DNSサーバで逆引きができない件につきまして

現在、内向けと外向けのDNSを1台のサーバで運用しており、専用線をあるISPと契約しています。
そのISPにはホスティングサービスで逆引きのセカンダリサーバ立ててもらっております。
そのISPから逆引きゾーンファイルの転送ができていないとのお話を頂きました。正引きゾーンファイルの方は問題なく転送されているそうです。
そのISPの方に調べていただいたのですが、正引きは問題なくできておりますが、逆引きができない状態になっているとのことでした。
DNSの設定方法は一つの正引きゾーンファイルにグローバルアドレスとプライベートアドレスを登録し、逆引きゾーンファイルは内向けと外向けと二つ作成し、named.confにはそれぞれそのファイル名を指定しています。外向けの逆引きゾーンファイルの設定はそのISPから言われたとおりに設定しております。
なお、内向けのDNSは一見問題なく動いているように見えるのですが（内部で立てているHTTPサーバをIEで閲覧する時にアドレス欄がホスト名でも閲覧することが可能です）、Windowsのnslookupを使用して確認しようとするとserver failedというエラーが表示されてうまく名前解決ができません。
やはり内向けと外向けとを一つのサーバで運用しているのが良くないのでしょうか？

お分かりになる方がいらっしゃいましたらご教授くださいよろしくお願いいたします。

DNSサーバの
OSはLinux7.2、
BINDのバージョンは8です。

No.3 ベストアンサー 回答者： togino 回答日時： 2004/08/04 17:07

あっ、No2 の続きの記事は

http://www.atmarkit.co.jp/fnetwork/dnstips/017.h …
のようです。
C クラス未満の設定が 104/29.103.102.101.in-addr.arpa
になっていますが、微妙に ISP　によって形式が
違うので要注意です。
まっ kite2 さんは
> 外向けの逆引きゾーンファイルの設定は
> そのISPから言われたとおりに設定しております
とのことですので、ミスはないと思いますが・・・一応

参考URL：http://www.atmarkit.co.jp/fnetwork/dnstips/017.h …

この回答への補足

ご回答ありがとうございます。

ご指摘のとおり外向けの逆引きゾーンファイルを見直し、SOAレコードをISPから言われたとおりではなく、Linuxの本などのとおりに修正したところ逆引きができるようになりました。具体的には

kite2.co.jp SOA ・・・
と指定していたのを
@ SOA　・・・・
と直しました。

この@はnamed.confで指定した　104/29.103.102.101.in-addr.arpaという値を指しているんですよね。ということはkite2.co.jpを設定していたということは正引き用の設定と同じにしていたみたいです。

toginoさんのおかげで解決いたしました。
ありがとうございました。

補足日時：2004/08/05 09:13

No.2 回答者： togino 回答日時： 2004/08/04 17:01

named.conf を見させていただいたところ、特に

問題はないようですね・・・


>zone "104/29.103.102.101.in-addr.arpa" {
ここの表記くらいでしょうか、怪しいのは。

http://www.atmarkit.co.jp/fnetwork/dnstips/016.h …

に詳しく逆引きの流れが解説されています

dig -x 101.102.103.105
のようにして、逆引きが正しくなされているか
確認をしてみてください。

あまりお役に立てなくて申し訳ありません。

参考URL：http://www.atmarkit.co.jp/fnetwork/dnstips/016.h …

No.1 回答者： togino 回答日時： 2004/08/04 13:16

> やはり内向けと外向けとを一つのサーバで

> 運用しているのが良くないのでしょうか？

あくまで、これはセキュリティーポリシーに対する
考え方の違いであって、技術的にはまったく問題
ないです。１つのサーバでしているから、ゾーン
転送ができないとかいう訳ではないです。

可能な限り named.conf の中身を教えて頂けますと
的確な指摘ができると思うのですが、とりあえず。

> 逆引きができない状態になっている

allow-transfer にて ISP のセカンダリ DNS を
設定しておられますか？

> 内部で立てているHTTPサーバをIEで閲覧する時に
> アドレス欄がホスト名でも閲覧することが可能です

ホスト名というのは
http://hostname/folder/file.html
のような感じでしょうか？
もしかすると NetBIOS 名で解決されてアクセスが
出来ているだけかもしれません。

-----
あと bind9 より　view の機能によって
内向け DNS と 外向け DNS を両立させることが
簡単に（？）なりました。

google で検索してたまたまヒットした個人ページ
ですが、このような設定になります。
bind9 にあげられるのもよろしいかもしれません。

http://www.hodogaya.org/home-server/external.htm …

ということで、参考になりますでしょうか？
named.conf を見せていただけると（ある程度は伏せて）
回答しやすいのですがね(^^;)

参考URL：http://www.hodogaya.org/home-server/external.htm …

この回答への補足

お早いご回答ありがとうございます。

リンクありがとうございました。
近い将来にはBIND9に変更する予定ですので、
その時には是非参考にしたいと思います。

とりあえず現状のnamed.confを記述いたします。
私のドメインをkite2.co.jp
グローバルIPアドレスを101.102.103.104/29
プライベートIPアドレスを192.168.0.0
ISPのセカンダリDNSのIPアドレスを201.202.203.204
とします。


options {
directory "/var/named";
allow-transfer {
201.202.203.204;
};
//query-source address *port 53;
};
//
// a caching only nameserver config
//

zone "." {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "named.local"
};

zone "kite2.co.jp" {
type master;
file "正引きゾーンファイル名"
};

zone "0.168.192.in-addr.arpa" {
type master;
file "内向け逆引きゾーンファイル名"
};

zone "104/29.103.102.101.in-addr.arpa" {
type master;
file "外向け逆引きゾーンファイル名"
};

named.confは/etcの直下にあります。
named.ca、named.local、正引きゾーンファイル、内向け逆引きゾーンファイル、外向け逆引きゾーンファイルは/var/namedの下にあります。

こんな感じでよろしいでしょうか？

内向けのDNSですが、ping サーバ名.kite2.co.jpを打つとIPアドレスでReply fromと返ってきますので内向けも正引きは問題なく出来ているのではないかと思います。nslookup以外に逆引きを確かめる方法がわからないので逆引きが内向けで出来ているかどうかは分かりません。

お手数ですが分かりましたらご教授お願いいたします。

補足日時：2004/08/04 15:08