messages ログに以下のような warning が出るようになったのを追記するのを忘れていた
Aug 30 03:11:17 xxxxx named[1871]: [ID 873579 daemon.warning] client xxx.xxx.xxx.xxx#34449: RFC 1918 response from Internet for xxx.x.16.172.in-addr.arpa
これって、ローカルアドレスが振られている端末の resolv に指定されていると逆引き聞かれて出てしまうものだと思っているのですが・・・。
「名前解決には ローカルの DNS 使ってください。おながいします。」
と言いたいところだけどそうもいかないようで。
どうしたものか。
正直ログを出したくない。
- warning を出ないようにする
- ダミーで返す答えを作る
どちらかで対応かなーと思っていたら、ISC BIND の FAQ に載っていますた。
Q: What does "RFC 1918 response from Internet for 0.0.0.10.IN-ADDR.ARPA" mean?
こちらの項目ですな。ちょっとやってみよう。
Note
Future versions of named are likely to do this automatically.
とかさりげなく記述があったし。よろしくおながいします。
設定をしたところ warning が出なくなった。
実際には、
10.in-addr.arpa
16.172.in-addr.arpa
31.172.in-addr.arpa
168.192.in-addr.arpa
のAレコードのない各ゾーン情報を作成。
他の奴はログみながら必要そうなら追加してみるということで。
---
追加情報で、わかったこと。
ある状況下でしか起こらなかった模様だが、逆引きが引けずにクライアントのweb閲覧などの通信がえらく遅くなるという報告があったとのこと。
この設定を適用した後に確認してもらったところ非常に快適になったいうことらしい。
確認のため設定消してみるので遅くなるかもう一度試して欲しいのですががが
ということで、この設定は基本的にしておいたほうがよさそうである。
今まではどんな実装していたんだろう?
追いかける時間がないorz
気が向いたら調べてみるです。
