web-dev-qa-db-ja.com

BIND9.8権限のあるDNSサーバーで追加セクションを構成できません

DNSサーバーのホスト名が同じドメインに属している場合、グルーレコードはレジストラで設定されることになっています。

ネームサーバーは別のドメイン「mydnsprovider.com」を使用して解決できますが、ドメイン「example.com」のDNSサーバーを設定しているため、これは私の場合とは異なります。

それでも、レジストラでのグルーレコードの自動構成を容易にし、許可するために、次のような「追加」レコードのようなネームサーバー「ns1.mydnsprovider.com」のAレコードを含めたいと思います。

; Zone file for example.com
$TTL    3600
example.com.       IN      SOA     example.com.    admin.example.com. (
                     2019053101         ; Serial
                           3600         ; Refresh
                           1800         ; Retry
                         604800         ; Expire
                          43200 )       ; Negative Cache TTL

example.com.   IN      NS      ns1.mydnsprovider.com.
example.com.   IN      NS      ns2.mydnsprovider.com.
example.com.   IN      NS      ns3.mydnsprovider.com.

example.com.       IN      A       x.x.x.x

www     IN      A       x.x.x.x
                MX      10 example.com.  ; Primary Mail Exchanger
                TXT     "Example Systems S.L."


localhost       A       127.0.0.1

example.com.    A       x.x.x.x
Host1           A       a.a.a.a
Host2           A       b.b.b.b
...

ns1.mydnsprovider.com   IN      A       x.x.x.x
ns2.mydnsprovider.com   IN      A       y.y.y.y
ns3.mydnsprovider.com   IN      A       z.z.z.z

しかし、私がするとき

Dig @localhost example.com.

追加のレコードを取得しません:

; <<>> Dig 9.8.2rc1-RedHat-9.8.2-0.68.rc1.59.amzn1 <<>> @ns1.mydnsprovider.com example.com.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9999
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;example.com.                  IN      A

;; ANSWER SECTION:
example.com.           3600    IN      A       188.40.142.12

;; AUTHORITY SECTION:
example.com.           3600    IN      NS      ns1.mydnsprovider.com.
example.com.           3600    IN      NS      ns2.mydnsprovider.com.
example.com.           3600    IN      NS      ns3.mydnsprovider.com.

;; Query time: 28 msec
;; SERVER: 188.40.142.12#53(188.40.142.12)
;; WHEN: Fri Jun  7 11:00:07 2019
;; MSG SIZE  rcvd: 113

'mydnsprovider.com'のAレコードは表示されません。

理由と、これが信頼できるサーバーの正しい動作であるかどうかを知りたいのですが。

domain-name-systembindauthoritative
1
Jose Manuel Gomez Alvarez

まず第一に、実際の目標が何であるかは不明であり、ここで XY-problem のようなことが起こっている可能性があるように思われます。

ただし、提起したものに対処するために、名前ns1.mydnsprovider.com.example.com.ゾーンの一部ではありません(定義上、そうすることはできません)。また、同じネームサーバーがmydnsprovider.comゾーンに加えてexample.comゾーンに対しても権限を持っている場合を除きます(偶然であり、まったく要件ではありません)ns1.mydnsprovider.com.などの名前について何かを知っている、または追加のセクションにそれらのデータを含める理由はありません(必須ではありません)。

質問のexample.comゾーンの最後にあるレコードは、ns1.mydnsprovider.com.example.com.などに展開されます。これは、NSレコードの名前とは関係なく、まったく異なる名前です。 (末尾にドットがない名前は相対的なものと見なされます。)

2
Håkan Lindqvist

Bind 9.2以降(リリースノートを参照 ここ bindのデフォルト設定

minimal-responses no-auth-recursive;

に設定してみてください

minimal-responses no;
2
HBruijn