たかだです。
お返事遅くなってすみませんでした。
自宅サーバを運営しています。
サーバはLAN内にあってクライアントはWAN側からルータ経由でアクセスします。
サーバマシンでは再帰リゾルバのbindも立っているのですが、
host <適当なグローバルIPアドレス> 127.0.0.1
を実行すると逆引きできていないので、
どうもDNS関係の設定がおかしいみたいです。
/etc/resolv.confは
nameserver 127.0.0.1
nameserver 210.130.0.1(iijの再帰検索リゾルバ)
になっています。つまり、127.0.0.1で逆引きできないので
10秒程でタイムアウトして次の優先順位である210.130.0.1で
逆引きしているようです。これが応答に時間がかかっている理由だと考えました。
一方で正引きは
host <キャッシュされていないFQDN> 127.0.0.1
とすると短時間で応答が帰ってくるので問題ないようです
で、/etc/named.confを見直してみたところ
--------
options {
directory "/var/named";
allow-transfer{None;};
allow-recursion{Localnets;};
};
...
--------
となっていました。allow-***はセキュリティ対策のため追加しています。
このallow-recursion(再帰)というのが怪しいのでとりあえずコメントアウト
したところ、逆引きやWeb/FTPサービスの応答が短時間になりました。
bindとWebサーバが同一マシンなのにどうしてLocalnetsだとアクセス制限
されるのか原因が分かりませんが、とりあえず解決しました。
(127.0.0.1と192.168.1.3の違い?)
ありがとうございました。
--
Tsuyoshi Takada <acroyear@xxxxxx>