過去問(H23NW午後玉2)に、DNSのゾーンファイルの例があるので掲載する。
$ORIGIN  example.co.jp.  ←(0)筆者が追記
$TTL 86400 ;1日 ←
@ IN SOA ns.y-sya.example.co.jp. hostmaster.y-sya.example.co.jp.(←
  2011090101 ; serial番号 ←
  43200 ; refresh 時間(12時間) ←
  1800 ; retry 時間(30分) ←
  604800 ; expire 時間(7日) ←
  10800 ); negative cache 時間(3時間) ←
IN NS ns.y-sya.example.co.jp. ←
IN MX 10 mail.y-sya.example.co.jp. ←
一つ一つ解説する。
(0)これを記載しておくと、example.co.jp.の部分を@ に置き換えた簡略化表現が使えます。ただ、記載しない場合は、ドメイン名が自動で指定されますので、必須の記載ではありません。
,蓮DNS情報の生存時間です。たとえば、wwwのAレコードのIPアドレスが203.0.113.1という回答をPCが受け取っていたとします。TTLが24時間だった場合、24時間は、PC側でキャッシュとして保持します。24時間が経過すると、有効期限が切れているので、再度DNSサーバに問い合わせます。
※セカンダリDNSサーバがゾーン転送を要求する間隔ではありません。それは、refreshの値です。
また、後の記事で具体例を書いて解説していますので、参考にしてください。
△牢浜情報と考えればいいだろう。前半はDNSサーバの名前を記載。hostmaster.y-sya.example.co.jpは、管理者のメールアドレスがhostmaster@y-sya.example.co.jpという意味。
serial番号。セカンダリDNSサーバは、この値が増えていたら、DNS情報が変更されたと判断する。内容を変えても、この値を増やさなかったら、セカンダリDNSは情報を取得しない。年月日+通番で記載することが多い。
ぅ札ンダリDNSサーバが、プライマリDNSサーバにゾーン情報に変更が無いかを問い合わせする間隔です。serial番号が増えていたら、ゾーン情報が更新されたとして、ゾーン転送を行います。
ゾ綉い失敗した場合のリトライ間隔
上記に失敗し続けた場合、このゾーン情報を廃棄するまでの時間。TTLは、端末側のキャッシュであるので、別物。
Negative cache(MINIMUMと表現されることもある)は、引けなかった情報のキャッシュ時間である。
3
よくわからないのですが、
パソコンが、引けなかった情報をキャッシュするのはわかります。
でも、DNSサーバは自分が情報を持っている側ですよね。
だったら、引けなった情報のキャッシュってなんですか?
このNegative cacheはDNSのキャッシュサーバでのみ利用される。TTLが成功したDNS情報のキャッシュ時間。Negative cacheは引けなかったDNS情報のキャッシュ時間なので、ペアで考えるとわかりやすいだろう。

問題
Q.セカンダリDNSサーバが、ゾーンデータファイルをコピーすべきか否かをチェックする時間間隔を答えよ(H23NW午後玉2設問4(3))




A.43,200秒(12時間)
※リフレッシュ(refresh)間隔で設定された時間である。

問題2
あなたはexample.comのDNSサーバの管理者です。

設問1 DNSに、以下のレコードの設定をしなさい。
WWWサーバ 203.0.113.80
▲瓠璽襯機璽弌203.0.113.25(優先)と、203.0.113.26
DNSサーバ 203.0.113.53

設問2 以下の要件を満たすようにせよ。
Webサーバを203.0.113.80と203.0.113.81の2台で負荷分散(ロードバランス)するには、どうしたらいいか。
▲瓠璽襯機璽个髻負荷分散するにはどうしたらいいか。

■解答
設問1
WWWサーバ 203.0.113.80
Aレコードを記載する。
www IN A 203.0.113.80
※INはInternetから来ているそうであるが、深い意味はない。フォーマットなので、あきらめよう。

▲瓠璽襯機璽弌203.0.113.25(優先)と、203.0.113.26
MXレコードと、Aレコードを記載する。
     IN MX 10 mx1.example.com.
    IN MX 20 mx2.example.com.
mx1 IN A 203.0.113.25
mx2 IN A 203.0.113.26
※10と20は優先度。数字が低い方が優先。
※細かいが、mx1.example.com.の末尾に「.」がある。これをつけないと、自動でドメインを付加される。(というかしてくれる)なので、以下の書き方もあり。
   IN MX 10 mx1
4
 
以下のようにMXレコードに直接IPアドレスを書いてはだめ?
      IN MX 203.0.113.25
恐らく動作するではあろうが、RFCのルール上は分けて書く。なので、正常に動作しないDNSサーバやメールサーバがあるかもしれない。

DNSサーバ 203.0.113.53
上記の△汎瑛佑法NSレコードとAレコードの両方を記載する。
      IN NS ns1.example.com.
ns1 IN A 203.0.113.53

設問2
Webサーバを203.0.113.80と203.0.113.81の2台で負荷分散(ロードバランス)するには、どうしたらいいか。
www IN A 203.0.113.80
www IN A 203.0.113.81

▲瓠璽襯機璽个髻負荷分散するにはどうしたらいいか。
     IN MX 10 mx1.example.com.
    IN MX 10 mx2.example.com.
mx1 IN A 203.0.113.25
mx2 IN A 203.0.113.26

または、以下でも動作するとは思う。
実際の設定ではやらないだろうが。
     IN MX 10 mx.example.com.
mx IN A 203.0.113.25
mx IN A 203.0.113.26

参考までに、ゾーン情報をまとめると、以下のようになります。
$TTL 86400  
@ IN SOA ns1.example.com. hostmaster.example.com.(
  2019090101 ; serial番号 
  43200 ; refresh
  1800 ; retry
  604800 ; expire
  10800 ); negative cache

    IN NS ns1.example.com
    IN NS ns2.example.com
    IN MX 10 mx1.example.com
    IN MX 20 mx2.example.com
ns1 IN A 203.0.113.53
ns2 IN A 203.0.113.54
mx1 IN A 203.0.113.25
mx2 IN A 203.0.113.26
www IN A 203.0.113.80
以下も参考にしてください。
https://jprs.jp/glossary/index.php?ID=0183

スポンサードリンク