【DNS 】逆引きにおけるサブドメインの権限委任について

サブドメインを切り出して、別サーバへ逆引きの権限委任を行う仕組みと設定について解説します。
設計の条件としては、下記になります。
・サブドメインの権限委任を別サーバで行う
・切り出すサブドメインが管理するサブネットは第４オクテットの/24以下である

逆引きにおけるサブドメイン権限委任の設定

次のネットワーク図を例に解説します。alpha.jp内のDNSがbeta.jp内のDNSへサブドメインの委任を行います。
サブドメインの範囲は200.100.10.240/28（第4オクテッドの範囲を委任）とします。

今回Clientからmail1.beta.jpのグローバルIPである、200.100.10.244の逆引きを行います。
この場合最終的に解決するサブドメインは、「244.10.100.200.in-addr.arpa.」となります。

CacheDNSから権威DNSへの反復問い合わせの流れ

1. CacheDNSから、ルートDNSに「244.10.100.200.in-addr.arpa.」のホスト名を問い合わせ

→ルートDNSから「in-addr.arpa.」は「arpa.」管轄DNSへ聞けと返答（そのIPもAレコードで返答）

2. CacheDNSから、「arpa.」管轄DNSへ問い合わせ

→「arpa.」管轄DNSから「200.in-addr.arpa.」は「in-addr.arpa.」管轄DNSへ聞けと返答（そのIPもAレコードで返答）

3. CacheDNSから、「in-addr.arpa.」管轄DNSへ問い合わせ

→「in-addr.arpa.」管轄DNSから「100.200.in-addr.arpa.」は「200.in-addr.arpa.」管轄DNSへ聞けと返答（そのIPもAレコードで返答）

4. CacheDNSから、「200.in-addr.arpa.」管轄DNSへ問い合わせ

→「200.in-addr.arpa.」管轄DNSから「10.100.200.in-addr.arpa.」は「100.200.in-addr.arpa.」管轄DNSへ聞けと返答（そのIPもAレコードで返答）

5. CacheDNSから、「100.200.in-addr.arpa.」管轄DNSへ問い合わせ

→「100.200.in-addr.arpa.」管轄DNSから「244.10.100.200.in-addr.arpa.」は「10.100.200.in-addr.arpa.」管轄DNS「name1.alpha.jp」へ聞けと返答（そのIPもAレコードで返答）

6. CacheDNSから、name1.alpha.jpへ問い合わせ

❶name1.alpha.jpはnamed.conf中にある「10.100.200.in-addr.arpa.」を管轄するゾーンファイル「10.100.200.rev」を見る
name1.alpha.jpは「10.100.200.rev」を見て以下のことが分かる
❷CNAMEレコードより「244.10.100.200.in-addr.arpa」は、「244.sub240.10.100.200.in-addr.arpa」の別名である
※「244.sub240」がサブネット「244/28」を表しています。
❸NSレコードより、サブドメイン「sub240.10.100.200.in-addr.arpa.」は、dns1.beta.jp.が管理している

7. name1.alpha.jpはCacheDNSへ、上記のCNAME及びNSレコードを返答し、dns1.beta.jpへ問い合わせるよう促す
8. CacheDNSから、dns1.beta.jpへ「244.sub240.10.100.200.in-addr.arpa」を問い合わせ

→dns1.beta.jpは、named.conf中にある「sub240.10.100.200.in-addr.arpa.」を管轄するゾーンファイル「sub240.10.100.200.rev」を見る
→ゾーンファイル「sub240.10.100.200.rev」中のPTRレコードにより、244.10.100.200のホスト名はmail1.beta.jpであることが分かる

9. dns1.beta.jpからCacheDNSにレスポンスが返される

CentOS 8で作るネットワークサーバ構築ガイド [ サーバ構築研究会 ] 価格：4950円（税込、送料無料) (2022/5/13時点) 楽天で購入

CentOS8実践ガイド　システム管理編 [ 古賀政純 ] 価格：3960円（税込、送料無料) (2022/5/13時点) 楽天で購入