bind DNS Server

【DNS 】逆引きにおけるサブドメインの権限委任について

2018年8月15日



権限委任の仕組みを解説するサイトが少ないため、ここでBINDの設定方法と併せてまとめておきます。

逆引きにおけるサブドメイン権限委任の設定

次のネットワーク図を例に解説します。alpha.jp内のDNSがbeta.jp内のDNSへサブドメインの委任を行います。
サブドメインの範囲は200.100.10.240/28(第4オクテッドの範囲を委任)とします。

今回Clientからmail1.beta.jpのグローバルIPである、200.100.10.244の逆引きを行います。
この場合最終的に解決するサブドメインは、「244.10.100.200.in-addr.arpa.」となります。

CacheDNSから権威DNSへの反復問い合わせの流れ

①CacheDNSから、ルートDNSに「244.10.100.200.in-addr.arpa.」のホスト名を問い合わせ
→ルートDNSから「in-addr.arpa.」は「arpa.」管轄DNSへ聞けと返答(そのIPもAレコードで返答)

②CacheDNSから、「arpa.」管轄DNSへ問い合わせ
→「arpa.」管轄DNSから「200.in-addr.arpa.」は「in-addr.arpa.」管轄DNSへ聞けと返答(そのIPもAレコードで返答)

③CacheDNSから、「in-addr.arpa.」管轄DNSへ問い合わせ
→「in-addr.arpa.」管轄DNSから「100.200.in-addr.arpa.」は「200.in-addr.arpa.」管轄DNSへ聞けと返答(そのIPもAレコードで返答)

④CacheDNSから、「200.in-addr.arpa.」管轄DNSへ問い合わせ
→「200.in-addr.arpa.」管轄DNSから「10.100.200.in-addr.arpa.」は「100.200.in-addr.arpa.」管轄DNSへ聞けと返答(そのIPもAレコードで返答)

⑤CacheDNSから、「100.200.in-addr.arpa.」管轄DNSへ問い合わせ
→「100.200.in-addr.arpa.」管轄DNSから「244.10.100.200.in-addr.arpa.」は「10.100.200.in-addr.arpa.」管轄DNS「name1.alpha.jp」へ聞けと返答(そのIPもAレコードで返答)

⑥CacheDNSから、name1.alpha.jpへ問い合わせ
→❶name1.alpha.jpはnamed.conf中にある「10.100.200.in-addr.arpa.」を管轄するゾーンファイル「10.100.200.rev」を見る
→name1.alpha.jpは「10.100.200.rev」を見て以下のことが分かる
❷CNAMEレコードより「244.10.100.200.in-addr.arpa」は、「244.sub240.10.100.200.in-addr.arpa」の別名である
❸NSレコードより、サブドメイン「sub240.10.100.200.in-addr.arpa.」は、dns1.beta.jp.が管理している

⑦name1.alpha.jpはCacheDNSへ、上記のCNAME及びNSレコードを返答し、dns1.beta.jpへ問い合わせるよう促す

⑧CacheDNSから、dns1.beta.jpへ「244.sub240.10.100.200.in-addr.arpa」を問い合わせ
→dns1.beta.jpは、named.conf中にある「sub240.10.100.200.in-addr.arpa.」を管轄するゾーンファイル「sub240.10.100.200.rev」を見る
→ゾーンファイル「sub240.10.100.200.rev」中のPTRレコードにより、244.10.100.200のホスト名はmail1.beta.jpであることが分かる

⑨dns1.beta.jpからCacheDNSにレスポンスが返される

CATEGORIES & TAGS

bind, DNS, Server,

Author:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

むるし

インフラ系エンジニア。備忘録で色々書いていきます。
現在テックキャンプでフルコミット中。

年収訴求

CodeCamp

縛りなしWiFi

%d人のブロガーが「いいね」をつけました。