今回の構築
どうも。Marnyです。今回構築するのは、
「ルートDNS」
です。
そもそも、DNSの構築したことがない人もいると思いますが、今回は忘れないためにもルートDNSについて解説していきたいと思います。
今回の環境
・CentOS7
・bind 9.9.4
DNSについて
そもそも。ルートDNSの構築ってなんじゃい。って思う人もいると思います。まぁそれもそのはず。
ルートDNSは世界に13台しかありません。
ルートDNSというのは、名前からもわかる通りDNSを集約するものです。
今回の構築は、
・ドメイン構造
・DNSの書き方
については知識がないと今回の構築は難しいと思います。
今回のドメイン図
みずらいかもですが、今回のドメイン図は上図になります。
同じ色のとこが管理している空間です。(例)青色→ns,practice1,1の空間を管理しています。
[解説]
皆さんが捜査する端末の場所は、丸の部分です。(rootのみドメインとしても考えてください)
つまり、この場合rootの端末、practice1の端末、practice2の端末と3端末あります。
IPアドレス
rootDNS=192.168.1.253/24
practice1=192.168.1.1/24
practice2=192.168.1.2/24
インストールするもの
・bind
・bind-utils
この二つをyumすればいいです
やっとこさ構築ですよ…
やっぱDNSって難しいですね(笑)構築に一か月くらい努力したんですよね…
とはいっても、普通のDNSが構築できないと詰むんで、DNSの純粋な構築等はまた今度やります。
ルートDNSって何が違うのか
普通のDNSと何が違うのか、大きく言うと
named.confファイル,正引きファイル,逆引きファイルの書く量、内容がちがう
って感じです。
ルートDNSは先ほどのドメイン図にもありましたように、かなりの量を管理しています。
つまり、正引きファイル、逆引きファイルの書く量が異常です(笑)
ためしに、どんな感じで書くかの例を置いときます(example.comのファイル)
$TTL 86400
@ IN SOA sever.root.example.com. root.root.example.com.(
2019090600 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Min
)
IN NS root.example.com.
practice1 IN NS ns.practice1.example.com.
practice2 IN NS ns.practice2.example.com.
root IN A 192.168.253.100
僕はINの前のドメインは省略します
このように、practice1,practice2の管理をnsに委譲させるっていう情報だけここに書きます。
これをrootの管理しているドメイン空間分つくります(絶望)
この正引きファイルの書き方がわからない場合は、ルートDNSではなく、普通のDNSを作りましょう。
ちなみに、逆引きファイルを作成する場合、PTRレコードは必要ないです。
こんな感じでゴリゴリ書いていく感じです。
まとめ
どうでしたでしょうか(笑)
ぶっちゃけ自分の語彙力も相まって理解できないかもですが、雰囲気としてなんとなくわかってもらえるといいと思います。
時間があれば次回はDNSの構築について一から完全解説してやりたいなと思います。
ではではー