web-dev-qa-db-ja.com

バインドされていないフォワードゾーンの構文

forward-zoneを使用して代替DNSサーバーで特定のドメイン名を検索するようにunboundを構成したいと思います。私が見つけたドキュメントには2つの構文があります。

forward-zone:
name: "mynetwork.com."
forward-addr: 10.0.0.1

例えば ここ または

forward-zone:
name: "mynetwork.com"
forward-addr: 10.0.0.1

つまり、末尾にドットがない名前フィールド。例: ここ 。どちらも私にはうまくいくようですが、foo.tldfoo.tld.の違いは何ですか?

1
egwene sedai

質問で述べられている特定のコンテキストでは、ゾーン定義のnameforward-zonelocal-zoneなど)unbound.conf、これらのバリエーションの解釈方法に違いはないと思います。
つまり、これら2つの名前は同じように解釈されます。

他のいくつかのコンテキストでは、末尾のドットがない名前は相対的であると見なされます。ただし、ここでは、名前が何に関連するかについての参照ポイントが存在しない状況にあります。

バインドされていない構成ファイルを読む人にとって完全に明確な意味を持つために、末尾にドットを付けたバリエーションを使用するのは良い考えです。
さらに、その名前が他の場所でも参照されていて、名前が実際に相対的である可能性があるため、末尾にドットがある場合は、一貫性の観点からいいかもしれません。

2

foo.tldfoo.tld.の違いは簡単です。 FQDNの末尾にドットを付けると、リゾルバーはそれがホストまたはドメインの絶対名であることを理解します。ドットがない場合、それは相対名であり、リゾルバーは提供されたFQDNにドメインを追加できます。

たとえば、ドメインlocal.homeで検索するようにリゾルバーを構成した場合、foo.tldが見つからなかった場合、foo.tld.local.homeのリクエストはfoo.tldとして要求されます。

2