何か数分おきにnamedが死ぬー、なんでやー、とわめいていました。
あれこれいじくった結果、/etc/named.confのrecursionをnoにすればOKでした。
yesにすれば、再帰的な問い合わせをする。
ようは外部DNSの問い合わせ結果をキャッシュしておいて、
そのキャッシュから検索してくることで外部DNSとの通信を減らすそうで。
http://www.ipa.go.jp/security/awareness/administrator/secure-web/chap4/4_bind.html
ん?てことはキャッシュの更新に失敗していたとか?
でも書き込み権限あるしなぁ。
まぁ目的が内部ネットワークの名前解決をやりたかったので、
別にキャッシュが働かなくても今までとかわらない。
内部向けDNSサーバもたったので、やっぱりぼちぼちVPNサーバでしょうか。
No comments:
Post a Comment