NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

DNSサーバ構築・管理を素人に1から教えるとしたら(3)

 こんばんは。この時期は異動・退職の季節でもあります。なので、ここ数日いろいろと考えてまして、「世間一般としてみた場合、出来る人の絶対数はそれなりにはいるはずなのだが、不幸なことに組織内には他に出来る人がいない。でも、誰かに引き継いでおかないとたいへん拙い。さて、こういう場合どうするか?」というようなことが頭の中をグルグルと駆け巡っていたのでした。決してこれはIT系に限らず、様々な業界で起き得ることだろうと思います。組織内事情で引き継がせる相手のスキルと渡す自分のスキルに大きな落差があった場合、どうやって埋めるのかをまとめてみようとしたのがここ3日間の「DNSサーバ構築・管理を素人に1から教えるとしたら」シリーズにつながるという次第です。もちろん、タイムリミットもあるので、このへんの問題もたいへん厄介ではあります。終盤に突入すると、ウルトラマンのカラータイマーよろしく切羽詰まった状況に追い込まれます。(問題は残された側でしょうが)
 いくら属人性を排除しようとしても、別の理由で排除出来ない悩ましい問題は残り得るんですよね。

 と、前置きが長くなりましたが、今日も引き続き「DNSサーバ構築・管理を素人に1から教えるとしたら(3)」で行きたいと思います。一通り説明が終わって、実技も終えた後に基本的なことを確認しておいた方がいいかもしれません。一番怖いのは「単に一連の手順を形式的に丸暗記しているだけ」というケースです。これは何か起きた場合に応用が利かずフリーズしてしまう恐ろしい結末を誘き寄せてしまいます。きちんと基礎を叩き込んでおいて理解させるということが不幸を招かない重要なポイントではないでしょうか。何かあって「なんとかしてくれ」と新しい職場にヘルプの電話がかかってきたらかないませんしね。(^^;;
 本当に基本的なことですが、「DNSはホスト名とIPアドレスの対応付けをして、正引き/逆引きを出来るようにする等のサービス」ということをきちんと理解していることを今一度確認しておきたいところです。ごく当たり前のことですけども、ここを理解してないと上に乗せたものが一気に崩壊する危険性が高まります。(^^;;
 と、その上に乗せるとしたら、「DNSは階層構造になっている」ということでしょうか。組織内であれば、サブドメインの親ドメインとの委譲関係を理解するきっかけにつながりそうです。サブドメインに権限を委譲する際に親ドメイン側でサブドメインDNSサーバをNSレコードで記述するということをマスターするきっかけになるかと思います。
 内部DNSサーバだと、後は以前書いたように「プライベートIPアドレスの逆引きはきちんと定義しておけ」というあたりをきちんと押さえておいてくれればひとまずは大丈夫かなと思います。
 外部向けとなると、(引き継がされる側にとって)もっとややこしいことが出て来ますが、そのあたりは次回送りにさせて下さい。