Más contenido relacionado
La actualidad más candente (20)
Similar a キャッシュ・権威 兼用型浸透問題への対処 (20)
キャッシュ・権威 兼用型浸透問題への対処
- 10. 混在設定の修正をしてみる
options { ... };
acl cache-clients {
192.0.2.0/24;
127.0.0.0/8;
};
view "cache" {
match-recursive-only yes;
allow-query { cache-clients; };
recursion yes;
};
view "authority" {
allow-query { any; };
recursion no;
zone "example.com" {
file "example.com.zone";
type master;
};
};
キャッシュview。このviewには
RD=1のクエリにだけマッチして
処理される
acl cache-clientsにマッチするクライアント
のみキャッシュサービスを提供する(オー
プンリゾルバにしない)
権威view。キャッシュviewにマッ
チしなかったクエリ(i.e. RD=0)に
マッチする
10
- 11. 他の項目でクエリ分類してview
振分すると?
• クエリのsrc IP (macth-clients)
• ISP環境では、srcIPで、権威/キャッシュどちらに
向けられたクエリか区別することは困難
• クエリのdst IP (match-destinations)
• サーバに複数のIPをつけて、namedにそれらのIPを
listenさせつつmatch-desitinationでview分離すること
は、物理サーバ(仮想サーバ)を分離することに等し
い
11
- 12. RD bitで処理viewを分離
する時の注意点(1)
view "authority" {
match-recursive-only no;
allow-query { any; };
recursion no;
zone "example.com" {
file "example.com.zone";
type master;
};
};
view "cache" {
match-recursive-only yes;
allow-query { cache-clients; };
recursion yes;
};
BIND9設定の上から下へ記載順に
マッチするviewを捜すので注意!
match-recursive-only yesは、RD=1
のクエリのみがマッチ、
match-recursive-only noは、
RD=0or1の両方のクエリがマッチ
するので、
のように authority view を先に
書くとNG
12