- ベストアンサー
DNSサーバについて
インターネットについて勉強中の初心者です。 DNSサーバ(コンテンツサーバ)というのは、 世の中には正引き用と逆引き用の2種類があるというのを 学んだのですが、 一般的に正引きなら、 家→キャッシュサーバ→コンテンツサーバ(ルートから順に問い合わせる) この場合、例えばwww.yahoo.co.jp.ならば、 コンテンツサーバは、 ルートのDNS→jpのDNS→yahoo.co.jpのDNS→FQDNに対応するIPを教えてくれる ここで逆引きの場合が不思議なのですが、 仮に192.168.11.1というグローバルIPアドレスがあったとして、 (これはプライベートIPですが、仮にの話です) 逆引きするとして、 1.11.168.192.in_addr.arpa. ルートのDNS→arpaのDNS→in_addrのDNS→ 192のDNS→168のDNS→11のDNS→1のDNS→IPに対応するFQDNを教えてくれる という流れをするのでしょうか??? こんなに沢山逆引きの場合はDNSを通るものなのでしょうか?? それとも、in_addrのDNSが数字の部分を全部管理していて、 ルートのDNS→arpaのDNS→in_addrのDNS(192→168→11→10)→対応するFQDNを教えてくれる(in_addrのゾーンで全て解決できる) 見たいな感じなのでしょうか? よろしくお願いします。
- bobukun
- お礼率100% (41/41)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>ルートのDNS→arpaのDNS→in_addrのDNS→ 192のDNS→168のDNS→11のDNS→1のDNS→IPに対応するFQDNを教えてくれる 逆引きと正引きはちょっと違いまして、正引きのような階層管理ではなく各ネットワークの親ドメインはすべてarpa.ドメインです。 1.11.168.192.in_addr.arpa. というのは192.168.22.0/24のネットワークに属していますが、このネットワークの逆引きDNSサーバはarpaに登録されているので、192->168->11 という順をたどらず arpa -> 192.168.11のDNSサーバ となります。 CIDRの場合は、所属するネットワークのDNSから一部を移管されているので、例えば192.168.11.0/25 だった場合は arpa -> 192.168.99.11のDNSサーバ -> 192.168.11.1/25のDNSサーバ となります。 192.168.11のネットワークと192.168.12のネットワークに関連性は全く無いので、192.168で管理する必要性も全く無いということです。
その他の回答 (1)
- Toshi0230
- ベストアンサー率51% (836/1635)
> ルートのDNS→arpaのDNS→in_addrのDNS→ > 192のDNS→168のDNS→11のDNS→1のDNS→IPに対応するFQDNを教えてくれる これで概ね合ってます。違うのは、11のDNSが 1~255のエントリを持っていて、IPに対応するFQDNを返す形になります。 また、実際には逆引きのルートは in-addr.arpa. のドメインですので、 ルートのDNS → 192 のDNS → 168 のDNS → 11のDNS → FQDNの回答 という形になります。
お礼
なるほど、そうだったんですね。理解しやすい解答を ありがとうございます。 一応僕なり教えて頂いた事を自分の頭で整理してみたのですが、 ルートのDNSでは .→arpa→in_addr→1~255までの情報を管理している (日本ならば133(JPNIC)、このように割り当てられている、しかし1~255の中には割り当てられていないものもある) そしてルートのDNSは、192以下の情報を持っているDNSの情報を教えてくれる そして、次に問い合わせるDNSでは 192→1~255の情報を管理している (ルートの場合と同じように、1~255の中では、割り当てられていないものある) そして、168以下の情報を持っているDNSサーバの情報を教えてくれる、 168→1~255の情報を管理 (1~255の中には割り当てられていないものもある) そして、11以下の情報を管理しているDNSサーバの情報を教えてくれる そして次に問い合わせるDNSでは、 11→1~255の情報を管理&対応するFQDNを答える (1~255の中には割り当てられていないものもある) という理解でよろしいでしょうか? 普段パソコンを何も考えずに使っていましたが、 インターネットって複雑なんですね。。 教えてGooで解答してくださる方々はスゴイ方ばかり、 僕も少しは理解できるようにがんばりたいと思います。
関連するQ&A
- DNSサーバーの逆引き設定がうまくいきません。
LinuxでDNSサーバーの正引き、逆引き設定をしました。 しかし、nslookupコマンドのところで、正引きはできたのですが、逆引きができませんでした。 ;; connection timed out; no servers could be reached という表示がでてしまいます。 何が原因と考えられますか? 逆引きのゾーンデータベースは、 144.***.***.205.in-addr.arpa.db PTRレコードは、IPアドレスを205.***.***.146にしているので、 146 IN PTR ns.***.jp. にしました。 nslookupコマンドで、205.***.***.146ではなく、205.***.***.144とすれば、 Server: 205.***.***.146 Adress: 205.***.***.146#53 *** Can't find 144.***.***.205.in-addr.arpa.: No answer と表示されます。
- ベストアンサー
- その他(OS)
- LinuxのDNSサーバーって、、、
LinuxのDNSサーバーって、 IPアドレス.in-addr.arpa.dbみたいなファイルを一つ一つ手書きするしかないのですか? Windows ServerのDNSは、ほぼ何もしなくても勝手に収集してくれるし、 手動で登録するにしてもIPと名前を入力画面で操作する事ができます。 一方、 LinuxのDNS設定をググってみると、 .com.db(共有正引きゾーンデータベース)を手書きで作成し、 その中で @ IN A 192.168.1.3 という感じでIPアドレスを手書きし、 そのIPアドレスの逆引きゾーンデータベースを別ファイルで作成し、 その中でドメイン名を手書きするような手順が紹介されています。 ファイル名はIPアドレスのセグメントを逆から書くというルールのようです。 1.168.192.in-addr.arpa.db 結構大変そうです。 GUIかTUIで、IPアドレスとコンピュータ名を入力したら、正引き逆引きゾーンデータソースを生成してくれたりする物って存在しないのですか?
- 締切済み
- Linux系OS
- 逆引き情報を管理するDNSについての質問です。
ルートサーバの管理下にある、逆引き情報を管理するDNSについての説明で、次のうち正解の2つはどれですか? 1、intの管理下にはin-addrがある 2、arpaの管理下にはin-addrがある 3、arpaとintがあり、arpaはIPv6、intはIPv4を管理する 4、arpaとintがあり、arpaはIPv4、intはIPv6を管理する。 とあり、なんとなく2と3かなと思うのですが。。。教えてください。
- ベストアンサー
- ネットワーク
- DNSの逆引き設定について
こんにちは、honiyonです。 Linux + bind9.x にて、DNSの設置を行っています。(セカンダリ・プライマリ両方) 複数のGlobalIPを取得しているのですが、この範囲にて、2つのドメイン名を設定する事にチャレンジしています。 最初の1つは問題なく設置出来ていますが、2つ目で大変な事に気づきました。 正引きは良いのですが、逆引きについて、 ネットワークアドレスの逆.in-addr.arpa. と設定しますよね? 1つのネットワークの中に 2つのDNSを設置する事になるわけですので、逆引きでこの値が重なってしまいます。 例として、LocalIPに例えて、192.168.0.0/255.255.255.0 なネットワークだとしたら、 hoge.com(192.168.0.1)の逆引きDNSは、0.168.192.in-addr.arpa. bar.com(192.168.0.2)の逆引きDNSも、0.168.192.in-addr.arpa. となってしまいます。 この設定で良いのでしょうか?(^^; 宜しくお願いします(..
- ベストアンサー
- その他(インターネット接続・通信)
- 【DNS】複数ドメインのネームサーバについて
1台のDNSサーバで4つのドメインを管理している場合のネームサーバはそのサーバのホスト名を使って、ネームサーバを統一したほうがいいのか。それとも各ドメイン毎に割り振った方がいいのか。詳細は下記質問事項に記載致しました。構成として(1)案、(2)案のどちらの方が問題ないのかどうかを、ご存知の方がありましたらご教授お願い致します。 *下記、すべて仮となっております。 ■構成 ▼管理ドメイン aaa.net bbb.com ccc.jp ddd.info ▼HOSTNAME dns777.aaa.net ▼DomainNamePointer 40.30.20.10.in-addr.arpa = dns777.aaa.net ▼DNSサーバIPアドレス 10.20.30.40 ■質問事項 (1) 案 aaa.net nameserver = dns777.aaa.net bbb.com nameserver = dns777.aaa.net ccc.jp nameserver = dns777.aaa.net ddd.info nameserver = dns777.aaa.net 40.30.20.10.in-addr.arpa = dns777.aaa.net (2)案 aaa.net nameserver = ns.aaa.net bbb.com nameserver = ns.bbb.com ccc.jp nameserver = ns.ccc.jp ddd.info nameserver = ns.ddd.info 40.30.20.10.in-addr.arpa = ns.aaa.net 40.30.20.10.in-addr.arpa = ns.bbb.com 40.30.20.10.in-addr.arpa = ns.ccc.jp 40.30.20.10.in-addr.arpa = ns.ddd.info
- 締切済み
- その他(ITシステム運用・管理)
- nslookup時のDNSサーバのタイムアウトについて
nslookupを実行し、外部サーバの逆引きレコードを引いた結果、 1回目はタイムアウトなのですが、2回目は成功します。 DNSサーバの動作として、これは正常なのでしょうか? また、1回目にタイムアウトになってしまう原因には どんなことが考えられるでしょうか? ご教示の程、宜しくお願い致します。 以下、コマンド実行結果 > nslookup Server: <host name of dns server> Address: 192.168.1.1 > set type=ptr > 216.91.93.202.in-addr.arpa ★1回目 Server: <hostname of dns server> Address: 192.168.1.1 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Request to <hostname of dns server> timed-out > 216.91.93.202.in-addr.arpa ★2回目 Server: <hostname of dns server> Address: 192.168.1.1 Non-authoritative answer: 216.91.93.202.in-addr.arpa name = d.top.vip.bbt.yahoo.co.jp 以下省略 というように、1回目はタイムアウト、 2回目はレコードを引くことができます。
- ベストアンサー
- ネットワーク
- DNS BIND 構築
環境:centos 参考文献:http://linux.kororo.jp/cont/server/bind.php DNSにするサーバIP:192.168.0.30 ※構成図は上記のサイトと同じです。 会社でDNSサーバを構築することになり、先ずは自宅で構築と健闘してます。 ~これまで行ったこと~ 1.yum -y install bind bind-chroot caching-nameserver 2.diceインストール 3.dyndns取得 4.設定完了後、# service named start 実行し失敗。 エラー内容は以下です。 named 設定でエラー: : zone localhost/IN: loaded serial 2009092201 zone 0.0.127.in-addr.arpa/IN: loaded serial 2009092201 zone blogsite.org/IN: loaded serial 2009092201 zone 0.168.192.in-addr.arpa/IN: loading master file 0.168.192.in-addr.arpa.zone: file not found _default/0.168.192.in-addr.arpa/IN: file not found ■変更したファイル /etc/named.confの設定 正引き参照ゾーン 逆引き参照ゾーン ループバック正引き参照ゾーン ループバック逆引き参照ゾーン 手順は冒頭のサイト通り行いました。 ここが怪しいぞという箇所がありましたら、ご教授頂ければと思います。 よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- はじめまして、今回CentOS5.5 にて DNSサーバ(LAN内部向
はじめまして、今回CentOS5.5 にて DNSサーバ(LAN内部向け)を構築中の者ですが、 設定にて、どうしても上手く動作せず手詰まり状態の為、皆様のお知恵をお借りしたく こちらに投稿させて頂きました。 内容ですが、CentOS5.5にてLAN内部のみ向けのDNSサーバを設置設定し、namedの動作確認、 ホストに割り当ててるIPアドレスの逆引きゾーンにて 「Host xxx.xxx.xxx.xxx.in-addr.arpa not found: 3(NXDOMAIN)」 と出てしまいます。 ゲートウェイのIPアドレスだと、一致しています。 調べてみると「{3(NXDOMAIN}の場合は権威ある DNSサーバーとして機能していません。 "named.conf"ゾーン名の宣言"xxx.xxx.xxx.in-addr.arpa"が 正しく書かれていないということなります」 とのことでした。 その為、改めて一語一句改めて設定したのですが、同じ状態です。 後、どこを修正すれば良いのかわからない状態です。 質問が拙く大変申し訳ありませんがよろしくお願いします。
- 締切済み
- Linux系OS
- IPアドレスが一つの時のnamed.confの設定
Bindの参考書を見ると、named.confにおける逆引きの ゾーンファイルの設定が zone "0.168.192.in-addr.arpa" IN { type master; file "0.168.192.in-addr.arpa.db"; }; 等となっていますが、私の場合サーバのIPアドレスが一つ(DNS,WWW,MAIL全て共通)しかありません。その場合、上記ゾーンファイルの設定は zone "1.0.168.192.in-addr.arpa" IN { type master; file "1.0.168.192.in-addr.arpa.db"; }; のようにするべきでしょうか?違うところは、 0.168.192 を 1.0.168.192 としただけです。 よろしくお願いします
- ベストアンサー
- その他(OS)
- dnsレジストラ登録名と自ホスト名のギャップを埋めるには?
dnsレジストラ登録名と自ホスト名は多くにして違う名称になると思うのですが、書籍、ネットともにこのサンプルが見つからず困惑しております。 これについてご教授いただきたくお願い申し上げます。 逆引きの部分で迷っています 自ホストのIPが192.168.11.22なので zone "11.168.192.in-addr.arpa"を定義し 11.168.192.in-addr.arpaという名称で逆引き定義しています 自ホスト名がmy-serverとし レジストラ登録名がns01.example.jpとした場合、 この逆引きファイルでサーバー名のギャップを埋めるのでしょうか? --------------------------------------------- 設定例1(逆引き内だけで解決した場合) --------------------------------------------- ; 11.168.192.in-addr.arpaファイル @ IN SOA ns01.example.jp. root.example.jp.(省略) IN NS ns01.ifrog.jp. ; ※CNAMEはここで使えるのか不安です ns01.example.jp. IN CNAME my-server.example.jp. 22 IN PTR my-server.example.jp. --------------------------------------------- 設定例2(逆引きと内正引きの2つで解決した場合) --------------------------------------------- ; 11.168.192.in-addr.arpaファイル @ IN SOA ns01.example.jp. root.example.jp.(省略) IN NS ns01.ifrog.jp. ; ※ここではギャップを解決しない 22 IN PTR my-server.example.jp. ; ※ns01が解決できないのでは? でも正引きファイルでなんと関連するのか? ;22 IN PTR ns01.example.jp. ;example.jp.internalファイル ; このファイルでmy-serverとns01のギャップを埋める @ IN SOA ns01.example.jp. root.example.jp.(省略) IN NS ns01.example.jp. ns01 IN A 192.168.11.22 my-server IN A 192.168.11.22 ns01.example.jp. IN CNAME my-server.example.jp. 長くなりすいません。 どちらも動作してしまうので、正しい設定か否か判断付かず悩んでおります...
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
lowrider_2005さん、いつもありがとうございます。以前、教えていただいた事も含めて考えてみると、あぁー、なるほど!って思えました。 まずは、クラスで管理されているか、CIDR(本で見たら、最近はこの方式らしいですね)で管理されているかで分けるんですね。この点を踏まえて検索をかけてみたら http://cobaltqube.org/conf02/slides/cidr_dns.pdf ↑このようなものも見つかりました。 調べれば調べるほど、ネットワークって面白いですね、ありがとうございました。