- ベストアンサー
BINDのNSレコードに指定するDNSサーバについて
お世話になります。 現在運用しているDNSサーバ(BIND9)で、新たなドメインを管理する予定なのですが、 そのドメインのゾーンファイルに記載するNSレコードについて質問です。 なお、レジストラにてそのドメインは取得済みで、DNSの登録はまだの状態です。 ゾーンファイルのNSレコードに記載したDNSサーバと同じものを登録するべきかと 考えていますので…。 DNSサーバ:ns.example.co.jp (example.co.jpは自社で既に運用しているドメインです) 新たに管理するドメイン:newdomain.com とした場合、newdomain.comのゾーンファイルには、NSレコードとして IN NS ns.example.co.jp. (方法Aとします) と記載するものと考えていました。 しかし他の人から、「この書き方の方が、newdomain.comを管理するDNSサーバは どこか問い合わせがきた場合、回答が効率良く行われる」 と言われ以下の書き方を進められました。 IN NS ns.newdomain.com ns IN A [ns.example.co.jpのIPアドレス] (方法Bとします) ここで質問なのですが、方法A,Bでnewdomain.comを管理するDNSサーバを回答するまでの 流れが変わるのでしょうか。 レジストラにDNSを登録するので、どちらの方法でルートサーバから辿っていっても、 最終的にレジストラに登録したDNSサーバが回答されると思うのですが、方法Bのほうが 効率が良いというのが理解できません。 NSレコードでDNSサーバを指定する場合、管理するドメインと同じドメインのホストで あるほうが良いものなのでしょうか。 ご存知の方が居られましたら、ご教示いただけますでしょうか。 よろしくお願いいたします。
- mitu15
- お礼率85% (6/7)
- Solaris系OS
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
方法Aの場合、例えば www.newdomain.com の名前解決の流れは以下のようになります。 1 .com のネームサーバ(a.gtld-servers.net など) に、newdomain.com の NS を尋ねて、 ns.example.co.jp という名前を取得 2 .jpのネームサーバ(a.dns.jpなど)に、example.co.jp のNSを尋ねて、ns.example.co.jp のIPアドレスを取得 3 ns.example.co.jp に、www.newdomain.com のIPアドレスを尋ねて、IPアドレスを取得 方法Bの場合、 1 .com にnewsdomain.com のNSについて .com のネームサーバに問い合わせると、ns.newdomain.com という名前と共に、ns.newdomain.com のIPアドレスも一緒に返ってくる 2 ns.newdomain.com に、www.newdomain.com のIPアドレスを尋ねて、IPアドレスを取得 となります。1でns.newdomain.comのIPアドレスもわかるため、DNSの問い合わせ回数が減るのは確かです。 ただし、なぜそうなるかというというと、newdomain.com 下のホストの名前解決をするのに、ネームサーバは ns.newdomain.com であるとわかっても、いわゆる「鍵は金庫の中」状態で、それ以上問い合わせようが無くなってしまうからです。 そうならないために「ns.newdomain.com のIPアドレスは○○である」という情報は、自前で持つのではなく、.comのネームサーバの方に登録する必要があるのです。 また、運用上は、自前のネームサーバに、ns.newdomain.com の名前解決の問い合わせが来ることはありません。 この両者の運用の違いですが、 Aの場合、ns.example.co.jp のIPアドレスが変わった場合でも、 newdomain.com に関しては何もする必要がありません。 一方、Bの場合、ns.example.co.jp=ns.newdomain.comのIPアドレスについて、 .comのネームサーバへの登録内容を修正してもらう必要があります。 そういった管理の手間と問い合わせ効率とのトレードオフになると思います。 トラフィックが非常に多いなど、DNSの問い合わせが効率上問題になるような状況なら、Bにするべきでしょうし、 そうでないなら、Aの方が管理が楽だと思います。
その他の回答 (3)
- mtaka2
- ベストアンサー率73% (867/1179)
> この場合IPアドレスも一緒に返ってくるということは、上位ネームサーバ > .com に ns.newdomain.comのAレコードも登録されているのでしょうか。 「登録されている」のではなく、「登録する必要がある」のです。 レジストラによって手続きは変わりますが、 ドメインを取得した場合、 ・ネームサーバの設定(ホスト名のみを設定する) ・ホストの登録(ホスト名とIPアドレスの組を設定する) の2種類の設定項目があるはずです。 方法Aの場合、前者(ネームサーバの設定)だけでいいが、 方法Bの場合、両方行う必要がある、 ということになります。
- entree
- ベストアンサー率55% (405/735)
http://oshiete1.goo.ne.jp/qa5050104.html > しかし他の人から、「この書き方の方が、newdomain.comを管理するDNSサーバは > どこか問い合わせがきた場合、回答が効率良く行われる」 > と言われ以下の書き方を進められました。 今回取得したドメインが newdomain.com ということでよろしいでしょうか? であれば、方法Aで設定すべきか方法Bで設定すべきかはドメイン登録時に決まるものですので、既にドメインを取得された状況ですとどちらで設定すべきかも既に決まっているはずです。 (1) newdomain.com の上位DNS サーバ (a.gtld-servers.net. など) に newdomain.com IN NS ns.example.com. と登録された場合 ==> newdomain.com. を委譲されているのは ns.example.com. ==> 方法Aを採用すべき (2) newdomain.com の上位DNS サーバ (a.gtld-servers.net. など) に newdomain.com IN NS ns.newdomain.com. ns.newdomain.com IN A [ns.example.co.jpのIPアドレス] と登録された場合 ==> newdomain.com.を委譲されているのは ns.newdomain.com. ==> 方法Bを採用すべき > ここで質問なのですが、方法A,Bでnewdomain.comを管理するDNSサーバを回答するまでの > 流れが変わるのでしょうか。 これはNo.1の方が回答されているとおりです。しかし、(1) のように上位DNS に登録されているのであれば、方法Aを採用しなければなりません。もし、効率がよい方法Bに変更したいということであれば、レジストラに上位DNS の登録内容変更を申請しなければなりません。
お礼
entreeさま ご回答ありがとうございます。大変勉強になります。 新しいドメインは既に取得済みですが、ネームサーバの登録はまだ行っておりません (登録業者のデフォルト?のネームサーバが入っている状態です)。 ドメインを管理するネームサーバのホスト名を決めた後(方法AかBか決めた後)に 登録するつもりでいます。 いろいろネットで情報を調べたのですが、JPRSの資料を確認すると方法Bを推奨すると 書いてありました(不要な問い合わせを減らすため)。 管理する側にとっては方法Aのほうが手間が少ないので、悩んでしまいます…。
- mtaka2
- ベストアンサー率73% (867/1179)
回答1の者です。ちょっと追記。 方法Aでも、二つのドメインが同じTLDの場合は、効率は悪くなりません。 たとえば、newdomain.com ではなく、 newdomain.jp だった場合。 newdomain.jp も example.co.jp も 管理してるのは同じJPNICですから、 1. newdomain.jp の NS について .jp のネームサーバ(a.dns.jpなど)に問い合わせると、ns.example.co.jp という名前と共に、ns.example.co.jp のIPアドレスも一緒に返ってくる 2 ns.example.co.jp に、www.newdomain.jp のIPアドレスを尋ねて、IPアドレスを取得 という結果になります。
お礼
mtaka2さま 大変丁寧なご回答ありがとうございます。 方法Aと方法BでネームサーバのIPアドレスを取得するまでの流れが異なるのですね。 すみません、ここでまた疑問が出てきました。 >方法Bの場合、 > 1 .com にnewsdomain.com のNSについて .com のネームサーバに問い合 > わせると、ns.newdomain.com という名前と共に、ns.newdomain.com の > IPアドレスも一緒に返ってくる > 2 ns.newdomain.com に、www.newdomain.com のIPアドレスを尋ねて、IP > アドレスを取得 とのことですが、この場合IPアドレスも一緒に返ってくるということは、上位ネームサーバ .com に ns.newdomain.comのAレコードも登録されているのでしょうか。 例えば以下のように… newdomain IN NS ns.newdomain.com. ns.newdomain.com. IN A aaa.bbb.ccc.ddd こういうことですと、ネームサーバに別ドメインのもの(ns.example.co.jp)を登録した場合、 Aレコードが登録されるのは .jp のネームサーバでしょうから、方法Aだと問い合わせ 効率が悪くなるのが納得できます。また、追記いただいた回答の内容も納得です。 DNSの管理は私が行っているのですが、ツギハギだらけの知識のため、お恥ずかしながら レジストラにネームサーバを登録する再にホスト名だけを登録するのかIPアドレスも登録するのか すらわかっておりません。 恐縮ですが、再度ご教示いただけますでしょうか。 よろしくお願いいたします。
お礼
mtaka2さま ご回答ありがとうございます! おかげで疑問が解消されすっきりしました。 丁寧なご回答、ありがとうございました。