mycomp.com
私は、Debian 11サーバー(BIND 9.16.33-Debian)に次の(配信された)ゾーンファイル(もちろん実際の名前ではない)を使用して会社のLAN用のDNSサービスを設定しました。
# cat forward.mycomp.com.db
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.mycomp.com. root.ns1.mycomp.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
;@ IN NS localhost.
;@ IN A 127.0.0.1
;@ IN AAAA ::1
@ IN NS ns1.mycomp.com.
ns1 IN A 192.168.50.9
www IN A 77.66.11.123
bonsai IN A 192.168.50.149
...
すべてのPCは内部DNSを指します。
# cat /etc/resolv.conf
# Generated by NetworkManager
search mycom.com
nameserver 192.168.50.9
今問題は、会社のウェブサイトも呼び出されることです。これを含めてmycomp.com
みましたが、正しいアドレスで確認されているために動作しますが、エイリアスにすぎないため、まだLAN内からWebサイトにアクセスできません。検索で正しい方向に行っていることがわかりますが、ブラウザで。www
forward.mycomp.com.db
www.mycomp.com
mycomp.com
mycomp.com
mycomp.com
答え1
ファイルに「mycomp.com」を含めます。する動作しますが、ゾーンファイルの構文規則に従う必要があります。エントリに名前を付ける必要がありますmycomp.com.
(末尾の点が重要です)または@
(SOA / NSレコードに似ています)
「www」エントリに自動的にゾーン名が追加されるのと同じように、「mycomp.com.mycomp.com」に展開される「mycomp.com」というエントリでも同じことが起こります。 DNSから:
www A 77.66.11.123 ; becomes "www.mycomp.com."
sub.www A 77.66.11.123 ; becomes "sub.www.mycomp.com."
mycomp.com A 77.66.11.123 ; becomes "mycomp.com.mycomp.com."
これを防ぐには、エントリ名は次のようにする必要があります。すでに後ろにドットがあります。
mycomp.com. A 77.66.11.123 ; remains "mycomp.com."
@
ショートカットを使用して、SOAレコードとNSレコードにすでに存在するゾーンルートを指定することもできます(実際には1つもあります)。コメントアウトされた例A/AAAA レコードの場合):
@ NS ns1.mycomp.com.
@ A 77.66.11.123
値にも同じ自動サフィックスが適用されるため、書き込みだけで十分ですNS ns1
。サーバーは自動的に「ns1.mycomp.com」に展開します。しかも。
@ NS ns1
ns1 A 192.168.50.9
答え2
SOAレコードの後に以下を作成する必要があります。
@ IN NS ns1.mycomp.com. # the final dot is NOT optional here.
@ IN A 77.66.11.123
@ IN AAAA <mycomp.com web server IPv6 address>
@ IN MX 1 smtp.mycomp.com. # incoming mail server. Final dot needed.
ns1 IN A 192.168.50.9
ns1 IN AAAA <DNS server IPv6 address>
bonsai IN A 192.168.50.149
www IN CNAME mycomp.com.
@
一番左の列は「領域の上部」、つまりを表しますmycomp.com
。
さまざまなレコードタイプに注意してください。全国奉仕記録最上位レベルはmycomp.com
DNSサーバーを指す必要があります。記録WWWサーバーを指すことも可能であり、MXレコードSMTPサーバーに。 NSレコードが以下を指すので名前ネームサーバーは、IPアドレスの代わりにゾーンルートディレクトリに独自のAレコードを持つ必要はありません。
これCNAMEレコードエイリアスwww.mycomp.com
はmycomp.com
。