Q&A
192.168.0.250 を aaa.com のリバースプロキシーにするのでしょうか?
名前解決のみでは実現できないと思いますが。
こんにちは、お知恵を拝借したくよろしくお願いします。
####前提・実現したいこと
今回、社内でとあるシステムを導入したことに伴い、
専用のDNSサーバをBINDにて構築したいと考えております。
具体的な要件として、社内の端末からaaa.comの名前解決の問い合わせが来た時に
このシステム専用のインターネットゲートウェイのアドレス(192.168.0.250)を
返すようにしたいです。
通常であれば端末から社内のプロキシーを抜けてaaa.comにアクセスしに行けば
よいのですが、そのシステムはプロキシーに対応していないため、
aaa.com専用のリバースプロキシー(192.168.0.250)を構築して、
そちらからaaa.comにアクセスしに行くようにしたいと思っております。
また、端末はhostsによる名前解決はできません。
####発生している問題・エラーメッセージ
BINDバージョン9にて、ゾーンファイルに以下を記述して起動しました。
$TTL 86400 $ORIGIN hogehoge.local. ~略~ IN NS ns.hogehoge.local. aaa.com. IN A 192.168.0.250
しかし、端末からaaa.comの名前解決はできませんでした。
また、named-checkzoneを実行した際に以下のエラーが出てしまいます。
# named-checkzone hogehoge.local /var/named/hogehoge.local.zone /var/named/hogehoge.local.zone:12: ignoring out-of-zone data (aaa.com)
BINDでは、仕様としてゾーン外のドメインの名前解決は行えないのでしょうか。
ゾーン外のドメインの解決方法を行う方法がございましたらご教示お願いいたします。
説明不足ですみません。
仰るとおり、192.168.0.250はaaa.comのリバースプロキシーとして動作させます。
リバースプロキシーについては今のところ動作として特に問題ないため、
あとはBINDにて名前解決させたいです。
回答2件
0
ベストアンサー
named.conf に zone "aaa.com" { ... } を設定し、aaa.com 専用のゾーンファイルを用意するしかないと思います。
ただし、この方法だと aaa.com のサブドメインもゾーンファイルから探しますので、ゾーンファイルに存在しない(実存する)サブドメインの名前解決ができなくなります。
代替方法として、dnsmasq + (dnsmasq サーバーの) /etc/hosts が考えられます。
dnsmasq サーバーの /etc/hosts に "192.168.0.250 aaa.com" をピンポイントで記述すると、aaa.com の問い合わせには 192.168.0.250 を返答し、それ以外は /etc/resolv.conf を見て上位 DNS サーバーにフォワードします。
投稿2020/12/08 12:35
総合スコア12173
>>named.conf に zone "aaa.com" { ... } を設定し、aaa.com 専用のゾーンファイルを用意する
ご教示ありがとうございました。
教えていただいた方法でaaa.comの名前解決(192.168.0.250を返す)ができました。
また、dnsoasqによる代替方法もありがとうございます。
運用上の懸念なども考慮して必要な場合はこちらも検討するようにします。
0
「aaa.com」とだけ書くと、zoneが補完されて「aaa.com.hogehoge.local」というFQDNの名前を引きに行く気がします。
「aaa.com」というFQDNの名前解決をしたければ、zoneファイル内には「aaa.com.」と最後を示す「.」を付与してみてください。
投稿2020/12/08 10:38
総合スコア2751
ご回答ありがとうございます。すみません、転記ミスでした。
ゾーンファイルには「aaa.com.」と記載しておりますが名前解決はできませんでした。
質問文は修正します。
ちなみに、ここで質問する前に↓の内容にたどり着いたのですが、
やはりBINDでは他のドメインの名前解決は難しいのでしょうか…。
https://okwave.jp/qa/q6517505.html
ゾーンファイルの書き方について - OKWAVE
あなたの回答
tips
プレビュー
