1. ドメインの委譲
DNS の世界は全体として「木構造」をしています。
- DNSゾーンサーバーは自分の担当している「部分木」の 一部(部分木)を他のDNSゾーンサーバーに委譲できます。
1.1. サーバーを登録
DNS/ドメインの登録(取得)はすんでいるものとします。
DNS サーバを動かしただけでは誰も問合せに来てくれません。
上位階層(親サーバ)に NS レコードを登録してもらわなければなりません。ドメインを「委譲してもらう」のです。
1.2. 委譲のトラブルを減らす方法
- 登録されたサーバはすべて動かすこと。
- 参照する側から見れば、プライマリ、セカンダリの区別はありません。
http://D/run-server.html 登録した名前でサーバを動かすこと。
- 勝手に名前を変えてはいけません。
- サーバ名を変更するときには上位サーバにも事前に変更を通知して、 登録変更しなければなりません。
- 勝手に名前を変えてはいけません。
- CNAME は破滅への道です。
- サーバにはドメイン内の名前を付けること。
- (子)サーバはできるだけ自ドメイン内におくのが安全です。
いわゆるDNS/グルーレコードに関係するトラブルをさけるためです。
- (子)サーバはできるだけ自ドメイン内におくのが安全です。
jp 直下のドメインの約 40 % が「正引きの委譲」で間違った設定をしている と推定しています。 DNS/委譲の不良
%dnsq a qmail.jp a.dns.jp 93 bytes, 1+0+1+3 records, response, noerror query: 2 qmail.jp authority: qmail.jp 86400 NS a.ns.qmail.jp additional: a.ns.qmail.jp 86400 A 131.112.32.6 additional: a.ns.qmail.jp 86400 A 218.44.237.137
DNS/逆引き設定も同様です。 (クラスレス委譲の逆引きの設定をちゃんと理解できたら、入門は卒業でしょう。)
お勧めの設定も読んでください。