バインディング:独自のSOA委任サブドメインを使用する

バインディング:独自のSOA委任サブドメインを使用する

オペレーティングシステム:Oracle Linux 8.9
バンドルバージョン:9.11.36(rpmからインストール)

Azure サーバーに委任されるサブドメイン (powerwebappuat.lereta.com) の作成に問題があります。通常、これは難しくありません。次のようにデータファイルに委任を追加すると、誰もが満足します。

powerwebappuat     IN  NS  ns1-38.azure-dns.com.
powerwebappuat     IN  NS  ns2-38.azure-dns.net.
powerwebappuat     IN  NS  ns3-38.azure-dns.org.
powerwebappuat     IN  NS  ns4-38.azure-dns.info.

ただし、今回はマイクロソフトが親ゾーンとは異なるSOA委任powerwebappuatを使用するように求めます。チケットは非常に具体的です。

SOAレコード:
Eメール:azurens-hostmaster.microsoft.com
ホスト:ns1-38.azure-dns.com。
更新: 3600
再試行: 300 有効
期限: 2419200
最小 TTL: 300
シリアル番号: 1

上位地域の現在のSOAは次のとおりです。

$ORIGIN lereta.com.
$TTL 1200       ; 20 minutes
@     IN SOA  ns1.taxandflood.net. dnsadmin.taxandflood.com. (
         1539796885 ; serial
         3h         ; refresh
         1h         ; retry
         14d        ; expire
         1h         ; minimum
         )

独自のSOAを使用して新しい$ ORIGINを追加してみました。

$ORIGIN powerwebappuat.lereta.com.
$TTL 1200
@ IN  SOA ns1-38.azure-dns.com. azuredns-hostmaster.microsoft.com (
          1           ; serial
          1h          ; refresh
          5m          ; retry
          28d         ; expire
          5m          ; minimum
          )

      NS  ns1-38.azure-dns.com.
      NS  ns2-38.azure-dns.net.
      NS  ns3-38.azure-dns.org.
      NS  ns4-38.azure-dns.info.

名前付き-checkconfは上記について文句を言いませんが、ゾーンに署名しようとすると、名前付き-checkzoneは意図的に私のスクリプトを停止するエラーを返します。

data/lereta.com:251: SOA record not at top of zone (powerwebappuat.lereta.com)
zone lereta.com/IN: loading from master file data/lereta.com failed: not at top of zone
zone lereta.com/IN: not loaded due to errors.

Bind を使用してサブドメインに委任する例の多くを見つけることができますが、どちらもこれらの委任が親領域と異なる SOA を持つようにする方法について提案を提供しません。

誰もがこれを行う方法を知っていますか?

答え1

通常、私は別のファイルに小領域を作成します。たとえばnamed.conf

zone "example.org" {
  type master;
  file "example.org";
};

zone "subzone.example.org" {
  type master;
  file "subzone.example.org";
}

これでexample.orgファイルに代理人を追加できます。

subzone IN NS ns1.whatever
subzone IN NS ns2.whatever
...

subzone.example.orgSOAを追加できます。

$ORIGIN .
$TTL 1800
subzone.example.org IN SOA ... (
                           ....
                           )
                    IN NS ...
                    IN NS ...
$ORIGIN subzone.example.org.
...

これで、サブ領域は所望のSOA値を持つことができ、両方のnamed-checkzone領域で独立して実行できます。

関連情報