オペレーティングシステム:Oracle Linux 8.9
バンドルバージョン:9.11.36(rpmからインストール)
Azure サーバーに委任されるサブドメイン (powerwebappuat.lereta.com) の作成に問題があります。通常、これは難しくありません。次のようにデータファイルに委任を追加すると、誰もが満足します。
powerwebappuat IN NS ns1-38.azure-dns.com.
powerwebappuat IN NS ns2-38.azure-dns.net.
powerwebappuat IN NS ns3-38.azure-dns.org.
powerwebappuat IN NS ns4-38.azure-dns.info.
ただし、今回はマイクロソフトが親ゾーンとは異なるSOA委任powerwebappuatを使用するように求めます。チケットは非常に具体的です。
SOAレコード:
Eメール:azurens-hostmaster.microsoft.com
ホスト:ns1-38.azure-dns.com。
更新: 3600
再試行: 300 有効
期限: 2419200
最小 TTL: 300
シリアル番号: 1
上位地域の現在のSOAは次のとおりです。
$ORIGIN lereta.com.
$TTL 1200 ; 20 minutes
@ IN SOA ns1.taxandflood.net. dnsadmin.taxandflood.com. (
1539796885 ; serial
3h ; refresh
1h ; retry
14d ; expire
1h ; minimum
)
独自のSOAを使用して新しい$ ORIGINを追加してみました。
$ORIGIN powerwebappuat.lereta.com.
$TTL 1200
@ IN SOA ns1-38.azure-dns.com. azuredns-hostmaster.microsoft.com (
1 ; serial
1h ; refresh
5m ; retry
28d ; expire
5m ; minimum
)
NS ns1-38.azure-dns.com.
NS ns2-38.azure-dns.net.
NS ns3-38.azure-dns.org.
NS ns4-38.azure-dns.info.
名前付き-checkconfは上記について文句を言いませんが、ゾーンに署名しようとすると、名前付き-checkzoneは意図的に私のスクリプトを停止するエラーを返します。
data/lereta.com:251: SOA record not at top of zone (powerwebappuat.lereta.com)
zone lereta.com/IN: loading from master file data/lereta.com failed: not at top of zone
zone lereta.com/IN: not loaded due to errors.
Bind を使用してサブドメインに委任する例の多くを見つけることができますが、どちらもこれらの委任が親領域と異なる SOA を持つようにする方法について提案を提供しません。
誰もがこれを行う方法を知っていますか?
答え1
通常、私は別のファイルに小領域を作成します。たとえばnamed.conf
、
zone "example.org" {
type master;
file "example.org";
};
zone "subzone.example.org" {
type master;
file "subzone.example.org";
}
これでexample.org
ファイルに代理人を追加できます。
subzone IN NS ns1.whatever
subzone IN NS ns2.whatever
...
subzone.example.org
SOAを追加できます。
$ORIGIN .
$TTL 1800
subzone.example.org IN SOA ... (
....
)
IN NS ...
IN NS ...
$ORIGIN subzone.example.org.
...
これで、サブ領域は所望のSOA値を持つことができ、両方のnamed-checkzone
領域で独立して実行できます。