逆引き設定について|DNSサーバの逆引きチェック方法と設定
- 現在会社で利用しているISPのSMTPサーバがメール送信時に、スパム対策のためDNSの逆引きチェックを行うサーバなのですが、逆引きができない状況に困っています。
- 会社のDNSサーバが故障しているため、新しいPCでWindows+BindでDNSサーバを立て、逆引きチェックができるようにしましたが、設定方法が分からず困っています。
- 逆引きチェックを正常に動作させるためには、Bindでどのような設定を行えば良いのか、また確認すべき事項について教えていただきたいです。
- ベストアンサー
DNSサーバの逆引き設定について
長文で、失礼致します。 現在会社で利用しているISPのSMTPサーバが メール送信時に、スパム対策のため DNSの逆引きチェックを行うサーバなのですが 現在私が利用しているグローバルIPアドレスが nslookup等で逆引きができません。 そのためメールをスムーズに送ることができず困っておりました。 利用しているISPに尋ねると、 「あなたに付与しているIPアドレスのプライマリDNSは あなたの会社のDNSサーバに権限委譲の登録をしているので あなたの会社のサーバを確認して下さい」 といわれました。 社内を確認すると、確かにDNSサーバがありましたが ハードウェア的に故障しており復旧不可な状況でした。 そこで新しいPCでWindows+BindでDNSサーバを立てて 以前のDNSサーバと同じグローバルIPを固定し 外部からも利用できるDNSサーバとしては稼働するようになったのですが 逆引きチェックができるようにするには どのように設定したらいいかわかりません。 当初管理していた者が退社してしまったこともあり ドメイン名もあやふやで分からない状態です。 長くなってしまいましたが、逆引きチェックを正常に 動作させるためにはBindでどのような設定を行うのがよいか。 もしくは何を確認すればいいのか ご教授いただければ幸いです。 宜しくお願い致します。 権限委譲先への問い合わせ結果です。 ------------------ $ dig -x グローバルIP @dns.xxxxx.jp soa ; <<>> DiG 8.3 <<>> -x @dns.xxxxx.jp soa ; (1 server found) ;; res options: init recurs defnam dnsrch ;; res_nsend to server dns.xxxxx.jp DNSサーバのIPアドレス: Connection timed out
- ハードウェア・サーバー
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
ゾーン名の指定が違うんじゃないでしょうか? zone "111.222.222.in-addr.arpa" in { 先に提示いただいたOCNのページによると、 「クラスC未満の逆引きゾーンで上記の○○○の部分は、アドレスの割当を行っているISP等が決定しています。OCNでは、この○○○の部分をネットワークアドレスの末尾で設定しており、32.69.168.192.in-addr.arpaのようになります。」とのことなので、委譲されたネットワークが222.222.111.111/28だとすれば、 zone "111.111.222.222.in-addr.arpa" in { とするべきなのでは?
その他の回答 (2)
- lowrider_2005
- ベストアンサー率40% (1520/3748)
SOAは取れているんということですかね。 Aレコードはちゃんと設定されていますか? ゾーンファイル設定変更後にシリアルを上げてゾーンのリロードは行っていますか?
補足
またしてもご回答ありがとうございます。 専門家のご意見とのことで心強いです。 Aレコードの設定、シリアル増やして再起動もやっております。 サーバの設定を見直したところ 正引き逆引き共にできるようになりましたが、 まだ完全な解決には至っておりません。 今たてているサーバを dns.abc.com とします。 外部ネットワークから、dns.abc.comにpingも通りますし DNSサーバとして外部から利用することもできます。 外部ネットワークからdns.abc.comをDNSサーバとして利用した場合 正引き逆引きは問題ありません。 しかしながら、dns.abc.com以外のDNSサーバを使うと 正引き逆引きがともにできません。 例外として、OCNのDNSサーバを使うと 正引きのみできます。(逆引きは不可) 設定情報を貼り付けます。 大変お手数ですが宜しくお願い致します。 DNSサーバのIPアドレス 222.222.111.111 DNSサーバのドメイン dns.abc.com ---------named.conf---------------- options { directory "C:\winnt\system32\dns\etc"; allow-transfer { 222.222.111.111/28; 222.111.111.000/32; } ; } ; zone "." in { type hint; file "named.root"; } ; zone "0.0.127.in-addr.arpa" in { type master; file "0.0.127.in-addr.arpa.zone"; } ; zone "abc.com" in { type master; file "abc.com.zone"; } ; zone "dns.abc.com" in { type master; file "dns.abc.com.zone"; } ; zone "111.222.222.in-addr.arpa" in { type master; file "111.222.222.in-addr.arpa.zone"; } ; ------------------111.222.222.in-addr.arpa.zone--------------- $TTL 86400 @ IN SOA abc.com. postmaster.abc.com. ( 98 ; Serial 10800 ; Refresh after 3 Hours 3600 ; Retry after 1 Hour 604800 ; Expire after 1 Week 86400 ) ; Minimum TTL of 1 Day ; Authoritative Name Servers IN NS dns.abc.com. IN NS xxx.ocn.ad.jp. ; Hosts 1 IN PTR aaa.abc.com. 2 IN PTR bbb.abc.com. ---------------------------------------------------------- この場合 222.222.111.1 が外部ネットワークだと 正引き、逆引き 共にできない状態 dns.abc.com上からはどちらとも可能
- lowrider_2005
- ベストアンサー率40% (1520/3748)
逆引きの権限移譲は、委譲元(上位の)DNSサーバの設定に依存します。具体的にはゾーン名(クラスCならたとえば、0.168.192.in-addr.arpa)をどのように設定するかを確認する必要があります。 書籍やWebサイトを見るだけでは絶対に解決できませんので、まずは上位のISPに確認してください。ISPならおそらく設定手引書などがあるのではないかと思いますが。
補足
ご回答ありがとうございます。 使用しているISPがOCNなので OCNに伺うと、設定は下記のURLから行ってくれといわれました。 http://www.ocn.ad.jp/tw/dns_18.html そこでURLを元に設定してみたのですが やはり逆引きでホスト名が見つからない状況になります。 nslookup 221.xxx.xxx.xxx Server: xxxxxx.jp Address: xxx.xxx.x.x xxx.xxx.xxx.221.in-addr.arpa primary name server = pdns.xxxx.xxx.jp responsible mail addr = postmaster.xxxx.xxx.jp serial = 8 refresh = 10800 (3 hours) retry = 3600 (1 hour) expire = 604800 (7 days) default TTL = 86400 (1 day) *** No address (A) records available for 221.xxx.xxx.xxx
関連するQ&A
- DNSの逆引き権限委譲
DNS超初心者です。 DNSの逆引き権限を委譲するとはどういうことなんでしょうか? 下記ページの語句説明を読みましたが、理解ができません。 http://www.sphere.ne.jp/service/dns/index.html#6 どなたか分かりやすく教えていただけませんでしょうか? よろしくお願い致します。 ■逆引きDNSの権限委譲 IPアドレス情報(=逆引きゾーン(※6)といいます。IPアドレスに対して名前を記述した対照表になっています。)を設定したお客さまDNSをインターネット上に告知するために、InfoSphereのサーバにそのDNSの名前を登録することです。割当られたIPアドレスに対して、名前情報を返すDNSである権限を、上位DNSからお客さまDNSに移管することから、「逆引きDNSの権限委譲(デリゲーション)」といいます。
- ベストアンサー
- その他([技術者向] コンピューター)
- DNSサーバで逆引きができない件につきまして
現在、内向けと外向けのDNSを1台のサーバで運用しており、専用線をあるISPと契約しています。 そのISPにはホスティングサービスで逆引きのセカンダリサーバ立ててもらっております。 そのISPから逆引きゾーンファイルの転送ができていないとのお話を頂きました。正引きゾーンファイルの方は問題なく転送されているそうです。 そのISPの方に調べていただいたのですが、正引きは問題なくできておりますが、逆引きができない状態になっているとのことでした。 DNSの設定方法は一つの正引きゾーンファイルにグローバルアドレスとプライベートアドレスを登録し、逆引きゾーンファイルは内向けと外向けと二つ作成し、named.confにはそれぞれそのファイル名を指定しています。外向けの逆引きゾーンファイルの設定はそのISPから言われたとおりに設定しております。 なお、内向けのDNSは一見問題なく動いているように見えるのですが(内部で立てているHTTPサーバをIEで閲覧する時にアドレス欄がホスト名でも閲覧することが可能です)、Windowsのnslookupを使用して確認しようとするとserver failedというエラーが表示されてうまく名前解決ができません。 やはり内向けと外向けとを一つのサーバで運用しているのが良くないのでしょうか? お分かりになる方がいらっしゃいましたらご教授くださいよろしくお願いいたします。 DNSサーバの OSはLinux7.2、 BINDのバージョンは8です。
- ベストアンサー
- ネットワーク
- DNSサーバーの逆引き設定は必須ですか?
クラスC未満のIPアドレス空間にDNSサーバーを置くgTLDドメインを追加したいと考えています。プロバイダがそういうドメインに対するDNSの逆引き設定をしてくれないため、逆引きができないDNSサーバーになってしまいます。 「安定運用に支障のあるサーバーになる」とドメイン取得代行屋から注意を受けましたが、実際にどうなのでしょうか? そのドメイン取得代行屋が自ら使用しているドメイン名に対するDNSサーバーのアドレスをWhoisで拾ってきて、nslookup してみたのですが、ドメイン名→IPアドレス(正引き)は上手くいきますが、IPアドレス→ドメイン名(逆引き)は返ってきません。 その点を指摘すると、逆引きできないように見えているが実際には出来ている、と私には理解困難な説明をされます。 Q1.DNSサーバーに対して逆引き設定は必須でしょうか? Q2.ドメイン取得代行屋の言う「逆引きできないように見えているが実際には出来ている」というのは本当なのでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- 逆引き可能なFQDN
現在、VineLinux3.2を使いLinuxを勉強中の素人です。 逆引き可能なFQDNかどうかはnslookup、digコマンドなどで 確認できますが、 このFQDNが逆引き可能かどうかは、 そのドメインを管理しているDNSサーバ次第で決まるのでしょうか? 名前解決の順序は、 家庭内LAN→ルータ→ISPのDNS→色々なDNSサーバ→目的の名前解決の情報をもったDNSサーバ(ここで逆引き可能なように登録してあるかどうかで決まる??) 例えば、私はno-ip.comでドメインを取得したのですが、 no-ip.comのDDNSサーバでそのドメインが管理されている、 そしたら、そのDDNSサーバで逆引き可能なように設定されているかどうかで決まるのでしょうか? また、逆引き可能なFQDNは一つのIPアドレスに対して一つ、 これがどういう仕組みになっているのかがよく分かりません。 無知な上に、拙い文で申し訳ありません、よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- DNSの逆引き設定について
さくらVPSのCentOSでサーバーを構築していますが DNSの設定で躓いています。 ドメインもさくらで取得しているため DNSはマスター・スレーブともにさくらのものを利用する予定です。 ドメインを入力してウェブサイトが問題なく表示されるため 正引きは成功しているのだと思います。 つぎに逆引きの設定をしようとしているのですが、 いくつかわからない点があります。 まず逆引きを行うには、たとえ外部のDNSを利用しているとしても サーバーでBINDを動かしそこで設定する必要があるのでしょうか? その場合BINDでは逆引きのゾーン設定のみし、正引きは設定する必要はいのでしょうか。 またさくらVPSにはコントロールパネルから逆引きが設定できる機能がありますが、 そこで設定すれば、BINDの導入やそれを使ったZONEの設定などは不要なのでしょうか? ちなみに今回逆引きを設定したいのは送信メールがスパムと判断されるのを防ぐのが目的です。 MXレコードの設定が必要になってくると思うのですが、 そのあたりを踏まえてご教示いただけたら助かります。 よろしくお願いいたします。
- 締切済み
- Linux系OS
- DNSの逆引き設定は重要ですか
よろしくお願します。 DNSサーバを社内に置いてメールサーバを運用していましたが、DNSサーバのハードが古くなったためリプレイスを考えていました。 よくよく考えてみると現在では社内のDNSサーバは回線の逆引きを行うためだけのサーバになっていました。 (メールサーバのDNSは外部を利用) そこで、社内のDNSサーバを停止しプロバイダのサブドメイン(が逆引きに充てられるようです)を利用しようと思います。 質問ですが、正引きと逆引きのドメイン名が異なることでトラブルになるっことってあるんでしょうか? こちらからのアクセスにドメイン名で許可してもらってるアクセス先はありません。(IPのみです) 少なくとも技術面でこの回線を利用した「メールの送受信やWEBページの公開(今後予定)に影響はないのではないかと考えています。
- 締切済み
- その他([技術者向] コンピューター)
- DNSの逆引き設定がうまくいきません
DNSの逆引き設定についてお伺いしたいです。 プロバイダでCIDRを使用しているので、DNSの逆引き設定は権限委譲を行う上位ドメイン(ゾーン)の設定方法に合わせなければならないとのことでした。 プロバイダの指示とおりにnamed.conf と データベースを作成したのですが、 nslookup -sil で逆引きのテストをしまいたが、うまくいきませんでした。 何が原因と考えられます? 表示された内容は、 ;; connection timed out ; no servers could be reached と出ていました。
- 締切済み
- その他(OS)
- DNSサーバーの設定と反映
お世話になっております。 この度引っ越しに伴い固定IPアドレスが変更してしまったのでDNSサーバーやネットワーク関係の設定を変更しました。今まで固定IPが変更になることは頭に入れていなかったのでいろいろと忘れてしまっている部分もありますのでアドバイスください。 現在自分のサーバー&ネットワークの設定を完了後、digで名前解決がうまくいっているか確かめてみましたが、ns.example.comというネームサーバーの正引きをすると旧IPアドレスになってまいます。しかし、#dig ns.example.com @121.222.xxx.xxxという風に新しい固定IPを指定して名前解決をすると正しく引けてしまいます。旧IPアドレスを逆引きするとns.example.comとなってしまい、新IPアドレスを逆引きするとISPのネームに変換されてしまいます。 このような状態の時はどの設定が間違っているのでしょうか? またhttp://<新IP>/で直接Webページにアクセスするとかなり長い時間がかかりますが接続可能です。しかしここの名前解決はできていないようです。 アドバイスお願いいたします。
- ベストアンサー
- ネットワーク
- DNSサーバーの逆引き設定がうまくいきません。
LinuxでDNSサーバーの正引き、逆引き設定をしました。 しかし、nslookupコマンドのところで、正引きはできたのですが、逆引きができませんでした。 ;; connection timed out; no servers could be reached という表示がでてしまいます。 何が原因と考えられますか? 逆引きのゾーンデータベースは、 144.***.***.205.in-addr.arpa.db PTRレコードは、IPアドレスを205.***.***.146にしているので、 146 IN PTR ns.***.jp. にしました。 nslookupコマンドで、205.***.***.146ではなく、205.***.***.144とすれば、 Server: 205.***.***.146 Adress: 205.***.***.146#53 *** Can't find 144.***.***.205.in-addr.arpa.: No answer と表示されます。
- ベストアンサー
- その他(OS)
- 共有サーバーの逆引きIPと独自IP
現在、共有サーバー(エックスサーバー)のウェブサーバーとDNSサーバーを使用しています。 こちらのサーバーでは逆引きIPアドレスと独自IPアドレスのどちらも使用できません。 しかしながら、共有サーバーでも中には逆引きIPアドレスや独自IPアドレスを設定できることろもあるようです。 そこで質問なのですが、逆引きIPアドレスや独自IPアドレスはどこで設定されているものなのでしょうか? これはウェブサーバーまたはDNSサーバーで設定されているようなものでしょうか? もしDNSサーバーによるものであれば、DNSサーバーだけはエックスサーバーのものではないところを探してみようかと思っています。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
お礼
まさにその通りでした! 本当に助かりました!! ありがとうございます。