ルートDNSの構築（CentOS7）

今回の構築

どうも。Marnyです。今回構築するのは、

「ルートDNS」

です。

そもそも、DNSの構築したことがない人もいると思いますが、今回は忘れないためにもルートDNSについて解説していきたいと思います。

今回の環境

・CentOS7
・bind 9.9.4

DNSについて

そもそも。ルートDNSの構築ってなんじゃい。って思う人もいると思います。まぁそれもそのはず。

ルートDNSは世界に13台しかありません。

ルートDNSというのは、名前からもわかる通りDNSを集約するものです。
今回の構築は、
・ドメイン構造
・DNSの書き方
については知識がないと今回の構築は難しいと思います。

今回のドメイン図

みずらいかもですが、今回のドメイン図は上図になります。
同じ色のとこが管理している空間です。（例）青色→ns,practice1,1の空間を管理しています。

[解説]

皆さんが捜査する端末の場所は、丸の部分です。（rootのみドメインとしても考えてください）
つまり、この場合rootの端末、practice1の端末、practice2の端末と3端末あります。

IPアドレス

rootDNS=192.168.1.253/24
practice1=192.168.1.1/24
practice2=192.168.1.2/24

インストールするもの

・bind
・bind-utils
この二つをyumすればいいです

やっとこさ構築ですよ…

やっぱDNSって難しいですね（笑）構築に一か月くらい努力したんですよね…

とはいっても、普通のDNSが構築できないと詰むんで、DNSの純粋な構築等はまた今度やります。

ルートDNSって何が違うのか

普通のDNSと何が違うのか、大きく言うと

named.confファイル,正引きファイル,逆引きファイルの書く量、内容がちがう

って感じです。
ルートDNSは先ほどのドメイン図にもありましたように、かなりの量を管理しています。
つまり、正引きファイル、逆引きファイルの書く量が異常です（笑）

ためしに、どんな感じで書くかの例を置いときます（example.comのファイル）

$TTL    86400
@       IN      SOA     sever.root.example.com. root.root.example.com.(
                        2019090600      ; Serial
                        10800           ; Refresh
                        3600            ; Retry
                        604800          ; Expire
                        86400           ; Min
)

                        IN      NS      root.example.com.
practice1               IN      NS      ns.practice1.example.com.
practice2               IN      NS      ns.practice2.example.com.
root                    IN      A       192.168.253.100

僕はINの前のドメインは省略します
このように、practice1,practice2の管理をnsに委譲させるっていう情報だけここに書きます。
これをrootの管理しているドメイン空間分つくります（絶望）
この正引きファイルの書き方がわからない場合は、ルートDNSではなく、普通のDNSを作りましょう。
ちなみに、逆引きファイルを作成する場合、PTRレコードは必要ないです。

こんな感じでゴリゴリ書いていく感じです。

まとめ

どうでしたでしょうか（笑）
ぶっちゃけ自分の語彙力も相まって理解できないかもですが、雰囲気としてなんとなくわかってもらえるといいと思います。

時間があれば次回はDNSの構築について一から完全解説してやりたいなと思います。

ではではー