人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Bindで本来の動きとしては、解決できない名前は上位のDNSにフォワードするようnamed.confをかきますが、
内部の特定のドメインに対しフォワードするnamed.confのかきかたを教えてください。
きおくがあいまいですいませんが、以前どこかのサイトにありました。
よろしくお願いします。

●質問者: meichi
●カテゴリ:ウェブ制作
✍キーワード:BIND DNS あいまい サイト ドメイン
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● JULY
●50ポイント

http://docs.hp.com/ja/B2355-90857/named.conf.4.html#d0e39329

named.conf(4)

「Bindで本来の動きとしては、...」は、自分が管理しているゾーン(ドメイン)以外は、

ルートサーバを起点として解決できるまで再帰的に他のネームサーバに問い合わせを

するが、内部に設置する DNS サーバの一般的な設定として、外部にある DNS サーバに

フォワードする、というのが正しいと思いますが、ま、それはおいといて(^^;。


ある特定のホストからのクエリーに対して挙動を変えるのは、「view」という機能で、

このおかげで、一つの DNS サーバで、内部からの問い合わせと外部からの問い合わせ

で、別の答えを返すことができるようになりました。


参考ページにある例では、内部からの問い合わせと外部からの問い合わせで、別のゾーン

ファイルを使うように指定していますが、同様に forwarders を指定できる

はずです(試したことはない(^^;)。グローバルなオプションでの forwarders を記述

せずに、view の中だけに forwarders を指定すれば、お望みの設定になるかと思います。

◎質問者からの返答

さっそくありがとうございます。

・・・少し考えたのですが下記のような感じでしょうか。

view ”internal” {

options{

forwarders { ***.***.***.***;};

forward only;

};

// 内部ネットワークを対象とする。

match-clients { 10.0.0.0/8; };

// 内部クライアントにのみ再帰サービスを提供する。

recursion yes;

// 内部ホストのアドレスを含む、example.comゾーンの

// 完全なビューを提供する。

zone ”example.com” {

type master;

file ”example-internal.db”;

};

};

view ”external” {

match-clients { any; };

// 外部クライアントへの再帰サービスを拒否する。

recursion no;

// 公衆アクセスが可能なホストのみを含む、

// example.comゾーンの制限付きビューを提供する。

zone ”example.com” {

type master;

file ”example-external.db”;

};

};

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ