Fedora8のBINDを利用して、2階層のDNSを構築する。
親ゾーン : sappari.co.jp
子ゾーン: sub.sappari.co.jp
親DNSサーバには、子ゾーンのNSを登録する。
子DNSサーバは、named.caに親DNSサーバを指定する。
テストを実施すると以下の状態が発生した。
子ゾーンに所属するPC(DNSサーバとは別ネットワーク)から名前解決を実施すると、
・自分のゾーンに対するクエリは OK となる。
・再起問い合わせ → NG ( nslookupで Query refusedと表示 )
ただし、同一セグメント(子DNSサーバと同一ネットワーク内):OK
となる。
Query refusedとなったときのログを見ると、
「X-X-2009 6:00:10 security: info: client 192.168.30.29#66633: query (cache) 'www.sappari.co.jp/A/IN' denied」
と表示されている。
なぜcache???
調査した結果、以下の項目を設定すれば良いことが分かった。
named.confファイル内に、
allow-query { any; }
を追加する。
設定しないと上記の設定が入っていると思っていましたが、仕様が変更になっていたんですね。
メモメモ
親ゾーン : sappari.co.jp
子ゾーン: sub.sappari.co.jp
親DNSサーバには、子ゾーンのNSを登録する。
子DNSサーバは、named.caに親DNSサーバを指定する。
テストを実施すると以下の状態が発生した。
子ゾーンに所属するPC(DNSサーバとは別ネットワーク)から名前解決を実施すると、
・自分のゾーンに対するクエリは OK となる。
・再起問い合わせ → NG ( nslookupで Query refusedと表示 )
ただし、同一セグメント(子DNSサーバと同一ネットワーク内):OK
となる。
Query refusedとなったときのログを見ると、
「X-X-2009 6:00:10 security: info: client 192.168.30.29#66633: query (cache) 'www.sappari.co.jp/A/IN' denied」
と表示されている。
なぜcache???
調査した結果、以下の項目を設定すれば良いことが分かった。
named.confファイル内に、
allow-query { any; }
を追加する。
設定しないと上記の設定が入っていると思っていましたが、仕様が変更になっていたんですね。
メモメモ
