NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

DNSサーバ管理・構築を素人に1から教えるとしたら(4)

 こんばんは。4月1日になりました。年度始めということで、結構バタバタされた方々も多いのではないでしょうか。特に入社式を迎えた今日から新社会人の皆様、本当にお疲れさまでした緊張しまくった1日でしょうが、土日で十分英気を養っておいて下さい。全く知らないところに行くのは勇気の要ることですしね。(^^;;
 毎年お約束のように、初日でいきなりバックレる新人さんがいたという話が出てますね。でもまぁ、意外となんとかなってしまうものなんですよね。(^^;;

 さて、今日は少し間が空きましたが、「DNSサーバ管理・構築を素人に1から教えるとしたら(4)」になります。他に書いておきたいネタが見つかると、つい後回しになってしまうことがあります。m(_ _)m
 前回は「内部DNSサーバに比べたら、外部DNSサーバは結構たいへん」というようなお話をしようとしていたところです。内部DNSサーバであれば、プライマリサーバ1台にセカンダリサーバ1台〜3台程度でしょう。ですので、ゾーンファイルの同期に関してもほとんど気にすることはないかと思います。そういう意味では内部DNSサーバのでは構築・管理は楽なのですが、これが外部DNSサーバとなるとそうは行かなくなります。例えばメール受信が関係してきます。MXレコードですね。@の後ろがドメイン名となっているメールアドレスを基に、実際にメールを受信するサーバを知らせるレコードのことです。これもMXレコードの右辺値がAレコードで登録されたホスト名でないとダメだとか、同様にDNSサーバを示すNSレコードも右辺値がAレコードで登録されたホスト名でないといけないということもあります。これだけでも気をつけておくべきことは2つあります。これら以外にも、逆引きが定義されていないメールサーバからのメールは拒否する場合があるので、正しく逆引きを定義する必要があります。
 最も怖いのは、「設定を間違うと提供しているサービスを結果的に使えなくしてしまう危険性がある」という点です。例えば、前述のMXレコードを誤った設定で登録してしまった場合、本来配送されるべきメールサーバに届かないという事態が発生します。しかも、TTLの設定値によっては、訂正した値をすぐにキャッシュしてくれないキャッシュサーバが存在するかもしれません。インターネット上となると、自分の力ではコントロール出来ない状況というのが発生し得ます。だからこそ慎重にならないといけません。そのためには基礎をしっかり身につけておく必要があります。地味で目立ちにくいプロトコルではあるものの、インターネット上の全てのサービスを裏で支えていると言っても過言ではないほどの重要度です。
 これはDNSサーバだけに限った話ではなく、つい華々しいものにばかり目を奪われて、縁の下の力持ちの存在を忘れてはいけないということです。特にこういうポジションの仕事に関わっておられる方々は御自身の仕事に誇りを持っていいと思います。そして、新社会人や学生さんももっとこういう裏方仕事にも目を向けてもらえるとたいへん嬉しいと思った一社会人のささやかな期待でもあります。