DNSの逆引きもフォワーダーに再帰問い合わせされるのか?Bindのnamed

コメントをどうぞ

DNSのnamed.confにフォワーダー設定を行ったときに、マスターゾーンがなければ正引きだけでなく
逆引きでもフォワーダーに再帰問い合わせしてくれるのでしょうか?

 

環境・前提状況

CentOS Linux release 7.3.1611

bind 9.9.4-37.el7

で確認しました。

以下の環境で

  • Server-A(DNSサーバー)には逆引きのマスターゾーンが存在しない
  • Server-A(DNSサーバー)にはServer-B(DNSサーバー)へのフォワーダー(options)設定がされている

image

Server-A(DNSサーバー)に対し、Server-A(DNSクライアント)からループバックアドレス(127.0.0.1)を使用し、逆引きDNSクエリを発生させ、結果を確認しました。

 

結論、逆引きもフォワーダー再帰問い合わせを行う

image

上記は、Server-Bのクエリログです。
Server-AからOptions forwarders設定を利用し、Server-Bへクエリが飛んでいることが確認できる。

当然といえば当然ですね、念のため確認してみました。

ローカルのIPアドレスの逆引きをフォワードさせないためには

image

DNSの逆引きに時間がかかるとLinuxの場合は、反応が若干遅くなってしまうサービスが存在する。
DNSの逆引きをタイムアウトさせたりSERVFAILを待つより、マスターゾーンでレコードがないことを明示的に書くには、以下のようにnamed.confに記載するとよい。

zone “101.168.192.in-addr.arpa” IN {

type master;

file “named.empty”;

allow-update { none; };

};

※ /etc/named.rfc1912.zones に書かれている 0.in-addr.arpaゾーンファイル
/var/named/named.empty ファイルを流用し、逆引きゾーンファイルを用意。

 

参考、namedのIPv6を無効にする方法

image

/etc/sysconfig/namedファイルに

OPTINS=”-4”

を記載し、namedプロセスに”-4”オプションを追加しsystemdで起動するようにする。
psコマンドで、”-4”オプションがnamedプロセスに引数としてついていることを確認する。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です