[linux-users:75104] Re: ＤＮＳを複数動かすには？

[bugbird _at_ xxxxxxxxxxxxx (Toshiboumi Ohta)]

太田＠タイムインターメディア　です

At 11:55 00.10.24 +0900, Tiki Tiki wrote:
<snip>
>>
>> 　実際、わたしのサイトの 3rd レベルドメインは二つの /29 の
>> ネットワークアドレスから構成されています。
>
>
>ここでまた質問です（凄いあほなことを聞いているかもしれませんが・・・）
>自分で勝手にセグメントを切って、ネットワークアドレスを分けてもいいと言うこと
>ですか？
<sinp>

　わたしのところのサイトは、分割したくてしているわけ
じゃなくて、バラバラのアドレスを DNS 的に「吹き寄せ」
状態にしているんですが… (^^;;

　いわゆる「サブネット」によるネットワークの分割なら

    ex.1 172.16.0.0/16 というネットワークを
         172.16.0.0/17 と 172.16.128.0/17 に分割

    ex.2 192.168.123.0/24 というネットワークを
         192.168.123.0/26 と 192.168.123.64/26 と
         192.168.123.128/26 と 192.168.123.192/26 に分割

…という塩梅で運用することは可能ですね。それぞれのネット
ワークに別々のドメイン名を付けることも可能です。DNS が
上位ドメインからの「委任」に縛られていることから較べれば
ネットワークアドレスはずっと自由に運用できることになります。

　……でも、これやると、ルーティングが結構ややこしくなり
ます。それに当然ながら、それぞれが「独立したネットワーク」
になってしまうわけですから、ネットワークの相互接続のために
ルータの導入もしなければなりません。

　さらに DNS も正引きはともかく、逆引きは相当ややこしい
ことになります（ま、ほぼ定型化されていますが）。

　ですから、わたしのところのように（と、いうか大半の
稼働中サイトがそうでしょう）、貸与を受けたアドレスを
運用管理の利便のために「吹き寄せる」か、

    『機材の増加でネットワーク帯域が手狭になってきたから、
    　キャラクタの異なるトラフィックを切り分けるぞ！』
とか

    『セキュリティのためにセグメントを分離だ！』

　と、いうような逼迫した必然性でもないかぎり、積極的に
ネットワークを分割しなければならない理由はない…　とも
言えるでしょう。
---
timedia [+81-3-5362-9009] % finger bugbird _at_ timedia.co.jp
Login: bugbird              Name: User Bugbird Toshiboumi Ohta
Directory: /network/admin   Shell: /bsd/tcp/mac/midi
On since Sat Aug 20 19:55 (JST) on tyo from mama.and.papa