プライマリDNSがこけた時のDNSクエリの挙動

CentOSを使用しています。
/etc/resolv.confファイルの項目「nemeserver」に、プライマリDNS、セカンダリDNSともに公開DNSサーバを設定して使用しています。

ここでお伺いしたいのですが、プライマリDNSとして設定している公開DNSサーバが落ちている場合は、セカンダリDNSにクエリをかけにいくと思いますが、
この時の通信の様子をダンプして見ると、通信のたびに毎回つねに、

プライマリDNSにクエリをかける→5秒後にタイムアウト→セカンダリDNSにクエリをかける

という動作を行っているようなのです。

したがって、POSTFIXでメールをリレーさせたりする時に、異常に時間がかかり、サーバとして使い物にならなくなっていまします・・・

このような状況を回避するために、
プライマリDNSが落ちているような場合は、プライマリDNSにはDNSクエリをかけずにセカンダリDNSにクエリをかけるようにしたいと思っています。

どのような設定をすれば可能でしょうか？
色々調べたのですが、該当する設定が見当たらず・・・
何卒ご指南をいただけましたらお願い申し上げます。

ベストアンサー 4WcPux6m2g04nKW 回答No.1

この場合は、死活監視をしてくれるロードバランサーをpostfixが動作しているサーバとDNS Recursorの間に設置する必要があります。
ロードバランサーが監視をし、DNS RecursorのAサーバが応答を返さなくなったら、DNS RecursorのBサーバのみに転送されるようになります。
DNS RecursorのAサーバが応答を返すようになったら、再びDNS RecursorのAサーバにも転送されるようになります。

LVSというLinuxのロードバランサーがありますので、そちらを確認してみてください。
ただ、この場合、ロードバランサー自体も冗長化しないといけなくなるかもしれませんね…。

費用対効果を考えると、そこまでコストをかけられない場合は、ご要望からは外れますが以下の様な方法もあります。
・resolv.confのoptionにtimeoutがありますので、タイムアウトまでの間隔を縮める
・resolv.confのooptionにrotateがあります。これを用いることでtimeoutが適用されるのが1/xになります

更にご要望から外れるかもしれませんが、postfixが動作しているサーバ自体にDNS Recursorを動作させても良いかもしれません。

お礼 2011/03/31 18:30

ご指南いただきまして大変ありがとうございます。
目が覚める思いです。
私のサーバの運用上、DNSキャッシュの導入がよいのではと思いました。