dnscache：プライベートIPの逆引き設定

概要

dnscache は与えられたドメインもしくはIPアドレスに従って、外部のサーバに問い合わせに行きます。
従って、デフォルトではプライベートIPの逆引きも外部のサーバに問い合わせに行きます。
現状では、以下のサーバに問い合わせに行くようです。

 blackhole-1.iana.org
 blackhole-2.iana.org

もちろん、プライベートIPの逆引き設定なんてものは存在しませんので、上記のサーバから有効な情報は返ってくることはありません。
従って、一見問題はないのですが、何らかの理由により上記のサーバからの応答が非常に遅かったりすると、LAN 内の IP を解決するだけのために非常に時間がかかってしまったりします。
そのため、dnscache に何らかのプライベートIPの逆引き設定を行っておくことをおすすめします。

設定方法

一番良いのは、LAN 内の IP の逆引き設定を tinydns に設定し、dnscache からはそのサーバに問い合わせに行くことです。
例えば、192.168.0.0/24 については他のサーバ 192.168.0.100 に問い合わせに行かせる場合には、root/servers/0.168.192.in-addr.arpa というファイルに

 192.168.0.100

と記述します。

LAN 内の IP の逆引き設定をわざわざ行うのは面倒、、、ということも多々あるかと思いますが、そういった場合には単に

 #

と記述しておけば、外部に問い合わせに行くことはせず、SERVFAIL が即座に返るようになります。
SERVFAIL が返るのは少々気持ち悪いですが、外部に問い合わせに行ってしまうよりはマシなので、これを設定するようにします。