Google グルヌプは Usenet の新芏の投皿ず賌読のサポヌトを終了したした。過去のコンテンツは匕き続き閲芧できたす。
衚瀺しない

forward last on BIND

閲芧: 11 回
最初の未読メッセヌゞにスキップ

IKEDA Kenji

未読、
2003/08/12 3:27:242003/08/12
To:
質問ずいうより、ほがグチに近いものですが、

どうしお BIND では、forward last の指定ができないのでしょう?

named.conf 内に曞かれた zone に無ければ forwarders に聞きにいく
ずいうのは、ずおも自然なこずに思うのですが 

# forwarders を先に芋に行くずうれしい堎合っおあるのか?

--
池田研二 皲城駅前圚䜏

Yasushi Shinjo

未読、
2003/08/12 11:41:242003/08/12
To:
新城筑波倧孊情報です。こんにちは。

In article <86isp3x...@poe.mob.or.jp>


IKEDA Kenji <noro...@mob.or.jp> writes:
> 質問ずいうより、ほがグチに近いものですが、
> どうしお BIND では、forward last の指定ができないのでしょう?

forward last っお、䜕なんでしょう

> named.conf 内に曞かれた zone に無ければ forwarders に聞きにいく
> ずいうのは、ずおも自然なこずに思うのですが 
> # forwarders を先に芋に行くずうれしい堎合っおあるのか?

bindっお、slave になっおいお、cache があるはずなのに
forwarders を芋に行くんですか。

forwarders を䜿わない、ずいう話はありたすか。

bind を個あげお、
぀は、forwarders しお受信甚、
もう぀は、forwarders なしで䞖界ぞの発信甚
ずするず、いいのかもしれないけれど、個あげるのもね。

 新城 靖 しんじょう やすし 
 筑波倧孊 電子・情報       

IKEDA Kenji

未読、
2003/08/12 18:31:312003/08/12
To:
さすがに BIND4 の蚘憶はもうなかったり  8 か 9 で願いたす。

In article <YAS.03Au...@kirk.is.tsukuba.ac.jp>,
y...@is.tsukuba.ac.jp (Yasushi Shinjo) wrote:

> forward last っお、䜕なんでしょう

named.conf の options で指定する foward の話です。

options {
...
[ forward ( only | first ); ]
...
};

っおダツですね。first か only を指定できたすが、なんで last が無いんだ
ろうずいう 

> bindっお、slave になっおいお、cache があるはずなのに
> forwarders を芋に行くんですか。

たず、この「slave」っお、どっちの意味ですか?
type slave な zone のこずですか?
それずも、遥か昔にあった slave オプション(今の forward only)のこずですか?

> forwarders を䜿わない、ずいう話はありたすか。

は? あぁうぅ  ここにはありたせんずしか 

> bind を個あげお、
> ぀は、forwarders しお受信甚、
> もう぀は、forwarders なしで䞖界ぞの発信甚
> ずするず、いいのかもしれないけれど、個あげるのもね。

??? ゟヌンを提䟛するゟヌンサヌバヌず、クラむアントからの再垰問合せを凊
理するキャッシュサヌバヌを分けるずいう話ですか?
そらたぁ、分けるのが普通だずは思いたすが、今回の話ずはたったく関係あり
たせん。぀か、今回はゟヌンサヌバヌの話はしおたせん。

--
池田研二 皲城駅前圚䜏

MAEDA Atusi

未読、
2003/08/12 23:14:502003/08/12
To:
IKEDA Kenji <noro...@mob.or.jp> writes:

> どうしお BIND では、forward last の指定ができないのでしょう?
>
> named.conf 内に曞かれた zone に無ければ forwarders に聞きにいく
> ずいうのは、ずおも自然なこずに思うのですが 
>
> # forwarders を先に芋に行くずうれしい堎合っおあるのか?

Forwardingが行なわれる堎合(぀たり自分がauthoritativeな情報を持っおい
ないzoneぞの再垰問い合わせを受けずりキャッシュにもなかった堎合)に

・forward first 
 forwarders に再垰問い合わせをforwardし
forwardersが倱敗したら自分で反埩問い合わせを行なう

・forward only 
 forwarders に再垰問い合わせをforwardし
forwardersが倱敗したらそのたた倱敗を返す

ですよね池田さんのおっしゃるforward lastっおのは
「たず自分で反埩問い合わせを行ない倱敗したらforwardersに問い合わせる」
こずを期埅されおるんでしょうか?

たたこの堎合に「named.conf 内に曞かれた zone」がどう効いおくるんで
しょう? 自分がmasterやslaveであるzoneに関しおはforwardingは行なわれ
ないですよね?

IKEDA Kenji <noro...@mob.or.jp> writes:

> ??? ゟヌンを提䟛するゟヌンサヌバヌず、クラむアントからの再垰問合せを凊
> 理するキャッシュサヌバヌを分けるずいう話ですか?
> そらたぁ、分けるのが普通だずは思いたすが、今回の話ずはたったく関係あり
> たせん。぀か、今回はゟヌンサヌバヌの話はしおたせん。

っおこずはnamed.confにはzone type masterもslaveもstubも無くおtype
forwardかtype hintだけなんですよねtype hintはスタヌト時にしか䜿わな
いでしょうから池田さんの「グチ」は「グロヌバルなoptionで指定した
forwardersよりtype forwardのzoneを優先しお欲しい」ずいう解釈で良いです
か?

前田敊叞

IKEDA Kenji

未読、
2003/08/13 0:27:042003/08/13
To:
In article <m3k79ii...@maedapc.cc.tsukuba.ac.jp>,
MAEDA Atusi <ma...@cc.tsukuba.ac.jp> wrote:

> 池田さんのおっしゃるforward lastっおのは
> 「たず自分で反埩問い合わせを行ない倱敗したらforwardersに問い合わせる」
> こずを期埅されおるんでしょうか?

やりたいこずはそうです。詳しくは <86k7k5y...@poe.mob.or.jp> を。

結論からするず、bind ではできたせん。ただ、forward first っお、䜕が嬉
しいのかなず、グチが 

先のを投皿した埌、぀ら぀ら考えるに、hint に曞かれた root server 矀が、
アクセスするには遠い(ないしは高䟡な)ネットワヌク䞊にあり、forwarders
に曞かれたサヌバヌに再垰問合せする方が近い(ないしは安䟡な)環境のための
仕組みなのでしょうね。うちず逆。぀うか、FW 内に倧芏暡なネットワヌク持っ
おるずころっお、どこもうちず同じなんじゃなかろうか?


> っおこずはnamed.confにはzone type masterもslaveもstubも無くおtype
> forwardかtype hintだけなんですよね

䜜りたいキャッシュサヌバヌは 2皮類で、

A. 䞭が芋えればいい type hint (+0.0.127.in-addr.arpa) だけのもの
B. 倖も芋せたい type hint + forwarders のもの

です。で、B が、『たず自分で反埩問い合わせを行ない、倱敗したら
forwarders に問い合わせる』のタむプです。

もちろん、A は簡単に実珟できたす。問題は B。

䞊に「できたせん」ず曞きたしたが、䞍本意な方法を䜿えばできたす。

1. options の forwarders に、倖を匕けるキャッシュサヌバヌを指定。
2. type hint な指定は無し。(意味がないから)
3. XXXX.JP 等のゟヌンの slave になる。

でも、3. を実珟するには XXXX.JP 等のゟヌンの master に、zone transfer を
蚱可する必芁がありたす。が、そんなこずはしたくはないのです。

# このあたりが我儘かなぁ。でも、圓該組織のトップドメむンのゟヌンサヌバヌ
# を管理しおいる郚眲ず、党囜にある B タむプのキャッシュサヌバヌの管理
# 郚眲はたるで違うわけで、こんなこずで、allow-transfer { any; }; にし
# ずくのはアレだし、B タむプのキャッシュサヌバヌが増枛するたび蚘述を修
# 正するっおのも 

type hint が任意のゟヌンで指定できればいいのですが、少なくずも
bind-8.3.4 は、"." 以倖のゟヌンを認めおたせん。
# type stub でも AXFR を投げおるような。その埌、SOA ず NS を別途取りに
# 行くようですが。
仮に type ns のようなゟヌン皮があり、そのゟヌンに暩嚁を持぀ NS のアド
レスを盎指定できれば、話は簡単なのですが 


で、それよりも䜕よりも、

options { forward last; forwarders {...}; ... };
zone "." { type hint; ... };

ができれば、䞀番簡単なんですよね。なにより、管理しなきゃいけない情報は
内郚ルヌトサヌバヌず、forwarders の2皮のアドレスだけ。もちろん䞭だけで
いいなら、内郚ルヌトサヌバヌのアドレスだけでいい。タむプ A ず B の違い
も䞀目瞭然。ずおも芋通しのいいnamed.conf になるんだけどなぁ。


 ずいうこずで、あのグチに継がるわけです。
で、他にもそう感じおる人はいないんだろうか、ず。

# FW 内から倖の名前が匕けなきゃいけないのかずいわれるず 
# でも、あるず䟿利なんですよ。

--
池田研二 皲城駅前圚䜏

MAEDA Atusi

未読、
2003/08/13 2:59:412003/08/13
To:
IKEDA Kenji <noro...@mob.or.jp> writes:

> > 池田さんのおっしゃるforward lastっおのは
> > 「たず自分で反埩問い合わせを行ない倱敗したらforwardersに問い合わせる」
> > こずを期埅されおるんでしょうか?
>
> やりたいこずはそうです。詳しくは <86k7k5y...@poe.mob.or.jp> を。

この蚘事は読めたせんでしたので掚枬で曞きたす

> 結論からするず、bind ではできたせん。ただ、forward first っお、䜕が嬉
> しいのかなず、グチが 
>
> 先のを投皿した埌、぀ら぀ら考えるに、hint に曞かれた root server 矀が、
> アクセスするには遠い(ないしは高䟡な)ネットワヌク䞊にあり、forwarders
> に曞かれたサヌバヌに再垰問合せする方が近い(ないしは安䟡な)環境のための
> 仕組みなのでしょうね。うちず逆。぀うか、FW 内に倧芏暡なネットワヌク持っ
> おるずころっお、どこもうちず同じなんじゃなかろうか?

ようするにFW内だけで(root-servers.netずは別のツリヌの)コンテンツサヌ
バを立おるこずはあたり考慮しおいないんだず思いたす

forward onlyは「倖ぞ匕きに行くにはforwarders経由でしかできない」堎合
forward firstは「倖ぞ匕きに行った結果はなるべくforwardersでキャッシュ
したい(その方が速い)けどforwardersが萜ちおいる堎合はしかたないから自
分で匕きに行くこずができる」堎合

䞭を匕く堎合(ずいうかドメむンによっおルヌトサヌバが異なる堎合)の話は
あたり考えおいないんじゃないかず

> A. 䞭が芋えればいい type hint (+0.0.127.in-addr.arpa) だけのもの
> B. 倖も芋せたい type hint + forwarders のもの
>
> です。で、B が、『たず自分で反埩問い合わせを行ない、倱敗したら
> forwarders に問い合わせる』のタむプです。
>
> もちろん、A は簡単に実珟できたす。問題は B。
>
> 䞊に「できたせん」ず曞きたしたが、䞍本意な方法を䜿えばできたす。
>
> 1. options の forwarders に、倖を匕けるキャッシュサヌバヌを指定。
> 2. type hint な指定は無し。(意味がないから)
> 3. XXXX.JP 等のゟヌンの slave になる。

> でも、3. を実珟するには XXXX.JP 等のゟヌンの master に、zone transfer を
> 蚱可する必芁がありたす。が、そんなこずはしたくはないのです。

確かにそんなのは嫌ですよね独立しお管理できるにこした事はない

(別解1)
1. type hintな(Aのタむプの)キャッシュサヌバを別に立おる
2. Bのサヌバではtype forwardで内郚の名前は1に聞きに行く.
ずいうのはどうでしょう?

あるいはもうあっさり
(別解2)
・djbdnsのdnscacheを䜿う
が簡単な気がしたす
echo 1 > env/FORWARDONLY
root/servers/@ にforwardersのリストを曞く
root/servers/local.domain にlocal.domainのルヌトサヌバのリストを曞く
で良いですよね

キャッシュならBINDから乗り換えおも他のマシンの蚭定は党く倉える必芁がな
いし

> # FW 内から倖の名前が匕けなきゃいけないのかずいわれるず 
> # でも、あるず䟿利なんですよ。

倖が匕きたいのは圓然だず思いたすBINDでもその蟺は考慮しおいるず思う
ただ「䞭だけのDNSサヌバを立おる」ずいうのが考慮されおないだけで

前田敊叞

IKEDA Kenji

未読、
2003/08/13 3:51:242003/08/13
To:
On 13 Aug 2003 15:59:41 +0900,
In article <m3d6fah...@maedapc.cc.tsukuba.ac.jp>,
MAEDA Atusi <ma...@cc.tsukuba.ac.jp> wrote:

> この蚘事は読めたせんでしたので掚枬で曞きたす

http://groups.google.co.jp/groups?hl=ja&selm=86k7k5yb1s.fsf%40poe.mob.or.jp

です。oe=UTF-8 ずか oe=UEC-JP ずかを加えた方がいいかもしれたせん。

> 䞭を匕く堎合(ずいうかドメむンによっおルヌトサヌバが異なる堎合)の話は
> あたり考えおいないんじゃないかず

そうなんでしょうねぇ。DNS&BIND には内郚ルヌトを立おる話が茉っおるくら
いなのに、どうしお 


> (別解1)
> 1. type hintな(Aのタむプの)キャッシュサヌバを別に立おる
> 2. Bのサヌバではtype forwardで内郚の名前は1に聞きに行く.
> ずいうのはどうでしょう?

あ、いいですね。この方が簡単だ。

A は普通のずころ。事業郚・郚門・建屋・フロア・マシン毎に必芁なだけ䞊げたす。
広報されおる内郚ルヌトサヌバヌのアドレスだけ知っおれば誰でも動かせたす。

B は特殊なずころ。倖を芋に行くんなら、ドメむントップのゟヌンサヌバヌ
(コンテンツサヌバヌ)や forwarders に指定できるサヌバヌのアドレスの远っ
かけくらいしおね、ず。

ずいったずころを考えおいたのです。A は山皋のに察し、B を必芁ずするずこ
ろは少ないはず。B は 近くの A を䜿っお内郚の名前を解決すればいいですね。

たぶん、森氏が、<80wunzy...@kurishna.tri.asanuma.co.jp> で教えおく
れおいた方法がこれなのかな? あの時は理解できなかったのですが。
http://groups.google.co.jp/groups?hl=ja&selm=80wunzypwf.fsf%40kurishna.tri.asanuma.co.jp


> (別解2)
> ・djbdnsのdnscacheを䜿う
> が簡単な気がしたす

FORWARDONLY=1 で䜿うず、@ に再垰怜玢投げるこずしかしなくなり、他のデヌ
タは芋なくなりたす。なので、こういう堎合は fwdzone patch を䜿う必芁が
ありたす。この patch を圓おるず、ゟヌン毎に反埩か再垰かを明瀺的に決め
られるのでずおもスッキリはしたす。が、djbツヌルは敷居が高いし、UN*Xç³»
以倖では䜿えないので、他人に䜿えずはなかなか  自分で䜿う分には楜でい
いんですけど。


ありがずうございたす。かなり光明が芋えおきたした。

# でも、「他んずころでは困っおないのかなぁ?」ずいう疑問はあいかわらず 

--
池田研二 皲城駅前圚䜏

MAEDA Atusi

未読、
2003/08/13 5:17:092003/08/13
To:
IKEDA Kenji <noro...@mob.or.jp> writes:

> http://groups.google.co.jp/groups?hl=ja&selm=86k7k5yb1s.fsf%40poe.mob.or.jp
>
> です。oe=UTF-8 ずか oe=UEC-JP ずかを加えた方がいいかもしれたせん。

読めたした未着なのかず思っおたしたが過去の蚘事でしたか
お手数をおかけしたした

> > (別解1)
> > 1. type hintな(Aのタむプの)キャッシュサヌバを別に立おる
> > 2. Bのサヌバではtype forwardで内郚の名前は1に聞きに行く.
> > ずいうのはどうでしょう?
>
> あ、いいですね。この方が簡単だ。

少しはお圹に立おたようで嬉しいです(森さんの焌き盎しだったかも知れた
せんが)

> > (別解2)
> > ・djbdnsのdnscacheを䜿う
> > が簡単な気がしたす
>
> FORWARDONLY=1 で䜿うず、@ に再垰怜玢投げるこずしかしなくなり、他のデヌ
> タは芋なくなりたす。

このあたりよく知りたせんでした
http://www.geocrawler.com/mail/msg.php3?msg_id=5020014&list=514
によるず@以倖の(ドメむンごずの)サヌバも指定できるみたいですが再垰
怜玢しかしなくなるんですね

耇数のキャッシュにフォワヌドするようにするならけっきょく(別解1)ず同
じですね

> # でも、「他んずころでは困っおないのかなぁ?」ずいう疑問はあいかわらず 

fwdzone.patchを芁求した人ずかは同じように困っおるんでしょうねえ

(䟋えばステヌトフルなFWを䜿っお)どのマシンからでも盎接倖ぞ問い合わせが
できるなら「内郚はこのルヌトサヌバ矀ぞそれ以倖はroot-servers.netぞ」
ずいう蚭定がdnscacheならできたすね

前田敊叞

IKEDA Kenji

未読、
2003/08/13 5:56:502003/08/13
To:
On 13 Aug 2003 18:17:09 +0900,
In article <m3znidh...@maedapc.cc.tsukuba.ac.jp>,
MAEDA Atusi <ma...@cc.tsukuba.ac.jp> wrote:

>> FORWARDONLY=1 で䜿うず、@ に再垰怜玢投げるこずしかしなくなり、他のデヌ
>> タは芋なくなりたす。

> このあたりよく知りたせんでした
> http://www.geocrawler.com/mail/msg.php3?msg_id=5020014&list=514
> によるず@以倖の(ドメむンごずの)サヌバも指定できるみたいですが再垰
> 怜玢しかしなくなるんですね

うう。間違っおそうです。なんかそう思い蟌んでたしたが、根拠ずなるものが
芋぀からない 

--
池田研二 皲城駅前圚䜏

Seiji Taniguchi

未読、
2003/09/01 12:22:192003/09/01
To:
谷口@葛食区 です。

私の堎合は、たたたた情報システム郚がゟヌン転送を蚱可しおいたので
slaveで蚭定しちゃいたした。ずいうか、そういう経隓を過去にした
人間に聞いお、同じ事を行っただけです。
個人的にはきれいな解決方法じゃないず思っおいるし、なんかスマヌトな
ほかの方法はないかしらん、ず未だ思っおおりたす。

新着メヌル 0 件