- ベストアンサー
DNSのPTRレコードをまとめたい
bind8を使ってます。 ※この質問自体間違っているかもしれませんので、その時はずばっとご指摘下さい ^ ^;) たとえば以下のようなサーバ群があったとして、 sv1.dom 10.1.1.1/24 sv2.dom 10.1.2.1/24 sv3.sub.dom 10.1.3.1/24 sv4 sub2.dom 10.10.1.1/24 のPTRレコードは、サブネット(24ビット)ごとにそれぞれファイルが必要になるのでしょうか? #例えば # db.10.1.1、db.10.2.1、db.10.3.1、db.10.10.1 の合計4つ これを例えば以下のようにひとつのファイルにまとめることはできるのでしょか? -db.10 ファイル--- 1.1.1.10.in-addr.arpa. IN PTR sv1.dom 1.2.1.10.in-addr.arpa. IN PTR sv2.dom 1.3.1.10.in-addr.arpa. IN PTR sv3.sub.dom 1.1.10.10.in-addr.arpa. IN PTR sv4.sub2.dom ちなみに内部のプライベートネットワークでの話です。 よろしくお願いいたします。
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数14
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
遅くなりました。 どうもこちらの早とちりがあったようですね。 一般的なインターネットの「セカンドドメイン(ドット)トップレベルドメイン(jpの場合はサードまで)」=ドメインネーム=プライマリドメインと思ってしまいました。 ですので、sv1.dom、sv2.domで、既にバーチャルホスト込みかと・・・m(^_^)m プライマリ自体はおそらくkanop_98さんと一緒だと思います。 sv1自体、セカンドドメインがすでにサブドメインなのですね。(たとえばsv1.localhost、またはpostmaster.domのような) 同一ドメイン(dom)でしたら、1つのゾーンファイル(dom.db)に収められると思いましたが、 普通でしたら、やはり 1.1.10.in-addr.arpa. IN NS sv1.dom 1.1.1.10.in-addr.arpa. IN PTR sv1.dom 2.1.10.in-addr.arpa. IN NS sv1.dom 1.2.1.10.in-addr.arpa. IN PTR sv2.dom 3.1.10.in-addr.arpa. IN NS sv1.dom 1.3.1.10.in-addr.arpa. IN PTR sv3.sub.dom 1.10.10.in-addr.arpa. IN NS sv1.dom 1.1.10.10.in-addr.arpa. IN PTR sv4.sub2.dom の4つになってしまうようですね。 ただ一応、 dom.db dom. IN NS dom dom. IN MX 10 sv1.dom dom. IN MX 20 sv2.dom dom. IN A 1.1.1.10 sv1.dom. IN A 1.1.1.10 sv2.dom. IN A 1.2.1.10 sv3.sub.dom. IN A 1.3.1.10 sv4.sub2.dom. IN A 1.1.10.10 www.dom. CNAME sv1.dom.(テストです) で、逆引き 10.db 10.in-addr.arpa. IN NS sv1.dom. (または dom) 1.1.1.10.in-addr.arpa. IN PTR sv1.dom. 1.2.1.10.in-addr.arpa. IN PTR sv2.dom. 1.3.1.10.in-addr.arpa. IN PTR sv3.sub.dom. 1.1.10.10.in-addr.arpa. IN PTR sv4.sub2.dom. 各クライアント IPアドレス 10.1.1.3~10.10.X.X ルーターアドレス 10.1.1.2 (自宅のルーターを使ってみました)^_^;; サブネットマスク 255.0.0.0 ネームサーバー 10.1.1.1 で、とりあえず、Macのネームサーバー(+Webサーバー)、 クライアントMac(+Webサーバー)、WINNT間で、 ちょこちょこIP変えてみても、相互OKでしたのでので、 どうやらまとめられそうですよ。 通常でしたら、sv2やsv3.subにもネームサーバーを入れたり、 それぞれにルーターを通すんじゃないかと思いますが、 また、たとえばの話ですが、 最初のゾーンの設定で、 10.1.1.1、10.1.2.1、10.1.3.1、10.10.1.1 それぞれをdom(sv1.dom)に割り当てて、sv2以下をぶら下げるような・・・ 1.1.1.10 IN A(またはNS) dom 1.2.1.10 IN A dom 1.3.1.10 IN A dom 1.1.10.10 IN A dom 2.1.1.10 IN A sv1.dom 2.2.1.10 IN A sv2.dom 2.3.1.10 IN A sv3.sub.dom 2.1.10.10 IN A sv4.sub2.dom ・・は、かえって手間ですね。(^_^;; あとは、BIND本の「閉じられた・・・」にヒントがあると思いますが 今ちょっと手元にありません。 BINDで検証していませんので、同じように機能するかなんともなのですが、 長々すみません。よろしくお願い致します。
その他の回答 (2)
- ken2
- ベストアンサー率36% (86/235)
DNSの管理が、すべて任されているという前提で、(他のサブネットの問題です)そのプライベートネットワークのDNSクライアントが、参照できる経路にあるDNSサーバーなら、この方法で登録が可能だと思います。 1番わかりやすいのは、複数のドメインを1つのDNSサーバーで、行っていて、その中にネットワークが複数あった場合の逆引きみたいな感じなら、問題なく使えると思います。 要するに引ければいいんですよ。
お礼
すごく遅くなりました。すみませんm(__)m ご回答ありがとうございます。 bindの仕組みがよくわかっていないもので... 自分のサブネットのマスク(ここでは24ビット)は bindの逆引きのサブネットには関係ないのか知りたかったです。 テスト環境を構築する予定ですので、その結果を報告いたします。 ポイントはそれまで待っててください^ ^;)
- oneyan
- ベストアンサー率42% (80/187)
UNIXでDNSの管理をしていませんので、見当違いでしたらご容赦ください。(Macなんです、あぁ、引かないで(笑)) ただ自分が設定した場合、サブドメインのPTRはまとめられましたが、別(プライマリ)ドメインは、それぞれのドメインに対してPTRファイルを作りました。 たとえば、 sv1.dom www.sv1.dom mail.sv1.dom は一つです。 sv2.dom sv3.dom sv4.dom は別です。 sv3.sub.dom ですと、subがドメイン名になってしまいますので、別ファイルで、 sub.sv3.dom sub2.sv3.dom としますと、sv3.domに対してまとめられます。 プライベートの用ですので、出来なくはないと思いますが。一応、ドメインの分岐は後ろから前ですので、kanop_98さんの構成では、sv1、sv2、sub、sub2のプライマリドメインを管理することになりますので、別ファイルにしたほうが良いのでは、と思います。 (MacのQuickDNS Proを利用していますが、仮想ドメインを作る場合は自動的にそれぞれの(プライマリ)ドメイン別にPTRレコードが作られますので、それに準じていました) 見当違いでしたらすみません。
補足
ご回答ありがとうございます。 Macですか...でもドメインに対する考えは一つなので、大丈夫だと信じてます^ ^;) >たとえば、 >sv1.dom >www.sv1.dom >mail.sv1.dom >は一つです。 > >sv2.dom >sv3.dom >sv4.dom >は別です。 > すみません。 ドメイン情報があやふやになっていたので補足します。 トップドメインを「dom」としてこれを管理しているとします。 プライマリのみの運用です。(回答されている「プライマリ」とは意味が違うかも...?) 「sub.dom」等はトップドメイン「dom」のサブドメインです。 例えば、bindでのdomのゾーンファイルは以下の通りだとします。 ------------------------------------- @ IN SOA ..... : IN NS sv1.dom. IN MX 10 sv2.dom. localhost IN A 127.0.0.1 sv1 IN A 10.1.1.1 sv2 IN A 10.1.2.1 ; sv3.sub IN A 10.1.3.1 sv4.sub2 IN A 10.10.1.1 sva.sub3 IN A 10.1.1.2 svb.s.sub IN A 10.1.1.3 ------------------------------------- そこで、自分はサブネットごとにPTRを作ると思っているので(間違ってる?) 10.1.1.0/24のPTRレコードを作ると ------------------------------------- : 1 IN PTR sv1.dom. 2 IN PTR sva.sub3.dom. 3 IN PTR svb.s.sub.dom. ------------------------------------- といった感じになるのかな...と思ってます。 この他にも 10.1.2.0/24 とか4つのサブネットが存在するので、 PTRも4つ必要かな...ということです。 最終的には、10.0.0.0/8のPTRを作れないかどうかってことです。 よろしくお願いいたします。
関連するQ&A
- DNSサーバーの逆引き設定がうまくいきません。
LinuxでDNSサーバーの正引き、逆引き設定をしました。 しかし、nslookupコマンドのところで、正引きはできたのですが、逆引きができませんでした。 ;; connection timed out; no servers could be reached という表示がでてしまいます。 何が原因と考えられますか? 逆引きのゾーンデータベースは、 144.***.***.205.in-addr.arpa.db PTRレコードは、IPアドレスを205.***.***.146にしているので、 146 IN PTR ns.***.jp. にしました。 nslookupコマンドで、205.***.***.146ではなく、205.***.***.144とすれば、 Server: 205.***.***.146 Adress: 205.***.***.146#53 *** Can't find 144.***.***.205.in-addr.arpa.: No answer と表示されます。
- ベストアンサー
- その他(OS)
- IPアドレスが一つの時のnamed.confの設定
Bindの参考書を見ると、named.confにおける逆引きの ゾーンファイルの設定が zone "0.168.192.in-addr.arpa" IN { type master; file "0.168.192.in-addr.arpa.db"; }; 等となっていますが、私の場合サーバのIPアドレスが一つ(DNS,WWW,MAIL全て共通)しかありません。その場合、上記ゾーンファイルの設定は zone "1.0.168.192.in-addr.arpa" IN { type master; file "1.0.168.192.in-addr.arpa.db"; }; のようにするべきでしょうか?違うところは、 0.168.192 を 1.0.168.192 としただけです。 よろしくお願いします
- ベストアンサー
- その他(OS)
- FEDORA 8 DNSエラーについて。
現在、自宅にてFEDORA 8のDNSサーバを構築しています。 BINDの設定を一通り終えてBINDを起動したら、以下のエラーが出たので、記述するので誰か教えてください。 named を起動中: Error in named configuration: zone localhost.localdomain/IN: loaded serial 0 zone localhost/IN: loaded serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: NS '1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa' has no address records (A or AAAA) zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0 zone 1.0.0.127.in-addr.arpa/IN: NS '1.0.0.127.in-addr.arpa' has no address records (A or AAAA) zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0 zone 0.in-addr.arpa/IN: NS '0.in-addr.arpa' has no address records (A or AAAA) zone 0.in-addr.arpa/IN: loaded serial 0 dns_rdata_fromtext: stormy.com.db:10: near '192.168.1.10 ': bad dotted quad zone stormy.com/IN: loading from master file stormy.com.db failed: bad dotted quad internal/stormy.com/IN: bad dotted quad zone 1.168.192.in-addr.arpa/IN: loaded serial 2004031901 dns_rdata_fromtext: stormy.com.db.wan:9: near 'stormy.com. ': bad name (check-names) zone stormy.com/IN: loading from master file stormy.com.db.wan failed: bad name (check-names) external/stormy.com/IN: bad name (check-names) [失敗] までがでた内容です。 ぜひ教えてください。
- 締切済み
- ハードウェア・サーバー
- どのゾーンデータベースに記述すればいいのでしょうか? (BIND8.1)
OSはDebian GNU/Linux 3.0です。 BINDは8.1です。 named.confの記述の中に zone"." zone"localhost" zone"127.in-addr.arpa" zone"0.in-addr.arpa" zone"255.in-addr.arpa" というのがあります。 対応するゾーンデータベースのファイル名は順にdb.root、db.local、db.127、db.0、db.255です。 普通は正引き、逆引きの2つでいいと思うのですが どこに記述すればよいのでしょうか? OSとBINDインストール時はローカルIPを割り振りました。設定するときはグローバルに移します。 この場合、ゾーンデータベースのファイル名も変える必要があるのでしょうか?
- ベストアンサー
- Linux系OS
- DNS(Bind9)の逆引き設定
Bind9の逆引き設定部分で躓いております。 プロバイダからaaa.bbb.ccc.224/29を割り当てられており ますがfailed: unexpected end of inputや dns_rdata_fromtext: ex/SUB224.ccc.bbb.aaa.in-addr.arpa.rev:6:near eol: unexpected end of input zone SUB224.ccc.bbb.aaa.in-addr.arpa/IN: loading master file ex/SUB224.ccc.bbb.aaa.in-addr.arpa.rev: unexpected end of input の様なエラーが出て逆引きがうまく動作しません。 解決方法をご存知の方がおりましたらお力をお貸しいただけないでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- DNS BIND 構築
環境:centos 参考文献:http://linux.kororo.jp/cont/server/bind.php DNSにするサーバIP:192.168.0.30 ※構成図は上記のサイトと同じです。 会社でDNSサーバを構築することになり、先ずは自宅で構築と健闘してます。 ~これまで行ったこと~ 1.yum -y install bind bind-chroot caching-nameserver 2.diceインストール 3.dyndns取得 4.設定完了後、# service named start 実行し失敗。 エラー内容は以下です。 named 設定でエラー: : zone localhost/IN: loaded serial 2009092201 zone 0.0.127.in-addr.arpa/IN: loaded serial 2009092201 zone blogsite.org/IN: loaded serial 2009092201 zone 0.168.192.in-addr.arpa/IN: loading master file 0.168.192.in-addr.arpa.zone: file not found _default/0.168.192.in-addr.arpa/IN: file not found ■変更したファイル /etc/named.confの設定 正引き参照ゾーン 逆引き参照ゾーン ループバック正引き参照ゾーン ループバック逆引き参照ゾーン 手順は冒頭のサイト通り行いました。 ここが怪しいぞという箇所がありましたら、ご教授頂ければと思います。 よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- WindowsからLinuxへのDNSの設定について
今回WindowsからLinuxへと移行を実施中なのですが、 Windowsで登録しているDNSをLinuxにも反映させたいのですが、イマイチ定義の仕方がわからないので、教えて下さい。 下がWindowsのDNSファイルになっています。 rootに直接書いているのですが、Linux(BIND)の場合だと named.caファイルに書けばよいのでしょうか。 またマシンは内部ネットワークとなっています。 ; ; Database file root.dns for . zone. ; Zone version: 304 ; @ IN SOA test0011.test-network.local. admin.test-network.local. ( 304 ; serial number 900 ; refresh 600 ; retry 86400 ; expire 3600 ) ; minimum TTL ; ; Zone NS records ; @ NS test0011.test-network.local. test0011.test-network.local A 111.221.20.245 ; ; Zone records ; ; ; Delegated sub-zone: 20.221.111.in-addr.arpa. ; 20.221.111.in-addr.arpa NS test0011.test-network.local. test0011.test-network.local A 111.221.20.245 ; End delegation 9.4.250.111.in-addr.arpa PTR test-agent.co.jp. PTR test-manager.co.jp. test-agent.co.jp A 111.250.4.9 test-manager.co.jp A 111.250.4.9 ; ; Delegated sub-zone: test-network.local. ; test-network.local NS test0011.test-network.local. test0011.test-network.local A 111.221.20.245 ; End delegation
- 締切済み
- Linux系OS
- BIND9によるDNS構築
はじめてのFedor Core4という本を参考にしてDNSを構築しています。 ドメイン名はlocalhost.localdomainにしています。 CNAMEは別名は必要ないと思ったので設定していません。 以下のような結果になってしまいましたがどのような原因と対処法が考えられるでしょうか? [root@localhost ~]# /etc/rc.d/init.d/named start named を起動中: Error in named configuration: zone localdomain/IN: loaded serial 42 zone localhost/IN: loaded serial 42 zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700 zone 255.in-addr.arpa/IN: loaded serial 42 zone 0.in-addr.arpa/IN: loaded serial 42 zone localhost.localdomain/IN: loaded serial 2006020500 0.168.192.in-addr.arpa.db:4: ignoring out-of-zone data (0.168.192.in-addr-arpa) zone 0.168.192.in-addr.arpa/IN: has 0 SOA records zone 0.168.192.in-addr.arpa/IN: has no NS records _default/0.168.192.in-addr.arpa/IN: bad zone
- ベストアンサー
- Linux系OS
- DNSサーバのゾーンファイルの書き方
自宅LAN内にDNSサーバーをたてたくて、ググりながらゾーンファイルを書いてるのですが、 正しいのか自信がありません。 おかしくないか見てもらえないでしょうか。 hoge.co.jp、dev1.hoge.co.jp、svn.hoge.co.jp などにアクセスしたとき、 192.168.1.100 にとばすようにしたいです。 ※最初間違ってハードウェア(サーバー)カテゴリであげてしまったので、 そちらは削除してもう一度あげなおしています。 <named.confの記述> ---------------------- zone "hoge.co.jp" IN { type master; file "hoge.co.jp.zone"; }; zone "1.168.192.in-addr.arpa" IN { type master; file "hoge.co.jp.in-addr.arpa.zone"; }; <hoge.co.jp.zone の内容> -------------------- $TTL 86400 @ IN SOA dns yamamoto ( 2013290000 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS dns @ IN A 192.168.1.100 dns IN A 192.168.1.100 dev1 IN A 192.168.1.100 dev2 IN A 192.168.1.100 dev3 IN A 192.168.1.100 svn IN A 192.168.1.100 <hoge.co.jp.in-addr.arpa.zone の内容> ------------------------------------- $TTL 86400 @ IN SOA dns yamamoto ( 2013290000 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS dns 100 IN PTR hoge.co.jp.
- ベストアンサー
- ネットワーク
- DNSの逆引き設定について
こんにちは、honiyonです。 Linux + bind9.x にて、DNSの設置を行っています。(セカンダリ・プライマリ両方) 複数のGlobalIPを取得しているのですが、この範囲にて、2つのドメイン名を設定する事にチャレンジしています。 最初の1つは問題なく設置出来ていますが、2つ目で大変な事に気づきました。 正引きは良いのですが、逆引きについて、 ネットワークアドレスの逆.in-addr.arpa. と設定しますよね? 1つのネットワークの中に 2つのDNSを設置する事になるわけですので、逆引きでこの値が重なってしまいます。 例として、LocalIPに例えて、192.168.0.0/255.255.255.0 なネットワークだとしたら、 hoge.com(192.168.0.1)の逆引きDNSは、0.168.192.in-addr.arpa. bar.com(192.168.0.2)の逆引きDNSも、0.168.192.in-addr.arpa. となってしまいます。 この設定で良いのでしょうか?(^^; 宜しくお願いします(..
- ベストアンサー
- その他(インターネット接続・通信)
お礼
もっと遅くなりましたね。すみませんm(_ _)m ご回答ありがとうございます。 そして、わざわざテストありがとうございます。 bindのテスト環境を作ろうかと思ってます。 すみません。ポイントはその結果報告まで待っててください^ ^;)
補足
補足の欄で失礼します。 長々とかかってしまってすみません。 で、bindのテスト結果ですが、みごと(当然?)OKでした。 ・named.conf zone "10.IN-ADDR.ARPA" { type master; file "10.rev"; }; ・10.rev 1.1.1.10.in-addr.arpa. IN PTR test.sub1.dom. 1.2.1.10.in-addr.arpa. IN PTR test2.sub1.dom. 1.1.100.10.in-addr.arpa. IN PTR test.sub2.dom. で全て逆引きできました。 余談ですが、named.conf内に zone "10.IN-ADDR.ARPA" zone "1.1.10.IN-ADDR.ARPA" と2つ記載しても、両方とも有効になってました。 これは、うれしいことです。 例えば、セカンダリには「1.1.10.IN-ADDR.ARPA」だけ見せる なんてことも出来ちゃいます。 oneyanさん、ken2さん、いろいろとご指導、ありがとうございました。 以上 お礼と報告でした。