DNSの運用に際して、サブドメインを委任する場合にはどのような設定が必要になるだろうか。記述例とともに解説する。
サブドメインを委任するということは、そのサブドメイン以降の名前を委任先の管理に任せることを意味する。従って、委任のためには「委任先がそのゾーンを管理できる能力がある」ことをまず確認する必要がある。委任先がゾーンを管理する権威DNSサーバーを準備し、それを安定して運用する能力があるかがポイントとなる。
その上で、サブドメインの委任を行うためには、委任元と委任先の間で権威DNSサーバーに関する設定をきちんと行わなければならない。委任元では、親となるドメインを管理する権威DNSサーバーに読み込ませるゾーンファイル中に、委任するゾーンを管理する権威DNSサーバーの情報を正しく記述する。また、委任元と委任先の両方で、親のゾーンファイルと子のゾーンファイルに記述する権威DNSサーバーの情報を同一にすることが必要だ。
図1の例では、example.jpドメイン(親となるゾーンファイル)の中でsub.example.jpドメイン(子となるゾーン)を委任しており、委任先の権威DNSサーバー名はns1.sub.example.jpである。それぞれの関係を確認してほしい。
なお、委任先の権威DNSサーバー名(ns1.sub.example.jp)が委任するサブドメイン(sub.example.jp)に属する場合は、NS(Name Server)レコードとして委任先の権威DNSサーバーの名前を指定するだけでなく、A(Address)レコードとしてその権威DNSサーバーのIPアドレスも一緒に記述する。これは「グルーレコード」と呼ばれるもので、名前解決に必要な付加情報である。グルーレコードの詳細については、DNS Tips「グルーとは何ですか?(今後公開予定)」を参照されたい。
Copyright © ITmedia, Inc. All Rights Reserved.