- 688 名前:名無しさん@お腹いっぱい。 [2006/01/26(木) 11:51:24 ]
- LAN内にDNSキャッシュサーバを立て、
LAN内からインターネットへは、このDNSキャッシュサーバ経由でしか
DNS問い合わせができないようにファイアーウォールで設定して運用しています。
IPv4のみで、IPv6は使用していません。
LAN内のクライアントのアプリケーションの中には、
先にIPv6(AAAAレコード)の問い合わせを送ってから
Aレコードを引くものがあります。
すると、このDNSキャッシュサーバから無駄なAAAAレコードの問い合わせが
インターネットに送られてしまいます。
これを、個々のアプリケーションレベルでIPv6を禁止して対処するのは困難です。
そこで、AAAAレコードの問い合わせに対しては、
DNSキャッシュサーバ自身がすぐに NXDomainを返して、
インターネットには問い合わせないようにしたいのですが、
どのように設定すればいいでしょうか?
