DNS

Other

DNS & Bind
・Bind(include rndcについてとか)
・Bind-doc

DNS †

DNS(Domain Name Service)はそれぞれ(下記)のドメインを管理するサーバの連携で実現している分散データベースである

トップレベルドメイン名

• レジストラと呼ばれる機関によって管理されている。=>IANA(本サイ ト) & IANA(Wikipedia)
• com / org / jpなど
  • 属性型ドメイン (参考URL 属性型（組織種別型）・地域型JPドメイン名登録等に関する技術細則)
    • ac / ad /co / ed / go / gr など
    • １組織、１ドメインと決まっている。
  • 地域型ドメイン名
    • metro.tokyo.jpなど特定の地域名が入っているもの。
  • 汎用JPドメイン名
    • 登録者の組織種別を問わない。上記とかぶらない物、予約(登録されて使えない物。例えばexample.jpなど)されていない物ならよい。

• debian(host名).comuro(orgのサブドメイン).org(トップレベルドメイン)
• zoneとはDNSの集合体のポイントで、名前が開始されるノードから末端のノード、そして新しく名前空間が始まる所までzoneらしい。そしてzonesになるとその名前空間の集合体になるらしい。変な訳だ。

実際にどう動くのかは絵をうまく描けないので省略。 example.jp

1. ルートサーバ(.)に問い合わせ、(1)は多分jpトップレベルドメイン管理DNSサーバなら知っているよ、と教えてくれる
2. jpトップレベルドメイン管理DNSサーバに問い合わせ、 (2)は多分exampleドメイン管理をしているDNSサーバなら知っているよ、と教えてくれる
3. exampleドメイン管理をしているDNSサーバに問い合わせると、IPを教えてくれる！

通常はオリジナルのDNSサーバー(マスターDNSサーバー)＋スレーブDNSサーバー(別の場所。通常はプロバイダーなどのサーバー)という風に二本立てにする場合は多い。

Bind †

DNSサーバでよく使われるのはBind。

我が家の環境＆設定方法 †

各ドメイン(m: muumuudomain / d : DynDNS)

1. comuro.org [d]
   期間: 2006/06/21 〜 2007/06/21
   流れ：M -> 自宅DNS/InterlinkDNS -> 自宅サーバ
2. popowa.com [m] (現在特別設定)
   期間：2005/09/27 〜 2007/09/27
   流れ：M -> DynDNS(CustomDNS) -> 各サーバ/メール
3. croquettecoffee.com [m]
   期間：2007/03/23 〜 2008/03/23
   流れ：M -> 自宅DNS/InterlinkDNS -> 自宅サーバ
4. redgrove.org [m] (放置ぎみ)
   期間：2004/02/05 〜 2008/02/05
   流れ：M -> Lolipopサーバ/メールアカウント

各ドメインでのNameservers設定
1)comuro.org

• candy.comuro.org
• tengan1.interlink.ne.jp

2)popowa.com

• candy.comuro.org
• tengan1.interlink.ne.jp

3)croquettecoffee.com

• candy.comuro.org
• tengan1.interlink.ne.jp

4)redgrove.org

• uns01.lolipop.jp
• uns02.lolipop.jp

気になった事。 †

MXレコードはIP直打ち出来るのか？

example.jp A XXX.XXX.XXX.XXX
example.jp MX 10 YYY.YYY.YYY.YYY

みたいな事になった。当初は

example.jp A XXX.XXX.XXX.XXX
example.jp MX 10 example.jp.

だったんだけど、ウェブサーバとメールサーバが別立てになるので、最初の内容にしようと思ったらMXレコードってIP直打ち出来るだっけ？と思って

example.jp A XXX.XXX.XXX.XXX
mail.example.jp A YYY.YYY.YYY.YYY
example.jp MX 10 mail.example.jp.

とする事にした。ちょっと考えればよい問題だった。。。。

解決策としてはAレコードを追加して、使えばよかった訳で。

• http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=24444&forum=11&4
• 出来そうだけど、RFCで決まっているとのこと。現在その原文を探し中。 RFC-972 MAIL ROUTING AND THE DOMAIN SYSTEM
• http://www.geocities.co.jp/SiliconValley/7014/rfc974j.txt
• ftp://ftp.isi.edu/in-notes/rfc974.txt DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION
• http://www5d.biglobe.ne.jp/~stssk/rfc/rfc1035j.html
  • 3.3.9. MX RDATA format
  • http://www5d.biglobe.ne.jp/~stssk/rfc/rfc1035j.html#482

DNS Utils †

dig †

error †

[解決]dig: parse of /etc/resolv.conf failed †

dig www.google.co.jp

としたら上記のエラーが出て引いてくれない。なぜだろうと調べてみたら、

search
nameserver xxx.xxx.xxx.xxx

だったからだった。正しくは以下のとおり

search example.jp
nameserver xxx.xxx.xxx.xxx

小さい事だけど落とし穴だね…

DNS系で良く使うコマンドとかの覚書 †

dig †

逆引き -x

digはdigというpackageではなくてdnsutilsに入っている。

host †

hoge@server:~$ host debian.org
debian.org              A       194.109.137.218

hoge@server:~$ host wiki.debian.org
wiki.debian.org         A       140.211.166.43

hoge@server:~$ host -t mx debian.org
debian.org              MX      0 master.debian.org

hoge@server:~$ host -t mx wiki.debian.org
wiki.debian.org         MX      0 .
!!! wiki.debian.org MX host . has illegal name