- 締切済み
サブドメインの委任について
BIND9.3.1を使用してDNSサーバを 構築する実習を行っています。 自班が管理するゾーンは group5.intra-test.ac.jpです。 サブドメインsub.group5.intra-test.ac.jpを として他班に委任します。 また自ゾーンのホストに設定されるIPアドレスは 192.168.105.xxx(xxxは1から254まで)とし、 サブドメインのホストに設定されるIPアドレスは 192.168.205.xxx(xxxは1から254まで)としています。 この場合のnamed.confと正引き・逆引き ゾーンファイルはどのように設定すれば よいのでしょうか? どなたかご指導願います。
- Linux系OS
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- entree
- ベストアンサー率55% (405/735)
zone "sub.group5.intra-test.ac.jp" { type master; file "sub.zone"; }; zone "205.168.192.in-addr.arpa" { type master; file "sub.rev"; }; と書いてはいけない理由は何かあるのでしょうか? あと、168.192.in-addr.arpa を管理するサーバから権限委譲がされているという前提がなければ、205.168.192.in-addr.arpa の設定をしても意味がありません。何かの課題ということであれば、そういう前提が既に成り立っているものと思われます。 > 子側(サブドメイン側)のDNSサーバのIPアドレスは、 > どのようにするのが適切か私自身分かりません。 > ただ子側のDNSサーバが管理するホストの > IPアドレスは192.168.205.yです。 子側のサーバ名が "ns" であれば、 sub.group5.intra-test.ac.jp. IN NS ns.sub.group5.intra-test.ac.jp. ns.sub.group5.intra-test.ac.jp. IN A 192.168.205.z (z は子側の DNS サーバのアドレス) となるでしょう。 余談ですが、親サーバの IP アドレスと子サーバの IP アドレスを具体的に書いてもらった方が説明しやすいです。プライベートアドレスなので、身元は閲覧者には分かりませんし。 現時点では子側の DNS サーバがどのように設定されているのか分からないので、これ以上の回答をしようがありません。 なお、名前の解決は、子側の DNS サーバのゾーンファイルに以下の設定を追加することで可能です。あくまで一例であり、hostNNN は必要に応じて書き換える必要があるでしょうけど。 host001.sub.group5.intra-test.ac.jp. IN A 192.168.105.1 ...... host254.sub.group5.intra-test.ac.jp. IN A 192.168.105.254
- yambejp
- ベストアンサー率51% (3827/7415)
えーと#1ですが・・・。 sub.group5.intra-test.ac.jpの正引き逆引きを するなら#1の方法でなにも問題ないとおもいます。 基本はすべて転送してしまうので。 あとは念のためgroup5.intra-test.ac.jpのzone ファイルにsub.group5.intra-test.ac.jpのNSを 書いておいてやればよいかと。
お礼
度々の回答ありがとうございます。 フォワードについて 理解が不十分でした。 確かに親側の設定は stubでも転送を行うので フォワードの方が 自然かもしれません。 ありがとうございます。
- entree
- ベストアンサー率55% (405/735)
まず、ゾーン group5.intra-test.ac.jp を管理するファイルに、以下の設定を追加します。 sub.group5.intra-test.ac.jp. IN NS (サブドメインの DNS サーバのホスト名) (サブドメインの DNS サーバのホスト名) IN A (サブドメインの DNS サーバの IP アドレス) ※サブドメインの DNS サーバのホスト名を FQDN で書く場合は最後に"."を付けるのを忘れないでください。 次に、逆引きについてですが、168.192.in-addr.arpa を管理しているサーバが自班にない限りは委譲できません。ある場合は、ゾーン 168.192.in-addr.arpa を管理するファイルに以下の設定を追加します。 205.168.192.in-addr.arpa IN NS (委譲先 DNS のホスト名)
お礼
ご回答ありがとうございます。
補足
もう少し質問させて下さい。 各班が使用できるIPアドレスは、x班の場合、 192.168.1.x、192.168.2.x、192.168.(100 + x).y、192.168.(200 + x).y です。(yは任意です。) 親側のDNSサーバのIPアドレスは192.168.1.5で、 管理するホストのIPアドレスは192.168.105.yです。 子側(サブドメイン側)のDNSサーバのIPアドレスは、 どのようにするのが適切か私自身分かりません。 ただ子側のDNSサーバが管理するホストの IPアドレスは192.168.205.yです。 また168.192.in-addr.arpa を管理しているサーバは 自班のDNSサーバの上位にあり、権限はもっていません。 yambejpさんの回答を参考に考えていたのは、 親側のサーバのnamed.confで、 zone "sub.group5.intra-test.ac.jp" { type stub; masters{192.168.1.1;}; file "sub.zone"; }; zone "205.168.192.in-addr.arpa" { type stub; masters{192.168.1.1;}; file "sub.rev"; }; とし、子側のnamed.confでtype master;と設定し マスタサーバとなれば、正引きも逆引きも 解決できるかと考えていました。 これらを踏まえてもう少しご助言を下さいませんか。
- yambejp
- ベストアンサー率51% (3827/7415)
名前のnamedサーバーをわけると考えていいですか? であればとりあえず全てフォワードしてしまえばよいです。 サーバーIPアドレスの例示がないので192.168.205.aaaと しますと以下のような感じでしょうか。 あとは192.168.205.aaa側でNSやらSOAをちゃんと設定 すれば動くと思います。 zone "sub.group5.intra-test.ac.jp" { type forward; forwarders { 192.168.205.aaa; }; forward only; }; zone "205.169.192.IN-ADDR.ARPA" { type forward; forwarders { 192.168.205.aaa; }; forward only; };
お礼
ご回答ありがとうございます。 セキュリティ的に問題があると思いますが、 正引きも逆引きも同じサーバで行うと 考えています。 言葉足らずで申し訳ありません。
お礼
丁寧な回答ありがとうございます。 本当に文章下手で申し訳ありません。 168.192.in-addr.arpaの権利はありませんが 205.168.192.in-addr.arpaの権利は 与えられています。 サブドメインに分割して委任するという 課題でしたので、子側のDNSサーバでは entreeさんの記述を参考にしたいと 思います。 ありがとうございます。