- - PR -
BIND:MXのAレコードまで解決させたいのですが
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2007-11-25 03:51
bind 設定について御教授頂きたく思います。
example.com への MXと www.example.com のAレコードを委譲した domainとして aaa.example.comを作り、このAuthority NS である、 ans01またはans02経由で解決させたく考えております。 ここで ns1.example.com では下のzone fileをもっております。 # more example.zone $ORIGIN . $TTL 3600 ; 1 hour example.com IN SOA ns1. hostmaster. ( 43 ; serial 900 ; refresh (15 minutes) 600 ; retry (10 minutes) 86400 ; expire (1 day) 3600 ; minimum (1 hour) ) NS ns1.example.com. MX 20 mail.aaa.example.com. $ORIGIN example.com. aaa NS ans01 NS ans02 ans01 A 203.203.3.101 ans02 A 204.204.3.101 ns1 A 202.202.1.101 www CNAME www.aaa ここで ns1.example.com サーバ上で dig により example.com のmxを 確認するのですが、下のように mail.aaa.example.com ののAレコード までは見えてきません。 このns1が ans1 若しくは ans2 へ、このmail.aaa.example.com のAレ コードの解決までを行なっておりません。www.example.comの場合には ans1 若しくは ans2 まで確認を行っております。 ns1が ans1 若しくは ans2 までAレコードの解決までを行なうために、 不足している設定があれば御教授頂きたく思います。 # dig example.com mx @localhost ; <<>> DiG 9.2.4 <<>> example.com mx @localhost ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23001 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;example.com. IN MX ;; ANSWER SECTION: example.com. 3600 IN MX 20 mail.aaa.example.com. ;; AUTHORITY SECTION: example.com. 3600 IN NS ns1.example.com. ;; ADDITIONAL SECTION: ns1.example.com. 3600 IN A 202.202.1.101 -- 省略 -- bind の version は9.2.4となり、named.conf の option は以下の様に なっております。 options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; version "unknown"; allow-query { any; }; recursion yes; allow-recursion { any; }; }; 余談となりますが、MS windows2003 server の DNS serverに置き換え 同様の設定を行なってみると、きちんと mail.aaa.example.com のAレ コードも ans1 若しくは ans2 へ解決を行なっております。 # dig example.com mx @202.202.1.100 ; <<>> DiG 9.2.4 <<>> example.com mx @202.202.1.100 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3010 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; QUESTION SECTION: ;example.com. IN MX ;; ANSWER SECTION: example.com. 3600 IN MX 20 mail.aaa.example.com. ;; ADDITIONAL SECTION: mail.aaa.example.com. 1 IN A 204.204.12.100 -- 省略 -- 以上です。 |
|
投稿日時: 2007-11-25 15:50
登場人物がはっきりしないのですが
examle.comのAuthority ns1 aaaの委譲先 ans01、ans02 aaa内のホスト mail、www とns1置換え用のMS-DNSの6台でよろしいですか? 2点確認です。 (1)はじめのdigでAレコードは見えないですが引かれたMXホスト名は 解決できないのでしょうか。解決できれば何も問題ないのでは? もし解決できないのであれば委譲ができていないとなります。 (2)digの引き方でlocalhostとIPアドレスが入っていますが、登場人物の 6台以外にいますか? |
|
投稿日時: 2007-11-25 16:07
Cal様
ご返答ありがとう御座います。 説明不足で誠に申し訳ございません。 >>登場人物がはっきりしないのですが >>examle.comのAuthority ns1 >>aaaの委譲先 ans01、ans02 >>aaa内のホスト mail、www >>とns1置換え用のMS-DNSの6台でよろしいですか? はい。その御認識で正しいです。 >>(1)はじめのdigでAレコードは見えないですが引かれたMXホスト名は >>解決できないのでしょうか。解決できれば何も問題ないのでは? >>もし解決できないのであれば委譲ができていないとなります。 仰るとおりMXホスト名は解決できておりますが、その当該MXに対する Aレコードが解決されておりません。行なって欲しいのは 1. ns1 は mx を書いてあるが、このMXのhostは委譲された mail.aaa.example.com 2. ns1 は委譲された aaaドメインのNSである ans1 若しくは ans2 へ mail.aaa.example.com の Aレコードを解決するために問合せを行なう 3. ns1 は digのmxに対して、MXとAレコードを返答する という動作となります。MS win2003 dns server を@指定してdigすると、 上記動作になっているため、bind でも同じ動作を所望しております。 >>(2)digの引き方でlocalhostとIPアドレスが入っていますが、登場人物の >>6台以外にいますか? いえ、おりません。MS win2003 server上ではdigコマンドが無かった為、 先程の bind をinstallしているFedora端末から、IPアドレスを win2003 DNS server を指定してdigを実行しました。 # 202.202.1.100 は ms win2003 DNS serverとなります。 以上で御座います。 |
|
投稿日時: 2007-11-25 22:01
>仰るとおりMXホスト名は解決できておりますが、その当該MXに対する
>Aレコードが解決されておりません。 やはり権限委譲ができていないようです。 ホスト名が返るのは親ゾーンのexample.zoneに書かれているからだけですね。 dig @example.com NS aaa.example.com等で委譲が確認できるようになるのが 先決ではないでしょうか。 >先程の bind をinstallしているFedora端末から、IPアドレスを win2003 >DNS server を指定してdigを実行しました。 できれば当事者以外のクライアントから確認をお勧めいたします。 resolv.confやキャッシュの影響により期待通りの動きにならない場合が あります。 たとえばMS-DNSとns1の異なる部分はありませんか?DNS参照先やD/Gも含めて です。NWの疎通性は問題ありませんか? 権限委譲の場合って親ゾーンと委譲先間の疎通は必要なかったでしたっけ。 (机上論じゃなかなか理解できない管理者でして、シリアルが10、20と育つ のもざらです。) |
|
投稿日時: 2007-11-26 23:18
Cal様
色々とありがとう御座います。 只今、Orallyのsendmailを読んでおりまして、 21.3.1 MX Must Point to an A Record の章に、少々例は異なるのですが It is illegal to point an MX record at a host that lacks an A record とあったので、もしかしたら ns1 のzoneファイルに MX だけ書いて、この Aレコードを書かないやり方が、そもそも違法なのかとも思いました。 権限委譲に関しては、www.example.com は CNAME の www.aaa.example.com として、委譲先の ans01 と ans02 経由で Aレコードを解決できているので、 権限委譲は出来ているのかと考えておりました(私の認識が誤っていたら申し 訳ございません)。 Cal様のご指摘を参考にして、もう少し調べてみます。 もし他にお気付きの点、または私の認識誤りがあれば御指摘頂けるとありがたいです。 アドバイスを頂き非常に有り難く思います。 以上です。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。