[debian-users:31487] Re: Bind9 View 機能

[Tomohiro Yamauchi (山内 朋浩) <handy@xxxxxxxxx>]

山内です。

> 野村です。
> 
> > あとはゲートウェイからの DNS トラフィックに対して external の
> > データを返すようにしているなら、secondary の zone 転送を
> > ゲートウェイに向けて、ゲートウェイが primary にフォワードしてやる。
> > なんてのも考えられるかも。
> 
> なるほど。primaryとsecondaryを、内向き、外向きで入れ替えるのですね。

いえ。言われて、あー、そんな方法もできるかも、とは思いましたが。

> zoneファイルは、できれば一箇所に置きたいですが、nfsにするほどでもないで
> すから。

ですねぇ。僕が言ったのは

   |
  GW
   |
---+---+--------+---
       |        |
    primary secondary

ということだと仮定して、
・secondary は external のゾーン転送要求を GW に
  向けてやる(master を GW にする)。
  internal はこれまで通り primary を指定。
・GW は secondary から GW への DNS トラフィックを
  primary にフォワードする。
・primary は GW からくる external のゾーン転送を許可する。
  internal はこれまで通り secondary からのものを許可しておく。

ってなことです。GW でこういうことができると仮定しての話ですけど、
NAT しているということなのでできそうかな、と。

でも primary への GW からのゾーン転送要求が
secondary -> GW -> primary なのか Internet -> GW -> primary
なのか区別できないと駄目ですね。

やっぱり VIF 作ってしまうのが簡単、と思ったんですが、
bind にはどの I/F から来たかなんてわからないので
うまくいかないですね。すいません、考えが足りませんでした。

	山内＠難しいっすね (^^;