- ベストアンサー
BINDのNSレコードに指定するDNSサーバについて
お世話になります。 現在運用しているDNSサーバ(BIND9)で、新たなドメインを管理する予定なのですが、 そのドメインのゾーンファイルに記載するNSレコードについて質問です。 なお、レジストラにてそのドメインは取得済みで、DNSの登録はまだの状態です。 ゾーンファイルのNSレコードに記載したDNSサーバと同じものを登録するべきかと 考えていますので…。 DNSサーバ:ns.example.co.jp (example.co.jpは自社で既に運用しているドメインです) 新たに管理するドメイン:newdomain.com とした場合、newdomain.comのゾーンファイルには、NSレコードとして IN NS ns.example.co.jp. (方法Aとします) と記載するものと考えていました。 しかし他の人から、「この書き方の方が、newdomain.comを管理するDNSサーバは どこか問い合わせがきた場合、回答が効率良く行われる」 と言われ以下の書き方を進められました。 IN NS ns.newdomain.com ns IN A [ns.example.co.jpのIPアドレス] (方法Bとします) ここで質問なのですが、方法A,Bでnewdomain.comを管理するDNSサーバを回答するまでの 流れが変わるのでしょうか。 レジストラにDNSを登録するので、どちらの方法でルートサーバから辿っていっても、 最終的にレジストラに登録したDNSサーバが回答されると思うのですが、方法Bのほうが 効率が良いというのが理解できません。 NSレコードでDNSサーバを指定する場合、管理するドメインと同じドメインのホストで あるほうが良いものなのでしょうか。 ご存知の方が居られましたら、ご教示いただけますでしょうか。 よろしくお願いいたします。
- mitu15
- お礼率85% (6/7)
- Solaris系OS
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
方法Aの場合、例えば www.newdomain.com の名前解決の流れは以下のようになります。 1 .com のネームサーバ(a.gtld-servers.net など) に、newdomain.com の NS を尋ねて、 ns.example.co.jp という名前を取得 2 .jpのネームサーバ(a.dns.jpなど)に、example.co.jp のNSを尋ねて、ns.example.co.jp のIPアドレスを取得 3 ns.example.co.jp に、www.newdomain.com のIPアドレスを尋ねて、IPアドレスを取得 方法Bの場合、 1 .com にnewsdomain.com のNSについて .com のネームサーバに問い合わせると、ns.newdomain.com という名前と共に、ns.newdomain.com のIPアドレスも一緒に返ってくる 2 ns.newdomain.com に、www.newdomain.com のIPアドレスを尋ねて、IPアドレスを取得 となります。1でns.newdomain.comのIPアドレスもわかるため、DNSの問い合わせ回数が減るのは確かです。 ただし、なぜそうなるかというというと、newdomain.com 下のホストの名前解決をするのに、ネームサーバは ns.newdomain.com であるとわかっても、いわゆる「鍵は金庫の中」状態で、それ以上問い合わせようが無くなってしまうからです。 そうならないために「ns.newdomain.com のIPアドレスは○○である」という情報は、自前で持つのではなく、.comのネームサーバの方に登録する必要があるのです。 また、運用上は、自前のネームサーバに、ns.newdomain.com の名前解決の問い合わせが来ることはありません。 この両者の運用の違いですが、 Aの場合、ns.example.co.jp のIPアドレスが変わった場合でも、 newdomain.com に関しては何もする必要がありません。 一方、Bの場合、ns.example.co.jp=ns.newdomain.comのIPアドレスについて、 .comのネームサーバへの登録内容を修正してもらう必要があります。 そういった管理の手間と問い合わせ効率とのトレードオフになると思います。 トラフィックが非常に多いなど、DNSの問い合わせが効率上問題になるような状況なら、Bにするべきでしょうし、 そうでないなら、Aの方が管理が楽だと思います。
その他の回答 (3)
- mtaka2
- ベストアンサー率73% (867/1179)
> この場合IPアドレスも一緒に返ってくるということは、上位ネームサーバ > .com に ns.newdomain.comのAレコードも登録されているのでしょうか。 「登録されている」のではなく、「登録する必要がある」のです。 レジストラによって手続きは変わりますが、 ドメインを取得した場合、 ・ネームサーバの設定(ホスト名のみを設定する) ・ホストの登録(ホスト名とIPアドレスの組を設定する) の2種類の設定項目があるはずです。 方法Aの場合、前者(ネームサーバの設定)だけでいいが、 方法Bの場合、両方行う必要がある、 ということになります。
- entree
- ベストアンサー率55% (405/735)
http://oshiete1.goo.ne.jp/qa5050104.html > しかし他の人から、「この書き方の方が、newdomain.comを管理するDNSサーバは > どこか問い合わせがきた場合、回答が効率良く行われる」 > と言われ以下の書き方を進められました。 今回取得したドメインが newdomain.com ということでよろしいでしょうか? であれば、方法Aで設定すべきか方法Bで設定すべきかはドメイン登録時に決まるものですので、既にドメインを取得された状況ですとどちらで設定すべきかも既に決まっているはずです。 (1) newdomain.com の上位DNS サーバ (a.gtld-servers.net. など) に newdomain.com IN NS ns.example.com. と登録された場合 ==> newdomain.com. を委譲されているのは ns.example.com. ==> 方法Aを採用すべき (2) newdomain.com の上位DNS サーバ (a.gtld-servers.net. など) に newdomain.com IN NS ns.newdomain.com. ns.newdomain.com IN A [ns.example.co.jpのIPアドレス] と登録された場合 ==> newdomain.com.を委譲されているのは ns.newdomain.com. ==> 方法Bを採用すべき > ここで質問なのですが、方法A,Bでnewdomain.comを管理するDNSサーバを回答するまでの > 流れが変わるのでしょうか。 これはNo.1の方が回答されているとおりです。しかし、(1) のように上位DNS に登録されているのであれば、方法Aを採用しなければなりません。もし、効率がよい方法Bに変更したいということであれば、レジストラに上位DNS の登録内容変更を申請しなければなりません。
お礼
entreeさま ご回答ありがとうございます。大変勉強になります。 新しいドメインは既に取得済みですが、ネームサーバの登録はまだ行っておりません (登録業者のデフォルト?のネームサーバが入っている状態です)。 ドメインを管理するネームサーバのホスト名を決めた後(方法AかBか決めた後)に 登録するつもりでいます。 いろいろネットで情報を調べたのですが、JPRSの資料を確認すると方法Bを推奨すると 書いてありました(不要な問い合わせを減らすため)。 管理する側にとっては方法Aのほうが手間が少ないので、悩んでしまいます…。
- mtaka2
- ベストアンサー率73% (867/1179)
回答1の者です。ちょっと追記。 方法Aでも、二つのドメインが同じTLDの場合は、効率は悪くなりません。 たとえば、newdomain.com ではなく、 newdomain.jp だった場合。 newdomain.jp も example.co.jp も 管理してるのは同じJPNICですから、 1. newdomain.jp の NS について .jp のネームサーバ(a.dns.jpなど)に問い合わせると、ns.example.co.jp という名前と共に、ns.example.co.jp のIPアドレスも一緒に返ってくる 2 ns.example.co.jp に、www.newdomain.jp のIPアドレスを尋ねて、IPアドレスを取得 という結果になります。
お礼
mtaka2さま 大変丁寧なご回答ありがとうございます。 方法Aと方法BでネームサーバのIPアドレスを取得するまでの流れが異なるのですね。 すみません、ここでまた疑問が出てきました。 >方法Bの場合、 > 1 .com にnewsdomain.com のNSについて .com のネームサーバに問い合 > わせると、ns.newdomain.com という名前と共に、ns.newdomain.com の > IPアドレスも一緒に返ってくる > 2 ns.newdomain.com に、www.newdomain.com のIPアドレスを尋ねて、IP > アドレスを取得 とのことですが、この場合IPアドレスも一緒に返ってくるということは、上位ネームサーバ .com に ns.newdomain.comのAレコードも登録されているのでしょうか。 例えば以下のように… newdomain IN NS ns.newdomain.com. ns.newdomain.com. IN A aaa.bbb.ccc.ddd こういうことですと、ネームサーバに別ドメインのもの(ns.example.co.jp)を登録した場合、 Aレコードが登録されるのは .jp のネームサーバでしょうから、方法Aだと問い合わせ 効率が悪くなるのが納得できます。また、追記いただいた回答の内容も納得です。 DNSの管理は私が行っているのですが、ツギハギだらけの知識のため、お恥ずかしながら レジストラにネームサーバを登録する再にホスト名だけを登録するのかIPアドレスも登録するのか すらわかっておりません。 恐縮ですが、再度ご教示いただけますでしょうか。 よろしくお願いいたします。
関連するQ&A
- bind9のNSレコードを返す設定について
DNSサーバ(bind9)のNSレコードを返す設定について質問させて下さいませ。 DNSサーバ#0と、DNSサーバ#1の、2つのDNSサーバがあったとします。 DNSクライアントが、DNSサーバ#0にexample.comのAレコードを問い合わせたとき、DNSサーバ#0がDNSサーバ#1のNSレコード(ns.dnsserver1.com)を返す設定をご教示願います。 現在、DNSサーバ#0に下記のようにzone設定を入れたところ、DNSサーバ#0はNSレコードを返さずに standard query respnse, No such nameを返してしまいます。 //named.conf.default.zone zone "." { type master; file "/etc/bind/all.zone"; }; //"/etc/bind/all.zone" $TTL 3600 @ IN SOA ns.dnsserver0.com. root.dnsserver0.com. ( 2000091801 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS ns.dnsserver1.com. ns.dnsserver1.com IN A aaa.aaa.aaa.aaa(IPアドレス) 宜しくお願い致します。
- 締切済み
- その他(プログラミング・開発)
- セカンダリDNSのNSレコードの動作がわからなくて困ってます。
DNSサーバについての質問です。或るドメインに対して、以下の設定がされている状態で、プライマリDNSサーバが障害にあった場合、名前解決について何か支障がでるのでしょうか?また、支障が出るとすればどういった症状になるのでしょうか。 ・レジストラにはプライマリ、セカンダリDNSサーバをそれぞれ登録しています。 ・プライマリDNSサーバの、ゾーンファイルのNSレコードには、セカンダリDNSサーバの記述がありません。 ・セカンダリDNSサーバのnamed.confには、プライマリDNSサーバのIPアドレスが記述されています。 つまり、セカンダリDNSサーバには、プライマリDNSサーバからのゾーンファイル転送によって、自身のNSレコードを含まないゾーンファイルが存在しています。 レジストラには登録されているので、問題なく名前解決ができるのではと思っているのですが・・・。 すみません、いまいちNSレコードの役割がわかっていません。 ご教授よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- DNS bindの設定について
いつもおせわになっています。またわからないことがあり質問したく書き込みました。 内容は 訳あって さくらインターネット でHPを公開したいのですが自分が 自宅にてBindでの 外部向けDNSを公開しています。 さくらインターネットの 公開方法等を見ると プライマリネームサーバ:ns1.dns.ne.jp セカンダリネームサーバ:ns2.dns.ne.jp を登録とあるのですが、これは、例えば 自分のドメインが example.com である場合にHPアドレスを www.example.com にしたければ bind のゾーンNSレコードに www.example.com は 上記のNSを見に行くとの 設定をするのでしょうか それとも フォワードの設定で行うのでしょうか このような設定は初めてなので、わかる方がいたら出来れば、書き方も 教えていただければありがたいです。 どうぞよろしくお願いします。
- ベストアンサー
- Linux系OS
- NSレコードは必須?
馬鹿げた質問かもしれませんが… 上位DNSのNSレコードに指定されたDNSサーバー、すなわちリソースデータを持っているDNSサーバーでは、そのドメインのNSレコードは自分自身を指すわけですが、この記述は何のためにあるのでしょう? うまく伝わるか解りませんが、たとえば、ドメインを取得したレジストラのほうにはNSを指定するのは当然です。たとえばns.domain.netと指定します。では、ns.domain.netのほうには、NSを指定する意味がないのでは?と思ったのです。 単なるルールに過ぎないのでしょうか。あるいは何か技術的に理由があるのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- DNSサーバの引っ越しについて
お世話になります。 現在、外向けDNSサーバ(BIND9)を管理してます。今回、光回線+プロバイダ変更に伴いグローバルIPが変更になる事になりました。 ドメイン名の変更ありません。DNS、WWWサーバも移転元と移転先でそれぞれ2台用意しています。 以下のような変更計画になっています。 (移転元) DNS ns.example.co.jp グローバルIP=AAA.AAA.AAA.101 WWW www.example.co.jp グローバルIP=AAA.AAA.AAA.102 (移転先) DNS ns.example.co.jp グローバルIP=BBB.BBB.BBB.101 WWW www.example.co.jp グローバルIP=BBB.BBB.BBB.102 以下の資料を見ながら、移転元DNS権利サーバが提供するNSレコードを、移転先DNS権威サーバに向けるテストを行っているのですが、うまくいきません。 http://jprs.jp/related-info/guide/019.pdf 移転元サーバのゾーンファイル @ IN SOA ns.example.co.jp. hostmaster.example.co.jp. (・・・ example.co.jp. IN NS ns.example.co.jp. example.co.jp. IN NS ns2.example.co.jp. ns IN A AAA.AAA.AAA.101 ns2 IN A BBB.BBB.BBB.101 www IN A AAA.AAA.AAA.102 移転先サーバのゾーンファイル @ IN SOA ns.example.co.jp. hostmaster.example.co.jp. (・・・ example.co.jp. IN NS ns.example.co.jp. ns IN A BBB.BBB.BBB.101 www IN A BBB.BBB.BBB.102 上記-のように設定して、nslookup www.example.co.jp AAA.AAA.AAA.101 を実行すれば www=BBB.BBB.BBB.102で戻ってきてOKと考えているのですが、うまくいきません。 www=AAA.AAA.AAA.102で戻ってくるのです。 同じゾーンにwww=AAA.AAA.AAA.102で定義されているので、当たり前のように思います。 移転元を以下のように変更してもダメでした。これだと権利サーバが移転先サーバに向けているので、良いように思いますが、www=AAA.AAA.AAA.102で戻ってくるのです。 @ IN SOA ns2.example.co.jp. hostmaster.example.co.jp. (・・・ example.co.jp. IN NS ns2.example.co.jp. ns2 IN A BBB.BBB.BBB.101 www IN A AAA.AAA.AAA.102 設定がダメなのか、nslookupによる評価方法がダメなのか、分からない状態で困っています。 どのような設定をして、どのように評価すれば良いのか教えて頂けないでしょうか。 何卒、よろしくお願い申し上げます。
- ベストアンサー
- ネットワーク
- DNSサーバー
DNSサーバーについて質問します。 1.プライマリNSからセカンダリNSにゾーン転送するリソースレコードは、Aレコードを含みますか? 2・上位DNSに、公開DNSのFQDN,GグローバルIP、ドメイン名を登録した後、 公開DNSのプライマリNSからISP側のNSにゾーン転送しない設定の場合、 Internet側から、公開DNSのメールサーバやWWWを名前解決できますか? 宜しくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- BINDの設定
現在使っているドメインにサブドメインを追加したいのですが下記の設定で問題ないでしょうか。 BINDバージョン 9.2.4 <環境> ・ドメインはレンタルサーバー上でmasterを管理していて、bind関連の設定ファイルを全て編集可能です。 ・レンタルサーバー提供会社が管理しているDNSサーバーがslaveサーバになっていてこちらは手出し(編集)できません。 <主な設定> ●named.conf抜粋 zone "mydomain.com" IN { type master; file "mydomain.com.zone"; allow-query { any; }; allow-transfer { slaveサーバーのIPアドレス; }; allow-update { none; }; }; zone "sub.mydomain.com" { type master; file "sub.mydomain.com.zone"; allow-query { any; }; allow-update { none; }; }; ●親ドメインのゾーンファイル(mydomain.com.zone)抜粋 mydomain.com. IN NS ns.mydomain.com. mydomain.com. IN NS ns.slave.com. ;『ns.slave.com』はslaveサーバーのホスト名(レンタルサーバー管理会社のDNSサーバー) sub.mydomain.com. IN NS ns.mydomain.com. ・・・(1) IN MX 10 mail.mydomain.com. ns IN A xxx.xxx.xxx.xxx mail IN CNAME ns ●サブドメインのゾーンファイル(sub.mydomain.com.zone)抜粋 sub.mydomain.com. IN NS ns.mydomain.com. sub.mydomain.com. IN MX mail.sub.mydomain.com. mail IN A xxx.xxx.xxx.xxx www IN CNAME mail 以上の設定でslaveサーバーの設定を変更しなくても問題ないと思うのですが如何でしょうか? (サブドメインのゾーンをslaveサーバーに転送できないため親ドメインのゾーンファイルの中に(1)を定義することで自分が管理しているmasterサーバーだけにサブドメインの名前解決を任せることができるのでは?と考えました。) よろしくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- BIND バーチャルドメインDNSの設定について
バーチャルドメインのDNSの設定についての質問です。 現在、DNS・WEB・Mailサーバをそれぞれ構築しようとしております。 グローバルIPは1つで複数のドメインを管理したいと思っております。 そこで私のzone設定なんですが、間違いがあればご指摘頂ければと思っております。 (BIND9)named.confの設定は完了してるものとします。 ネームサーバーとなるzoneの書き方です。 グローバルIP:61.123.456.78 ====abc.com.zone $TTL 86400 @ IN SOA ns.abc.com. master.abc.com. ( 省略 IN NS ns.abc.com. IN NS スレーブ IN MX 10 ns.abc.com. ns IN A 192.168.0.2(ローカルIP) www IN A 192.168.0.3(ローカルIP) mail IN A 192.168.0.4(ローカルIP) IN A 192.168.0.3(ローカルIP) ======== dfg.com.zone(バーチャルドメイン) $TTL 86400 @ IN SOA master.cfg.com. ( 省略 IN NS ns.abc.com. IN NS スレーブ IN MX 10 ns.cfg.com. ns IN A 192.168.0.2(ローカルIP) www IN A 192.168.0.3(ローカルIP) mail IN A 192.168.0.4(ローカルIP) IN A 192.168.0.3(ローカルIP) =============================================== このように設定したいとおもっておいります。 あとは、cfg.com.zoneの設定を元に追加するドメインごとにzoneを追加してnamed.confに記述を追加していけば良いのでしょうか? named.localや0.168.192.in-addr.arpaにも追加が必要なのでしょうか? よろしかったら教えて頂けないでしょうか?宜しくお願い致します。
- ベストアンサー
- Linux系OS
- ルートサーバにNSレコードが反映されない
外部向け権威DNSを構築しましたが、ルートサーバにNSレコードが反映されません。 ドメインを「hoge.org」、ネームサーバ名を「ns.hoge.org」とします。 ルートサーバに問い合わせますが、SOAしかアンサーにないです。 dig hoge.org ns @a0.org.afilias-nst.info 権威DNSのAレコードが返ります。 dig ns.hoge.org @a0.org.afilias-nst.info DNSを指定すると、ゾーンは引けます。 dig @ns.hoge.org hoge.org any レジストリには、ホスト登録は済みで1週間以上前です。 whoisのNSも2日前に変更済みです。 レジストリに問い合わせたところ ホスト登録は問題なく、完了していると回答され 権威DNS側の問題ではないですかと回答されました。 ルートサーバにNSレコードが反映されない理由は、何が考えられますでしょうか。
- 締切済み
- Linux系OS
- DNSレコードを編集できるレジストラ
某レジストラ(?)でドメインを取得しました。 ネームサーバーの設定はできるのですが、DNSレコード(Aレコードなど)を編集できず、ドメインの移管を考えています。 DNSレコードを編集できるレジストラ(?)をご存知ありませんか? また、移管せずに、無料DNSなどで対応できるのでしょうか?その場合、その提供業者を教えてください。
- 締切済み
- その他([技術者向] コンピューター)
お礼
mtaka2さま ご回答ありがとうございます! おかげで疑問が解消されすっきりしました。 丁寧なご回答、ありがとうございました。