LoginSignup
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@naoki_fisher(naoki fisher)

IBM CloudでセカンダリDNSを構成する

Last updated at Posted at 2020-09-09

この記事の目的

  • セカンダリDNS(DNS-Secondary-Zone)は、プライマリDNSコンテンツ(権威)サーバーの情報(ゾーン情報)との整合性を保つセカンダリDNSサーバを複数台で構成して可用性を高めたいときに利用します。

  • この記事では、お名前.comにてプライマリDNSで運用しているドメイン(cloudnaoki.com)に対して、IBMCloudにて実際に2次DNSサーバ転送してみましたので、備忘録を兼ねて手順を記載します。ご参考になれば嬉しいです。

お名前.com(プライマリDNS)側の設定

  • [お名前.com Navi] -> [DNS] -> [ドメインのDNS関連機能設定] を選択
    image.png

  • セカンダリDNSを転送したい対象ドメインを選択
    image.png

  • セカンダリDNS(Master)を利用する、を選択
    image.png

  • 今回は、外部にWebサーバをAレコードで名前解決させる用途だけ利用しているので下記Aレコードを追加しています。TTL値はお名前.comのデフォルト値である3600秒のままで設定しています。

image.png

  • ゾーン転送許可設定は「既存TSIGの継続」を選択

image.png

  • IBMCloudからアクセスされるゾーン転送許可IPは、下記にて設定しました。
    (2020/9/8時点の情報で、変わる可能性があります。)

image.png

  • お名前.com側の設定は以上です。

IBMCloud側の設定

  • IBMCloud側でセカンダリDNSゾーン転送する設定画面は以下です。
    [IBMCloud] -> [クラシック・インフラストラクチャ] -> [DNS] -> [2次ゾーン] を選択

image.png

  • [Add Zone]をクリックし、IBMCloudにゾーン転送したいドメイン情報を下記画面を参考に入力します。
  • お名前.comの場合は、こちらに記載の「157.7.180.52」をプライマリDNSサーバアドレスとして記入してください。

image.png

  • Statusが数分経っても[Transferring now]から変化がない場合 ("Transfering now"から変わらない)は、[Actions] -> [Force Transfer]
    をクリックして更新を試してください。
    image.png

  • お名前.com/IBMCloud両方の設定に問題がなければ、約5-10分程度でZone転送された情報を確認することができます。

image.png

  • 以上で全ての設定が完了です。

事後確認

念のため、digでセカンダリDNSにIBMCloudのDNSサーバを指定して、自身のドメインの名前解決が行えることを確認します。

.DIG結果全量

naoki@NaokinoMBP ~ % dig www.cloudnaoki.com @ns1.softlayer.com

; <<>> DiG 9.10.6 <<>> www.cloudnaoki.com @ns1.softlayer.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5103
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;www.cloudnaoki.com.		IN	A

;; ANSWER SECTION:
www.cloudnaoki.com.	3600	IN	A	161.202.xx.xx

;; AUTHORITY SECTION:
cloudnaoki.com.		86400	IN	NS	01.dnsv.jp.
cloudnaoki.com.		86400	IN	NS	04.dnsv.jp.
cloudnaoki.com.		86400	IN	NS	02.dnsv.jp.
cloudnaoki.com.		86400	IN	NS	03.dnsv.jp.

;; Query time: 26 msec
;; SERVER: 67.228.254.4#53(67.228.254.4)
;; WHEN: Wed Sep 09 22:39:11 JST 2020
;; MSG SIZE  rcvd: 138

naoki@NaokinoMBP ~ % dig www.cloudnaoki.com @ns2.softlayer.com

; <<>> DiG 9.10.6 <<>> www.cloudnaoki.com @ns2.softlayer.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21536
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;www.cloudnaoki.com.		IN	A

;; ANSWER SECTION:
www.cloudnaoki.com.	3600	IN	A	161.202.xx.xx

;; AUTHORITY SECTION:
cloudnaoki.com.		86400	IN	NS	01.dnsv.jp.
cloudnaoki.com.		86400	IN	NS	03.dnsv.jp.
cloudnaoki.com.		86400	IN	NS	04.dnsv.jp.
cloudnaoki.com.		86400	IN	NS	02.dnsv.jp.

;; Query time: 4 msec
;; SERVER: 67.228.255.5#53(67.228.255.5)
;; WHEN: Wed Sep 09 22:39:17 JST 2020
;; MSG SIZE  rcvd: 138

naoki@NaokinoMBP ~ %
AレコードがIBMCloudのネームサーバにて学習されていることが確認できる(Dig結果の抜粋)

naoki@NaokinoMBP ~ % dig www.cloudnaoki.com @ns1.softlayer.com
www.cloudnaoki.com. 3600 IN A 161.202.xx.xx

naoki@NaokinoMBP ~ % dig www.cloudnaoki.com @ns2.softlayer.com
www.cloudnaoki.com. 3600 IN A 161.202.xx.xx

参考情報

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?