BIND/Named: 再帰を無効にし、クライアントは代替サーバーを使用する

Question 1

Alnitak、duffbeer703、John Gardeniers さん、とても良いフィードバックをありがとうございました。

私の問題に対する解決策は、launchd を使用して /etc/resolv.conf の変更を検出し、フォワーダーリストを更新することです。

ファイルを作成することにより:

/Library/LaunchDaemons/myname.update.plist

内容：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
   "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Disabled</key>
    <false/>
    <key>Label</key>
    <string>myname.update</string>
    <key>ProgramArguments</key>
    <array>
        <string>[PATH]/update.sh</string>
    </array>
    <key>WatchPaths</key>
    <array>
        <string>/var/run/resolv.conf</string>
    </array>
</dict>
</plist>

これを次のようにロードします:

launchctl load /Library/LaunchDaemons/myname.update.plist
launchctl start myname.update

スクリプトは次の場所にあります:

[PATH]/update.sh

次のようなものを実行できます:

DST="/var/named/forwarders.conf";

echo "forwarders {" > $DST

cat /etc/resolv.conf | \
    grep -v -E "(127.0.0.1|localhost)" | \
    awk '{ sub("^nameserver ", "\t"); sub("$", ";"); print }' >> $DST

echo "};" >> $DST

そして、名前付き設定では、次のように使用できます。

options {
    directory "[PATH]/conf/";
    listen-on { 127.0.0.1; [IP_ADDRESS_HOST]; };
    include "/var/named/forwarders.conf";
    forward only;
};

完全な実装を確認したり使用したい場合は、私のBIND設定ページダウンロードフォームを使用すると、単一のインストールスクリプトを含む ZIP パッケージが作成されるため、セットアップと使用が非常に簡単になります。

Answer

Alnitak、duffbeer703、John Gardeniers さん、とても良いフィードバックをありがとうございました。

私の問題に対する解決策は、launchd を使用して /etc/resolv.conf の変更を検出し、フォワーダーリストを更新することです。

ファイルを作成することにより:

/Library/LaunchDaemons/myname.update.plist

内容：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
   "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Disabled</key>
    <false/>
    <key>Label</key>
    <string>myname.update</string>
    <key>ProgramArguments</key>
    <array>
        <string>[PATH]/update.sh</string>
    </array>
    <key>WatchPaths</key>
    <array>
        <string>/var/run/resolv.conf</string>
    </array>
</dict>
</plist>

これを次のようにロードします:

launchctl load /Library/LaunchDaemons/myname.update.plist
launchctl start myname.update

スクリプトは次の場所にあります:

[PATH]/update.sh

次のようなものを実行できます:

DST="/var/named/forwarders.conf";

echo "forwarders {" > $DST

cat /etc/resolv.conf | \
    grep -v -E "(127.0.0.1|localhost)" | \
    awk '{ sub("^nameserver ", "\t"); sub("$", ";"); print }' >> $DST

echo "};" >> $DST

そして、名前付き設定では、次のように使用できます。

options {
    directory "[PATH]/conf/";
    listen-on { 127.0.0.1; [IP_ADDRESS_HOST]; };
    include "/var/named/forwarders.conf";
    forward only;
};

完全な実装を確認したり使用したい場合は、私のBIND設定ページダウンロードフォームを使用すると、単一のインストールスクリプトを含む ZIP パッケージが作成されるため、セットアップと使用が非常に簡単になります。

Question 2

ホストファイルにエントリを追加して、面倒な作業を省いてみてはいかがでしょうか?

Answer

ホストファイルにエントリを追加して、面倒な作業を省いてみてはいかがでしょうか?

Question 3

何をしようとしているのか、もう少し詳しく説明した方がいいかもしれません。これはあまり意味がありません。私のアドバイスは、DNS の基本を微調整しないことです。そうすると、正常に機能しているものを壊してしまうことになります。

プライマリ DNS サーバーとセカンダリ DNS サーバーは、可用性を確保するためにネットワーク構成に含まれています。DNS サーバーが応答を提供できない場合、クライアントはセカンダリサーバーにアクセスしません。DNS を発明した人々は、この問題を解決するために「再帰」の概念を実装しました。

Mac を使用している場合は、Bonjour/mDNS を使用する方が生産的であることがわかるかもしれません。

Answer

何をしようとしているのか、もう少し詳しく説明した方がいいかもしれません。これはあまり意味がありません。私のアドバイスは、DNS の基本を微調整しないことです。そうすると、正常に機能しているものを壊してしまうことになります。

プライマリ DNS サーバーとセカンダリ DNS サーバーは、可用性を確保するためにネットワーク構成に含まれています。DNS サーバーが応答を提供できない場合、クライアントはセカンダリサーバーにアクセスしません。DNS を発明した人々は、この問題を解決するために「再帰」の概念を実装しました。

Mac を使用している場合は、Bonjour/mDNS を使用する方が生産的であることがわかるかもしれません。

Question 4

使ってみるunboundその代わり。

基本的には再帰的なサーバーですが、必要なワイルドカードオーバーライドと、その他すべてを現在から自動的に学習した上流 DNS サーバー/etc/resolv.conf。

Answer

使ってみるunboundその代わり。

基本的には再帰的なサーバーですが、必要なワイルドカードオーバーライドと、その他すべてを現在から自動的に学習した上流 DNS サーバー/etc/resolv.conf。

BIND/Named: 再帰を無効にし、クライアントは代替サーバーを使用する

答え1

答え2

答え3

答え4

関連情報