- ベストアンサー
クラスレス(クラスC未満)のDNSサーバ(コンテンツ)について
クラスレス(クラスC未満)のDNSサーバ(コンテンツサーバ)を構築して いるのですが、以下の条件でDNSサーバにて逆引きができないことが正常な 動作なのでしょうか。 (同じ環境にてDNSサーバを、コンテンツ+キャッシュサーバで動作させ た場合は正常に、逆引きが行われます) ・DNSサーバをコンテンツサーバとして動作(recursion noの状態) ・上記サーバの、resolve.confは127.0.0.1 ・DNSサーバ上で、自分の逆引きを実施 以上、よろしくお願いいたします。
- gloaning
- お礼率0% (0/5)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
OCNでの設定ということなら 仮に192.168.5.240/29を使っている場合ですが、 OCNからは240.5.168.192.in-addr.arpaゾーンが委譲されます。 さらにOCN側では241.5.168.192.in-addr.arpaから241.240.5.168.192.in-addr.arpaへ、といったCNAMEが作られます gloaningさんのBINDが持っているのは、あくまで241.240.5.168.192.in-addr.arpaで、241.5.168.192.in-addr.arpaのレコードではありません。 241.5.168.192.in-addr.arpaを引こうとしても、自分は持ってないんだから当然recursionなしでは引けません
その他の回答 (2)
- pakuti
- ベストアンサー率50% (317/631)
設定の詳細が不明なので何とも言えませんが そもそも、該当DNSサーバは逆引きが出来ていないのでは? 再帰問い合わせが可能で逆引きが出来るのであれば 恐らくは上段のDNSサーバ(forwardingで指定している?)が 応答を返しているだけの気がします。 tcpdump port 53 で、逆引きの問い合わせをした時に どのようなパケットが出ているかを確認してみてはいかがでしょう。 上段のDNSサーバが応答しているのであれば 該当のDNSサーバから上段のDNSサーバへのクエリと その応答パケットが確認出来るはずです。
- Toshi0230
- ベストアンサー率51% (836/1635)
・どのようにDNSサーバを設定して ・どのような確認作業を行って「逆引きができない」と判断したのか が判らないので、答えようがないです。 なお、正しい設定をしていれば25bit以上のネットマスクを持つ環境でも逆引きは可能です。
関連するQ&A
- DNSサーバ構築に当たって
質問したい事は、いわゆる、外向けコンテンツDNSサーバ構築するに当たって allow-query allow-recursion の再帰問い合わせ制限をかけると、 クライアントPCから当該DNSサーバ指定してのインターネット接続や ping www.yahoo.co.jpで応答が返ってきません。 普通にインターネット接続させて、なおかつ allow-query allow-recursion の再帰問い合わせ制限を行いたい場合 どうすればよろしいのでしょうか。 resolv.confによそのDNSサーバIPアドレスを仕込まないといけないのでしょうか? そもそも、自DNSサーバがあるのに、普通にインターネット接続させるためだけに よそのDNSサーバを resolv.confに指定させる事は当然なのでしょうか? bind9.3*系でのnamed.conf設定で以下のようにしています。 options { allow-query { TRUST; }; allow-recursion { TRUST; }; view "lan" { match-clients { TRUST; }; view "wan" { match-clients { any; }; recursion no zone "example.jp" { type master; file "example.jp"; allow-query { any; }; }; 以上、宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- DNSサーバについて
インターネットについて勉強中の初心者です。 DNSサーバ(コンテンツサーバ)というのは、 世の中には正引き用と逆引き用の2種類があるというのを 学んだのですが、 一般的に正引きなら、 家→キャッシュサーバ→コンテンツサーバ(ルートから順に問い合わせる) この場合、例えばwww.yahoo.co.jp.ならば、 コンテンツサーバは、 ルートのDNS→jpのDNS→yahoo.co.jpのDNS→FQDNに対応するIPを教えてくれる ここで逆引きの場合が不思議なのですが、 仮に192.168.11.1というグローバルIPアドレスがあったとして、 (これはプライベートIPですが、仮にの話です) 逆引きするとして、 1.11.168.192.in_addr.arpa. ルートのDNS→arpaのDNS→in_addrのDNS→ 192のDNS→168のDNS→11のDNS→1のDNS→IPに対応するFQDNを教えてくれる という流れをするのでしょうか??? こんなに沢山逆引きの場合はDNSを通るものなのでしょうか?? それとも、in_addrのDNSが数字の部分を全部管理していて、 ルートのDNS→arpaのDNS→in_addrのDNS(192→168→11→10)→対応するFQDNを教えてくれる(in_addrのゾーンで全て解決できる) 見たいな感じなのでしょうか? よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- DNSサーバとDNSクライアントについて
DNSサーバから、そのDNSを使用しているDNSクライアントがどれだけあるか確認出来ますでしょうか? DNSクライアントだと思われる装置から、毎回Resolv.Confを確認してそのDNSサーバのIPが記述されているかを確認するしか方法はないのでしょうか?(結構手間なのでそれだけではないと思うのですが。。) DNSサーバのnamed.confに記述のあるIPアドレスの正引きや逆引きのファイルがあるのですが、これって、あくまで問い合わせしてきたDNSクライアントへの答えなので実際のDNSクライアントってわかりませんよね。。。 う~~~ん、、何かご回答、アドバイスなどありましたらお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- コンテンツサーバにおけるDNSSECの必要性
webサイト運営用に専用サーバーをたてています。 サブドメインなどの管理する為の、権威ネームサーバーをBIND9.8で設定しているのですが、 DNSSECの必要性をお教えいただけませんか? コンテンツサーバーのみを立て、キャッシュサーバーは立てません。 サブドメインなど、自分の管理するゾーン情報のみに答え、再帰的問合せを許可しない、(recursion no;)。このようなコンテンツサーバーです。 いろいろと検索して調べているのですが、 キャッシュポイズニングは、キャッシュサーバーに仕掛ける攻撃なので、 再帰的問合せを無効にした、キャッシュサーバーとしての機能がなければ、DNSキャッシュポイズニング攻撃そのものを回避できる(DNSSEC不要)と書かれているものがあれば、コンテンツサーバーにもDNSSECは必要であるという記事も多く見ます。 コンテンツサーバーのDNSSEC設定は少し難しそうですし、サイトを稼働しながらのKSK、ZSKの更新など、不安要素があるので、できることなら避けて通りたいのが正直なところです。 ※もちろん必要であれば設定しますが。 どなたかご教授いただけませんでしょうか。
- ベストアンサー
- ネットワーク
- DNS(BIND)の設定について
教えてください。 named.confの設定と思いますが、 allow-queryやallow-recursion又、recursion yesもしくはnoなどの設定が あります。 これらはどのような設定をする為のものか、教えていただけないでしょうか。 どのような違いがあるのでしょうか? それぞれ設定する上で関係することがあるのでしょうか? DNSサーバを設置している環境や用途は以下の通りです。 プライマリのDNSサーバを社内に立てます。 セカンダリサーバはプロバイダ側で用意します。 サーバを公開するのと、会社内のPCがインターネットへ出れるようにしたいです。(プロキシ経由) とりあえずallow-recursionだけ社内のPCが存在しているローカルセグメントを 書いて設定しました。 allow-queryやrecursionの設定はどのようにすればいいのでしょうか? すみません。よろしくお願いします。
- ベストアンサー
- Linux系OS
- DNSの逆引きができないことにより、あるメールが送れないということが発
DNSの逆引きができないことにより、あるメールが送れないということが発生しており、 調べております。 Whoisで検索した結果で http://okwave.jp/question/new?question= p. [ネームサーバ] dns3.odn.ne.jp p. [ネームサーバ] (自分で構築したDNSサーバ) というのが出ます。 (1)なんで2つ結果が出るのか? (2)nslookupのserverで明示的に(自分で構築したDNSサーバ) を指定すると逆引きができますが、指定しないと逆引きができません。 これは、本来参照されるDNSがdns3.odn.ne.jp(ODN プロバイダ?)であり 逆引き設定はODNができること? (3)逆引きできるためにはどうしたらよい? 情報が少ないかもしれないので推測でも結構です。 なにか情報を頂けますでしょうか。 前任者がいないことと私自身が初心者のため、 あまりよく理解できていない状況で申し訳ございません。 ご協力お願いいたします。
- 締切済み
- その他(インターネット・Webサービス)
- DNSサーバの逆引き設定について
長文で、失礼致します。 現在会社で利用しているISPのSMTPサーバが メール送信時に、スパム対策のため DNSの逆引きチェックを行うサーバなのですが 現在私が利用しているグローバルIPアドレスが nslookup等で逆引きができません。 そのためメールをスムーズに送ることができず困っておりました。 利用しているISPに尋ねると、 「あなたに付与しているIPアドレスのプライマリDNSは あなたの会社のDNSサーバに権限委譲の登録をしているので あなたの会社のサーバを確認して下さい」 といわれました。 社内を確認すると、確かにDNSサーバがありましたが ハードウェア的に故障しており復旧不可な状況でした。 そこで新しいPCでWindows+BindでDNSサーバを立てて 以前のDNSサーバと同じグローバルIPを固定し 外部からも利用できるDNSサーバとしては稼働するようになったのですが 逆引きチェックができるようにするには どのように設定したらいいかわかりません。 当初管理していた者が退社してしまったこともあり ドメイン名もあやふやで分からない状態です。 長くなってしまいましたが、逆引きチェックを正常に 動作させるためにはBindでどのような設定を行うのがよいか。 もしくは何を確認すればいいのか ご教授いただければ幸いです。 宜しくお願い致します。 権限委譲先への問い合わせ結果です。 ------------------ $ dig -x グローバルIP @dns.xxxxx.jp soa ; <<>> DiG 8.3 <<>> -x @dns.xxxxx.jp soa ; (1 server found) ;; res options: init recurs defnam dnsrch ;; res_nsend to server dns.xxxxx.jp DNSサーバのIPアドレス: Connection timed out
- ベストアンサー
- ハードウェア・サーバー
- DNSサーバーの逆引き設定は必須ですか?
クラスC未満のIPアドレス空間にDNSサーバーを置くgTLDドメインを追加したいと考えています。プロバイダがそういうドメインに対するDNSの逆引き設定をしてくれないため、逆引きができないDNSサーバーになってしまいます。 「安定運用に支障のあるサーバーになる」とドメイン取得代行屋から注意を受けましたが、実際にどうなのでしょうか? そのドメイン取得代行屋が自ら使用しているドメイン名に対するDNSサーバーのアドレスをWhoisで拾ってきて、nslookup してみたのですが、ドメイン名→IPアドレス(正引き)は上手くいきますが、IPアドレス→ドメイン名(逆引き)は返ってきません。 その点を指摘すると、逆引きできないように見えているが実際には出来ている、と私には理解困難な説明をされます。 Q1.DNSサーバーに対して逆引き設定は必須でしょうか? Q2.ドメイン取得代行屋の言う「逆引きできないように見えているが実際には出来ている」というのは本当なのでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- DNSクライアントの設定
vm上のcentosから自作のDNSサーバーへの接続を試しているのですがうまくいきません。 クライアントの /etc/nsswitch.confをhosts: dns /etc/resolve.confをnameserver 自作のDNSのIPアドレス と設定したのですが192.168.1.1のDNSに接続されてしまいます。
- 締切済み
- Linux系OS
- DNS 逆引きについて
現在solaris9, BIND9でDNSの設定をしていますが、そこでふと疑問があり、 オライリーなどの本で調べてみましたが解決に至りませんでしたので 質問をさせていただきます。 1. 逆引きゾーンの範囲について /24未満の逆引きゾーン、たとえば 192.168.24.64/28というアドレス帯の 逆引きゾーンを設定した場合、 ゾーン名は、64.24.168.192.in-addr.arpa となりますが、 ゾーンの範囲が192.168.24.64/28なのか、192.168.24.64/27なのか、 192.168.24.64/26なのか、どうやって判断しているのでしょうか? 2. ゾーン転送をするタイミングについて slaveサーバ側でmasterサーバからゾーン転送ができるように設定をし、 named.confの再読み込みを実施しました。 しかし、まだmasterサーバ側ではslaveへのゾーン転送設定はしていません。 そのため、slaveサーバ側にはゾーンファイルが作成されておらず、 当然refresh間隔などの情報も持っていません。 この状態がずーと続いた場合、slaveサーバは、定期的にmasterサーバに対して ゾーン転送の要求を行いますか? ログ(/var/adm/messages)を見ると、どうも何もしないような気がするのですが・・ また、途中、named.confの再読み込みを何度かしたことはありますが、それでもエラーログをはいた跡はありませんでした。 以上です。 皆様のお知恵をお貸しください。よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
補足
DNSサーバは、BIND9を使用しており設定は、一般的な設定です。 (OCN TECHWEBを参考に設定しております) http://www.ocn.ad.jp/tw/dns_01.html 上記の設定でBIND9を動作させるとコンテンツ+キャッシュサーバとして 動作いたします。 この状態でのDNSサーバ上で、nslookupを使用し問い合わせサーバはDNS サーバとし、DNSサーバのアドレスを逆引(クラスC未満)すると正常に できます。 この状態から、named.confのoption部分にrecursion no;を追加し同様の 方法で、逆引きを行うと逆引きがされません。 逆引きされないのは、再帰問い合わせができずクラスC未満の情報をもっ ている上位のプロバイダDNSサーバにいけないための考えているのです が、クラスC未満のDNSコンテンツサーバの構築方法がこの考えが正しいの か又、何か他の設定方法があるのかが知りたく質問させていただきまし た。