サブドメインの委任について

BIND9.3.1を使用してDNSサーバを
構築する実習を行っています。

自班が管理するゾーンは
group5.intra-test.ac.jpです。
サブドメインsub.group5.intra-test.ac.jpを
として他班に委任します。

また自ゾーンのホストに設定されるIPアドレスは
192.168.105.xxx(xxxは1から254まで)とし、
サブドメインのホストに設定されるIPアドレスは
192.168.205.xxx(xxxは1から254まで)としています。

この場合のnamed.confと正引き・逆引き
ゾーンファイルはどのように設定すれば
よいのでしょうか？

どなたかご指導願います。

No.3 ベストアンサー 回答者： yambejp 回答日時： 2006/02/17 12:43

えーと＃１ですが・・・。

sub.group5.intra-test.ac.jpの正引き逆引きを
するなら＃１の方法でなにも問題ないとおもいます。
基本はすべて転送してしまうので。

あとは念のためgroup5.intra-test.ac.jpのzone
ファイルにsub.group5.intra-test.ac.jpのNSを
書いておいてやればよいかと。

この回答へのお礼

度々の回答ありがとうございます。

フォワードについて
理解が不十分でした。

確かに親側の設定は
stubでも転送を行うので
フォワードの方が
自然かもしれません。

ありがとうございます。

お礼日時：2006/02/19 20:08

No.4 回答者： entree 回答日時： 2006/02/18 13:38

zone "sub.group5.intra-test.ac.jp" {

type master;
file "sub.zone";
};

zone "205.168.192.in-addr.arpa" {
type master;
file "sub.rev";
};

と書いてはいけない理由は何かあるのでしょうか？

あと、168.192.in-addr.arpa を管理するサーバから権限委譲がされているという前提がなければ、205.168.192.in-addr.arpa の設定をしても意味がありません。何かの課題ということであれば、そういう前提が既に成り立っているものと思われます。

> 子側(サブドメイン側)のDNSサーバのIPアドレスは、
> どのようにするのが適切か私自身分かりません。
> ただ子側のDNSサーバが管理するホストの
> IPアドレスは192.168.205.yです。

子側のサーバ名が "ns" であれば、

sub.group5.intra-test.ac.jp. IN NS ns.sub.group5.intra-test.ac.jp.
ns.sub.group5.intra-test.ac.jp. IN A 192.168.205.z
(z は子側の DNS サーバのアドレス)

となるでしょう。

余談ですが、親サーバの IP アドレスと子サーバの IP アドレスを具体的に書いてもらった方が説明しやすいです。プライベートアドレスなので、身元は閲覧者には分かりませんし。

現時点では子側の DNS サーバがどのように設定されているのか分からないので、これ以上の回答をしようがありません。

なお、名前の解決は、子側の DNS サーバのゾーンファイルに以下の設定を追加することで可能です。あくまで一例であり、hostNNN は必要に応じて書き換える必要があるでしょうけど。

host001.sub.group5.intra-test.ac.jp. IN A 192.168.105.1
......
host254.sub.group5.intra-test.ac.jp. IN A 192.168.105.254

この回答へのお礼

丁寧な回答ありがとうございます。

本当に文章下手で申し訳ありません。

168.192.in-addr.arpaの権利はありませんが
205.168.192.in-addr.arpaの権利は
与えられています。

サブドメインに分割して委任するという
課題でしたので、子側のDNSサーバでは
entreeさんの記述を参考にしたいと
思います。

ありがとうございます。

お礼日時：2006/02/19 20:21

No.2 回答者： entree 回答日時： 2006/02/16 15:57

まず、ゾーン group5.intra-test.ac.jp を管理するファイルに、以下の設定を追加します。

sub.group5.intra-test.ac.jp. IN NS (サブドメインの DNS サーバのホスト名)
(サブドメインの DNS サーバのホスト名) IN A (サブドメインの DNS サーバの IP アドレス)
※サブドメインの DNS サーバのホスト名を FQDN で書く場合は最後に"."を付けるのを忘れないでください。

次に、逆引きについてですが、168.192.in-addr.arpa を管理しているサーバが自班にない限りは委譲できません。ある場合は、ゾーン 168.192.in-addr.arpa を管理するファイルに以下の設定を追加します。

205.168.192.in-addr.arpa IN NS (委譲先 DNS のホスト名)

この回答への補足

もう少し質問させて下さい。

各班が使用できるIPアドレスは、x班の場合、
192.168.1.x、192.168.2.x、192.168.(100 + x).y、192.168.(200 + x).y
です。(yは任意です。)

親側のDNSサーバのIPアドレスは192.168.1.5で、
管理するホストのIPアドレスは192.168.105.yです。

子側(サブドメイン側)のDNSサーバのIPアドレスは、
どのようにするのが適切か私自身分かりません。
ただ子側のDNSサーバが管理するホストの
IPアドレスは192.168.205.yです。

また168.192.in-addr.arpa を管理しているサーバは
自班のDNSサーバの上位にあり、権限はもっていません。

yambejpさんの回答を参考に考えていたのは、
親側のサーバのnamed.confで、

zone "sub.group5.intra-test.ac.jp" {
type stub;
masters{192.168.1.1;};
file "sub.zone";
};

zone "205.168.192.in-addr.arpa" {
type stub;
masters{192.168.1.1;};
file "sub.rev";
};

とし、子側のnamed.confでtype master;と設定し
マスタサーバとなれば、正引きも逆引きも
解決できるかと考えていました。

これらを踏まえてもう少しご助言を下さいませんか。

補足日時：2006/02/16 19:08

この回答へのお礼

ご回答ありがとうございます。

お礼日時：2006/02/16 18:40

No.1 回答者： yambejp 回答日時： 2006/02/16 12:35

名前のnamedサーバーをわけると考えていいですか？

であればとりあえず全てフォワードしてしまえばよいです。
サーバーIPアドレスの例示がないので192.168.205.aaaと
しますと以下のような感じでしょうか。
あとは192.168.205.aaa側でNSやらSOAをちゃんと設定
すれば動くと思います。

zone "sub.group5.intra-test.ac.jp" {
type forward;
forwarders {
192.168.205.aaa;
};
forward only;
};
zone "205.169.192.IN-ADDR.ARPA" {
type forward;
forwarders {
192.168.205.aaa;
};
forward only;
};

この回答へのお礼

ご回答ありがとうございます。

セキュリティ的に問題があると思いますが、
正引きも逆引きも同じサーバで行うと
考えています。

言葉足らずで申し訳ありません。

お礼日時：2006/02/16 18:38