- ベストアンサー
逆引きが出来ないDNSで何か不都合が有りますか
OCNエコノミーで独自ドメインのインターネット環境を運用しています。自社で管理しているのはプライマリDNSサーバ、メールサーバで、ホームページはOCNのホスティングサービスを利用しています。サーバの管理コスト/OCNへの支払料金が馬鹿にならないので、OCNエコノミーは解約し、インターネットへの接続はフレッツADSLで行ない、各種サーバ(メールサーバは除く)はアウトソーシングしてしまおうと考えています。 そこでDNSはIIJの「DNSアウトソースサービス」を利用したく思います。このサービスはIIJ内でプライマリ/セカンダリDNSサーバを管理してくれるという物です。また提供されるサービスは正引きのみで、IIJの専用線サービスを利用していないと逆引きが出来ないとの事でした。 そこで質問ですが、正引きさえ出来れば別段問題は無さそうですが、逆引きが出来ないと何か不都合が生じるでしょうか。
- kawamuram
- お礼率66% (2/3)
- ISP・プロバイダ
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
逆引きが出来ない場合、メールサーバの登録で困りますね。 つまり、メールサーバーのDNS登録では、逆引きが出来ることが基本です。 出来ない場合、他のメールサーバーからやり取りを拒否される場合があります。 (これらはいわゆるSPAMメール対策としてよくとられている手法です) メールサーバをどうするか?が問題ですね。
その他の回答 (2)
- T-SQ
- ベストアンサー率29% (24/82)
(例)貴社のドメインを abc.co.jp とします。(例) abc.co.jpよりhttpでブラウジングしようとしたとき、サイトによっては、その ブラウジングしてきたドメインを確認(かどうか?)する場合があり、この時 逆引きをし、ちゃんとしたドメインからの接続か?、得体を隠した(逆引きを 隠した)ドメインからかを判断し、セッションを切るようなことがあると、聞いたことが(すみません)あります。 ただ、私自身が、逆引きが出来ないドメイン下でブラウジングしたことがない ので、そう言う事象には出くわしていませんが。 参考になればと。
お礼
この件はIIJからも指摘を受けました。が、ブラウジングに関しては、フレッツ ADSL+WAKWAKで、何方もなさっている方法を取るつもりでしたので、問題は無 いかと思います。つまり会社のドメインからアクセスするのではなく、プロバイ ダからのアクセスになります。
現在、自宅サーバの運営をしております。 私のところも逆引きが出来ないのですが不都合を感じたことはありません。 正確に言うと逆引きの結果がプロバイダになるのですが・・・・。 会社で運営していて問題になるとしていたら「あそこの会社はきっとADSLでサーバを立ててるぞ」と思われることぐらいではないでしょうか? ADSLであれば8Mのでも12MのでもUP速度は1Mbpsになるのでその辺はお気をつけください。 (ご存知であれば余計ですが・・・・)
補足
アドバイス有難う御座います。 ただIIJのDNSアウトソースサービスは、自宅サーバとは随分事情が異なるように思えますが....。
関連するQ&A
- メールサーバのDNS逆引き設定について
会社のメールサービスをGsuiteに変更を予定しており、MXレコード変更についてはIIJの「DNSアウトソースサービス」を利用します。 このDNSの設定について、ネットで調べると逆引き設定がされていないメールサーバではメールの送受信ができない可能性があるとの情報があり質問させて頂きました。 このIIJのDNSサービスではメールサーバの逆引き設定ができないとの事でGsuiteに移行後にメール送受信ができなくなるのでしょうか? (お名前.comなど他のメジャーなところも逆引き不可との事ですが。) この逆引き設定はすでに登録されているメールサーバでは関係なく、自前でメールサーバを立てて新規でDNS登録した場合などが関係するものなのでしょうか? Google、IIJともに問い合わせをしたましたがそれぞれ別サービスに関わる事なので明確な回答がもらえませんでした。初めてのメールサービス移行、かつこの逆引きに関する知識が乏しい為、情報頂けると助かります。
- 締切済み
- ハードウェア・サーバー
- IIJでのDNSの逆引き
自宅でIIJに加入しております。 このたび、FWサーバーにbind9をインストールし、 WEBサーバーもろもろを作りました。 nslookupした所、正引きは引けましたが逆引きはできません。 逆引きも出来るパックだと思ったのですが(詳しい友人に依頼)、 逆引き設定した後に、プロバイダに連絡しないとダメなのでしょうか。 ただ単純に設定のミスなんでしょうか。 /var/adm/messages の中には Ready to answer queries. と出ています。 また、IIJからnamed.confのall-transferに入れる IIJのDNSサーバのアドレスは 2xx.xxx.xxx.0/23 と言う形で3つ来ていますが、 この/23とか/24とかも入れて書いてもよろしいのでしょうか。 とても初心者で申し訳ありませんが、ご回答お願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- DNSの逆引き設定は重要ですか
よろしくお願します。 DNSサーバを社内に置いてメールサーバを運用していましたが、DNSサーバのハードが古くなったためリプレイスを考えていました。 よくよく考えてみると現在では社内のDNSサーバは回線の逆引きを行うためだけのサーバになっていました。 (メールサーバのDNSは外部を利用) そこで、社内のDNSサーバを停止しプロバイダのサブドメイン(が逆引きに充てられるようです)を利用しようと思います。 質問ですが、正引きと逆引きのドメイン名が異なることでトラブルになるっことってあるんでしょうか? こちらからのアクセスにドメイン名で許可してもらってるアクセス先はありません。(IPのみです) 少なくとも技術面でこの回線を利用した「メールの送受信やWEBページの公開(今後予定)に影響はないのではないかと考えています。
- 締切済み
- その他([技術者向] コンピューター)
- DNSの逆引き設定について
さくらVPSのCentOSでサーバーを構築していますが DNSの設定で躓いています。 ドメインもさくらで取得しているため DNSはマスター・スレーブともにさくらのものを利用する予定です。 ドメインを入力してウェブサイトが問題なく表示されるため 正引きは成功しているのだと思います。 つぎに逆引きの設定をしようとしているのですが、 いくつかわからない点があります。 まず逆引きを行うには、たとえ外部のDNSを利用しているとしても サーバーでBINDを動かしそこで設定する必要があるのでしょうか? その場合BINDでは逆引きのゾーン設定のみし、正引きは設定する必要はいのでしょうか。 またさくらVPSにはコントロールパネルから逆引きが設定できる機能がありますが、 そこで設定すれば、BINDの導入やそれを使ったZONEの設定などは不要なのでしょうか? ちなみに今回逆引きを設定したいのは送信メールがスパムと判断されるのを防ぐのが目的です。 MXレコードの設定が必要になってくると思うのですが、 そのあたりを踏まえてご教示いただけたら助かります。 よろしくお願いいたします。
- 締切済み
- Linux系OS
- DNSサーバで逆引きができない件につきまして
現在、内向けと外向けのDNSを1台のサーバで運用しており、専用線をあるISPと契約しています。 そのISPにはホスティングサービスで逆引きのセカンダリサーバ立ててもらっております。 そのISPから逆引きゾーンファイルの転送ができていないとのお話を頂きました。正引きゾーンファイルの方は問題なく転送されているそうです。 そのISPの方に調べていただいたのですが、正引きは問題なくできておりますが、逆引きができない状態になっているとのことでした。 DNSの設定方法は一つの正引きゾーンファイルにグローバルアドレスとプライベートアドレスを登録し、逆引きゾーンファイルは内向けと外向けと二つ作成し、named.confにはそれぞれそのファイル名を指定しています。外向けの逆引きゾーンファイルの設定はそのISPから言われたとおりに設定しております。 なお、内向けのDNSは一見問題なく動いているように見えるのですが(内部で立てているHTTPサーバをIEで閲覧する時にアドレス欄がホスト名でも閲覧することが可能です)、Windowsのnslookupを使用して確認しようとするとserver failedというエラーが表示されてうまく名前解決ができません。 やはり内向けと外向けとを一つのサーバで運用しているのが良くないのでしょうか? お分かりになる方がいらっしゃいましたらご教授くださいよろしくお願いいたします。 DNSサーバの OSはLinux7.2、 BINDのバージョンは8です。
- ベストアンサー
- ネットワーク
- DNSの逆引き設定について
こんにちは、honiyonです。 Linux + bind9.x にて、DNSの設置を行っています。(セカンダリ・プライマリ両方) 複数のGlobalIPを取得しているのですが、この範囲にて、2つのドメイン名を設定する事にチャレンジしています。 最初の1つは問題なく設置出来ていますが、2つ目で大変な事に気づきました。 正引きは良いのですが、逆引きについて、 ネットワークアドレスの逆.in-addr.arpa. と設定しますよね? 1つのネットワークの中に 2つのDNSを設置する事になるわけですので、逆引きでこの値が重なってしまいます。 例として、LocalIPに例えて、192.168.0.0/255.255.255.0 なネットワークだとしたら、 hoge.com(192.168.0.1)の逆引きDNSは、0.168.192.in-addr.arpa. bar.com(192.168.0.2)の逆引きDNSも、0.168.192.in-addr.arpa. となってしまいます。 この設定で良いのでしょうか?(^^; 宜しくお願いします(..
- ベストアンサー
- その他(インターネット接続・通信)
- DNSサーバの逆引き設定について
長文で、失礼致します。 現在会社で利用しているISPのSMTPサーバが メール送信時に、スパム対策のため DNSの逆引きチェックを行うサーバなのですが 現在私が利用しているグローバルIPアドレスが nslookup等で逆引きができません。 そのためメールをスムーズに送ることができず困っておりました。 利用しているISPに尋ねると、 「あなたに付与しているIPアドレスのプライマリDNSは あなたの会社のDNSサーバに権限委譲の登録をしているので あなたの会社のサーバを確認して下さい」 といわれました。 社内を確認すると、確かにDNSサーバがありましたが ハードウェア的に故障しており復旧不可な状況でした。 そこで新しいPCでWindows+BindでDNSサーバを立てて 以前のDNSサーバと同じグローバルIPを固定し 外部からも利用できるDNSサーバとしては稼働するようになったのですが 逆引きチェックができるようにするには どのように設定したらいいかわかりません。 当初管理していた者が退社してしまったこともあり ドメイン名もあやふやで分からない状態です。 長くなってしまいましたが、逆引きチェックを正常に 動作させるためにはBindでどのような設定を行うのがよいか。 もしくは何を確認すればいいのか ご教授いただければ幸いです。 宜しくお願い致します。 権限委譲先への問い合わせ結果です。 ------------------ $ dig -x グローバルIP @dns.xxxxx.jp soa ; <<>> DiG 8.3 <<>> -x @dns.xxxxx.jp soa ; (1 server found) ;; res options: init recurs defnam dnsrch ;; res_nsend to server dns.xxxxx.jp DNSサーバのIPアドレス: Connection timed out
- ベストアンサー
- ハードウェア・サーバー
- DNSの逆引きが上手く行かない
現在,RedHat7.2とBIND9.1.3-4を使用してDNSのマスターサーバを構築しています. 参考書等をみながら一通りの設定を終了して起動させた所,正引きは上手く行くのですが逆が上手く行きません. 自ドメイン内の各ホストを逆引きしようとしてもエラーになり,もちろんそれ以外のホストを逆引きしてもだめです.エラーメッセージは以下の通りです. HOST:***.in-addr.arpa not found:2 (SERVFAIL) しかし,domain name pointerという奴だけは逆引きしてもでてきます.(例えば216.239.35.101 google等) 逆引きゾーンファイルの書式が誤っているかと思って調べましたが今の所誤りは見つかっていません. 質問の仕方が悪い所は補足しますので,どなたかアドバイスの方をよろしくお願いします.
- ベストアンサー
- その他(インターネット接続・通信)
- DNSサーバーの逆引き設定は必須ですか?
クラスC未満のIPアドレス空間にDNSサーバーを置くgTLDドメインを追加したいと考えています。プロバイダがそういうドメインに対するDNSの逆引き設定をしてくれないため、逆引きができないDNSサーバーになってしまいます。 「安定運用に支障のあるサーバーになる」とドメイン取得代行屋から注意を受けましたが、実際にどうなのでしょうか? そのドメイン取得代行屋が自ら使用しているドメイン名に対するDNSサーバーのアドレスをWhoisで拾ってきて、nslookup してみたのですが、ドメイン名→IPアドレス(正引き)は上手くいきますが、IPアドレス→ドメイン名(逆引き)は返ってきません。 その点を指摘すると、逆引きできないように見えているが実際には出来ている、と私には理解困難な説明をされます。 Q1.DNSサーバーに対して逆引き設定は必須でしょうか? Q2.ドメイン取得代行屋の言う「逆引きできないように見えているが実際には出来ている」というのは本当なのでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- DNS逆引きはどうしたらできるようになるのでしょう
e-govの電子申請を利用しようとしているのですが電子申請プログラムのダウンロードができません。電子申請支援センターとやりとりをしてwindows7(64bit)、IE11(32bit)、JAVA8update101など一つ一つ条件を確認していったところ、最終的にDNS逆引きができていないためダウンロードができないのだということまではわかりましたが、逆引きについてはネットワーク管理者に聞いてくれとのでした。 DNS逆引きというのはどのようにしたらできるようになるのでしょうか。パソコン自体の設定でどうにかなるのか?それともプロバイダーの側でなにか設定しないとできないものなのでしょうか。調べてはみたものの専門用語が飛び交っていてまったくちんぷんかんぷんです。プロバイダーのなかには逆引きサービスというものがあったりするところもあるのでそういうサービスを使えばいいのかと思って使用しているプロバイダーにも聞いてみたのですが逆引きサービスというものはない、それ以外はわからないとのことでした。 実はwindows7のものが2台、windows10のものが1台ありまして、同じ回線(ドコモ光、@t-com)、セキュリティソフトも同じで3台ともほぼおなじ環境だと思うのですがwindows10のものだけはダウンロードできましたのでパソコン自体の設定の問題なのかな・・・とは思っているのですが・・・。windows10のものは小さなモバイルノートでとても使いずらいのでできればwindows7のデスクトップマシンで使いたいと思っています。 よろしくお願いいたします。
- 締切済み
- ネットワーク
お礼
IIJに「メールサーバは自前で運用する」を前提に、「逆引き出来ないと何か 不都合が発生しますか」と問い合わせると、No.2 T-SQ さんご解答の件は指 摘されましたが「他にはトラブルシューティング時、何か逆引きを必要とする アプリケーション以外は問題無い」との解答でした。 DNSの自営、他社のサービス等を検討してみます。