【初心者】linuxの名前解決について

参照先のDNSサーバが、プライベートIP空間の逆引きを適切に処理するように設定できていないことが 根本的な原因だと思います。 正確に言うとちょっと違う部分もあるのですが、 簡単に言えば、参照先として設定しているDNSサーバの設定に問題があり １．クライアントは、192.168.1.1をDNSサーバに問い合わせ ２．DNSサーバは、ゾーン持っていないので、ルートDNSサーバ、あるいは、fowarder指定先に 　　問い合わせに聞く ３．最終的にそんな情報は。どこにもないのでタイムアウト(時間が掛かる） ４．二回目からは、キャッシュされて、すぐ返すということはありません。 「情報がないことがキャッシュ」されては、情報が作られても 「情報がない」ことを返してしまうため、情報がないときであっても 二回目以降も問い合わせに行き、タイムアウトになります。 となっているためだと思います。不正アクセス対策的な意味もあります。 DNSサーバは自分が持っていない情報を上位に聞きにいきますので、プライベートIP 空間のゾーンを適切に設定していないと上のようなことが起きます。 例えば、DNSサーバがプライベート空間のゾーンをダミーとして意図的に持たせるなどの 考慮が必要です。 DNS管理が適切でなく、【プライベートIP空間だし、逆引きの登録はなしでいいや」などと 管理者が間違った設定をしてしまうと、DNSサーバは見つからないゾーンを上位に問い合わせ にいくため、かえって時間が掛かってしまうことになります。 根本的には、DNSサーバ側の問題なのですが、クライアント側としての回避方法としては、 DNSより、/etc/hostsのほうを優先させれる方法があります。その際、 /etc/nsswitch.conf の hosts: で優先順位を指定 　　files と dns　の位置を確認してください。 /etc/host.confで「order hosts,bind」とする 等が必要になります。 ただし、これは、/etc/hosts に全ての通信の可能性があるIPを書いておく 必要があるため、一時的な回避策として、DNSサーバ側に対策を考えた方が 良いと思います。 例えば、ホスト自身をDNSキャッシュサーバに設定して、168.192.in-addr.arpa. 等のプライベート空間の逆引きゾーンを空のゾーン(SOAだけのゾーン)として持たせ、 それ以外は、本来のDNSサーバへforwardさせるようにDNSサーバを設定することで、 プライベートIP空間の結果は自身がすぐ返し、それ以外は、本来のDNSサーバに 問い合わせるようにできます。 OSプラットフォームによっては、あらかじめ、DNSサーバの設定に、この設定が されている、あるいは、簡単にゾーン生成できるスクリプトがついていることもあります。