タグ:NSレコード

つぎにスレーブサーバを構築します。

スレーブサーバはゾーンファイルを作成する必要がありません。なぜならばスレーブサーバのゾーンファイルはマスターサーバに作成したものを転送するからです。

なので、named.confを編集するだけです。

zone "dns-test.com" IN {
type slave; ★①
masters { 1.1.1.1; }; ★②
file "slaves/dns-test.com.slave.zone"; ★③
};

★①・・・Type を Slave と明記。
★②・・・マスターサーバを指定。
★③・・・ゾーンファイル名を指定。

named.confの修正が終わったらBINDを再起動させます。
起動と同時にゾーン転送が行なわれ、ゾーンファイルが自動的に作成されます。ゾーンが転送が正しく行なわれたかどうかは、ゾーンファイルを確認することで行なうことができます。



ゾーン転送が行なわれるタイミングは、SOAレコードの設定によって決定します。

しかし、それではゾーンファイルが書き換わってからゾーン転送が行なわれるまでタイムラグが発生してしまいます。そこでDNS8から「DNS NOTIFY」という手法が実装されました。

DNS NOTIFY を使用することで、ゾーンファイルに変更が加わった場合、直ちにゾーン転送が行なわれます。

①マスタサーバでゾーンファイルが変更され、読み込まれます。
②マスターサーバからスレーブサーバにNOTIFYメッセージを送信します。
③NOTIFYメッセージを受け取ったスレーブサーバはマスタサーバにゾーン転送の要求を出します。
④マスタサーバは要求がスレーブサーバからのものであることを確認し、ゾーン転送を行ないます。

マスターサーバは、NOTIYメッセージをNSレコードに登録されたサーバに対して発信します。
つまり、NOTIFYメッセージを受け取るにはそのサーバがゾーンファイル内のNSレコードに記述されている必要があります。

もし、NSレコードに記述されていないホストにNOTIFYメッセージを送りたい場合は、マスターサーバ側のnamed.confに以下を追記します。

also-notify { 1.1.1.100; };


本日はココまで!

覚えておくべきキーワードは、、、、
・スレーブサーバはゾーンファイルの作成が不要。named.confだけ。
・NOTIFYメッセージを使えば、ゾーンファイルに変更があった際に直ちにゾーン転送が行なわれる。
・NOTIFYメッセージはNSレコードに記述されているサーバに対して送信される。










DNSはただ単にドメイン名からIPアドレスを調べるだけのものではありません。

レコードという形で様々なデータを参照することが出来ます。

それではさっそくレコードを見てみましょう。


1.Aレコード
FQDNからIPアドレスを調べるのがAレコード

www.example.com.     3600    IN A    192.168.1.1


「www.example.com」 が FQDN
「3600」 が TTL(この例では3600秒)
「A」 が Aレコード
「192.168.1.1」 が IPアドレス

いわゆる正引きといわれるレコードです。




2.AAAAレコード
こちらもFQDNからIPアドレスを調べるレコードですが、こちらはIPv6用の正引きレコードです。

www.example.com.     1D    IN AAAA    ffea:120:551:::::246




3.CNAMEレコード
CNAMEレコードはコンピュータに別名を定義します。
Aレコードで付けたFQDNとは別の名前をコンピュータに付けることが出来ます。

smtp.example.com.     3600    IN CNAME   www.example.com

「smtp.example.com」 が別名。
「www.example.com」 が正規名です。

ちなみに正規名はAレコードで定義されたものを使います。
CNAMEで定義した別名は他のレコードの正規名として代用する事はできません。

www.example.com.     3600    IN A    192.168.1.1
smtp.example.com.     3600    IN CNAME   www.example.com
上記の様に設定した場合、どちらも「192.168.1.1」にアクセスできます。











続きを読む

↑このページのトップヘ