蛯名です
以下のようにしてみたらどうでしょうか?
どの程度の効果があるのかは検証していませんが
>以下がnamed.confの内容です。
>
>
>
>options {
> directory "/var/named";
> /*
> * If there is a firewall between you and nameservers you want
> * to talk to, you might need to uncomment the query-source
> * directive below. Previous versions of BIND always asked
> * questions using port 53, but BIND 8.1 uses an unprivileged
> * port by default.
> */
> // query-source address * port 53;
> forward only;
forward first;どちらがいいとも言えませんが、こうしておくとフォワーダーが
死んでいるときに自分自身で探しに行きます
> forwarders {
> ???.???.???.???;
> ???.???.???.???;
> };
dialup yes;(追加)
>};
>
>//
>// a caching only nameserver config
>//
>zone "." IN {
> type hint;
> file "named.ca";
>};
>
>zone "localhost" IN {
> type master;
> file "localhost.zone";
> allow-update { none; };
dialup no;(追加)
>};
>
>zone "0.0.127.in-addr.arpa" IN {
> type master;
> file "named.local";
> allow-update { none; };
dialup no;(追加)
>};
>
>zone "home-network" {
> type master;
> file "/var/named/home-network.zone";
dialup no;(追加)
> };
>
>zone "0.168.192.in-addr.arpa" {
> type master;
> file "/var/named/named.home-network";
dialup no;(追加)
> };
>
>
>>それと、/etc/host.conf、/etc/resolv.conf、/etc/hostsの内容が適切でないと
>>名前解決ができずに動作が変になる可能性がありますね
>>これは、DNSサーバー(450NL/S)とルーター(S51J8)両方共に言えます
>>
>
>
>
S51J8と450NL/Sの設定はいいと思います
>
>S51J8で450NL/Sの設定をしていないのはDNSの問い合わせができるからいいか
>な〜と思ってしていません。これはだめでしょうか?
DNS上に450NL/Sのエントリーがあり、且つDNSが素早くレスポンスを返してくれ
るのであれば問題ないでしょう
ただ、ひっかるのはDNSサーバーがS51J8をゲートウェイとしてフォワーダーへア
クセスしているということです
BINDのバージョンにもよると思いますが、以前私が組んだときはフォワーダーと
通信できないとBINDが反応しなくなったり、極端にレスポンスが遅くなったりし
たことがありました
そこで、host.confで最初にbindを参照するようになっていると、自分自身の名
前解決にてこずって(だと思う)ストールしたような状態になったことがあります
確か、上記のdialupの指定をしておけば、BINDが他のDNSサーバーと通信できな
いようなときに名前解決を早期に諦めてしまうため無応答となる確立が低くなっ
たと思います
>
>そもそも、役割分担の選択が間違っているのでしょうか?
>(質問の趣旨が変わってしまってるかな?)
>
>
いちがいに間違っているとは言えませんね
運用形態は多種多様ですので
ただ、ローカルネット側が数台程度のマシンで運用されているなら、内部の名前
解決にDNSを使用するよりhostsファイルの方が楽なような気がします
あと、squidにも確かDNS情報をキャッシュする機能があったと記憶しています
以上