おこたの国

_ [BOOK] Amazon.co.jpにあるカストマーレビュー

かなり恣意的な編集があるとかで評判はいまいちだが、 これの「やなくらならぬ柳川に人間もどきを見に・・・」は良かった。

そうか、やっぱり売ってないのか。

_ [COMP] BIND を調べていた

4.9.x の頃には noforward patch なるものがあり、内部ルートを立てるようなデカめの組織で重宝してたのだが、8.x では empty forwarders で簡単に表現できるという。 では、自分でゾーンを受け持たないキャッシュ専用ならどう書くの?

1. 組織(xx.co.jp)内の名前解決は、 内部ルートサーバーから反復(iteratice)問合せを繰り返す普通の方法で処理する。
2. 組織外の名前解決は、回送サーバーへ再帰問合せを送って処理する。
3. XX.co.jpの内部ルートサーバーがそれなりに…

.          3600000 IN NS A.ROOT-SERVERS.XX.CO.JP.
A.ROOT-SERVERS.XX.CO.JP.    3600000 IN A 10.1.0.2
.          3600000 IN NS B.ROOT-SERVERS.XX.CO.JP.
B.ROOT-SERVERS.XX.CO.JP.    3600000 IN A 10.2.0.1
.          3600000 IN NS C.ROOT-SERVERS.XX.CO.JP.
C.ROOT-SERVERS.XX.CO.JP.    3600000 IN A 10.4.0.7 
(以下略)

4. 外部への回送サーバーは2つ。

A.FWD-SERVERS.XX.CO.JP. IN A 10.1.0.5
B.FWD-SERVERS.XX.CO.JP. IN A 10.1.0.6 

てな条件であれば、内部に立てるキャッシュサーバーの named.conf はこんなでいいのか?

options {
        forwarders { 10.1.0.5; 10.1.0.6; };
}
zone "." {
        type hint;
        file "named.root"; /* 上記 3. の内容 */
};
zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "localhost.rev"; /* お決りの内容 */
};
zone "xx.co.jp" {
        type forward;
        forwarders {};
};
zone "10.in-addr.arpa" {
        type forward;
        forwarders {};
};

_ [COMP] BIND狂走曲の続き

駄目やね。BIND-8.3.3 は、 起動した途端に、type hint な zone "." を無視して global options に指定した forwarders に . の NS を訊きにいってしまいました。で、A〜M.ROOT-SERVERS.NET の名と glue を手に入れてしまった named くんは、 xx.co.jp 下の問合せを A〜M.ROOT-SERVERS.NET に iterative query で送ってしまう。

やっぱ、この手の用途ですら、djbdns-1.05 + djbdns-1.04-fwdzone.patch による dnscache しか使えんということか。

_ [COMP] きっとできない

bind については、 fj.net.ip.dnsで尋ねてみた。 fj は寂れてるからなぁ。followup があるかなぁ。

年に一度の加納朋子の新刊も出たことだし、読書に浸りますか。枕元に読み更けることのできる未読の山があるのって嬉しいねぇ。