- PR -

BIND 委譲について

1
投稿者投稿内容
yoh
会議室デビュー日: 2005/03/11
投稿数: 3
投稿日時: 2005-03-11 16:33
初めて投稿致します。
宜しくお願い致します。

DNSの逆引き委譲について質問です。

 外部
  ↓
ネームサーバ1(ZONE"bbb.aaa.in-addr.arpa"の権威を持つ)
  ↓
ネームサーバ2
  ↓
ネームサーバ3(ZONE"ccc.bbb.aaa.in-addr.arpa"の権威を持つ)
  ↓
クライアント

上記のように逆引きを行いたい場合、
ネームサーバ2の設定において、ZONE"ccc.bbb.aaa.in-addr.arpa" を
ネームサーバ1より委譲を受け、更に同ゾーンをネームサーバ3に委譲することは
可能でしょうか?
全てのネームサーバでBINDを使用しております。

現状、ネームサーバ1では

ccc.bbb.aaa.in-addr.arpa IN NS ネームサーバ2

と指定しており、ネームサーバ3は、ZONE"ccc.bbb.aaa.in-addr.arpa"の
master です。

もし可能でしたら、設定例等 返答頂ければ助かります。
足りない情報等御座いましたら、ご指示ください。


宜しくお願い致します。

[ メッセージ編集済み 編集者: yoh 編集日時 2005-03-12 13:36 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-12 23:51
こんばんわ.
引用:

yohさんの書き込み (2005-03-11 16:33) より:

現状、ネームサーバ1では

ccc.bbb.aaa.in-addr.arpa IN NS ネームサーバ2

と指定しており、ネームサーバ3は、ZONE"ccc.bbb.aaa.in-addr.arpa"の
master です。

ネームサーバ1 で
ccc.bbb.aaa.in-addr.arpa IN NS ネームサーバ3
としては不味いのですか?
普通に考えるとそうすべきかと...

事情があってのことであれば,
「委譲」ではなく bind の機能を用いて「ネームサーバ2」を
「ネームサーバ3」に対して zone "ccc.bbb.aaa.in-addr.arpa" の slave としては?
つまり,権限委譲されるのは「ネームサーバ2」でも,
"ccc.bbb.aaa.in-addr.arpa" を管理するのが
「ネームサーバ3」である状態は作り出せるかと.

管理上の問題でそのようにしなければならないのか,
それとも他に理由があるのかで変わりますけど,
本来は「ネームサーバ3」に権限を委譲してもらうのが正論だと思います.
あんとれ
ぬし
会議室デビュー日: 2004/01/14
投稿数: 556
投稿日時: 2005-03-13 13:43
引用:

ネームサーバ2の設定において、ZONE"ccc.bbb.aaa.in-addr.arpa" を
ネームサーバ1より委譲を受け、更に同ゾーンをネームサーバ3に委譲することは
可能でしょうか?


DNSの概念からしても恐らく無理でしょう。これができないが故にクラスC未満の逆引きで煩わしい設定がなされているのが現状ですし。

もし、ネームサーバ1より委譲を受けたネームサーバ2に

NS ネームサーバ2

というレコードがなければ、動作するかどうかは別問題として Lame Server になってしまうと思います。

結局のところ、kaz さんも指摘されているように、ネームサーバ1→ネームサーバ3の委譲をお願いする必要があると思います。
yoh
会議室デビュー日: 2005/03/11
投稿数: 3
投稿日時: 2005-03-13 22:20

kaz 様、あんとれ 様、
ご返答ありがとうございます。

やはり、本来は

 「ネームサーバ1」⇒「ネームサーバ3」

と委譲されるべきということですね。

管理上、可能であれば ネームサーバ1 → 2 → 3 としたいので、
一度 kaz 様から返答頂いた slave の設定で
試してみたいと思います。

また、slave で問題が無いのであれば、stub でも動くのでしょうか?
以前、この状況で「ネームサーバ2」を stub とした時に
ネームサーバ1より上流からの逆引きが出来ませんでした。
(ネームサーバ2からは出来ました)

ただ、この時は zone "ccc.bbb.aaa.in-addr.arpa" で

 NS ネームサーバ2

のレコードが無かったので、これが原因でしょうか?

どちらにしても、あんとれ 様の御指摘にある通り
上記の「NS ネームサーバ2」のレコードは必須ということですよね。


ご返答頂いた内容を基に確認させて頂きます。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-13 23:06
こんばんわ.
引用:

yohさんの書き込み (2005-03-13 22:20) より:

また、slave で問題が無いのであれば、stub でも動くのでしょうか?
以前、この状況で「ネームサーバ2」を stub とした時に
ネームサーバ1より上流からの逆引きが出来ませんでした。
(ネームサーバ2からは出来ました)

自分は stub zone を使ったことがないので良くわかりませんが,
ns record だけを複製するので,A record は引けないのでは?
※ns が「サーバ3 だよ」と教えてあげないとならないのかな?
yoh
会議室デビュー日: 2005/03/11
投稿数: 3
投稿日時: 2005-03-17 18:05

最終的に、ネームサーバ2 を slave とする事で
外部からの逆引きの確認が取れました。

kaz 様、あんとれ 様、
この度は、色々とありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)