BINDの設定

[きーす]

以下のリンクがかなり有用でわかりやすく書いてある。
http://www.kozupon.com/bind/bind5.html

問題はMac OS X ServerでのBINDの設定。
本当であれば、上記リンクにも書いてあるけれど、再帰(回帰, recursion)というのは
Global IP Addressを提供するゾーンでは使うべきではない。
言い換えれば「外向きには使用せず、内向きでのみ再帰を使用する」という設定が
望ましい。

とは言え、現行の設定では、そういうことはGUIではできないので、手動で編集する
しかなさそうではある。

ちなみに、現在の我が家の環境では、192.168.11.0/24が内向きのゾーンであって
外向きのゾーンはDynamic IPである関係もあって設定していない。
このような環境下で、再帰をOFFにしてしまうと、外部のサーバの名前解決ができ
なくなってしまって、どハマることとなる。
本来はforwardersやらforwardの設定で、どうにかなりそうな気がしないでもない
けれど、面倒なので、とりあえずは棚上げ。

[きーす]

追加

どうやらBIND9では「再帰(recursive)」オプションがONになっていないと
forwarderにはqueryを転送してくれないらしい。なんてこった。

DNS&BINDの最新版を読み返さなくちゃ。