DNS設定でフォワーダの構成を行う際の注意点があります。
ではそもそも、フォワーダの動作はどのようになるのか?
通常DNSの動作としては、クライアントから再帰クエリとしてDNSサーバーが受け取ります。そして、DNSサーバーは目的のホストが見つかるまで反復クエリを繰り返して、最終的に権限のある応答として目的のホストアドレスを受け取ります。そしてクライアントへの応答してアドレスを返答します。
フォワーダの設定を行うと、DNSがクライアントと同じ動作を行います。よって、クライアントから再帰クエリを受け取り、それを再度DNSサーバーに再帰クエリとして送信します。
これは外部DNSと内部DNSを分離して、内部DNSにフォワーダの設定をするシナリオによく使用されます。
では設定画面を確認します。
ここで着目してほしい場所があります。それは「フォワーダが利用可能な場合にルートヒントを使用する」というチェックボックスになります。では、ここで英語版の設定画面を見ます。
原文では「Use root hints if no forwarders are available」になっています。
ん!これは・・・本当なら「フォワーダが利用不能な場合にルートヒントを使用する」が正しい翻訳になるぞ
ということで、日本語の意味が全く逆になります。
では、このチェックの利用方法は?
そもそも、これはDNSの排他モードと非排他モードの設定になります。
- 排他モード
フォワーダがDNSクエリを解決できない場合、フォワーダーを利用する側のDNSサーバーは元のDNSクエリの発行者にクエリの失敗を返します。その際、DNSサーバーは自分でDNSクエリを解決しようとはしません - 非排他モード
フォワーダがDNSクエリを解決できない場合、フォワーダを利用する側のDNSサーバーがDNSクエリを解決しようとします。
ということで、正しい翻訳を元に考えると「排他モード」はチェックオフで、「非排他モード」はチェックオンになります。
2009年2月4日追記
実機検証した結果、どうやらチェックオンが「排他モード」になりました。ということは英文が間違っているということになるようです。実際には、[Don’t use root hints if no forwarders are available]になり、[フォワーダが利用不能な場合でもルートヒントは使用しない]になりますね~
この結果を踏まえて現在マイクロソフトに問い合わせ中ですので詳細が分かり次第追記します。
2009年2月25日追記
マイクロソフトからの正式回答が来ました。
ここから~
– 動作について
「フォワーダが利用可能な場合にルートヒントを使用する」および、「Use root hints if no forwarders are available」 共にチェックの ON、OFF では下記の動作となります。
※ 結果として、Windows Server 2008 においても、Windows Server 2003 と同様の動作となります。
– チェックが有効 (ON) な場合
フォワーダのみでルートヒントは利用しない (排他モード)
– チェックが無効 (OFF) な場合
フォワーダに問い合わせて応答が無いとルートヒントに問い合わせる (非排他モード)
上記動作について、弊社上位部署に確認させていただきましたところ、今回の現象は、2 重の問題が関係していることが判明致しました。
1. 英語版の UI の表記が実際の動作とは、反対の動作になっている
2. 日本語版の UI の表記が英語版の UI を誤訳している
本件につきましては、上位部署に報告させていただいており、公開情報の作成を検討しております。
しかしながら、現時点では具体的な公開日については、明確となっておらず、公開日についてご案内することができません。
ここまで~
どうやらKB化されるようです。
まとめ
フォワーダの設定を行う場合は、一般的な環境では「フォワーダが利用可能な場合にルートヒントを使用する」チェックボックスをオフ「オン」にする「排他モード」にします。なぜ排他モードにするかというと、フォワーダによるDNSクエリが失敗した際に、フォワーダを利用する側のDNSサーバーが反復クエリを行い「再帰の処理」を実行したところで、結果はフォワーダと同様に失敗すると考えられるからになります。
