- 締切済み
BINDでの複数ゾーン管理
お世話になります。 動作はしているのですが、きになったので質問させていただきます。 BIND9にてゾーンを複数管理しています。 仮に aaa.local bbb.local とします。 NICへの登録では、 aaa.localのNSは、ns.aaa.local bbb.localのNSは、ns.aaa.local ↑タイプミスじゃないです となっているとします。 それぞれのゾーンファイルにあるNSレコードですが、 今は、 aaa.localは、 IN NS ns.aaa.local bbb.localは IN NS ns.bbb.local としています。 ここで、気になったのがNICに登録しているのが ns.aaa.local なので、bbb.localのNSレコードも ns.aaa.local にすべきなのかな?と疑問が出ました。 ns.bbb.localも正常に正引きできるので、特に問題は 無いように思うのですが、一般的にはどうしておくものなのでしょうか? 一般的にというのも変かもしれませんが。。 ご存知の方、ぜひ教えてください
- awa-mikasa
- お礼率75% (18/24)
- その他(OS)
- 回答数5
- ありがとう数3
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- zebedeer
- ベストアンサー率66% (80/121)
>NSレコードって、いつ参照してるんでしょ・・。 こんな感じでリゾルバのまねごとやってみると分かりやすいかもしれません。 $ dig $ dig jp @198.32.64.12 $ dig ne.jp @150.100.2.3 $ dig goo.ne.jp @150.100.2.3 $ dig oshiete1.goo.ne.jp @210.150.25.11 有名なドメインは結構マシですが、あまり有名でないドメインはわりと変な設定になってて混乱します。 (ac.jpでも変な設定になってるところあるし)
どちらでもいいと思いますが、一般的にはNIC登録を変更する方向になるのではないでしょうか? aaa側のドメイン維持費用を払えなくなった際に、bbb側まで影響すると思いますし。 で動作については、DNSの委任の仕組みを考えるといいかと思います。 #3 zebedeerさんが回答されているように、local.にaaaとbbbサブドメインの委任を行っているので、 外部からaaaやbbbへの問い合わせはまずlocal.に対して行われます。 その時local.に登録されているNSとそれに対するAレコード(グルーレコード)でaaaやbbbのNSを知る訳ですから、 この時点ではbbb側で登録されているNSを知るすべはありません。
- zebedeer
- ベストアンサー率66% (80/121)
>上位と下位で一致させるのは、サブドメインでのことと解釈したのですが、あってますでしょうか? bbb.localはNIC(local)のサブドメインでは? #ただ、NICにns.aaa.localで登録しているなら、 #ns.bbb.localには問い合わせ行ってないんじゃないかな? #(外部から問い合わせれば、ns.bbb.localなんて話にも出ない気がする)
- zebedeer
- ベストアンサー率66% (80/121)
一般的に上位と下位でNSサーバリストは一致させます。 (一般的じゃなくても、出来るだけ一致させるべきです) 一度、手動で一つ一つ名前解決を行ってみることをお勧めします。 (root-serversからhost名まで)
補足
ありがとうございます。 上位と下位で一致させるのは、サブドメインでのことと解釈したのですが、あってますでしょうか? aaa.localとbbb.localは、別ドメインです。
- xjd
- ベストアンサー率63% (1021/1612)
>bbb.localは >IN NS ns.bbb.local bbs.localゾーンを解決するDNSサーバがns.bbb.localなのであれば、 変える必要はないです。
お礼
ありがとうございます。 NSレコードは、SOAで定義されたドメインを解決できる NameServerを定義するレコードだったと思いますので、ns.bbb.localでも良いかな?と。 bbb.localのNICへの登録がns.aaa.localで登録しているので、どっちだろうと悩んでました。 回答いただきまして、現状のns.bbb.localで行こうと思います。
補足
説明不足でした。。 bbb.localは、aaa.localのサブドメインでは無いの意味です。 aaaもbbb.localのサブドメインなのは理解してます。 最後に書いていただいている通り、NICにはns.aaa.loclaで登録しているので、ns.bbb.localで参照にくることは無いです。 外部から参照する場合は、.から順に検索して最終的にns.aaa.localを見ますので、結局のところBIND内のNSレコードは、NICに登録しているのと合致させておいたほうが良いということでしょうか? NSレコードって、いつ参照してるんでしょ・・。 nslookupでtype=mxして、引いてやるときに表示されますが、結局は外部から引くときはNICの登録を見てるように思うのですが。。。 うまく伝わっていないかもしれないですが、 ns.aaa.localもns.bbb.localも結局は同一のホストなのです。