正引きゾーンファイルの書き方について

前へ 次へ
このQ&Aのポイント
  • ゾーンファイルの書き方について質問です。
  • 自ドメインの正引きゾーンファイルにおいて、NSレコードとAレコードの書き方について迷っています。
  • ns.hogehoge.comのAレコードを書くべきかどうか、正しい書き方とその理由を教えてください。
回答を見る
  • ベストアンサー

ゾーンファイルの書き方について

正引きゾーンファイルの書き方について質問です。 自ドメイン:example.com レンタルセカンダリDNSサーバー:ns.hogehoge.com のレコードを書く際、NSレコードは IN NS ns.example.com. IN NS ns.hogehoge.com. で問題ないですが、Aレコードにns.hogehoge.comを書くべきなのかどうかがわかりません。 ns IN A xxx.xxx.xxx.xxx ns.hogehoge.com. IN A yyy.yyy.yyy.yyy example.comのゾーンレコードにns.hogehoge.comのAレコードを書いても意味がないと思うのですが、 ・書くのが正しいのか、書かないのが正しいのか ・その理由 についてお教えいただけませんでしょうか。 自分なりに調べたのですが、ns.hogehoge.comのAを書くことになっている例を見つけたりして、よくわかりませんでした。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

example.com ゾーンファイルに ns.hogehoge.com. IN A yyy.yyy.yyy.yyy というレコードを書くのか書かないのかということだと、書かないのが正しいです。 RFC1912 2.3 等で指摘されていますが: ・このような全然違うゾーンのデータを、ゾーン外データといいますが、現在広く使われているBINDでは、正当なグルー以外のゾーンファイル外データを無視するので、書いても意味がありません。やってみるとわかりますが、そのようなゾーンファイルをBINDに読ませると "Ignoring out-of-zone data" 警告を出して無視します。 ・仮にゾーン外データを無視せずに読み込むサーバ(古いBINDはそうでした)があったとしてもそれはそれで問題です。ns.hogehoge.com のIPアドレスが変更になった場合に、自ドメインのネームサーバが返答する ns.hogehoge.com のアドレスは古い情報を返すことになり、古い ns.hogehoge.com のアドレスに example.com ゾーンに関する問い合わせが行き、名前解決に問題が発生する可能性があります。 (もっとも、今時ゾーン外データを鵜呑みにするキャッシュサーバも存在しないと思うので、多分そのような問題は発生しないですが。)

参考URL:
http://tools.ietf.org/html/rfc1912
93telecaster
質問者

お礼

該当のRFCまでご提示の上、詳しくご説明いただきありがとうございました。 お蔭様で疑問が晴れました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • バーチャルホストでのゾーンファイル設定

    複数ドメインを、ネームベースのバーチャルホストで運用しています。 今度、各ドメインごとにばらばらなネームサーバを自サーバにまとめ(BIND9.2.4)、これらを管理するようにしたいと思っています。 その時のゾーンファイルの設定について質問です。 各ドメイン用に複数のゾーンファイルを用意する必要があると思うんですがその際、下記SOAレコードの”←”の部分は (1)共通にしないといけないのでしょうか? (2)どうやって設定すればよいのでしょうか?  (ゾーンファイルで任意に指定すればOK?) 基本的な質問でお恥ずかしいんですが、よろしくお願いします。 ---------------------------------------------------- example.com. IN SOA ns.example.com.← root.example.com. (             (略) ) IN NS ns.example.com. IN MX 10 ns ns IN A 111.111.111.111 www IN CNAME ns

  • bind zoneファイルの正しい記述を教えてください

    bindのzoneの設定で迷っています。 OCNのJPドメインの取得代行を利用しています。 OCNから自前のDNSサーバー名をns01.mydomin.jpに指定されています。 なので、SOAレコードでDNSサーバー名の宣言がns01.mydomin.jpにせざる得ません。(多分) しかしこの自ホスト名はns01ではありません(当然ですよね) 自分の設定ではAレコードで矛盾が生じてしまうのではないかと 不安があり、悩み悩み設定しました。 DNSのバイブルであるdns&bindを読んでもこのパターン例が無く 迷っています。 以下私なりに知恵を絞った設定なのですが、不備があるかと思います。 いろいろと指摘いただければ幸いです。 賢人のアドバイスをいただきたく、よろしくお願いします。 動作面は勿論ですが可読性を悪くしていることがあれば、これもまた指摘ください。 以下内部向け正引きのゾーンファイルです ;------------------------ ;exmple.jp.internal.zone ;------------------------ @ IN SOA ns01.example.jp. root.example.jp.(省略) IN NS ns01.example.jp. IN NS ns.ocn.ad.jp. ; 自ホスト名をAで宣言したいのでns01はコメントアウト ;ns01 IN A 192.168.11.22 my-host-name IN A 192.168.11.22 localhost IN A 127.0.0.1 IN MX 10 ns01.example.jp. ; Aでns01が宣言するとアドレス重複するので、CNAMEで宣言してみた ns01 IN CNAME my-host-name www IN CNAME my-host-name mail IN CNAME my-host-name

  • DNSのゾーン定義方法で迷っています

    ネットや書籍でbind9を学んでいるのですがいろいろな記述パターンがあり迷っています。 以下の疑問を解説していただけますでしょうか? ご教授の程よろしくお願い申し上げます。 お手間が無いよう、小分けにしたつもりです。 どれか一つの回答でもありがたくいただきます。 (1)SOAレコードdnsサーバー名の記述にて 例(1)-1   @ IN SOA hoo.com. root.hoo.com.(省略) 例(1)-2   @ IN SOA ns01.hoo.com. root.hoo.com.(省略) 例1ではドメイン名だけしかないのですが、許されるのですか? 両設定を試して動作はどちらも確認できたのですがモヤモヤしてます。 (2)SOAレコードdnsサーバー名の記述にて 仮に自ホスト名がmy-serverとした場合、dnsサーバー名をns01としても良いのでしょうか? その場合、正規名に対するアドレスの定義はどのように設定すればよいですか? 例(2)-1 @ IN SOA ns01.hoo.com. root.hoo.com.(省略) ns01 IN A 192.168.11.22 ; 同じIPで定義しておけば良いのか? my-server IN A 192.168.11.22 ; 同じIPで定義しておけば良いのか? (または) my-server IN A 192.168.11.22 ; 自ホスト名で定義する ns01 IN CNAME my-server.hoo.com. ; dns名を別名で宣言してよいのか? (3)外向け正引きの設定方法が不安です  これらに誤りや無駄があれば指摘してください   例(3)-1 @ IN SOA ns01.hoo.com. root.hoo.com.(省略) IN NS ns01.hoo.com. ; ●ns01は付けなくて良い? IN MX 10 hoo.com. ; ●ns01は付けるべきか? IN A 125.xxx.yyy.zzz ; ●これは省略してよい? ns01 IN A 125.xxx.yyy.zzz ; ●同IPのAレコード2つ必要 なのか? my-server IN A 125.xxx.yyy.zzz ; ●自ホスト名のセット、しかし同IPのAレコードが3つになってしまう... www IN CNAME ns01.hoo.com. mail IN CNAME ns01.hoo.com. localhost IN A 127.0.0.1 ; ●外向けでこれは不要なのでは?

  • BINDのNSレコードに指定するDNSサーバについて

    お世話になります。 現在運用しているDNSサーバ(BIND9)で、新たなドメインを管理する予定なのですが、 そのドメインのゾーンファイルに記載するNSレコードについて質問です。 なお、レジストラにてそのドメインは取得済みで、DNSの登録はまだの状態です。 ゾーンファイルのNSレコードに記載したDNSサーバと同じものを登録するべきかと 考えていますので…。  DNSサーバ:ns.example.co.jp   (example.co.jpは自社で既に運用しているドメインです)  新たに管理するドメイン:newdomain.com とした場合、newdomain.comのゾーンファイルには、NSレコードとして      IN   NS   ns.example.co.jp.  (方法Aとします) と記載するものと考えていました。 しかし他の人から、「この書き方の方が、newdomain.comを管理するDNSサーバは どこか問い合わせがきた場合、回答が効率良く行われる」 と言われ以下の書き方を進められました。      IN   NS   ns.newdomain.com   ns  IN   A    [ns.example.co.jpのIPアドレス]  (方法Bとします) ここで質問なのですが、方法A,Bでnewdomain.comを管理するDNSサーバを回答するまでの 流れが変わるのでしょうか。 レジストラにDNSを登録するので、どちらの方法でルートサーバから辿っていっても、 最終的にレジストラに登録したDNSサーバが回答されると思うのですが、方法Bのほうが 効率が良いというのが理解できません。 NSレコードでDNSサーバを指定する場合、管理するドメインと同じドメインのホストで あるほうが良いものなのでしょうか。 ご存知の方が居られましたら、ご教示いただけますでしょうか。 よろしくお願いいたします。

  • DNSの更新がうまくいきません(digコマンド)

    DNSのゾーンファイル(aaaa-ddddd.com)の更新をしましたがうまくいきません。 更新の内容はこれまでAレコードが2つありましたが、1レコード追加しました。 ゾーンファイルのシリアルの変更、Namedのサービスの再起動しましたが、 追加したもののみ名前解決できず以下のメッセージになります。 これまでのAレコード2つは名前解決できます。 ※aaaa-ddddd.comとns1.hogehoge.com. は書き換えております。すみません。 DNSサーバ上でdigコマンドを実行した結果です。 #dig mx2.aaaa-ddddd.com ; <<>> DiG 8.2 <<>> mx2.aaaa-ddddd.com ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUERY SECTION: ;; mx2.aaaa-ddddd.com, type = A, class = IN ;; AUTHORITY SECTION: aaaa-ddddd.com. 2H IN SOA ns1.hogehoge.com. root.hogehoge.com. ( 2005052501 ; serial 1H ; refresh 30M ; retry 1W ; expiry 2H ) ; minimum ;; Total query time: 10 msec ;; FROM: ns1.hogehoge.com to SERVER: default -- 202.xxx.xxx.xxx ;; WHEN: Sun Aug 31 21:54:36 2008 ;; MSG SIZE sent: 38 rcvd: 93 ゾーンファイルはこちらです。 @ IN SOA ns1.hogehoge.com. root.hogehoge.com. ( 2008083105 ; Serial no (yyyy/mm/dd/nn) 3600 ; Refresh after 1 hour 1800 ; Retry after 30 minutes 604800 ; Expire after 1 week 900 ) ; Minimum TTL of 2 hours IN NS ns1.hogehoge.com. IN NS ns02.asdf.jp. IN NS ns03.asdf.jp. IN MX 10 mx1 localhost IN A 127.0.0.1 ;; www IN A 202.xxx.xxx.xx1 mx1 IN A 202.xxx.xxx.xx2 mx2 IN A 203.xxx.xxx.xx3 ;追加のAレコード ご存知の方教えていただけませんでしょうか。 どうぞよろしくお願いいたします。

  • DNSの複数ドメインのゾーンファイル記述について

    DNSの複数ドメイン設定におけるzoneファイルの記述について教えて下さい。 環境 linux CentOs6.5 BIND-9.8.2 質問内容 専用サーバーでDNSサーバーを構築しました。 独自ドメインの example.jp を設定し正常に稼働しています。 新たに newdomain.jp を追加したいのですが、名前解決できません。 複数ドメイン管理についていろいろと調べたのですが解決できませんでしたのでご教授いただけませんでしょうか。 また、複数ドメインの NSレコード名をすべて、ns.example.jp に統一したいと考えているのですが可能でしょうか? 現在の記述 --- named.conf --- options { version "unknown"; directory "/var/named/"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; pid-file "/var/run/named.pid"; recursion yes; allow-recursion { localhost; }; }; zone "example.jp" { type master; file "/etc/example.jp.hosts"; allow-transfer { 987.654.32.10; }; notify yes; also-notify { 987.654.32.10; }; }; include "/etc/named.rfc1912.zones"; include "/etc/newdomain.zones"; --- example.jp.hosts --- $TTL 38400 example.jp. IN SOA ns.example.jp. webmaster.example.jp. ( 2014122301 10800 3600 604800 900 ) example.jp. IN NS ns.example.jp. example.jp. IN A 123.456.78.90 ns.example.jp. IN A 123.456.78.90 mail.example.jp. IN A 123.456.78.90 www.example.jp. IN CNAME example.jp. ftp.example.jp. IN CNAME example.jp. ↑ここまでは正常に動いています。 ↓ここから追加したいドメイン --- newdomain.zones --- zone "newdomain.jp" { type master; file "/etc/newdomain.jp.hosts"; }; --- newdomain.jp.hosts --- newdomain.jp. IN SOA ns.example.jp. webmaster.example.jp. ( 2014122801 10800 3600 604800 900 ) ns.example.jp. IN A 123.456.78.90 newdomain.jp. IN NS ns.example.jp. newdomain.jp. IN A 123.456.78.90 www.newdomain.jp. IN CNAME newdomain.jp. 宜しくお願いします。

  • DNSのマルチドメイン設定方法について(ゾーンファイルの記述について)

    皆様、いつもお世話になっております。 このたび子会社のドメインを、弊社DNSで管理することとなりました。 その際のゾーンファイルの記述が分からないのでお教え下さい。 <環境> 弊社DNS:ns.aaaa.co.jp (bind-9.2.4-14_EL3) 弊社ドメイン名:aaaa.co.jp 子会社ドメイン名:bbbb.co.jp 上の環境で、子会社のゾーンファイルに記述するネームサーバの内容が分かりません。 bbbb.co.jp IN NS ns.aaaa.co.jp. ns.aaaa.co.jp IN A IPアドレス のように、Aレコードも書く必要があるのでしょうか? それとも bbbb.co.jp IN NS ns.aaaa.co.jp. のようにAレコードは書く必用がないのでしょうか? 何卒、ご回答宜しくお願い致します。

  • Webドメインだけのドメイン移管(メールドメインはそのまま残す)について教えてください。

    現在ドメイン移管の調整を行っています。 要件は下記の通りです。 旧コンテンツ管理会社(A社)から新コンテンツ管理会社(B社)へドメイン(move.jp)の移管を行いたい。 ドメイン移管はWebコンテンツのみをA社へ移管し、メールドメインはB社のまま使い続けたい。 こういった要件で、現状DNSは下記のように設定されていると仮定します。 レジストリ:move.jp(ドメイン)⇒yyy.yyy.yyy.dns A社DNSサーバIP:xxx.xxx.xxx.dns A社WebサーバIP:xxx.xxx.xxx.web A社MailサーバIP:xxx.xxx.xxx.mail A社DNS設定  (現状はmove.jpドメインを管理していないので何もなし) B社DNSサーバIP:yyy.yyy.yyy.dns B社WebサーバIP:yyy.yyy.yyy.web B社MailサーバIP:yyy.yyy.yyy.mail B社DNS設定 move.jp NS ns.move.jp ns A yyy.yyy.yyy.dns www A yyy.yyy.yyy.web move.jp MX mail.move.jp mail A yyy.yyy.yyy.mail 今回ドメイン移管に当たっては、変化点を少なくするためB社のDNS設定はできれば行いたくありません。 移管に当たっては、下記のように設定すれば正常に移管できるのでしょうか? それとも、やはりB社のDNS設定も変更する必要が必ずありますでしょうか? ドメイン移管時 レジストリ:move.jp(ドメイン)⇒xxx.xxx.xxx.dns A社DNS設定 move.jp NS ns1.move.jp ns1 A xxx.xxx.xxx.dns www A xxx.xxx.xxx.web move.jp MX mail.move.jp mail NS ns.move.jp ns A yyy.yyy.yyy.dns B社DNS設定 move.jp NS ns.move.jp ns A yyy.yyy.yyy.dns www A yyy.yyy.yyy.web (<- 使われないと思うので消す) move.jp MX mail.move.jp (<- 使われないと思うので消す) mail A yyy.yyy.yyy.mail よろしくお願いします。

  • 逆引きゾーンファイルをまとめたい。

    OS:RedHatLinux DNS:BIND9 構成:プライマリDNS1台、セカンダリDNS1台 BINDを利用して管理するゾーンがたくさん出てくる場合、逆引きゾーンファイルをある程度分ける必要があると思います。しかし、新規に逆引きゾーンを追加すると、プライマリとセカンダリのnamed.confに新しいゾーン情報を定義しなければならないので、保守性が落ちます。 そこで、named.confに以下のようにゾーンを定義し、逆引きゾーンファイル「test.com.rev」の中に、全ての逆引きレコードを突っ込んでみました。 ---------------------------- zone "in-addr.arpa" IN { type master; file "test.com.rev"; allow-update { none; }; }; ---------------------------- こうすると、確かにまとめられはするんですが、test.com.revに書いてある逆引きレコード以外は、逆引きしても名前解決できません(あたりまえですが)。 何とかひとつにまとめたいと色々調べてみたのですが、そろそろ挫折しそうです・・・。 雑文で申し訳ありませんが、何かよい方法がないか、ご教示頂ければ幸いです。

  • DNS bindの設定について

    いつもおせわになっています。またわからないことがあり質問したく書き込みました。 内容は 訳あって さくらインターネット でHPを公開したいのですが自分が 自宅にてBindでの 外部向けDNSを公開しています。 さくらインターネットの 公開方法等を見ると プライマリネームサーバ:ns1.dns.ne.jp セカンダリネームサーバ:ns2.dns.ne.jp を登録とあるのですが、これは、例えば 自分のドメインが example.com である場合にHPアドレスを www.example.com にしたければ bind のゾーンNSレコードに www.example.com は 上記のNSを見に行くとの 設定をするのでしょうか それとも フォワードの設定で行うのでしょうか このような設定は初めてなので、わかる方がいたら出来れば、書き方も 教えていただければありがたいです。 どうぞよろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する