BIND9 委譲NSレコードの名前解決について

ご返信頂き、まことに感謝してます。 おかげで、もう少しで解決出来そうです。 もう少しお付き合い下さい。 以下、インラインで記載させて頂きました。 >なぜ、view "internal-net"にXXX.zoneを設定していないのか →internal-net側にXXX.zoneが有っても無くても 名前解決の結果が同じだったので記載してませんでした。 ただ、再帰問合せを名前解決時、無効にして同様の コマンドを実行したら、問題無く名前解決出来ました。 コマンド：dig @localhost 委譲NS ns +norecure そこで、確認させて頂きたいのですが、 view "internal-net"内のクライアントでXXX.zoneの委譲NSレコードを名前解決 する場合、非再帰問合せで問題無く名前解決できれば問題無いのでしょうか？ 自分自身が持ってるゾーンレコード（委譲NSレコード）の名前解決を再帰問合せ有効viewのセグメントから再帰問合せで実施すると、"SERVFAIL"が帰ることは正しい動作か？判断できず、ご質問させて頂きました。 ＞→FORMERR resolvingについて ご教授の通り、委譲先DNSサーバのIPアドレスが書いてありました。 本来、委譲NSの設定をする場合、委譲先のDNSにもNSレコードを 追記する必要がある様ですが、委譲先DNSはNSレコードの追記を サポートしておらず、切り分けが困難な状況です。 以上、宜しくお願いします。

返信ありがとうございます。 インラインで状況をお伝えさせて頂きます。 ＞名前解決(コマンド：dig @localhost 委譲NS ns )したところ、"SERVFAIL"が表示され 問題が出るのはここだけでしょうか？ 自分が管理していないゾーンの各レコードや、 ＞・ゾーンファイル( XXX.zone )(抜粋) このゾーンの委譲するもの以外のレコードは問題無いのでしょうか？ →はい、委譲NS以外は問題無く名前解決出来ております。 設定ファイルが抜粋なので判断が出来ませんが、 view "internal-net"にマッチするクライアントの名前解決は、設定だけを見るとフォワーダも無くルートヒントの設定も無いのでBINDにデフォルトでコーディングされているルートヒントを使用することになりそうですが、 view "internal-net"の名前解決はどのように考えられて設定されていますでしょうか？ また、XXX.zoneこのゾーンは自DNSサーバが管理しているのにも関わらず、外部に問い合わせるようになりますが、何か理由があるのでしょうか？ →　view "internal-net" view "internal-net"は、再帰問い合わせが可能なクライアント用のゾーンとして localhostや、ルートのゾーン情報をview内に記述し、recursion yes;に設定しました。 →　XXX.zoneのゾーンを外部DNSゾーン(view external)に記述してる件 XXX.zoneはゾーン情報は、コンテンツサーバとして利用し、外部からの問い合わせ が来た時、XXX.zoneに記述してある問い合わせのみ答えるため view "external"に、recursion yes;を設定しました。 ＞FORMERR resolving・・・ 誰がこのエラーとなる応答を返しているのかを特定しないと解決の糸口が見えないように思います。 digコマンドに+trace オプションを設定したり、ログを取得するなどして調査していったほうが良いかと思います。 →FORMERR resolving・・・のエラーは、DNSサーバの/var/log/messagesになります。 ※DNSサーバのローカルから、以下のコマンドを実行すると、出力されます。 dig @localhost XXX.XXX. ns 以上、長文になり申し訳ありません。宜しくお願いします。