DNS NOTIFY

DNS NOTIFYとは、SOAレコードのリフレッシュ間隔で指定した時間を待たずに、ゾーン転送を行う機能です。

DNS NOTIFYの仕組み

DNS NOTIFYの仕組みは、以下のとおりです。

  1. プライマリDNSサーバのゾーン情報が更新されると、「NOTIFYリクエスト」がセカンダリDNSサーバへ送信されます。
  2. 「NOTIFYリクエスト」を受信したセカンダリDNSサーバで、更新されたゾーン情報が確認され、「NOTIFYレスポンス」がプライマリDNSサーバへ送信されます。
  3. セカンダリDNSサーバでゾーン情報が更新されていることが確認された後、SOAレコードのリフレッシュ間隔で指定した時間を待たずに、プライマリDNSサーバへゾーン転送要求が行われます。それを受けたプライマリDNSサーバから、セカンダリDNSサーバへゾーン転送が行われます。

DNS NOTIFYの設定

DNS NOTIFYを利用する場合は、「NOTIFYリクエスト」の送信先に、以下の弊社設備IPアドレスを設定してください。

利用するIPアドレス弊社設備IPアドレス
IPv4アドレスを利用する場合
  • 210.130.1.45
  • 210.130.1.47

IPv6アドレスを利用する場合

  • 2001:240:bb81::2:1
  • 2001:240:bb81::2:13

BIND(バージョン9)を利用する場合は、「named.conf」に以下のように記述してください。

zone "example.com" {
    type master;
    file "example.com.zone";  // ゾーンファイル名
    notify explicit;
    allow-transfer {
        210.130.1.32/27;
        2001:240:bb81::2:0/112;
    };
    also-notify {
        210.130.1.45;
        210.130.1.47;
        2001:240:bb81::2:1;  // IPv6を利用する場合
        2001:240:bb81::2:13; // IPv6を利用する場合
    };
};

NSD(バージョン4)を利用する場合は、「nsd.conf」に以下のように記述してください。

zone:
    name: "example.com"
    zonefile: "example.com.zone"       # ゾーンファイル名
    provide-xfr: 210.130.1.32/27 NOKEY
    provide-xfr: 2001:240:bb81::2:0/112 NOKEY
    notify: 210.130.1.45 NOKEY
    notify: 210.130.1.47 NOKEY
    notify: 2001:240:bb81::2:1 NOKEY   # IPv6を利用する場合
    notify: 2001:240:bb81::2:13 NOKEY  # IPv6を利用する場合