Linux memo 2-7

2-7. DNSサブドメイン設定

親側ドメインの設定｜親側ドメインの設定（逆引き）｜親ドメイン設定反映｜サブドメイン環境設定｜サブドメインゾーン（正引き）設定｜サブドメインゾーン（逆引き）設定｜サブドメイン設定反映｜動作確認｜IPv6委譲設定（親ドメイン）｜IPv6委譲設定（親ドメイン）・正引きゾーン｜IPv6委譲設定（親ドメイン）・逆引きゾーン｜IPv6委譲設定（サブドメイン）｜IPv6委譲設定（サブドメイン）・正引きゾーン｜IPv6委譲設定（サブドメイン）・逆引きゾーン

2-4.の「DNSゾーンサーバの設定」で設定したサーバのサブドメインを構築する。
サブドメイン名は nsi としよう。
サブドメインの管理はサブドメイン側のＤＮＳに委譲させることにする。
例に挙げる条件は既存ネットワーク 10.1.0.0/24 が組織分割によりサブネット化され、10.1.0.0/25, 10.1.0.128/25 に再設計された。
前者を親ドメインとし、後者をサブドメイン（ドメイン名：nsi）として管理するが、サブドメインのオーソリティはサブドメイン側のＤＮＳに委譲する。
このシチュエーションに沿って話を進める。

root にログインしてから、以下の作業を実施。

2-7-1. 親側ドメインの設定（正引き）

委譲する場合の親側ドメインの正引き設定は簡単だ。
「DNSゾーンサーバの設定」で作成したゾーンファイルを以下のように書き換える。

[root@localhost root]# cat /var/named/hoge
$TTL    86400
@       IN      SOA     dns.hoge.jp.        root.dns.hoge.jp. (
        2006071801      ; serial	・・・シリアル番号を更新すること
        3H              ;
        15M             ;
        1W              ;
        1D )

                IN      NS      dns.hoge.jp.

dns             IN      A       10.1.0.10
;
nsi		IN	NS	dns.nsi　  ・・・①
dns.nsi		IN	A	10.1.0.138 ・・・②
[root@localhost root]#

ゾーンファイルを更新したときにシリアル番号をカウントアップするのはお約束だ。更新した日付にでもしておけば良いだろう。
①の行でサブドメインを管理するＤＮＳサーバ名とともに、オーソリティの変更を宣言している。サーバホスト名にピリオドが無いことに注意。
②の行はサブドメインのＤＮＳサーバのＩＰアドレスを設定している。

親ドメインでの正引き設定はこれだけ。

2-7-2. 親側ドメインの設定（逆引き）

クラスＣ以下のネットワークへの委譲方法はいくつかあるが、最も楽で一般的な方法であろう CNAME を利用した方法を採用した。

逆引き用ゾーンファイルにサブドメイン委譲の行を追加する。

[root@localhost root]# cat /var/named/10.1.0
$TTL    86400
@       IN      SOA     dns.hoge.jp.        root.dns.hoge.jp. (
        2006071801      ; serial	・・・シリアル番号を更新すること
        3H              ;
        15M             ;
        1W              ;
        1D )

                IN      NS      dns.hoge.jp.

10              IN      PTR     dns.hoge.jp.
;
$GENERATE 129-255 $	IN	CNAME	$.128-255.0.1.10.in-addr.arpa.　 ・・・①
128-255.0.1.10.in-addr.arpa.	IN	NS	dns.nsi.hoge.jp.         ・・・②
[root@localhost root]#

今回のメモの肝の一つ。少しややこしい。
①の行に$GENERATE制御ステートメントがある。ステートメントの引数に129-255 があるが、これは１２９から２５５という意味。
　この範囲の値が一つずつ＄という変数に代入されて評価される。つまりこの行が展開されると実際は１２７行のCNAME行になる。
②の行は 128-255.0.1.10.in-addr.arpa のオーソリティを持つネームサーバ、つまり委譲させたいＤＮＳサーバを指定している。

これだけではたぶん、後から見たときに理解に苦しむ可能性もあるので、動きを簡単に説明しておく。

逆引き解決要求があった場合、例えば 10.1.0.129 のホスト名を教えよ、と要求されたときの親ドメインでの動きとしては、10.1.0.129 は実は129.128-255.0.1.10.in-addr.arpa の別名であると要求元に返すが、その応答には 128-255.0.1.10.in-addr.arpa のオーソリティを持つネームサーバも含まれているため、要求元はそのオーソリティのあるネームサーバに対して 129.128-255.0.1.10.in-addr.arpa を問い合わせるようになる。
結果的に親ドメインがPTRを返していない。

親ドメインでの委譲設定はこれで終了。

2-7-3. 親ドメイン設定反映

設定が終わった後はデーモンに設定ファイルを再読み込みさせる。
ゾーンファイルだけの変更なので、リロードで良いだろう。

[root@localhost root]# /usr/local/bind/sbin/rndc reload
server reload successful
[root@localhost root]#

ログにエラーが出ていなければこれにて終了。

2-7-4. サブドメイン環境設定

サブドメイン側の設定は当然イチから作成しなくてはならない。
しかしインストールからメモするのは主題から外れるので割愛し、デーモン起動できるまでの初期設定が既に終わっている・・・つまり、キャッシュサーバとして動作しているという前提で話を進める。
さらにもう一つ条件を加えてみよう。
サブドメインのＤＮＳサーバは外部からのゾーン情報の照会に応えるが、内部用のゾーン情報の照会にも応答するようにする。
ということになると、親ドメインからグローバル部分のＩＰアドレス解決も委譲してもらわないといけないが面倒なので、 200.210.220.0/24 というネットワークを委譲されている、と仮定する。正引きドメイン名は nsi で同じ。
ＤＮＳサーバ自身もＮＡＴにて 200.210.220.230(対応するローカルＩＰは10.1.0.130) として公開されているとする。
ちなみにゾーンサーバの設定方法はこちら。
当然、外部からの問合せにはグローバルＩＰアドレスでの応答、内部からの問合せにはプライベートＩＰアドレスでの応答としなくてはならない。
１つのＢＩＮＤのデーモンで以上の動きを実現するためにはビューを使うのが良い。

各設定ファイルの設置場所は親ドメイン構築環境と同様とする。そちらの内容はこちらを参照。

[root@localhost root]# cd /usr/local/bind/etc
[root@localhost etc]# cat named.conf
// comment
#  comment
/* comment
*/
logging {						
        channel "my_default" {
                syslog local1;          // syslog の LOCAL1 faility へ
                severity info;          // info 以上のログ
        };
        category default { my_default; };
        category lame-servers { null; };
};

acl mynet {						
        127.0.0.1;
        ::1;
	10.1.0.128/25;					･･･ ①
};

options {
        directory "/var/named";         	// ゾーンファイルの格納場所
        pid-file "/var/run/bind/named.pid";	// pid ファイルの作成場所
        query-source address * port 53;			
        query-source-v6 address * port 53;
        allow-query {					
                mynet;
        };
        allow-transfer {			
                mynet;
        };
        allow-recursion {				
                mynet;
        };
        listen-on-v6 {					
                mynet;
        };
        notify no;					
        version "";					
};

controls {						
        inet 127.0.0.1 port 953 allow { localhost; } keys { rndc-key; };
};

include "/usr/local/bind/etc/rndc.key";			

view "internal" {					･･･ ②
        match-clients { mynet; };			･･･ ③


	zone "." IN {						
        	type hint;
        	file "named.ca";
	};

	zone "0.0.127.in-addr.arpa" IN {
        	type master;
        	file "localhost4.rev";
	};

	zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        	type master;
        	file "localhost6.rev";
	};

        zone "nsi.hoge.jp" IN {				･･･ ④
                type master;
                file "nsi_local";
        };

        zone "128-255.0.1.10.in-addr.arpa" IN {		･･･ ⑤
                type master;
                file "10.1.0";
        };
}

view "external" {					･･･ ⑥
        match-clients { any; };				･･･ ⑦

        zone "nsi.hoge.jp" IN {				･･･ ⑧
                type master;
                file "nsi";
        	allow-query { any; };
        };

        zone "220.210.200.in-addr.arpa" IN {		･･･ ⑨
                type master;
                file "200.210.220";
        	allow-query { any; };
        };
};


[root@localhost etc]#

サブドメイン側で設定する委譲で難しいのは named.conf だけ、と言っても過言ではないと思う。
ここを乗り切れば後は簡単。
①内部ネットワークからのアクセス許可を付与。
②ビューの宣言。名前は任意。
③ビューが適用されるアクセスリストを設定。この場合はサーバ自身と内部ネットワークからアクセスされた場合に、このビューが適用される。
④内部ネットワークでＤＮＳ登録されるサブドメインのゾーン設定。
⑤委譲を受けた逆引きの設定。ゾーン名は親が設定したゾーン名と同じでなくてはならない。
⑥もう一つのビューの宣言。先述したビューのアクセスリストに合致しないものが、こちらのビューを参照する。
⑦ビューが適用されるアクセスリスト設定だが、ここでは「その他全て」を設定。
⑧外部公開されるサブドメインのゾーン設定。デフォルトの検索要求制限（自ネットワークのみ可）を「不特定多数に可」に上書き。
⑨外部公開されるサブドメインの逆引き設定。デフォルトの検索要求制限（自ネットワークのみ可）を「不特定多数に可」に上書き。

2-7-5. サブドメインゾーン（正引き）設定

環境設定ファイル named.conf には正引きゾーンが２つ宣言されている。

まず、Internal側のゾーンファイルから作成する。

[root@localhost etc]# cd /var/named
[root@localhost named]# cat nsi_local
$TTL    86400
@       IN      SOA     dns.nsi.hoge.jp.     root.dns.nsi.hoge.jp. (
        2006072801      ; serial
        3H              ;
        15M             ;
        1W              ;
        1D )

                IN      NS      dns.nsi.hoge.jp.

dns             IN      A       10.0.1.130
[root@localhost named]#

次に、external側のゾーンファイルを作成する。

[root@localhost named]# cat nsi
$TTL    86400
@       IN      SOA     dns.nsi.hoge.jp.     root.dns.nsi.hoge.jp. (
        2006072801      ; serial
        3H              ;
        15M             ;
        1W              ;
        1D )

                IN      NS      dns.nsi.hoge.jp.

dns             IN      A       200.210.220.230
[root@localhost named]#

どちらも特筆すべき事項は何も無い。

2-7-6. サブドメインゾーン（逆引き）設定

逆引きゾーンも２つ宣言されている。

同様にInternal側のゾーンファイルから作成する。

[root@localhost named]# cat 10.1.0
$TTL    86400
@       IN      SOA     dns.nsi.hoge.jp.     root.dns.nsi.hoge.jp. (
        2006072801      ; serial
        3H              ;
        15M             ;
        1W              ;
        1D )

                IN      NS      dns.nsi.hoge.jp.

130             IN      PTR     dns.nsi.hoge.jp.
[root@localhost named]#

次に、external側のゾーンファイルを作成する。

[root@localhost named]# cat 200.210.220
$TTL    86400
@       IN      SOA     dns.nsi.hoge.jp.     root.dns.nsi.hoge.jp. (
        2006072801      ; serial
        3H              ;
        15M             ;
        1W              ;
        1D )

                IN      NS      dns.nsi.hoge.jp.

230             IN      PTR     dns.nsi.hoge.jp.
[root@localhost named]#

特筆すべきことはやはり何も無い。
委譲されたサブドメインのゾーンファイルの設定で難しいのは何も無いことがこれでわかる。

2-7-7. サブドメイン設定反映

設定が終わった後はデーモンに設定ファイルを再読み込みさせる。
リロードだけでは駄目なので、デーモン自体を再起動する。

[root@localhost named]# /etc/init.d/named stop
named stopped
[root@localhost named]# /etc/init.d/named start
named started
[root@localhost named]#

ログにエラーが出ていなければこれにて終了。

2-7-8. 動作確認

まず、ローカル試験での動作確認。ローカルホスト（127.0.0.1）は internal のビューを参照するはず。その辺に注目する。

[root@localhost named]# cd /usr/local/bind/bin
[root@localhost bin]# ./dig @localhost dns.nsi.hoge.jp

; <<>> DiG 9.3.2 <<>> @localhost dns.nsi.hoge.jp
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2019
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;dns.nsi.hoge.jp.            IN      A

;; ANSWER SECTION:
dns.nsi.hoge.jp.     86400   IN      A       10.1.0.130

;; AUTHORITY SECTION:
nsi.hoge.jp.         86400   IN      NS      dns.nsi.hoge.jp.

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Jul 31 10:40:23 2006
;; MSG SIZE  rcvd: 66

[root@localhost bin]# ./dig @localhost 130.128-255.0.1.10.in-addr.arpa ptr

; <<>> DiG 9.3.2 <<>> @localhost 130.128-255.0.1.10.in-addr.arpa ptr
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12827
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;130.128-255.0.1.10.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
130.128-255.0.1.10.in-addr.arpa. 86400 IN PTR    dns.nsi.hoge.jp.

;; AUTHORITY SECTION:
128-255.0.1.10.in-addr.arpa. 86400   IN      NS      dns.nsi.hoge.jp.

;; ADDITIONAL SECTION:
dns.nsi.hoge.jp.     86400   IN      A       10.1.0.130

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Jul 31 10:46:22 2006
;; MSG SIZE  rcvd: 105

[root@localhost bin]#

実に良い感じ。
一つだけ気をつけなければならないのは、委譲先での逆引き確認のとき。
上記の逆引き部分で、見慣れない指定の仕方をしている。これを普通に
./dig @localhost -x 10.1.0.130
とやるとエラーになる。最初、設定が間違っていると思って設定を何度も見直すという無駄を余儀なくされた。エラーは下記のようなもの。

[root@localhost bin]# ./dig @localhost -x 10.1.0.130

; <<>> DiG 9.2.1 <<>> @localhost -x 10.1.0.130
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 59148
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;133.0.1.10.in-addr.arpa.      IN      PTR

;; Query time: 13 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Jul 31 15:12:15 2006
;; MSG SIZE  rcvd: 42

[root@localhost bin]#

dig の仕組みを良く理解していないからこうなる。かと言って、nslookup でも同じこと。
このＤＮＳサーバで管理しているゾーンに 0.1.10.in-addr.arpa は無い、ということに早く気付くべきだった。
つまり、上記のクエリは「管理していないゾーンに対するクエリ要求」として拒否されていたというもの。
dig で -x をつけないで逆引き検索するには、きちんとゾーン名を named.conf で記述したように全て必要で、レコードタイプも省略できないので、ptr をレコードタイプとして指定する必要がある。

その辺で余計な苦労はあったものの、ビューもうまく機能しているようだし、ゾーンサーバとしての設定は問題なさそう。
一応、内部からは再帰検索が可能になっているので、そちらも確認する。

[root@localhost bin]# ./dig @localhost www.goo.ne.jp

; <<>> DiG 9.3.2 <<>> @localhost www.goo.ne.jp
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38292
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0

;; QUESTION SECTION:
;www.goo.ne.jp.                 IN      A

;; ANSWER SECTION:
www.goo.ne.jp.          60      IN      A       210.165.9.195

;; AUTHORITY SECTION:
goo.ne.jp.              86400   IN      NS      ns2.sphere.ad.jp.
goo.ne.jp.              86400   IN      NS      goo201.goo.ne.jp.
goo.ne.jp.              86400   IN      NS      goo202.goo.ne.jp.

;; Query time: 1234 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Jul 31 11:24:06 2006
;; MSG SIZE  rcvd: 117

[root@localhost bin]#

キャッシュサーバとしても動作していることが確認できた。
内部からの確認はこの程度でよいだろう。

次は外部からのクエリーを確認してみる。
確認方法は面倒だが、外部のホストから確認してみるしかない。
以下は外部ホストからの確認結果。

[root@localhost root]# ./dig @200.210.220.230 dns.nsi.hoge.jp

; <<>> DiG 9.2.1 <<>> @200.210.220.230 dns.nsi.hoge.jp
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5679
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;dns.nsi.hoge.jp.            IN      A

;; ANSWER SECTION:
dns.nsi.hoge.jp.     86400   IN      A       200.210.220.230

;; AUTHORITY SECTION:
nsi.hoge.jp.         86400   IN      NS      dns.nsi.hoge.jp.

;; Query time: 21 msec
;; SERVER: 200.210.220.230#53(200.210.220.230)
;; WHEN: Mon Jul 31 11:18:21 2006
;; MSG SIZE  rcvd: 66

[root@localhost root]# ./dig @200.210.220.230 -x 200.210.220.230

; <<>> DiG 9.3.2 <<>> @200.210.220.230 -x 200.210.220.230
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12827
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;230.220.210.200.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
230.220.210.200.in-addr.arpa. 86400 IN PTR    dns.nsi.hoge.jp.

;; AUTHORITY SECTION:
220.210.200.in-addr.arpa. 86400   IN      NS      dns.nsi.hoge.jp.

;; ADDITIONAL SECTION:
dns.nsi.hoge.jp.     86400   IN      A       200.210.220.230

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Jul 31 10:46:22 2006
;; MSG SIZE  rcvd: 105

[root@localhost root]#

外部からゾーン検索した場合は external ビューを参照していることが確認できた。
もし、プライベートアドレスを返すようなら設定間違いがあるので、ＡＣＬを中心に確認してみよう。

それと、外部から再帰検索を許可していない、キャッシュの参照も許可していないということを確認しよう。

[root@localhost root]# ./dig @200.210.220.230 www.goo.ne.jp

; <<>> DiG 9.2.1 <<>> @200.210.220.230 www.goo.ne.jp
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 41122
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.goo.ne.jp.                 IN      A

;; Query time: 9 msec
;; SERVER: 200.210.220.230#53(200.210.220.230)
;; WHEN: Mon Jul 31 17:47:39 2006

[root@localhost root]# ./dig @200.210.220.230 www.infoseek.co.jp

; <<>> DiG 9.2.1 <<>> @200.210.220.230 www.infoseek.co.jp
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 41122
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.infoseek.co.jp.                 IN      A

;; Query time: 9 msec
;; SERVER: 200.210.220.230#53(200.210.220.230)
;; WHEN: Mon Jul 31 17:47:39 2006

[root@localhost toot]#

前者は先程一度名前検索しているので、キャッシュの確認で後者が一度も検索したことの無いサイトを指定して再帰検索の確認。
どちらも検索できないことを確認して一連の作業のテストは終了。

2-7-9. IPv6委譲設定（親ドメイン）

今までさりげなくIPv6の逆引き指定などがローカルホスト設定部分で記述してきたが、どうしてそのような設定になるのかは説明しなかった。
良い機会なので、ここでまとめて説明しておく。
例としてあげる状況は、やはり、親からの委譲にしよう。
組織に割り当てられているIPv6は 2001:100:200::/48
親ドメインのＤＮＳサーバのアドレスは 2001:100:200:300::10/64
サブドメインに委譲されるIPv6範囲は 2001:100:200:1000::/64
サブドメインのＤＮＳサーバのアドレスは 2001:100:200:1000::130
以上の条件を前提として設定を進めてみる。

なお、正引き部分については全く気にすることが無く、IPv4のゾーンファイルと併用できる。
従って逆引きの設定だけ必要となる。

まず、親ドメインの設定ファイルにIPv6用のゾーンを設定追加する。

[root@localhost root]# cd /usr/local/bind/etc
[root@localhost etc]# cat named.conf
　　　・
　　　・（省略）
　　　・
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "localhost6.rev";
};

zone "0.1.10.in-addr.arpa" IN {  
        type master;             
        file "10.1.0";           
};                               

zone "0.0.2.0.0.0.1.0.1.0.0.2.ip6.arpa" IN {	･･･ ①
        type master;
        file "hoge6.rev";
	allow-query { any; };
};

[root@localhost etc]#

①のブロックが追加されたIPv6用のゾーン設定。
逆引きアドレスの求め方はIPv6の逆引きアドレスを参照のこと。
正引きは先に述べたとおり、ゾーンファイルの併用が可能なので、named.conf での設定追加は無い。

2-7-10. IPv6委譲設定（親ドメイン）・正引きゾーン

委譲、と言う意味での設定ではなく、親ドメインのＤＮＳサーバにIPv6アドレスの応答を返す設定を追加するもの。
正引き用のゾーンファイルはIPv4と併用できる。
AAAA（クワッドエー）レコードを追加する。

[root@localhost root]# cat /var/named/hoge
$TTL    86400
@       IN      SOA     dns.hoge.jp.        root.dns.hoge.jp. (
        2006032501      ; serial
        3H              ;
        15M             ;
        1W              ;
        1D )

                IN      NS      dns.hoge.jp.

dns             IN      A       10.1.0.10   
                IN      AAAA    2001:100:200:300::10   ･･･追加
[root@localhost root]#

ここは分かりやすいと思う。
グローバル公開用のゾーンファイルがあればそちらにも追加しておこう。

2-7-11. IPv6委譲設定（親ドメイン）・逆引きゾーン

[root@localhost root]# cat /var/named/hoge6.rev
$TTL    86400
@       IN      SOA     dns.hoge.jp.        root.dns.hoge.jp. (
        2006080201      ; serial	
        3H              ;
        15M             ;
        1W              ;
        1D )

                IN      NS      dns.hoge.jp.

0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.0	 IN	PTR	dns.hoge.jp.     ･･･①
;
0.0.0.1	 IN	NS	dns.nsi.hoge.jp. ･･･②

[root@localhost root]#

①親ドメインのＤＮＳサーバ自体の逆引き設定。
②サブドメインへの委譲設定。

親ドメインでの設定はこれで終わり。
デーモン再起動を忘れずに実施すること。リロードでは駄目。

2-7-12. IPv6委譲設定（サブドメイン）

サブドメイン側も当然 named.conf の設定が必要。
本来はinternal と external にそれぞれ作成すべきだろうが、今回はexternal 側だけに設定する。

[root@localhost root]# cd /usr/local/bind/etc
[root@localhost etc]# cat named.conf
　　　・
　　　・（省略）
　　　・
view "external" {					
        match-clients { any; };				

        zone "nsi.hoge.jp" IN {				
                type master;
                file "nsi";
        	allow-query { any; };
        };

        zone "220.210.200.in-addr.arpa" IN {		
                type master;
                file "200.210.220";
        	allow-query { any; };
        };

	zone "0.0.0.1.0.0.2.0.0.0.1.0.1.0.0.2.ip6.arpa" IN {	･･･ 追加
                type master;
                file "nsi6.rev";
        	allow-query { any; };
	};
};

[root@localhost etc]#

親ドメイン同様、正引き部分については全く気にすることが無く、IPv4のゾーンファイルと併用できるので逆引きの設定だけ必要となる。

2-7-13. IPv6委譲設定（サブドメイン）・正引き

サブドメインのＤＮＳサーバにIPv6アドレスの応答を返す設定を追加する。
正引き用のゾーンファイルはIPv4と併用できる。
AAAA（クワッドエー）レコードを追加する。

[root@localhost etc]# cat /var/named/nsi
$TTL    86400
@       IN      SOA     dns.nsi.hoge.jp.        root.dns.nsi.hoge.jp. (
        2006080201      ; serial
        3H              ;
        15M             ;
        1W              ;
        1D )

                IN      NS      dns.nsi.hoge.jp.

dns             IN      A       200.210.220.230   
                IN      AAAA    2001:100:200:1000::130   ･･･追加
[root@localhost etc]#

これも親ドメインで指定したようなやり方で問題ない。

2-7-14. IPv6委譲設定（サブドメイン）・逆引き

[root@localhost root]# cd /var/named
[root@localhost named]# cat nsi6.rev
$TTL    86400
@       IN      SOA     dns.nsi.hoge.jp.     root.dns.nsi.hoge.jp. (
        2006080201      ; serial
        3H              ;
        15M             ;
        1W              ;
        1D )

                IN      NS      dns.nsi.hoge.jp.

0.3.1.0.0.0.0.0.0.0.0.0.0.0.0.0	 IN      PTR     dns.nsi.hoge.jp.

[root@localhost named]#

慣れれば簡単。これでおしまい。
デーモン再起動を忘れずに実施すること。勿論リロードでは駄目。