サブドメインを別の DNS サーバーへ委譲する (CentOS 5.5): Linux の使い方


サブドメインを委譲する

DNS では、例えば "DOMAIN.XX.JP" というドメインを運用している場合、例えば "SUB1.DOMAIN.XX.JP" や "LST.SUB2.DOMAIN.XX.JP" といったサブドメインを自由に利用することができます。

このサブドメインは "DOMAIN.XX.JP" を運用している DNS サーバーに登録することもできますが、別の DNS へ委譲(転送)することも可能です。DNS の委譲をすると、親ドメインとサブドメインの管理者を明確に分離できるので、第三者へ提供するといった場合などに便利です。

今回は、管理しているドメインのサブドメインを、別の DNS サーバーへ委譲する方法について記してみたいと思います。

自分で管理している DNS サーバーでサブドメインを運用したい場合には ひとつの DNS サーバーでサブドメインを運用する に記した方法で運用するのが簡単です。

 

今回は CentOS 5.5 上の BIND 9.3.6 という環境で、ドメインの委譲を行ってみます。

ドメインの委譲は、ゾーンファイルの編集だけで対応できます。たとえば "DOMAIN.XX.JP" のゾーンファイルが "/var/named/data/domain.xx.jp.zone" であった場合には、このファイルを編集することになります。

 

今回、サブドメイン "SUB1.DOMAIN.XX.JP" を委譲する DNS サーバーが "192.168.3.1" であったとすると、ゾーンファイルに次のようなレコードを追記します。

sub1    IN NS    ns1.sub1

ns1.sub1    IN A    192.168.3.1

このように、サブドメインがどの DNS で運用されているかを示す NS レコードと、その NS レコードで指定している DNS サーバーの IP アドレスを示す A レコードとを登録します。

また、ゾーンファイルの SOA レコードに記載しているシリアル番号の更新も忘れないようにしておきます。

 

ゾーンファイルを書き換えたら、次のようにして DNS サーバーにゾーンファイルを読み込ませます。

service named reload

これで、サブドメインの委譲設定は完了です。

"SUB1.DOMAIN.XX.JP" に関する問い合わせは、さらにそのサブドメイン "YYY.SUB1.DOMAIN.XX.JP" も含め、委譲先である "ns1.sub1.domain.xx.jp" のゾーン情報が参照されるようになります。