DNSの権限委譲先について
- 現在、あるインターネットプロバイダからクラスCでグローバルIPを取得して社内でメールサーバーを運営していますが、DNSのアウトソースを検討しています。
- 逆引きDNSの権限委譲先は、自社内でなくても構わないですか。
- 安価なDNSサーバーの運営会社を教えて頂けますか。
- ベストアンサー
DNSの権限委譲先について
よろしくお願いします。 現在、あるインターネットプロバイダからクラスCでグローバルIPを取得して社内でメールサーバーを運営しているものです。現在は、社内にあるDNSサーバーにて逆引きを行いスパムメール対策を行っているのですが、DNSのアウトソースを検討しています。 そこで質問なのですが、 ・(プロバイダによって違うとは思いますが、)逆引きDNSの権限委譲先(現状は社内自営DNSサーバー)は、自社内でなく、現行プロバイダ会社とも違う、他社にしても構わないのでしょうか。 ・もし、上記の質問が可能であれば、具体的に安価なDNSサーバーの運営会社を教えて頂けますでしょうか。(現在、ホームページのドメインと、上記メールのドメインとが別の為、ホームページ運営会社(ホームページのドメインのDNS解決はこの会社にお願いしている)以外で、DNSのみの運営をお願いできるところを探しています。 以上、宜しくお願い致します。 不明な点がありましたらご質問ください。
- today2001_99
- お礼率26% (80/297)
- ネットワーク
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>・(プロバイダによって違うとは思いますが、)逆引きDNSの権限委譲先(現状は社内自営DNSサーバー)は、自社内でなく、現行プロバイダ会社とも違う、他社にしても構わないのでしょうか。 自社のネットワークアドレスの逆引きを、全く関係ない場所にあるDNSにやらせても良いかということであれば、全く構わないです。(システム的には) で、ちょっと疑問なのですが、「スパム対策のための逆引き」というのは、自社保有ネットワークアドレスの逆引きですか? SMTP接続してきた相手サーバのアドレスから名前を引いてるということではなく?
その他の回答 (2)
- lowrider_2005
- ベストアンサー率40% (1520/3748)
>現在利用しているインターネットプロバイダのDNSサーバーから逆引き権限委譲する別会社管理AのDNSサーバーをマスターとして、さらに別会社管理BのDNSサーバーをセカンダリとして登録する事になる 大丈夫です。 その場合B社のDNSサーバはA社のDNSサーバからゾーン情報を転送してもらわないと機能しないので、そこだけ注意が必要です。 おそらくA社にB社のDNSをセカンダリに設定してもらう時点で、ちゃんとやってくれるとは思います。
お礼
お礼が遅くなって大変申し訳ありません。 大丈夫とのこと、安心致しました。 プライマリ、セカンダリ共に運用会社を探してみる事にします。 度重なるご回答、誠に有難う御座いました。
- lowrider_2005
- ベストアンサー率40% (1520/3748)
>自社保有ネットワークアドレスの逆引きになります。送信先のメール環境によって、メールを送信できないということを避けるためです。 理解できました。自社メールサーバのスパム対策のためではなく、送信先メールサーバが自社メールサーバの逆引きをするため、ということですね。 で、最初に「問題ない」と言っておいてから気がついた点があります。 マスターとスレーブが別会社管理の状態になるのかと思いますが、ゾーン転送ができるようにacl(allow-transferなど)の設定には注意してください。
お礼
早速のご連絡有難う御座います。 実際は、現在利用しているインターネットプロバイダ(グローバルIPをCクラスで8個利用)のDNSサーバーから逆引き権限委譲(ゾーン転送?)する別会社管理AのDNSサーバーをマスターとして、さらに別会社管理BのDNSサーバーをセカンダリとして登録する事になると思いますが、これで宜しかったでしょうか。 度重なる質問、大変申し訳ありません。 以上、宜しくお願い致します。
関連するQ&A
- DNSの逆引き権限委譲
DNS超初心者です。 DNSの逆引き権限を委譲するとはどういうことなんでしょうか? 下記ページの語句説明を読みましたが、理解ができません。 http://www.sphere.ne.jp/service/dns/index.html#6 どなたか分かりやすく教えていただけませんでしょうか? よろしくお願い致します。 ■逆引きDNSの権限委譲 IPアドレス情報(=逆引きゾーン(※6)といいます。IPアドレスに対して名前を記述した対照表になっています。)を設定したお客さまDNSをインターネット上に告知するために、InfoSphereのサーバにそのDNSの名前を登録することです。割当られたIPアドレスに対して、名前情報を返すDNSである権限を、上位DNSからお客さまDNSに移管することから、「逆引きDNSの権限委譲(デリゲーション)」といいます。
- ベストアンサー
- その他([技術者向] コンピューター)
- DNSの逆引き設定は重要ですか
よろしくお願します。 DNSサーバを社内に置いてメールサーバを運用していましたが、DNSサーバのハードが古くなったためリプレイスを考えていました。 よくよく考えてみると現在では社内のDNSサーバは回線の逆引きを行うためだけのサーバになっていました。 (メールサーバのDNSは外部を利用) そこで、社内のDNSサーバを停止しプロバイダのサブドメイン(が逆引きに充てられるようです)を利用しようと思います。 質問ですが、正引きと逆引きのドメイン名が異なることでトラブルになるっことってあるんでしょうか? こちらからのアクセスにドメイン名で許可してもらってるアクセス先はありません。(IPのみです) 少なくとも技術面でこの回線を利用した「メールの送受信やWEBページの公開(今後予定)に影響はないのではないかと考えています。
- 締切済み
- その他([技術者向] コンピューター)
- DNSサーバの逆引き設定について
長文で、失礼致します。 現在会社で利用しているISPのSMTPサーバが メール送信時に、スパム対策のため DNSの逆引きチェックを行うサーバなのですが 現在私が利用しているグローバルIPアドレスが nslookup等で逆引きができません。 そのためメールをスムーズに送ることができず困っておりました。 利用しているISPに尋ねると、 「あなたに付与しているIPアドレスのプライマリDNSは あなたの会社のDNSサーバに権限委譲の登録をしているので あなたの会社のサーバを確認して下さい」 といわれました。 社内を確認すると、確かにDNSサーバがありましたが ハードウェア的に故障しており復旧不可な状況でした。 そこで新しいPCでWindows+BindでDNSサーバを立てて 以前のDNSサーバと同じグローバルIPを固定し 外部からも利用できるDNSサーバとしては稼働するようになったのですが 逆引きチェックができるようにするには どのように設定したらいいかわかりません。 当初管理していた者が退社してしまったこともあり ドメイン名もあやふやで分からない状態です。 長くなってしまいましたが、逆引きチェックを正常に 動作させるためにはBindでどのような設定を行うのがよいか。 もしくは何を確認すればいいのか ご教授いただければ幸いです。 宜しくお願い致します。 権限委譲先への問い合わせ結果です。 ------------------ $ dig -x グローバルIP @dns.xxxxx.jp soa ; <<>> DiG 8.3 <<>> -x @dns.xxxxx.jp soa ; (1 server found) ;; res options: init recurs defnam dnsrch ;; res_nsend to server dns.xxxxx.jp DNSサーバのIPアドレス: Connection timed out
- ベストアンサー
- ハードウェア・サーバー
- DNSについて
現在1台のサーバーで、1つのドメインをダイナミックDNSによって運営しております。 ですが、このダイナミックDNSでは、本当にオリジナルなどメインが運営できないのが、ゆるせないので、独自に所得したドメインをサーバーで運営したいと考えております。 また、上記に加え、1台のサーバーで、複数のドメインをよくプロバイダーのハードなどは組んでおりますが、これってどのようにするのでしょうか? 1つのランカードでは1つのIPアドレスしか登録できませんし、同じくルーターにも1つのグローバルIPアドレスしか設定できないから、無理のような気もするのですが・・・
- 締切済み
- ハードウェア・サーバー
- 逆引きが出来ないDNSで何か不都合が有りますか
OCNエコノミーで独自ドメインのインターネット環境を運用しています。自社で管理しているのはプライマリDNSサーバ、メールサーバで、ホームページはOCNのホスティングサービスを利用しています。サーバの管理コスト/OCNへの支払料金が馬鹿にならないので、OCNエコノミーは解約し、インターネットへの接続はフレッツADSLで行ない、各種サーバ(メールサーバは除く)はアウトソーシングしてしまおうと考えています。 そこでDNSはIIJの「DNSアウトソースサービス」を利用したく思います。このサービスはIIJ内でプライマリ/セカンダリDNSサーバを管理してくれるという物です。また提供されるサービスは正引きのみで、IIJの専用線サービスを利用していないと逆引きが出来ないとの事でした。 そこで質問ですが、正引きさえ出来れば別段問題は無さそうですが、逆引きが出来ないと何か不都合が生じるでしょうか。
- ベストアンサー
- ISP・プロバイダ
- DNSの逆引き設定がうまくいきません
DNSの逆引き設定についてお伺いしたいです。 プロバイダでCIDRを使用しているので、DNSの逆引き設定は権限委譲を行う上位ドメイン(ゾーン)の設定方法に合わせなければならないとのことでした。 プロバイダの指示とおりにnamed.conf と データベースを作成したのですが、 nslookup -sil で逆引きのテストをしまいたが、うまくいきませんでした。 何が原因と考えられます? 表示された内容は、 ;; connection timed out ; no servers could be reached と出ていました。
- 締切済み
- その他(OS)
- 西日本で固定IPでDNS逆引き権限委譲ができるプロバイダーについて
NTT西日本のフレッツ光プレミアム対応のプロバイダーを探しています。 NTT東日本Bフレッツでは、下記の条件を満たすプロバイダーは東京を 中心にいくつか見つかりますが、 フレッツ光プレミアム(NTT西日本)では、みつかりません。 条件として、 1.固定IP(1~8IP) 2.DNS逆引き権限委譲 3.フレッツ光プレミアム(NTT西日本) 上記条件を満たすプロバイダーをご存知の方いましたら、教えて頂けないでしょうか? また、海外のプロバイダーでも構いませんので、情報提供して頂けると助かります。 よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- DNSサーバーの逆引き設定は必須ですか?
クラスC未満のIPアドレス空間にDNSサーバーを置くgTLDドメインを追加したいと考えています。プロバイダがそういうドメインに対するDNSの逆引き設定をしてくれないため、逆引きができないDNSサーバーになってしまいます。 「安定運用に支障のあるサーバーになる」とドメイン取得代行屋から注意を受けましたが、実際にどうなのでしょうか? そのドメイン取得代行屋が自ら使用しているドメイン名に対するDNSサーバーのアドレスをWhoisで拾ってきて、nslookup してみたのですが、ドメイン名→IPアドレス(正引き)は上手くいきますが、IPアドレス→ドメイン名(逆引き)は返ってきません。 その点を指摘すると、逆引きできないように見えているが実際には出来ている、と私には理解困難な説明をされます。 Q1.DNSサーバーに対して逆引き設定は必須でしょうか? Q2.ドメイン取得代行屋の言う「逆引きできないように見えているが実際には出来ている」というのは本当なのでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- メールサーバのDNS逆引き設定について
会社のメールサービスをGsuiteに変更を予定しており、MXレコード変更についてはIIJの「DNSアウトソースサービス」を利用します。 このDNSの設定について、ネットで調べると逆引き設定がされていないメールサーバではメールの送受信ができない可能性があるとの情報があり質問させて頂きました。 このIIJのDNSサービスではメールサーバの逆引き設定ができないとの事でGsuiteに移行後にメール送受信ができなくなるのでしょうか? (お名前.comなど他のメジャーなところも逆引き不可との事ですが。) この逆引き設定はすでに登録されているメールサーバでは関係なく、自前でメールサーバを立てて新規でDNS登録した場合などが関係するものなのでしょうか? Google、IIJともに問い合わせをしたましたがそれぞれ別サービスに関わる事なので明確な回答がもらえませんでした。初めてのメールサービス移行、かつこの逆引きに関する知識が乏しい為、情報頂けると助かります。
- 締切済み
- ハードウェア・サーバー
- DNSサーバー設定の確認
現在、中規模程度の会社の社内ITをしておりますが ネットワークサービスの移行があり、プロバイダより 質問を受けていまして、その内DNSサーバの確認方法が分かりません。 質問内容は、 - プライマリDNSサーバ名 - プライマリDNSサーバIPアドレス いずれも正引き用、逆引き用を聞かれています。 ServerはWindows Server 2003を使用しています。 具体的にどこをどう確認すれば良いのか お詳しい方、ご教示お願いします。
- 締切済み
- その他(ITシステム運用・管理)
お礼
ご連絡が遅くなって申し訳ありません。 >自社のネットワークアドレスの逆引きを、全く関係ない場所にあるDNSにやらせても良いかということであれば、全く構わないです。(システム的には) 問題無いとのこと、ご教授有難うございます。出来るだけ、自社内の運用サーバーを減らしたく、唯一、自社のネットワークアドレスの逆引きの為に、DNSサーバーを設置する必要があるのかと思いまして。ただ、自社内にDNSを持たない会社では同様の問題を抱えているかと思うのですが、如何なのでしょうか? >で、ちょっと疑問なのですが、「スパム対策のための逆引き」というのは、自社保有ネットワークアドレスの逆引きですか? SMTP接続してきた相手サーバのアドレスから名前を引いてるということではなく? 自社保有ネットワークアドレスの逆引きになります。送信先のメール環境によって、メールを送信できないということを避けるためです。