02/08/13 21:32
>>41
それハマッたよ
CIDRのNetworkでCisco使ってNATしてて、
普通に動作する分には全く問題なかったんだけど、
DNSサーバ自体を外から直接nslookupすると挙動がおかしい
で、調べてみたらnslookupって
"lookupしたサーバで"そのサーバのIPを逆引きしようとするんだけど、
そうするとCIDRブロックのCNAMEじゃなくて
実際の逆引きFQDNの問い合わせが、そのサーバに行くんで、
ローカルIPにNATされるうんだな、これが。
で、そのサーバではローカルIPのブラックホールに
内部オンリーのAllow-Query設定してたんで挙動がおかしかったという結論だった。