会社のネットワークサーバーの名前は私のLANドメインと同じです。これをDNSにどのように入力しますか?

会社のネットワークサーバーの名前は私のLANドメインと同じです。これをDNSにどのように入力しますか?

mycomp.com私は、Debian 11サーバー(BIND 9.16.33-Debian)に次の(配信された)ゾーンファイル(もちろん実際の名前ではない)を使用して会社のLAN用のDNSサービスを設定しました。

# cat forward.mycomp.com.db
;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns1.mycomp.com. root.ns1.mycomp.com. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
;@      IN      NS      localhost.
;@      IN      A       127.0.0.1
;@      IN      AAAA    ::1

@ IN  NS  ns1.mycomp.com.
ns1 IN  A 192.168.50.9
www IN  A 77.66.11.123

bonsai  IN  A 192.168.50.149
...

すべてのPCは内部DNSを指します。

# cat /etc/resolv.conf
# Generated by NetworkManager
search mycom.com
nameserver 192.168.50.9

今問題は、会社のウェブサイトも呼び出されることです。これを含めてmycomp.comみましたが、正しいアドレスで確認されているために動作しますが、エイリアスにすぎないため、まだLAN内からWebサイトにアクセスできません。検索で正しい方向に行っていることがわかりますが、ブラウザで。wwwforward.mycomp.com.dbwww.mycomp.commycomp.commycomp.commycomp.com

答え1

ファイルに「mycomp.com」を含めます。する動作しますが、ゾーンファイルの構文規則に従う必要があります。エントリに名前を付ける必要がありますmycomp.com.(末尾の点が重要です)または@(SOA / NSレコードに似ています)

「www」エントリに自動的にゾーン名が追加されるのと同じように、「mycomp.com.mycomp.com」に展開される「mycomp.com」というエントリでも同じことが起こります。 DNSから:

www           A    77.66.11.123      ; becomes "www.mycomp.com."
sub.www       A    77.66.11.123      ; becomes "sub.www.mycomp.com."
mycomp.com    A    77.66.11.123      ; becomes "mycomp.com.mycomp.com."

これを防ぐには、エントリ名は次のようにする必要があります。すでに後ろにドットがあります。

mycomp.com.   A    77.66.11.123      ; remains "mycomp.com."

@ショートカットを使用して、SOAレコードとNSレコードにすでに存在するゾーンルートを指定することもできます(実際には1つもあります)。コメントアウトされた例A/AAAA レコードの場合):

@         NS   ns1.mycomp.com.
@         A    77.66.11.123

値にも同じ自動サフィックスが適用されるため、書き込みだけで十分ですNS ns1。サーバーは自動的に「ns1.mycomp.com」に展開します。しかも。

@         NS   ns1
ns1       A    192.168.50.9

答え2

SOAレコードの後に​​以下を作成する必要があります。

@      IN      NS      ns1.mycomp.com.       # the final dot is NOT optional here.
@      IN      A       77.66.11.123
@      IN      AAAA    <mycomp.com web server IPv6 address>
@      IN      MX      1 smtp.mycomp.com.    # incoming mail server. Final dot needed.
ns1    IN      A       192.168.50.9
ns1    IN      AAAA    <DNS server IPv6 address>

bonsai IN      A       192.168.50.149
www    IN      CNAME   mycomp.com.

@一番左の列は「領域の上部」、つまりを表しますmycomp.com

さまざまなレコードタイプに注意してください。全国奉仕記録最上位レベルはmycomp.comDNSサーバーを指す必要があります。記録WWWサーバーを指すことも可能であり、MXレコードSMTPサーバーに。 NSレコードが以下を指すので名前ネームサーバーは、IPアドレスの代わりにゾーンルートディレクトリに独自のAレコードを持つ必要はありません。

これCNAMEレコードエイリアスwww.mycomp.commycomp.com

関連情報