• ベストアンサー

DNSの逆引きで答えさせるホスト名は何が理想的でしょうか?

現在、レンタル専用サーバを運用しています。概要は以下の通りです。 IPが1個付与・・・111.222.333.444(仮) ネームベースのバーチャルホストで複数ドメインを運用・・・aaa.jp、bbb.jp、ccc.com(全て仮) ネームサーバは自前・・・正引き=問題なし、逆引き=レンタル会社既定で設定なし やはり逆引きができないと都合が悪いこともあるので、逆引きの設定をレンタル会社に依頼しなければと思います。 しかし、IPが1個なので、 111.222.333.444=>xxx.aaa.jp 111.222.333.444=>xxx.bbb.jp 111.222.333.444=>xxx.ccc.com という依頼を出すわけにもいなかいですし・・・。 なので、メインで使用している111.222.333.444=>xxx.aaa.jpで逆引き設定してもらうしかないのだろうと考えています。 それはそれで仕方ないのでしょうが、じゃあホスト名xxxは何にしたらという疑問が湧き出てしまいました。 111.222.333.444=>linux.aaa.jp(レンタルサーバのホスト名) 111.222.333.444=>ns.aaa.jp(ネームサーバのホスト名) 111.222.333.444=>web.aaa.jp(ウェブサーバのホスト名) 111.222.333.444=>mail.aaa.jp(メールサーバのホスト名) 111.222.333.444=>noexist.aaa.jp(架空のホスト名) 最も影響を受けるのはメールなので、メールサーバのホスト名かとも思いましたが、WEBからのgethostbyaddrの要求にメールサーバのホストを返すのもおかしいですし・・・。 どのホスト名を答えさせるのが理想的なのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.6

RFCの話をすればですが....... RFC2181でも、わざわざ「1つに限定すべきではない」と主張していますが、逆に言えば実装や運用では限定している場合が多々あるということです サーバ側は複数PTRレコードに対応していても、クライアント側は最初の1つしか使わない(例えばアクセスログには最初の1つしか記録しない)等の実装になっているものがほとんどのはずです 今回のレンタルサーバはどうなのかわかりませんが、GUIでDNS設定ができるレンタル業者では、1IPアドレスに1PTRレコードのようなガードがかかっているところもありますし メールヘッダのReceived部分に記録されるメールサーバのFQDNがころころ変わったりするようなことを避けるためにも(技術的な制限がかかっていない場合でも)PTRレコードは1つにしておいたほうが無難でしょう (さらに言えばReceivedの記載を意識するなら登録するのはメールサーバのホスト名が無難かもしれません) 例えばメールアドレスのローカルパート(@の左)の大文字小文字の区別なんかも、RFCに書かれていること(大文字小文字を区別すべき)に対して実装がその方向に進んでいない(大文字小文字を区別しない)例かと思います

azur_verde
質問者

お礼

たいへんわかりやく実例をあげていただき、ありがとうございます。 そもそも逆引きの必要性を感じたのがメールのスパム対策ということからなので、まさにこのことですね。 メールサーバのホスト名+メインのドメイン名が無難だとわかりました。

その他の回答 (5)

  • t-okura
  • ベストアンサー率75% (253/335)
回答No.5

何度もすみません。 > (たいていのソフトは複数の逆引きの最初のものを使うため)。 これは、定義した順序の最初のものというのではなく、ラウンドロビン で順序を入れ替えて返ってくる複数の逆引きの最初のものという 意味です。

azur_verde
質問者

お礼

補足の方へお礼を入れてしまいました。 よくわかりました。であるならば、やはりメインのドメインでいこうと思います。

azur_verde
質問者

補足

よくわかりました。であるならば、やはりメインのドメインでいこうと思います。

  • t-okura
  • ベストアンサー率75% (253/335)
回答No.4

wikipedia に簡潔にまとまっていました。 http://en.wikipedia.org/wiki/Reverse_DNS_lookup > However, having multiple PTR records for the same IP address is > generally not recommended unless there is a specific need. (snip) > Multiple PTR records can cause problems, however, including > triggering bugs in programs that only expect single PTR records > and, in the case of a large web server, having hundreds of PTR > records can cause the DNS packets to be much larger than normal. 複数の逆引きを持つのはお進めしない方がよさそうです。 wikipedia に特定用途として複数のウェブサイトをホスティングする サイトの逆引きが挙げられていますが、これとて人が nslookup した ときにしか役に立ちません(たいていのソフトは複数の逆引きの最初 のものを使うため)。 774danger さんのいうように、登録するのはどれでもよいのですが、 メールサーバのホスト名が無難そうです。

azur_verde
質問者

お礼

次の回答にまとめてお礼を入れさせていただきました。ありがとうございます。

  • t-okura
  • ベストアンサー率75% (253/335)
回答No.3

すみません。質問者の方への回答ではありません。 No 2 の方の > DNSの正引き(Aレコード)の場合は、1つのIPアドレスに対して > 複数のFQDN が登録できますが、逆引き(PTRレコード)の場合は > 1つしか登録できません (改行位置を変えています) (snip) > https://www.iijmio.jp/guide/faq/terms/j-r.jsp#11​ > http://www.atmarkit.co.jp/fnetwork/dnstips/018.html ですが、ひとつめは iijmio のサービスの制限というだけかも しれないのですが、ふたつめは JPRS の中の方の発言なので 信頼性は高いですね。 でも、RFC1035(DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION) http://www.ietf.org/rfc/rfc1035.txt の 23ページ目に > Thus a program which wanted to locate gateways on > net 10 would originate a query of the form QTYPE=PTR, > QCLASS=IN, QNAME=10.IN-ADDR.ARPA. It would receive > two RRs in response: > > 10.IN-ADDR.ARPA. PTR MILNET-GW.ISI.EDU. > 10.IN-ADDR.ARPA. PTR GW.LCS.MIT.EDU. (改行位置を変えています) と 2つの PTRレコードが返される例が載せられています。 また、実際に BIND でこのような設定が可能なことを 指摘させていただきます。 参考 URL は RFC1035 の日本語訳です。

参考URL:
http://www5d.biglobe.ne.jp/~stssk/rfc/rfc1035j.html
azur_verde
質問者

お礼

なるほど複数のPTRレコードも可能なようですね。逆引きを自サーバに委譲ということになった場合、参考にさせていただきます。

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.2

DNSの正引き(Aレコード)の場合は、1つのIPアドレスに対して複数のFQDNが登録できますが、逆引き(PTRレコード)の場合は1つしか登録できません おかしなことではないどころか、技術的にできません (というか常識的に考えておかしいと思いますけど。質問者のかたもおかしいと思ってるから質問してるんですよねぇ?) https://www.iijmio.jp/guide/faq/terms/j-r.jsp#11 http://www.atmarkit.co.jp/fnetwork/dnstips/018.html > 111.222.333.444=>ns.aaa.jp(ネームサーバのホスト名) > 111.222.333.444=>web.aaa.jp(ウェブサーバのホスト名) > 111.222.333.444=>mail.aaa.jp(メールサーバのホスト名) これらの正引きはAレコードですか? CNAMEレコードですか? (nsはNS & Aレコードなのでしょうけど) CNAMEレコードなら、どれかAレコードを登録しているFQDNをPTRレコードとしておいたほうがいいと思います どれもAレコードなら好きなものを選べばいいでしょう

azur_verde
質問者

お礼

回答ありがとうございます。 全てAレコードなのでネームサーバ上で実在のホスト名を返そうと思います。

  • t-okura
  • ベストアンサー率75% (253/335)
回答No.1

> 111.222.333.444=>xxx.aaa.jp > 111.222.333.444=>xxx.bbb.jp > 111.222.333.444=>xxx.ccc.com > という依頼を出すわけにもいなかいですし・・・。 依頼先が対応してくれるかどうかを別にすれば、同一 IP の 逆引きに複数の名前を登録するのは、おかしなことではないです。 > どのホスト名を答えさせるのが理想的なのでしょうか? 逆引きと正引きが一致していれば、どれでもよいのでは ないでしょうか。ドメインが異なる場合は、機器の所有者に もっとも近いドメインを設定して欲しいです(単なる希望ですが)。

azur_verde
質問者

お礼

ご回答ありがとうございます。 後の回答にもあるように一対一でなければならないということはないのですね。

関連するQ&A

  • 逆引きではないホスト名について

    最近、掲示板に書き込みをしていると 「逆引きではないホスト名」や「プロキシサーバー」などといった ことで掲示板に書き込めません。 どうやら自分のパソコンは逆引きではないホスト名で ほとんどエラーがでたり困っています。 逆引きするホスト名にするにはどうすればいいのでしょうか? すごく困ってます

  • バーチャルホストでDNSエラー

    バーチャルホストを設定しようとしているのですが、どうしてもページが見れないのです。DNSエラーが標示されます。 LAN内のPCのからは見ることができるのですが外部からみれません。まずサーバーのホストを ns.aaa.jpとしてbbb.netをバーチャルホストとして設定するとします。 Bind9.2を使ってます。まずnamed.confの設定で zone "aaa.jp" {   type master;   file "aaa.hosts"; }; zone "bbb.net" {   type master;   file "bbb.net.hosts"; }; とします。でbbb.net.host正引きファイルに $TTL 86400 @  IN  SOA   ns.aaa.jp. root.ns.aaa.jp. (               2003030406 ; serial               28800 ; refresh               7200 ; retry               04800 ; expire               86400 ; ttl       )    IN NS セカンダリDNSホスト.    IN NS ns.aaa.jp. @   IN MX 10 mail.bbb.net.    localhost IN A 127.0.0.1 ns IN A 219.xxx.xxx.xxx aaa.jp IN A 219.xxx.xxx.xxx www IN CNAME ns mail IN CNAME ns proxy IN CNAME ns ftp IN CNAME ns です。またhttpd.confにおけるバーチャルホストです NameVirtualHost 219.xxx.xxx.xxx <VirtualHost 219.xxx.xxx.xxx> ServerAdmin info@bbb.net DocumentRoot /home/bbb/public_html ServerName www.bbb.net ServerAlias bbb.net ErrorLog /var/log/httpd/apupu.net-error_log DirectoryIndex index.php index.html index.htm index.shtml index.cgi </VirtualHost> どうか宜しくお願いします

  • 逆引きできないホストからのメールを拒否ってどう思いますか?

    今月から、借りているレンタルサーバー会社が、 spam対策のために逆引きできないホストからの メールを拒否する設定を行いました。 すると、取引先数社からのメールが届かなくなりました。 さすがに困って、レンタルサーバー会社に相談したの ですが、 「メールサーバーのIPアドレスを逆引き設定をするのは 常識で、逆引きできないメールサーバーは悪以外のな にものでもない。断固として戦う」 と宗教じみた回答がありました。 レンタルサーバー会社の引っ越しも考えていますが、 どうも釈然としません。そこでご質問です。 1.本当の逆引きしていないのは悪ですか? 2.今後このspam対策は一般化しますか? 3.aol以外で、逆引きできないホストからのメールを拒否 しているISPやレンタルサーバー、大手企業、大学、 公共機関がありましたら教えてください。

  • DNS(Bind9)の逆引き設定

    Bind9の逆引き設定部分で躓いております。 プロバイダからaaa.bbb.ccc.224/29を割り当てられており ますがfailed: unexpected end of inputや dns_rdata_fromtext: ex/SUB224.ccc.bbb.aaa.in-addr.arpa.rev:6:near eol: unexpected end of input zone SUB224.ccc.bbb.aaa.in-addr.arpa/IN: loading master file ex/SUB224.ccc.bbb.aaa.in-addr.arpa.rev: unexpected end of input の様なエラーが出て逆引きがうまく動作しません。 解決方法をご存知の方がおりましたらお力をお貸しいただけないでしょうか。

  • 動的IP(ADSL)+ダイナミックDNS+webサーバー

    動的IPでダイナミックDNSを利用して、 webサーバを公開したく思っているのですが… 取得したサブドメインが aaa.bbb.ccc とした場合、 www1.aaa.bbb.ccc www2.aaa.bbb.ccc という風にして公開することは可能でしょうか? 可能な場合、DNSサーバを立ち上げる必要があるのでしょうか? それともバーチャルホスト機能で出来るでしょうか? 今考えてるのは、一台のサーバマシンで 異なったコンテンツをそれぞれ www1.aaa.bbb.ccc www2.aaa.bbb.ccc として表示させたいのですが、 ゆくゆくは2台に分けてと思ってます。 良きアドバイス宜しくお願いします。

  • DNSの逆引きができないことにより、あるメールが送れないということが発

    DNSの逆引きができないことにより、あるメールが送れないということが発生しており、 調べております。 Whoisで検索した結果で http://okwave.jp/question/new?question= p. [ネームサーバ] dns3.odn.ne.jp p. [ネームサーバ] (自分で構築したDNSサーバ) というのが出ます。 (1)なんで2つ結果が出るのか? (2)nslookupのserverで明示的に(自分で構築したDNSサーバ) を指定すると逆引きができますが、指定しないと逆引きができません。 これは、本来参照されるDNSがdns3.odn.ne.jp(ODN プロバイダ?)であり 逆引き設定はODNができること? (3)逆引きできるためにはどうしたらよい? 情報が少ないかもしれないので推測でも結構です。 なにか情報を頂けますでしょうか。 前任者がいないことと私自身が初心者のため、 あまりよく理解できていない状況で申し訳ございません。 ご協力お願いいたします。

  • 逆引きホスト名を表示させないように出来る?

    「逆引きホスト名」を表示させないようにすることは出来るでしょうか? http://www.aguse.jp/ >DNSに登録がない場合などは表示されません ・どういう意味でしょうか? ・登録を外すことは出来る? ・どうやって? ・外すことによるデメリットってある? ■「逆引きホスト名」は? ・普通は表示されるものなのでしょうか? ・IPアドレスみたいなもの? ・気にする必要はない? ■環境 ・さくらVPS

  • DNSの逆引き設定は重要ですか

    よろしくお願します。 DNSサーバを社内に置いてメールサーバを運用していましたが、DNSサーバのハードが古くなったためリプレイスを考えていました。 よくよく考えてみると現在では社内のDNSサーバは回線の逆引きを行うためだけのサーバになっていました。 (メールサーバのDNSは外部を利用) そこで、社内のDNSサーバを停止しプロバイダのサブドメイン(が逆引きに充てられるようです)を利用しようと思います。 質問ですが、正引きと逆引きのドメイン名が異なることでトラブルになるっことってあるんでしょうか? こちらからのアクセスにドメイン名で許可してもらってるアクセス先はありません。(IPのみです) 少なくとも技術面でこの回線を利用した「メールの送受信やWEBページの公開(今後予定)に影響はないのではないかと考えています。

  • DNSの逆引きが上手く行かない

    現在,RedHat7.2とBIND9.1.3-4を使用してDNSのマスターサーバを構築しています. 参考書等をみながら一通りの設定を終了して起動させた所,正引きは上手く行くのですが逆が上手く行きません. 自ドメイン内の各ホストを逆引きしようとしてもエラーになり,もちろんそれ以外のホストを逆引きしてもだめです.エラーメッセージは以下の通りです. HOST:***.in-addr.arpa not found:2 (SERVFAIL) しかし,domain name pointerという奴だけは逆引きしてもでてきます.(例えば216.239.35.101 google等) 逆引きゾーンファイルの書式が誤っているかと思って調べましたが今の所誤りは見つかっていません. 質問の仕方が悪い所は補足しますので,どなたかアドバイスの方をよろしくお願いします.

  • DNSの逆引きについて

    確認君のサイト、http://www.ugtop.com/spill.shtml に行くとホスト名がでてきますが、これはDNSの逆引きによるものなのでしょうか? とすると、プロパイダーはDNSに逆引きの設定をしない方がセキュリティの面では、良いのではないでしょうか?