場合によっては、クライアントに NS レコードを設定させて、当社のサービスを指すようにしてもらう必要がある場合があります。
これをできるだけ簡単にしたいのですが、実際の NS レコードに解決される NS レコードを作成できるかどうか疑問に思っています。
たとえば、クライアントは次のように追加します。
joebloggs.com NS joebloggs.com.ns1.mydomain.com
joebloggs.com NS joebloggs.com.ns2.mydomain.com
そして、mydomain.com に以下を追加します:
joebloggs.com.ns1.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns2.mydomain.com NS the.real.ns2.server.com
これは機能しますか? これは良い方法でしょうか? 偽の NS レコードのそれぞれが実際の NS レコードの両方を指すようにする必要がありますか? (このように)
joebloggs.com.ns1.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns1.mydomain.com NS the.real.ns2.server.com
joebloggs.com.ns2.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns2.mydomain.com NS the.real.ns2.server.com
CNAME の使用は適切ではないようです。DNS では、IN NS は CNAME を指すことができますか?
上記でよろしいでしょうか?もっと良い解決策はあるでしょうか?
答え1
そのようには機能しません。
joebloggs.com.ns1.mydomain.comNS レコードの RDATA 部分は接続する必要があるホスト名であるため、 A/AAAA レコードを公開する必要がありますjoebloggs.com.ns2.mydomain.com。したがって、A/AAAA レコードが必要です。ラベルは SOA のあるゾーンではないため、2 番目の NS レコード セットはクエリされません。
NS RDATA は CNAME にすることもできますが、これは推奨されません。
そのようなことをすることで、何をしようとしているのか、何を隠そうとしているのか、私にはよくわかりません。代わりに、次のいずれかを実行できます。
- 顧客に真のNSレコードを提供します。これは、他のすべてのソリューションよりも推奨されるソリューションです。
- 他の種類の NS レコードを付与する場合は、それらが実際のネームサーバーと同じ A/AAAA レコードに解決されることを確認します (これにより、IP アドレスの変更が非常に複雑になります)。A/AAAA レコードをプロビジョニングする限り、
joebloggs.com.ns1.mydomain.cometc. またはns1.joebloggs.cometc. (バニティ ネームサーバーとも呼ばれます) にすることができます。ただし、この最後のケースでは、スポンサー レジストラを通じてレジストリにグルー レコードを作成する必要があり、ほとんどメリットがないのに、必要以上に多くの作業が発生します。
要するに、実際のネームサーバーをクライアントから隠す(隠そうとする)のはなぜでしょうか?