DNSのCNAME の制約について

前へ 次へ
このQ&Aのポイント
  • CNAMEはRFCで他のレコードと同居できない制約がある
  • CNAMEを使いたい場合は専用のDNSキャッシュサーバを立てる必要がある
  • CNAMEを使用非推奨にするか廃止するかは検討されていない
回答を見る
  • ベストアンサー

DNSのCNAME の制約について

DNSレコードのCNAMEの制約について教えてください。(【ご注意‼︎】AWSのRoute53などは使わず、オンプレ環境のみでBINDでDNSを構築するという想定で教えてください) 下の記事にある通り、CNAMEはRFCで他のレコード(A, MX, NSなど)とは同居できないという制約があります。 https://blog.redbox.ne.jp/cdn-cname-apex.html これは、CNAMEをどうしても使わざるを得ない場合や使わないと管理・作業負荷が著しく厳しくなる場合, CNAME レコードのみを登録する専用のDNSキャッシュサーバを立てて、他のレコードを使うDNSサーバーとは独立した形で使わないといけないということでしょうか? それとも、実はCNAMEは使わなくても全く支障がないというのが実態なのでしょうか? また、CNAMEを標準規格レベルで使用非推奨にしたり、廃止にするといったことは検討されてないのでしょうか? ※オンプレでBINDを使ってでしかDNSを構築しない想定で教えてくださいますようお願いします。

  • R958XX
  • お礼率75% (165/219)

質問者が選んだベストアンサー

  • ベストアンサー
  • notnot
  • ベストアンサー率47% (4846/10257)
回答No.1

> CNAME レコードのみを登録する専用のDNSキャッシュサーバを立てて、他のレコードを使うDNSサーバーとは独立した形で使わないといけないということでしょうか? サーバーを分ける必要は無いです。同じサーバーでOK。 同じ名前をCNAMEと別のレコードの両方に書いてはいけないというだけです。

R958XX
質問者

お礼

ご回答ありがとうございます!

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • DNSレコードのCNAMEの共存について

    DNSレコードで、CNAMEは他のデータと共存できないということですが、サブドメインを用意した場合はドメインが一致しないから共存できる(ルール上問題なし)という認識で合っているのでしょうか? 例) CNAMEレコード https://www.example.com Aレコード https://example.com は共存できるといった感じです。 稚拙な質問かもしれませんが、どうかご教授願います。

  • WindowsでDNSサーバー構築

    こんばんは。 http://mizushima.ne.jp/Windows/DNS/BIND/BIND-setting.php 素人ながら上記サイトを参考にし、DNSサーバーを構築しようとしています。 サイトに記載されている手順を全てやったんですが、 レジストラに登録するネームサーバーはどのアドレスにすれば良いですか? たとえば、ns1.mydomain.comとns2.mydomain.comのようなアドレスです。

  • DNS bindの設定について

    いつもおせわになっています。またわからないことがあり質問したく書き込みました。 内容は 訳あって さくらインターネット でHPを公開したいのですが自分が 自宅にてBindでの 外部向けDNSを公開しています。 さくらインターネットの 公開方法等を見ると プライマリネームサーバ:ns1.dns.ne.jp セカンダリネームサーバ:ns2.dns.ne.jp を登録とあるのですが、これは、例えば 自分のドメインが example.com である場合にHPアドレスを www.example.com にしたければ bind のゾーンNSレコードに www.example.com は 上記のNSを見に行くとの 設定をするのでしょうか それとも フォワードの設定で行うのでしょうか このような設定は初めてなので、わかる方がいたら出来れば、書き方も 教えていただければありがたいです。 どうぞよろしくお願いします。

  • BIND(DNSサーバー)のTTL(生存時間)設定方法

    よろしくお願いします。 Bind8で、DNSサーバーの設定をしているのですが、 データベースファイルのCNAMEレコードの生存時間(TTL)が上手くいきません。 (SOAレコードではなく、CNAMEレコードのみの生存時間(TTL)を設定する必要があります) 他の書籍等を見ると、 (例) www 1D IN CNAME example.com. もしくは、 www 86400 IN CNAME example.com. 等で、 ドメイン名(www)とINの間に、タブを利用し、時間を設定すればよいように思うのですが、 named再起動時に、エラーになってしまいます。 ご存知の方がいましたら教えて頂けますでしょうか? よろしくお願い致します。

  • DNSのゾーン定義方法で迷っています

    ネットや書籍でbind9を学んでいるのですがいろいろな記述パターンがあり迷っています。 以下の疑問を解説していただけますでしょうか? ご教授の程よろしくお願い申し上げます。 お手間が無いよう、小分けにしたつもりです。 どれか一つの回答でもありがたくいただきます。 (1)SOAレコードdnsサーバー名の記述にて 例(1)-1   @ IN SOA hoo.com. root.hoo.com.(省略) 例(1)-2   @ IN SOA ns01.hoo.com. root.hoo.com.(省略) 例1ではドメイン名だけしかないのですが、許されるのですか? 両設定を試して動作はどちらも確認できたのですがモヤモヤしてます。 (2)SOAレコードdnsサーバー名の記述にて 仮に自ホスト名がmy-serverとした場合、dnsサーバー名をns01としても良いのでしょうか? その場合、正規名に対するアドレスの定義はどのように設定すればよいですか? 例(2)-1 @ IN SOA ns01.hoo.com. root.hoo.com.(省略) ns01 IN A 192.168.11.22 ; 同じIPで定義しておけば良いのか? my-server IN A 192.168.11.22 ; 同じIPで定義しておけば良いのか? (または) my-server IN A 192.168.11.22 ; 自ホスト名で定義する ns01 IN CNAME my-server.hoo.com. ; dns名を別名で宣言してよいのか? (3)外向け正引きの設定方法が不安です  これらに誤りや無駄があれば指摘してください   例(3)-1 @ IN SOA ns01.hoo.com. root.hoo.com.(省略) IN NS ns01.hoo.com. ; ●ns01は付けなくて良い? IN MX 10 hoo.com. ; ●ns01は付けるべきか? IN A 125.xxx.yyy.zzz ; ●これは省略してよい? ns01 IN A 125.xxx.yyy.zzz ; ●同IPのAレコード2つ必要 なのか? my-server IN A 125.xxx.yyy.zzz ; ●自ホスト名のセット、しかし同IPのAレコードが3つになってしまう... www IN CNAME ns01.hoo.com. mail IN CNAME ns01.hoo.com. localhost IN A 127.0.0.1 ; ●外向けでこれは不要なのでは?

  • BINDでのDNSサーバー構築がうまくいきません。ご指導お願いします。

    BINDでのDNSサーバー構築がうまくいきません。ご指導お願いします。 まず、環境ですが、OSはWinXPで、ドメインはieserver様の方で取得しました。 現在、取得したドメインでwebサーバーを運営しています。 そして、サブドメインを作るために、DNSサーバーを立てたいと思っています。 使用するのはBINDです。バージョンは9.6.2です。 色々と、他のサイトを参考して、自分の環境に合うように、一通り記述はしたのですが、上手く出来てないみたいです。 まず、気になったのは、NSレコードの記述です。ローカルであれ、サーバーであれ、正引き及び逆引きゾーンにそれぞれNSレコードを記述しますが、一つは自分のアドレスを書くのだと思います。二つ目は、ieserver様のネームーサーバーを記述するのでしょうか?それとも、ISPのを記述すれば良いのでしょか? 因みに、ログのエラーについてですが、毎回、 「・・・・file does not end with newline」 というエラー?が出ては、最終的には読み込み成功にはなります。 これも、よく分からないのでお願いします。 正引きや逆引き等の意味は理解しているつもりですが、あまり知識がなくて、大変恐縮です。 どうか、ご指導の程宜しくお願いします。

  • 外部DNSの情報取得

    外部に公開しているDNSサーバでわからないことがあります。 例えば、web.test.comドメインがあったとして その配下に、 ns1.web.test.com(DNSサーバ) web1.web.test.com(web1サーバ) web2.web.test.com(web2サーバ) mail1.web.test.com(mai1サーバ) 設定がbindで行われているとします。 ns1.web.test.comサーバにて ns1=NSレコード web1=INレコード web2=INレコード mail1=MXレコード という設定になるかな とおもっています。 このとき、web.test.comドメインで管理している INレコードをインターネット上の端末から 取得することは出来ないのが普通なのでしょうか?(取得できる=セキュリティが良くない?) (set type=MX | NS とすればMXまたはNSレコードが取得できるのは知っているのですが。) Windowsのnslookupで取得できないか考えております。 ご教授よろしくお願いします。

  • BINDのNSレコードに指定するDNSサーバについて

    お世話になります。 現在運用しているDNSサーバ(BIND9)で、新たなドメインを管理する予定なのですが、 そのドメインのゾーンファイルに記載するNSレコードについて質問です。 なお、レジストラにてそのドメインは取得済みで、DNSの登録はまだの状態です。 ゾーンファイルのNSレコードに記載したDNSサーバと同じものを登録するべきかと 考えていますので…。  DNSサーバ:ns.example.co.jp   (example.co.jpは自社で既に運用しているドメインです)  新たに管理するドメイン:newdomain.com とした場合、newdomain.comのゾーンファイルには、NSレコードとして      IN   NS   ns.example.co.jp.  (方法Aとします) と記載するものと考えていました。 しかし他の人から、「この書き方の方が、newdomain.comを管理するDNSサーバは どこか問い合わせがきた場合、回答が効率良く行われる」 と言われ以下の書き方を進められました。      IN   NS   ns.newdomain.com   ns  IN   A    [ns.example.co.jpのIPアドレス]  (方法Bとします) ここで質問なのですが、方法A,Bでnewdomain.comを管理するDNSサーバを回答するまでの 流れが変わるのでしょうか。 レジストラにDNSを登録するので、どちらの方法でルートサーバから辿っていっても、 最終的にレジストラに登録したDNSサーバが回答されると思うのですが、方法Bのほうが 効率が良いというのが理解できません。 NSレコードでDNSサーバを指定する場合、管理するドメインと同じドメインのホストで あるほうが良いものなのでしょうか。 ご存知の方が居られましたら、ご教示いただけますでしょうか。 よろしくお願いいたします。

  • bind9のNSレコードを返す設定について

    DNSサーバ(bind9)のNSレコードを返す設定について質問させて下さいませ。 DNSサーバ#0と、DNSサーバ#1の、2つのDNSサーバがあったとします。 DNSクライアントが、DNSサーバ#0にexample.comのAレコードを問い合わせたとき、DNSサーバ#0がDNSサーバ#1のNSレコード(ns.dnsserver1.com)を返す設定をご教示願います。 現在、DNSサーバ#0に下記のようにzone設定を入れたところ、DNSサーバ#0はNSレコードを返さずに standard query respnse, No such nameを返してしまいます。 //named.conf.default.zone zone "." { type master; file "/etc/bind/all.zone"; }; //"/etc/bind/all.zone" $TTL 3600 @ IN SOA ns.dnsserver0.com. root.dnsserver0.com. ( 2000091801 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS ns.dnsserver1.com. ns.dnsserver1.com IN A aaa.aaa.aaa.aaa(IPアドレス) 宜しくお願い致します。

  • 内部DNSで名前解決ができません。。

    BIND8以来の3年振りのBIND設定で嵌ってます(><) LinuxサーバにBIND9を設定し、 Windowsクライアントからは nslookupではFQDNで検索できるのに、 ブラウザやTelnetからだと名前解決できません。 仕方なく、hostsファイルにFQDNを書いているありさまです(><) 気になる点は、 Linuxサーバーでnslookupした時は ホスト名だけでも検索できるのに、 Windowsからnslookupした場合は、 ホスト名だけではNon-existent domainと 表示されてしまうところです。 又、SOAに、ns.ドメイン名とし Aレコードに実際のホスト名、 CNAMEにns と書いても正しく動作するものでしょうか? BIND9を設定したLinuxのサーバー名はmoonで、 正引きは下記のように設定しています。 $TTL 86400 N SOA ns.local-test.com@ IN SOA ns.local-test.com root.local-test.com ( 2005081501 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS ns.local-test.com. IN MX 10 mail.local-test.com. IN A 192.168.1.1 ns IN A 192.168.1.1 moon IN A 192.168.1.1 mail IN CNAME dev1 www IN CNAME dev1

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する