EDN0の設定方法について

--------------------------------------
端末:CentOS5.6
DNSサーバ(マスタ)：CentOS5.6＆bind9.3
---------------------------------------

DNSサーバ（LAN）　←EDS0でのリクエストー　端末（LAN）　


LAN内の端末からLAN内のDNSサーバの問い合わせに対してEDS0をサポートさせたいと考えております。
インターネットに接続できない検証環境をつくり、その中で検証を考えております。

サイトで検索するとnamed.confにserver xxx.xxx.xxx.xxx { edns yes; }の記載がありました。
serverステートメントの記載を確認するとリモートのDNSサーバを記載とあり、DNSサーバがマスターサーバで他のDNSと通信を行わない環境で端末からのリクエストでEDNS0を使用する場合、どのような記述をnamed.confに設定したらよいかご教示頂けますようお願い致します。

No.2 ベストアンサー 回答者： jyufi_february 回答日時： 2011/07/30 13:01

EDNS0は、以下のようなプロトコルです。

1. クライアントが「EDNS0オンで応答してくれ」とサーバに言わない限り、サーバはEDNS0オンで応答しません(RFC 2671 5.2)。
2. クライアントが「EDNS0オンで応答してくれ」とEDNS0をサポートしないサーバに言った場合、サーバはEDNS0オフの応答を返すか、エラー(NOTIMPやFORMERR)を返します。エラーの場合クライアントはEDNS0オフでクエリを再送します(RFC 2671 5.3)。

BIND9では、サーバとしてはEDNS0は常にサポートされていてオフにする（上記 2. の「EDNS0をサポートしないサーバ」のように動作する）ことはできません。したがって、ご質問のケースでは、DNSサーバ側では何もする必要はありません。


なお、named.conf の server xxx.xxx.xxx.xxx { edns ... ; } は、BIND9が「クライアントとして」他のDNSサーバにクエリ送信するときの振る舞いを指定します。BIND9はデフォルトでは他のDNSサーバに対して「EDNS0オン」のクエリ送信しますが、そのようなクエリを送信すると不都合があるDNSサーバに対しては、この設定で個別に「EDNS0オフ」のクエリを送信することができます。

参考URL：http://tools.ietf.org/html/rfc2671

この回答へのお礼

詳しい解説を頂きありがとうございます。

理解できました。

明日、検証してみます。

ありがとうございました。

お礼日時：2011/07/30 14:37

No.1 回答者： koba0626 回答日時： 2011/07/29 14:43

bind9はEDNS0対応済みのはずだったと思いますが。

そもそも、

＞DNSサーバがマスターサーバで他のDNSと通信を行わない環境

この環境下でserverステートメントを記述する意味がさっぱり分かりません。
どんな場合にこのステートメントを記述する必要があるのかきちんとご理解されておられます？

この回答への補足

＞bind9はEDNS0対応済みのはずだったと

koba0626様
対応済みのはずではなく対応済みです。その点を逆に理解されていますでしょうか？

補足日時：2011/07/29 21:57

この回答へのお礼

ご回答頂きありgとうございます。

bind9はEDNS0に対応しているので、クライアントからの問い合わせに対してEDNS0を有効にする設定はnamed.confに必要ないとの認識でよろしいでしょうか。

serverステートメントなので、下記の場合、DNSサーバがserverステートメントで指定したDNSサーバと通信する際にEDNS0のサポートを有効にすると思っております。
server xxx.xxx.xxx.xxx { edns yes; }

お礼日時：2011/07/29 15:35