DNS サーバ djbdns のインストールと設定 - tinydns の役割

3-1: tinydns の役割

tinydns の役割

tinydns とは、djbdns のセットのうち、自分自身が保持しているドメイン名の名前解決を担当するサービスプログラムです。

tinydns は問い合わせに対して、自分自身が保持しているレコードの情報しか返答しないようになっています。いわゆる再帰検索をしません。

　

以前に BIND を使っていたときには、よく知らなかったせいもあり、BIND をプライマリとセカンダリにインストールして、クライアントの名前解決用としてその BIND を設定してインターネットをしていたことがあります。

これは BIND が再帰検索をしてくれるからできたことで、BIND は自分の知らないドメイン名をほかの DNS に問い合わせてくれます。

けれど、tinydns はそのようなことをしてくれないので注意が必要です。

　

なのでもし仮に tinydns を２つ用意して、それらをクライアントで名前解決用として設定した場合、事実上、正常に名前解決ができなくなってしまいます。

djbdns では、dnscache というサービスプログラムが、広範囲な （再帰的な） 名前解決の役割を担いますので気をつけましょう。

　

しかしながら、これが正しい実装だそうです。

実際に慣れてしまえば、なんだかこの方が自然にも感じられてきます。それに再帰検索というのは、時として不正アタックの踏み台に使用されることがあるというので、その機能自身が実装されていないということになんだか安心感も感じられます。

　

【目次】