しません という風に にゃんたろうは 考えています。
いまの システムでは zone ファイルを master から slave に 転送はしませ ん 当然
allow-transfer {"none";};
覚えていますか [ 1. "none" - matches no hosts ] acl のところで none がでてきました。
にゃんたろうの 拙い 方法では 良く 理解できませんでしたが 転送処理 を
行います 通常 ルーター 或は プロバイダー の ネームサーバー (DNS)を 記載
しておけば 良いように 述べられています。
これに ついては forward ( only | first ); で default は first です。
http://www.linux.or.jp/JF/JFdocs/DNS-HOWTO-10.html
"forwarders" 指定の他に"forward" 指定が可能になっていて、後者で前者の使われ方を制御できるようになっていたんです。デフォルトの設定は "forward first" で、 最初にそれぞれの forwarders に問い合わせを行い、失敗した場合にはじめて自分自身で聞き込み調査を始めます。これがラインが切れている時に gethostbyname() にやたらと時間がかかってしまう、おなじみの振る舞いです。しかし "forward only" を設定しておくと、 BIND は forwarders から反応が帰ってこないとすぐにあきらめます。したがって gethostbyname() も速やかに返ってくることになります。ですから技巧を使って /etc のファイルを切り替え、サーバを再起動する必要はないのです。 私の場合では、以下の行を named.conf ファイルの options { } セクションに追加するだけでした。 forward only; forwarders { 193.133.58.5; };
とするのが良いようです が あえて にゃんたろうは
forward first ;
forwarders {
192.168.0.1;
};
にしています。
にゃんたろう 拝!
2006年 4月13日 (木) 23:08:16 JST 作成