- ベストアンサー
DNSの逆引き権限委譲
DNS超初心者です。 DNSの逆引き権限を委譲するとはどういうことなんでしょうか? 下記ページの語句説明を読みましたが、理解ができません。 http://www.sphere.ne.jp/service/dns/index.html#6 どなたか分かりやすく教えていただけませんでしょうか? よろしくお願い致します。 ■逆引きDNSの権限委譲 IPアドレス情報(=逆引きゾーン(※6)といいます。IPアドレスに対して名前を記述した対照表になっています。)を設定したお客さまDNSをインターネット上に告知するために、InfoSphereのサーバにそのDNSの名前を登録することです。割当られたIPアドレスに対して、名前情報を返すDNSである権限を、上位DNSからお客さまDNSに移管することから、「逆引きDNSの権限委譲(デリゲーション)」といいます。
- mac1623
- お礼率0% (0/19)
- その他([技術者向] コンピューター)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
「逆引き」と「権限委譲」について、それぞれまず理解する必要があります。 「逆引き」とは、IPアドレスからホスト名を検索することを言います。 通常、DNSはホスト名からIPアドレスを検索します。これを「正引き」といいます。 (例: www.example.jp → 192.168.1.1) 「逆引き」はこの逆を行います。 (例: 192.168.1.1 → www.example.jp) 権限委譲は、ユーザが取得したドメイン内のホスト名とIPの関連づけを、ユーザ自身に任せることを指し、具体的にはユーザが設置したDNSサーバに検索要求を転送することを指します。 今回の「逆引きDNSの権限を委譲」ということは、逆引き検索時のIPアドレスとホスト名との関連づけを、ユーザ自身が行えるように特定の範囲のIPアドレスに限ってユーザ側DNSで設定できるようにすることを意味します。
その他の回答 (2)
- taketan_mydns_jp
- ベストアンサー率58% (450/773)
DNSはネットワーク名をIPアドレスに変換するしくみです。 goo.ne.jpは?と聞くと(nslookup) Name: goo.ne.jp Address: 210.165.9.195 と答えます。 逆引きとは、名前のごとく、IPアドレスをネットワーク名に変換するしくみです。IPで引っ張ると 195.9.165.210.in-addr.arpa name = www.goo.ne.jp. と答えます。www.goo.ne.jpです。この逆引きの名前を変えます、と言う事になります。 例えば、独自ドメインで mydomain.co.jpという名前を取得し、DNSサーバでサーバのIPを当てたとします。 例えば、 www.mydomain.co.jp 211.211.211.211 mail.mydomain.co.jp 211.211.211.211 www2.mydomain.co.jp 211.211.211.212 こんな感じでIPは複数のIPアドレスに振る事もできますね。 通常は、これだけで問題はありません。逆引きはmustではないと思います(ダイナミックDNS等は絶対無理ですしね)。 211.211.211.211 ですが、逆引きしたとき、www.mydomain.co.jpと答えた方がとてもスマートですよね。通常、逆引きを設定しない場合は、接続プロバイダ名を返します。 例えばYahooBBあたりで接続している場合は、 name = softbank00000000000.bbtec.net. とか、 アサヒネットだと name = c0000000.ppp.asahi-net.or.jp. とか。スパムメール等の問題で、逆引きとメール発信者が一致していないとはじく、というメール設定もありますので、逆引きもしっかり設定した方がいいと思います。
InfoSphere下で個人で立ち上げられているサーバのドメイン名を上位のDNSから ではなく個人で立ち上げているサーバからInfoSphereのDNSに登録しなおすと いう事だと思いますが。 DNSは上位のサーバから受け取って更新を行うのが普通ですが、個人で立ち上げ られているサーバのように接続する度にIPアドレスが更新されるとDNSの不一致が 生じるから、立ち上がった個人サーバ側からDNSを更新するのではないでしょうか? これを定期的に行うのがDDNS(ダイナミックDNS)だと思います。
関連するQ&A
- DNSサーバの逆引き設定について
長文で、失礼致します。 現在会社で利用しているISPのSMTPサーバが メール送信時に、スパム対策のため DNSの逆引きチェックを行うサーバなのですが 現在私が利用しているグローバルIPアドレスが nslookup等で逆引きができません。 そのためメールをスムーズに送ることができず困っておりました。 利用しているISPに尋ねると、 「あなたに付与しているIPアドレスのプライマリDNSは あなたの会社のDNSサーバに権限委譲の登録をしているので あなたの会社のサーバを確認して下さい」 といわれました。 社内を確認すると、確かにDNSサーバがありましたが ハードウェア的に故障しており復旧不可な状況でした。 そこで新しいPCでWindows+BindでDNSサーバを立てて 以前のDNSサーバと同じグローバルIPを固定し 外部からも利用できるDNSサーバとしては稼働するようになったのですが 逆引きチェックができるようにするには どのように設定したらいいかわかりません。 当初管理していた者が退社してしまったこともあり ドメイン名もあやふやで分からない状態です。 長くなってしまいましたが、逆引きチェックを正常に 動作させるためにはBindでどのような設定を行うのがよいか。 もしくは何を確認すればいいのか ご教授いただければ幸いです。 宜しくお願い致します。 権限委譲先への問い合わせ結果です。 ------------------ $ dig -x グローバルIP @dns.xxxxx.jp soa ; <<>> DiG 8.3 <<>> -x @dns.xxxxx.jp soa ; (1 server found) ;; res options: init recurs defnam dnsrch ;; res_nsend to server dns.xxxxx.jp DNSサーバのIPアドレス: Connection timed out
- ベストアンサー
- ハードウェア・サーバー
- DNSの権限委譲先について
よろしくお願いします。 現在、あるインターネットプロバイダからクラスCでグローバルIPを取得して社内でメールサーバーを運営しているものです。現在は、社内にあるDNSサーバーにて逆引きを行いスパムメール対策を行っているのですが、DNSのアウトソースを検討しています。 そこで質問なのですが、 ・(プロバイダによって違うとは思いますが、)逆引きDNSの権限委譲先(現状は社内自営DNSサーバー)は、自社内でなく、現行プロバイダ会社とも違う、他社にしても構わないのでしょうか。 ・もし、上記の質問が可能であれば、具体的に安価なDNSサーバーの運営会社を教えて頂けますでしょうか。(現在、ホームページのドメインと、上記メールのドメインとが別の為、ホームページ運営会社(ホームページのドメインのDNS解決はこの会社にお願いしている)以外で、DNSのみの運営をお願いできるところを探しています。 以上、宜しくお願い致します。 不明な点がありましたらご質問ください。
- ベストアンサー
- ネットワーク
- 西日本で固定IPでDNS逆引き権限委譲ができるプロバイダーについて
NTT西日本のフレッツ光プレミアム対応のプロバイダーを探しています。 NTT東日本Bフレッツでは、下記の条件を満たすプロバイダーは東京を 中心にいくつか見つかりますが、 フレッツ光プレミアム(NTT西日本)では、みつかりません。 条件として、 1.固定IP(1~8IP) 2.DNS逆引き権限委譲 3.フレッツ光プレミアム(NTT西日本) 上記条件を満たすプロバイダーをご存知の方いましたら、教えて頂けないでしょうか? また、海外のプロバイダーでも構いませんので、情報提供して頂けると助かります。 よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- DNSの逆引き設定がうまくいきません
DNSの逆引き設定についてお伺いしたいです。 プロバイダでCIDRを使用しているので、DNSの逆引き設定は権限委譲を行う上位ドメイン(ゾーン)の設定方法に合わせなければならないとのことでした。 プロバイダの指示とおりにnamed.conf と データベースを作成したのですが、 nslookup -sil で逆引きのテストをしまいたが、うまくいきませんでした。 何が原因と考えられます? 表示された内容は、 ;; connection timed out ; no servers could be reached と出ていました。
- 締切済み
- その他(OS)
- DNSサーバーの逆引き設定は必須ですか?
クラスC未満のIPアドレス空間にDNSサーバーを置くgTLDドメインを追加したいと考えています。プロバイダがそういうドメインに対するDNSの逆引き設定をしてくれないため、逆引きができないDNSサーバーになってしまいます。 「安定運用に支障のあるサーバーになる」とドメイン取得代行屋から注意を受けましたが、実際にどうなのでしょうか? そのドメイン取得代行屋が自ら使用しているドメイン名に対するDNSサーバーのアドレスをWhoisで拾ってきて、nslookup してみたのですが、ドメイン名→IPアドレス(正引き)は上手くいきますが、IPアドレス→ドメイン名(逆引き)は返ってきません。 その点を指摘すると、逆引きできないように見えているが実際には出来ている、と私には理解困難な説明をされます。 Q1.DNSサーバーに対して逆引き設定は必須でしょうか? Q2.ドメイン取得代行屋の言う「逆引きできないように見えているが実際には出来ている」というのは本当なのでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- 逆引き可能なFQDN
現在、VineLinux3.2を使いLinuxを勉強中の素人です。 逆引き可能なFQDNかどうかはnslookup、digコマンドなどで 確認できますが、 このFQDNが逆引き可能かどうかは、 そのドメインを管理しているDNSサーバ次第で決まるのでしょうか? 名前解決の順序は、 家庭内LAN→ルータ→ISPのDNS→色々なDNSサーバ→目的の名前解決の情報をもったDNSサーバ(ここで逆引き可能なように登録してあるかどうかで決まる??) 例えば、私はno-ip.comでドメインを取得したのですが、 no-ip.comのDDNSサーバでそのドメインが管理されている、 そしたら、そのDDNSサーバで逆引き可能なように設定されているかどうかで決まるのでしょうか? また、逆引き可能なFQDNは一つのIPアドレスに対して一つ、 これがどういう仕組みになっているのかがよく分かりません。 無知な上に、拙い文で申し訳ありません、よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- 共有サーバーの逆引きIPと独自IP
現在、共有サーバー(エックスサーバー)のウェブサーバーとDNSサーバーを使用しています。 こちらのサーバーでは逆引きIPアドレスと独自IPアドレスのどちらも使用できません。 しかしながら、共有サーバーでも中には逆引きIPアドレスや独自IPアドレスを設定できることろもあるようです。 そこで質問なのですが、逆引きIPアドレスや独自IPアドレスはどこで設定されているものなのでしょうか? これはウェブサーバーまたはDNSサーバーで設定されているようなものでしょうか? もしDNSサーバーによるものであれば、DNSサーバーだけはエックスサーバーのものではないところを探してみようかと思っています。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- DNSサーバで逆引きができない件につきまして
現在、内向けと外向けのDNSを1台のサーバで運用しており、専用線をあるISPと契約しています。 そのISPにはホスティングサービスで逆引きのセカンダリサーバ立ててもらっております。 そのISPから逆引きゾーンファイルの転送ができていないとのお話を頂きました。正引きゾーンファイルの方は問題なく転送されているそうです。 そのISPの方に調べていただいたのですが、正引きは問題なくできておりますが、逆引きができない状態になっているとのことでした。 DNSの設定方法は一つの正引きゾーンファイルにグローバルアドレスとプライベートアドレスを登録し、逆引きゾーンファイルは内向けと外向けと二つ作成し、named.confにはそれぞれそのファイル名を指定しています。外向けの逆引きゾーンファイルの設定はそのISPから言われたとおりに設定しております。 なお、内向けのDNSは一見問題なく動いているように見えるのですが(内部で立てているHTTPサーバをIEで閲覧する時にアドレス欄がホスト名でも閲覧することが可能です)、Windowsのnslookupを使用して確認しようとするとserver failedというエラーが表示されてうまく名前解決ができません。 やはり内向けと外向けとを一つのサーバで運用しているのが良くないのでしょうか? お分かりになる方がいらっしゃいましたらご教授くださいよろしくお願いいたします。 DNSサーバの OSはLinux7.2、 BINDのバージョンは8です。
- ベストアンサー
- ネットワーク
- メールサーバのDNS逆引き設定について
会社のメールサービスをGsuiteに変更を予定しており、MXレコード変更についてはIIJの「DNSアウトソースサービス」を利用します。 このDNSの設定について、ネットで調べると逆引き設定がされていないメールサーバではメールの送受信ができない可能性があるとの情報があり質問させて頂きました。 このIIJのDNSサービスではメールサーバの逆引き設定ができないとの事でGsuiteに移行後にメール送受信ができなくなるのでしょうか? (お名前.comなど他のメジャーなところも逆引き不可との事ですが。) この逆引き設定はすでに登録されているメールサーバでは関係なく、自前でメールサーバを立てて新規でDNS登録した場合などが関係するものなのでしょうか? Google、IIJともに問い合わせをしたましたがそれぞれ別サービスに関わる事なので明確な回答がもらえませんでした。初めてのメールサービス移行、かつこの逆引きに関する知識が乏しい為、情報頂けると助かります。
- 締切済み
- ハードウェア・サーバー
- DNSサーバーの逆引き設定がうまくいきません。
LinuxでDNSサーバーの正引き、逆引き設定をしました。 しかし、nslookupコマンドのところで、正引きはできたのですが、逆引きができませんでした。 ;; connection timed out; no servers could be reached という表示がでてしまいます。 何が原因と考えられますか? 逆引きのゾーンデータベースは、 144.***.***.205.in-addr.arpa.db PTRレコードは、IPアドレスを205.***.***.146にしているので、 146 IN PTR ns.***.jp. にしました。 nslookupコマンドで、205.***.***.146ではなく、205.***.***.144とすれば、 Server: 205.***.***.146 Adress: 205.***.***.146#53 *** Can't find 144.***.***.205.in-addr.arpa.: No answer と表示されます。
- ベストアンサー
- その他(OS)
