• ベストアンサー

DNSの逆引き設定について

 こんにちは、honiyonです。  Linux + bind9.x にて、DNSの設置を行っています。(セカンダリ・プライマリ両方)  複数のGlobalIPを取得しているのですが、この範囲にて、2つのドメイン名を設定する事にチャレンジしています。  最初の1つは問題なく設置出来ていますが、2つ目で大変な事に気づきました。  正引きは良いのですが、逆引きについて、   ネットワークアドレスの逆.in-addr.arpa.  と設定しますよね?  1つのネットワークの中に 2つのDNSを設置する事になるわけですので、逆引きでこの値が重なってしまいます。  例として、LocalIPに例えて、192.168.0.0/255.255.255.0 なネットワークだとしたら、   hoge.com(192.168.0.1)の逆引きDNSは、0.168.192.in-addr.arpa.   bar.com(192.168.0.2)の逆引きDNSも、0.168.192.in-addr.arpa.  となってしまいます。  この設定で良いのでしょうか?(^^;  宜しくお願いします(..

質問者が選んだベストアンサー

  • ベストアンサー
  • DrSumire
  • ベストアンサー率39% (264/666)
回答No.2

DNSサーバを一つで、ゾーンでドメインを分ければよいのでは? もしくは、2台在っても逆引きのゾーンを片方にまとめて書いてしまえばよいのでは? もしくは、セカンダリを行ってもらうプロバイダの管理者に相談して逆引きゾーンを SUB1.0.168.192.in-addr.arpa. SUB129.0.168.192.in-addr.arpa. を設定してもらって、ドメインごとにセグメントを分けて管理するとか?

honiyon
質問者

お礼

こんにちは、honiyonです。  ご回答ありがとうございます(^^)  セグメント分けが出来れば一番てっとり早かったのですが、セグメント分け出来るほど沢山GlobalIPは所持していないのです(^^;   今回はセカンダリを1つにまとめる方法ですっきり構築出来ました。  ありがとうございました(..

その他の回答 (1)

  • maro
  • ベストアンサー率47% (95/199)
回答No.1

同じ逆引きのゾーンファイルの中に、hoge.comの設定も、bar.comの設定も書くのではないでしょうか? >1つのネットワークの中に 2つのDNSを設置する事になるわけですので そんなことはないですよね。 一つのネットワークの中に一つのDNSでいいですよね。 「2つのDNS」って、プライマリとセカンダリのDNSのことではないですよね? ふつうプライマリもセカンダリも同じ設定で動作させますよね。セカンダリのDNSはプライマリのバックアップ的な意味合いだと認識しているのですが。 仮にプライマリのDNSがNS1.HOGE.COM、セカンダリのDNSがNS2.HOGE.COMだとしたら、HOGE.COMとBAR.COMのネームサーバーをNS1.HOGE.COM、NS2.HOGE.COMとして申請すればいいのですよね。 ですから、ゾーンファイルとしては、HOGE.COMの正引きゾーンファイル、BAR.COMの正引きゾーンファイル、ネットワークの逆引きゾーンファイルがあればいいことになると思います。

honiyon
質問者

お礼

こんにちは、honiyonです。  ご回答ありがとうございます(^^)  私は DNSはプライマリとセカンダリで1セットで、「2つのDNS」とは、この2セットの事を指していました。 分かりづらい表現で申し訳ありませんでした(..  セカンダリは1つにまとめても良かったのですね(笑^^; この場合においてはセカンダリというよりは、「DNS用バックアップサーバー」と捉えた方が個人的には解釈しやすかったです。違うネットワークのDNSのバックアップも出来るようなので。 セカンダリを1つにまとめ、すっきり構築出来ました。  ありがとうございました(..

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • DNS(Bind9)の逆引き設定

    Bind9の逆引き設定部分で躓いております。 プロバイダからaaa.bbb.ccc.224/29を割り当てられており ますがfailed: unexpected end of inputや dns_rdata_fromtext: ex/SUB224.ccc.bbb.aaa.in-addr.arpa.rev:6:near eol: unexpected end of input zone SUB224.ccc.bbb.aaa.in-addr.arpa/IN: loading master file ex/SUB224.ccc.bbb.aaa.in-addr.arpa.rev: unexpected end of input の様なエラーが出て逆引きがうまく動作しません。 解決方法をご存知の方がおりましたらお力をお貸しいただけないでしょうか。

  • DNSサーバーの逆引き設定がうまくいきません。

    LinuxでDNSサーバーの正引き、逆引き設定をしました。 しかし、nslookupコマンドのところで、正引きはできたのですが、逆引きができませんでした。 ;; connection timed out; no servers could be reached という表示がでてしまいます。 何が原因と考えられますか? 逆引きのゾーンデータベースは、 144.***.***.205.in-addr.arpa.db PTRレコードは、IPアドレスを205.***.***.146にしているので、 146 IN PTR ns.***.jp. にしました。 nslookupコマンドで、205.***.***.146ではなく、205.***.***.144とすれば、 Server: 205.***.***.146 Adress: 205.***.***.146#53 *** Can't find 144.***.***.205.in-addr.arpa.: No answer と表示されます。

  • 逆引きゾーンファイルをまとめたい。

    OS:RedHatLinux DNS:BIND9 構成:プライマリDNS1台、セカンダリDNS1台 BINDを利用して管理するゾーンがたくさん出てくる場合、逆引きゾーンファイルをある程度分ける必要があると思います。しかし、新規に逆引きゾーンを追加すると、プライマリとセカンダリのnamed.confに新しいゾーン情報を定義しなければならないので、保守性が落ちます。 そこで、named.confに以下のようにゾーンを定義し、逆引きゾーンファイル「test.com.rev」の中に、全ての逆引きレコードを突っ込んでみました。 ---------------------------- zone "in-addr.arpa" IN { type master; file "test.com.rev"; allow-update { none; }; }; ---------------------------- こうすると、確かにまとめられはするんですが、test.com.revに書いてある逆引きレコード以外は、逆引きしても名前解決できません(あたりまえですが)。 何とかひとつにまとめたいと色々調べてみたのですが、そろそろ挫折しそうです・・・。 雑文で申し訳ありませんが、何かよい方法がないか、ご教示頂ければ幸いです。

  • DNSの逆引きが上手く行かない

    現在,RedHat7.2とBIND9.1.3-4を使用してDNSのマスターサーバを構築しています. 参考書等をみながら一通りの設定を終了して起動させた所,正引きは上手く行くのですが逆が上手く行きません. 自ドメイン内の各ホストを逆引きしようとしてもエラーになり,もちろんそれ以外のホストを逆引きしてもだめです.エラーメッセージは以下の通りです. HOST:***.in-addr.arpa not found:2 (SERVFAIL) しかし,domain name pointerという奴だけは逆引きしてもでてきます.(例えば216.239.35.101 google等) 逆引きゾーンファイルの書式が誤っているかと思って調べましたが今の所誤りは見つかっていません. 質問の仕方が悪い所は補足しますので,どなたかアドバイスの方をよろしくお願いします.

  • 逆引き情報を管理するDNSについての質問です。

    ルートサーバの管理下にある、逆引き情報を管理するDNSについての説明で、次のうち正解の2つはどれですか? 1、intの管理下にはin-addrがある 2、arpaの管理下にはin-addrがある 3、arpaとintがあり、arpaはIPv6、intはIPv4を管理する 4、arpaとintがあり、arpaはIPv4、intはIPv6を管理する。 とあり、なんとなく2と3かなと思うのですが。。。教えてください。

  • DNSの逆引き設定について

    さくらVPSのCentOSでサーバーを構築していますが DNSの設定で躓いています。 ドメインもさくらで取得しているため DNSはマスター・スレーブともにさくらのものを利用する予定です。 ドメインを入力してウェブサイトが問題なく表示されるため 正引きは成功しているのだと思います。 つぎに逆引きの設定をしようとしているのですが、 いくつかわからない点があります。 まず逆引きを行うには、たとえ外部のDNSを利用しているとしても サーバーでBINDを動かしそこで設定する必要があるのでしょうか? その場合BINDでは逆引きのゾーン設定のみし、正引きは設定する必要はいのでしょうか。 またさくらVPSにはコントロールパネルから逆引きが設定できる機能がありますが、 そこで設定すれば、BINDの導入やそれを使ったZONEの設定などは不要なのでしょうか? ちなみに今回逆引きを設定したいのは送信メールがスパムと判断されるのを防ぐのが目的です。 MXレコードの設定が必要になってくると思うのですが、 そのあたりを踏まえてご教示いただけたら助かります。 よろしくお願いいたします。

  • DNSサーバについて

    インターネットについて勉強中の初心者です。 DNSサーバ(コンテンツサーバ)というのは、 世の中には正引き用と逆引き用の2種類があるというのを 学んだのですが、 一般的に正引きなら、 家→キャッシュサーバ→コンテンツサーバ(ルートから順に問い合わせる) この場合、例えばwww.yahoo.co.jp.ならば、 コンテンツサーバは、 ルートのDNS→jpのDNS→yahoo.co.jpのDNS→FQDNに対応するIPを教えてくれる ここで逆引きの場合が不思議なのですが、 仮に192.168.11.1というグローバルIPアドレスがあったとして、 (これはプライベートIPですが、仮にの話です) 逆引きするとして、 1.11.168.192.in_addr.arpa. ルートのDNS→arpaのDNS→in_addrのDNS→ 192のDNS→168のDNS→11のDNS→1のDNS→IPに対応するFQDNを教えてくれる という流れをするのでしょうか??? こんなに沢山逆引きの場合はDNSを通るものなのでしょうか?? それとも、in_addrのDNSが数字の部分を全部管理していて、 ルートのDNS→arpaのDNS→in_addrのDNS(192→168→11→10)→対応するFQDNを教えてくれる(in_addrのゾーンで全て解決できる) 見たいな感じなのでしょうか? よろしくお願いします。

  • IPアドレスが一つの時のnamed.confの設定

    Bindの参考書を見ると、named.confにおける逆引きの ゾーンファイルの設定が zone "0.168.192.in-addr.arpa" IN { type master; file "0.168.192.in-addr.arpa.db"; }; 等となっていますが、私の場合サーバのIPアドレスが一つ(DNS,WWW,MAIL全て共通)しかありません。その場合、上記ゾーンファイルの設定は zone "1.0.168.192.in-addr.arpa" IN { type master; file "1.0.168.192.in-addr.arpa.db"; }; のようにするべきでしょうか?違うところは、 0.168.192 を 1.0.168.192 としただけです。 よろしくお願いします

  • DNS 逆引きについて

    現在solaris9, BIND9でDNSの設定をしていますが、そこでふと疑問があり、 オライリーなどの本で調べてみましたが解決に至りませんでしたので 質問をさせていただきます。 1. 逆引きゾーンの範囲について /24未満の逆引きゾーン、たとえば 192.168.24.64/28というアドレス帯の 逆引きゾーンを設定した場合、 ゾーン名は、64.24.168.192.in-addr.arpa となりますが、 ゾーンの範囲が192.168.24.64/28なのか、192.168.24.64/27なのか、 192.168.24.64/26なのか、どうやって判断しているのでしょうか? 2. ゾーン転送をするタイミングについて slaveサーバ側でmasterサーバからゾーン転送ができるように設定をし、 named.confの再読み込みを実施しました。 しかし、まだmasterサーバ側ではslaveへのゾーン転送設定はしていません。 そのため、slaveサーバ側にはゾーンファイルが作成されておらず、 当然refresh間隔などの情報も持っていません。 この状態がずーと続いた場合、slaveサーバは、定期的にmasterサーバに対して ゾーン転送の要求を行いますか? ログ(/var/adm/messages)を見ると、どうも何もしないような気がするのですが・・ また、途中、named.confの再読み込みを何度かしたことはありますが、それでもエラーログをはいた跡はありませんでした。 以上です。 皆様のお知恵をお貸しください。よろしくお願いします。

  • DNS BIND 構築

    環境:centos 参考文献:http://linux.kororo.jp/cont/server/bind.php DNSにするサーバIP:192.168.0.30 ※構成図は上記のサイトと同じです。 会社でDNSサーバを構築することになり、先ずは自宅で構築と健闘してます。 ~これまで行ったこと~ 1.yum -y install bind bind-chroot caching-nameserver 2.diceインストール 3.dyndns取得 4.設定完了後、# service named start 実行し失敗。 エラー内容は以下です。 named 設定でエラー: : zone localhost/IN: loaded serial 2009092201 zone 0.0.127.in-addr.arpa/IN: loaded serial 2009092201 zone blogsite.org/IN: loaded serial 2009092201 zone 0.168.192.in-addr.arpa/IN: loading master file 0.168.192.in-addr.arpa.zone: file not found _default/0.168.192.in-addr.arpa/IN: file not found ■変更したファイル /etc/named.confの設定 正引き参照ゾーン 逆引き参照ゾーン ループバック正引き参照ゾーン ループバック逆引き参照ゾーン 手順は冒頭のサイト通り行いました。 ここが怪しいぞという箇所がありましたら、ご教授頂ければと思います。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する