サブドメイン委任の構成パターン
ドメイン解決の必要性に応じて2つの実装方式が存在する:
- 同一サーバー:少数のホスト名管理に適する
- 別サーバー:多数のホスト名管理に適する
実装例1:同一サーバーでのサブドメイン管理
主DNSサーバー(192.168.206.15)でtest.comドメインの下にzhengzhou.test.comサブドメインを構成するケース。
方式1:親ゾーン直接記述
少数のホスト名(例:webapp.zhengzhou.test.com)を管理する場合、通常のAレコードとして記述
vim /var/named/test.com.zone
$TTL 1D
@ IN SOA dns.test.com. admin.test.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS dns
dns IN A 192.168.206.15
webapp.zhengzhou IN A 192.168.206.10
方式2:別ゾーンファイル作成
複数ホスト管理が必要だが専用サーバー不要な場合の構成
// 設定追加
/etc/named.rfc1912.zones
zone "branch.test.com" IN {
type master;
file "branch.zone";
};
// ゾーンファイル
/var/named/branch.zone
$TTL 1D
@ IN SOA @ admin.test.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS dns
dns IN A 192.168.206.15
ftp IN A 192.168.206.11
web IN A 192.168.206.12
実装例2:別サーバーでのサブドメイン管理
親ドメイン(test.com)を192.168.206.15、サブドメイン(zhengzhou.test.com)を192.168.206.20で管理する構成
// 親DNS設定
/var/named/test.com.zone
$TTL 1D
@ IN SOA dns.test.com. admin.test.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS dns
zhengzhou IN NS ns-primary
ns-primary IN A 192.168.206.20
// サブDNS設定
/var/named/zhengzhou.test.com.zone
$TTL 1D
@ IN SOA @ admin.zhengzhou.test.com. ( 0 1D 1H 1W 3H )
IN NS ns-primary
ns-primary IN A 192.168.206.20
ftp IN A 192.168.206.77
転送サーバー構成
非ローカルゾンのクエリ処理方法:
- グローバル転送:
options { forward first; forwarders { 8.8.8.8; }; }; - 特定ゾーン転送:
zone "example.net" IN { type forward; forward only; forwarders { 192.168.1.53; }; };
※ DNSSEC検証を無効化する必要あり:
options {
dnssec-enable no;
dnssec-validation no;
};