私は Debian で Bind 9 を使用しています。マスターが 1 つとセカンダリが 1 つあります。
私のドメイン名は次のように構成されています:
- my-host-1.my-project.my-corp.com
- my-host-2.area-1.my-project.my-corp.com
- my-host-3.area-2.my-project.my-corp.com
私のネームサーバーは次の権限を持っています:
- my-project.my-corp.com
- エリア1.my-project.my-corp.com
- エリア2.my-project.my-corp.com
私のネームサーバーはない権威あるマイコーポレーションそして、私は権威あるネームサーバーに対する管理者権限を持っていませんマイコーポレーション。
だから、マイコーポレーションネームサーバーは私のドメインのクエリを私のネームサーバーに委任し、私のネームサーバーは直接回答できないクエリをマイコーポレーションネームサーバー。この設定はオプションではありません。これは、私の会社の IT 部門によって要求されています。したがって、具体的には、私のネームサーバーは反復クエリを実行できず、インターネット上のどのネームサーバーにも他の方法でアクセスできません。
のマイコーポレーションネームサーバーの IP アドレスは次のとおりです。
- 10.0.0.1/24 (プライマリ)
- 10.0.0.2/24 (セカンダリ)
私に割り当てられたIPアドレスブロックは10.1.0.0/23これは逆方向の解決に関係します。
私のネームサーバーの IP アドレスとホスト名は次のとおりです。
- 10.1.0.1/23、ns1.my-project.my-corp.com (プライマリ)
- 10.1.1.1/23、ns2.my-project.my-corp.com (セカンダリ)
プライマリネームサーバーの構成は次のとおりです。
options {
directory "/etc/bind";
forward only;
forwarders {
10.0.0.1; 10.0.0.2;
};
zone "my-project.my-corp.com" {
type master;
file "db.my-project.my-corp.com";
};
zone "0.1.10.in-addr.arpa" {
type master;
file "db.10.1.0";
};
zone "1.1.10.in-addr.arpa" {
type master;
file "db.10.1.1";
};
// ALL OF THE FOLLOWING IS DEFAULT IN BIND 9.
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
私のマスターゾーンファイルmy-project.my-corp.com以下のとおりであります:
$TTL 3h
my-project.my-corp.com. IN SOA ns1.my-project.my-corp.com. root.localhost. (
2018010500 ; Serial
3h ; Refresh
1h ; Retry
1w ; Expire
3h ) ; Negative Cache TTL
my-project.my-corp.com. IN NS ns1.my-project.my-corp.com.
my-project.my-corp.com. IN NS ns2.my-project.my-corp.com.
ns1.my-project.my-corp.com. IN A 10.1.0.1
ns2.my-project.my-corp.com. IN A 10.1.1.1
my-host-1.my-project.my-corp.com. IN A 10.1.0.2
my-host-2.area-1.my-project.my-corp.com. IN A 10.1.0.3
my-host-3.area-2.my-project.my-corp.com. IN A 10.1.1.2
私のマスターゾーンファイル0.1.10.in-addr.arpa以下のとおりであります:
$TTL 3h
0.1.10.in-addr.arpa. IN SOA ns1.my-project.my-corp.com. root.localhost. (
2018010500 ; Serial
3h ; Refresh
1h ; Retry
1w ; Expire
3h ) ; Negative Cache TTL
0.1.10.in-addr.arpa. IN NS ns1.my-project.my-corp.com.
0.1.10.in-addr.arpa. IN NS ns2.my-project.my-corp.com.
1.0.1.10.in-addr.arpa. IN PTR ns1.my-project.my-corp.com.
2.0.1.10.in-addr.arpa. IN PTR my-host-1.my-project.my-corp.com.
3.0.1.10.in-addr.arpa. IN PTR my-host-2.area-1.my-project.my-corp.com.
私のマスターゾーンファイル1.1.10.in-addr.arpa以下のとおりであります:
$TTL 3h
1.1.10.in-addr.arpa. IN SOA ns1.my-project.my-corp.com. root.localhost. (
2018010500 ; Serial
3h ; Refresh
1h ; Retry
1w ; Expire
3h ) ; Negative Cache TTL
1.1.10.in-addr.arpa. IN NS ns1.my-project.my-corp.com.
1.1.10.in-addr.arpa. IN NS ns2.my-project.my-corp.com.
1.1.1.10.in-addr.arpa. IN PTR ns2.my-project.my-corp.com.
2.1.1.10.in-addr.arpa. IN PTR my-host-3.area-2.my-project.my-corp.com.
質問が2つあります。
質問1
ホストをmy-project.my-corp.comそして、その 2 つのサブドメインを上記と同じように同じゾーンに直接配置しますか?
質問2
ネームサーバーがインターネットに接続できないので、ルートネームサーバーをどのように処理すればよいでしょうか?反復クエリを実行することはないので、ルートネームサーバーをまったく設定しないほうがよいでしょうか?定義する必要がある場合、どのようにすればよいでしょうか?すべき私が定義しますか?
答え1
Q2 ルートネームサーバーはどのように扱えばいいですか?
forward only;フォワーダーとともに設定しました。ルートヒントは使用されません。
my-project.my-corp.comからホストを配置しても問題ありませんか?
はい、まったく問題ありません。ゾーンを別のネーム サーバーで処理したり、別のクエリ オプションなどを使用する必要がない限り、追加のゾーン ファイルを作成する必要はありません。
ゾーンの追加と「IN」の記述を省略すると、ゾーンの見た目がシンプルになります。
$TTL 3h
@ SOA ns1.my-project.my-corp.com. root.localhost. (
2018010500 ; Serial
3h ; Refresh
1h ; Retry
1w ; Expire
3h ) ; Negative Cache TTL
@ NS ns1
@ NS ns2
ns1 A 10.1.0.1
ns2 A 10.1.1.1
my-host-1 A 10.1.0.2
my-host-2.area-1 A 10.1.0.3
my-host-3.area-2 A 10.1.1.2