他で管理しているドメインのAレコードを自DNSに追加したい

BIND4を使っています。
自分のDNSサーバに他のドメインの一部のホストを登録したいです。
例えば、
・自分のドメイン mydom.jp
・相手のドメイン dom.jp
だとして、
aaa.dom.jp をひくと(本当はdom.jpにホストaaaはない）
10.1.1.1 といった内部アドレスを返したいです。

そこで、相手のドメインをdbファイルとして登録したのですが、
相手ドメインの引きたいホスト以外が引けなくなってしまいました。
　1.自DNSのnamed.bootに「primary dom.jp」追加
　2.自DNSにdb.domを作成し、Aレコードに「aaa.dom.jp」を追加
　3.db.domのSOAやNSは自分のDNSに設定
　(相手DNSとの接続許可をとっていない為)


相手のDNSサーバとやりとりを行わずに、相手ドメインに
属するホストを自DNSに追加する方法を教えてください。

No.3 ベストアンサー 回答者： h-kiku 回答日時： 2001/02/14 20:34

何故、dom.jp の一部を管理したいのか、

わからないのですが...しかも、許可を取らずに.

aaa.dom.jp というドメインを管理している事に
してしまえば....

named.boot に
-->
primary aaa.dom.jp db.zone
<--
と記述して、db.zone で
-->
@ IN SOA ....... (
　　　.....
　　　....
　　　)
　　　IN NS xxxx.mydom.jp.
　　　IN A 10.1.1.1
<--
という強引(?)な方法をとってみるとか.(^^;

dom.jp 側で、aaa を作成された時点で破綻しますが.

==

トラブルを最小限にするために、
制限をつけて外部のホストから aaa.dom.jp の
問い合わせができないようにしたほうがいいですね.

この回答への補足

回答ありがとうございます。
状況を詳しく説明しなくてすみません。
経緯は#4の補足に書いてありますので、参照してください。


で、ちょっとわからないのですが、dom.jpを管理していることにしてしまうと、
インターネット上で公開されているdom.jpが見られなく
なってしまうのでは？
＃公開されているdom.jpの情報を手動で自DNSに書けば
＃いいかもしれないのですが、
＃dom.jp側で変更された場合にちょっときついかな...

ようするに、intra.dom.jpというホストを自DNSに追加しつつ、
dom.jpの情報をインターネット上から拾ってきたいです。


わかりづらいかもしれないので、質問していただければ補足いたします。
よろしくお願いいたします。

補足日時：2001/02/15 09:05

No.6 回答者： h-kiku 回答日時： 2001/02/19 19:41

> で、ちょっとわからないのですが、dom.jpを管理して

> いることにしてしまうと、
> インターネット上で公開されているdom.jpが見られ
> なくなってしまうのでは？

？？ 何か勘違いをなさっているようですが.
確かにkanop_98さんが「dom.jp」を管理してしまうと、
他の場所で管理している「dom.jp」の情報は見れません.

私は、「dom.jp」を管理するのではなく
「aaa.dom.jp」というドメインを管理する方法を
書いたつもりなんですけど.(^^;;
なので、「dom.jp」というドメインは、
引けると思いますが.

とりあえず「aaa.dom.jp」で 10.1.1.1 という
IPアドレスは返ってくるはずですが.

==

確かに、お金をもらっているだけに、エンドユーザの
わがまま(?)も聞かないといけないのは辛いですね.(x.x;

この回答へのお礼

お～！！勘違いしてました。
で、まさにこれです！やりたかったのは。

丁寧な回答をいただいておきながら、自分が間違った解釈をしていまった為、
h-kikuさん、他の回答者さんに、補足や新たな回答をしてもらうことになってしまいました。
まことに申し訳ありませんでした。

ご指摘通り、aaa.dom.jpが作られた時のトラブルに気を付けながら
これで運用していきたいと思います。

ありがとうございました。

お礼日時：2001/02/20 09:36

No.5 回答者： slackware 回答日時： 2001/02/19 02:16

回答ではありません.

良くわからないのですが、他で管理しているドメイン名で
解決することに何故、固執しているでしょうか??

> ここで、他省庁の内部イントラをWebで接続する必要が出てきた為、
> 他ドメインのホストを自DNSで参照させる必要がありました。

他省庁にあるホストの名前解決を行いたいのであれば、
kanop_98 さんが管理しているドメイン名で解決すればいいのでは
例えば、
　aaa.dom.jp の名前解決を、
　aaa-dom.mydom.jp という名前で解決
するというのはダメですか?
「aaa.dom.jp」という名前に何か重要性があるということでしょうか?
10.1.1.1 というアドレスが引ければ良いのでは、ないでしょうか?

もしかして、aaa.dom.jp という名前が以前から存在していて、
　1) 今回の省庁再編の時に消えてしまっているとか
　2) IP アドレスが変わってしまったとか
などという理由で、どうしても aaa.dom.jp でアクセスできないと
困る、という理由なら別ですが.
# それならば、dom.jp の管理者の怠慢ではないのかと思いつつ.

で、今回 kanop_98 さんが行おうとしていることは、
dom.jp の管理者は把握していないように思えるのですが、
それって、問題にならないのですか??

dom.jp の管理者にホスト名の追加を拒否されているのであれば、
dom.jp のゾーンを転送できる状態にしてもらえれば、
> ＃公開されているdom.jpの情報を手動で自DNSに書けば
> ＃いいかもしれないのですが、
> ＃dom.jp側で変更された場合にちょっときついかな...
という作業はそれほど難しくないと思いますが.

ただ、質問の
> 相手のDNSサーバとやりとりを行わずに、相手ドメインに
> 属するホストを自DNSに追加する方法を教えてください。
にあてはまらなくなってしまいますが.

==

> BINDのバージョンによっては、
> 適当なゾーンにいきなりaaa.dom.jp といったAレコードを追加すると実現可能
> ときいたのですが、ほんとうでしょうか？

多分、そういう記述をしても DNS サーバに捨てられてしまう気がしますが.

この回答への補足

丁寧な回答、ありがとうございます。
え～と、補足いたします。

>省庁にあるホストの名前解決を行いたいのであれば、
>kanop_98 さんが管理しているドメイン名で解決すれば
>いいのでは
>
ユーザさんの要望なので、ちょっと無理かもしれません。
＃技術的に絶対無理というのを証明しなくてはいけないので...
＃「こうした方が理想」というのではなく、「これは現在のシステムでは実現不可です」
＃という説明が必要になります
＃やっかいですよね。ただお金を払っているユーザとしては
＃当然のことを言ってるのかもしれませんけど


>dom.jp の管理者にホスト名の追加を拒否されているのであれば、
>dom.jp のゾーンを転送できる状態にしてもらえれば、
>
内部を仕切っているファイアウォールでdom.jpへの接続は
HTTPのみしか通してもらえませんでした。
＃将来的にDNSを通してもらうつもりですが、
＃早急に相手のイントラWWWをみたいという要望が
＃あるので困ってます。

>> ＃公開されているdom.jpの情報を手動で自DNSに書けば
>> ＃いいかもしれないのですが、
>> ＃dom.jp側で変更された場合にちょっときついかな...
>という作業はそれほど難しくないと思いますが.
>
変更作業はそうですね。
毎日dom.jpの内容をチェックし変わっていたら更新する、
といった作業であれば結構面倒かなと思ったのですが。
＃もし必要なら自動化するような仕組みを作りたいと思ってます
＃まぁ、dom.jp管理者から「変更したよ」という一言があったら楽なんですけどね。


>>BINDのバージョンによっては、
>>適当なゾーンにいきなりaaa.dom.jp といったAレコードを追加すると実現可能
>> ときいたのですが、ほんとうでしょうか？
>多分、そういう記述をしても DNS サーバに捨てられてしまう気がしますが.
>
やってみたところ、ダメでした。（当然！？）


質問内容は「・・・方法は？」ですが、
「技術的にどうの」だけでなく、「管理的にまずいのでは？」
という意見も非常にありがたいです。
よろしくお願いいたします。

補足日時：2001/02/19 08:43

この回答へのお礼

お礼の欄で書くことではないのですが、
補足を書いてから気付いたのでちょっと自己レスです。

>＃ただお金を払っているユーザとしては
>＃当然のことを言ってるのかもしれませんけど
お金をもらっている身でありながら、ここに質問しているのはどうかな...なんて思ったもので。
＃勉強しろよ！＞自分

心の声でした。m(__)m

お礼日時：2001/02/19 09:38

No.4 回答者： bob 回答日時： 2001/02/14 21:08

そのDNSの利用者が不特定多数となると質問は実質的にクラック行為のような気がしますが...

もう少し詳しく状況や目的理由をご説明ください。

＜その他の皆さんへ＞
状況や目的に問題がないのを確認するまでこの質問に対するこれ以上の回答は待ったほうがいいと思います。
通常の目的ならば他の解決方針がありそうです。

この回答への補足

実はお役所のネットワークです。
今回の省庁再編により結構大変なことになってます。

今回の作業の経緯をお話すると...

まず、自DNSへの接続台数ですが、数千台のパソコンのうちの一部で数百台と思われます。
DNSサーバは複数存在しており、今回作業を行うDNSサーバを使うか
または他のDNSサーバを使うのかは、ユーザの利用目的で変わってきます。（＝不特定多数）
しかし、旧他省庁のDNSサーバとはまだ統合がとれていません。（DNSサーバ同士はまだ接続されていない）

ここで、他省庁の内部イントラをWebで接続する必要が出てきた為、
他ドメインのホストを自DNSで参照させる必要がありました。

他省庁のドメインには複数のホストが登録されており、
そのほとんどが外部(インターネット)DNSに公開されているのですが、
今回の他省庁イントラのFQDNは外部DNSには公開されていません。

ということで、自分のDNSに他のドメインのホストを
登録したい　となったのですが．．．
どうでしょう？
他の解決方法がありそうな気もしますが、
自分のすかすかの頭ではちょっと(^ ^;;;

どうぞみなさん、お知恵をお貸し下さい！

補足日時：2001/02/15 08:42

No.2 回答者： selenity 回答日時： 2001/02/14 18:16

DNSサーバは自分が管理しているゾーン内の

情報は自分が持っている情報で名前解決を
行う仕様になっています。

DNSサーバを使う限りは不可能な気がします。

多分[bob]さんの言うとおり、hostsファイルを使った
名前解決を行うことになるでしょう。

この回答へのお礼

そうですか...。
HOSTSによる解決は、DNS接続しているパソコンが不特定多数なのでちょっと難しいです。

いろいろと調べている時に、
BINDのバージョンによっては、
適当なゾーンにいきなりaaa.dom.jp といったAレコードを追加すると実現可能
ときいたのですが、ほんとうでしょうか？

ちょっと試しにやってみます。
ご回答ありがとうございました。

お礼日時：2001/02/14 18:30

No.1 回答者： bob 回答日時： 2001/02/14 17:49

DNSは使いませんが、/etc/hostsに書く方法ではまずいでしょうか？

この回答へのお礼

回答ありがとうございます。
自分のパソコンならそうしたいのですが．．．。

今回設定しているDNSサーバは、いろいろな人が参照し名前解決していて、
個々のパソコンのHOSTSを設定するのはちょっと困難です。
＃DNSサーバのHOSTSを設定してもダメですよね？

お礼日時：2001/02/14 18:38