こんにちは、honiyonです。

 Linux + bind9.x にて、DNSの設置を行っています。(セカンダリ・プライマリ両方)

 複数のGlobalIPを取得しているのですが、この範囲にて、2つのドメイン名を設定する事にチャレンジしています。
 最初の1つは問題なく設置出来ていますが、2つ目で大変な事に気づきました。
 正引きは良いのですが、逆引きについて、
  ネットワークアドレスの逆.in-addr.arpa.
 と設定しますよね?

 1つのネットワークの中に 2つのDNSを設置する事になるわけですので、逆引きでこの値が重なってしまいます。
 例として、LocalIPに例えて、192.168.0.0/255.255.255.0 なネットワークだとしたら、
  hoge.com(192.168.0.1)の逆引きDNSは、0.168.192.in-addr.arpa.
  bar.com(192.168.0.2)の逆引きDNSも、0.168.192.in-addr.arpa.
 となってしまいます。

 この設定で良いのでしょうか?(^^;

 宜しくお願いします(..

このQ&Aに関連する最新のQ&A

A 回答 (2件)

DNSサーバを一つで、ゾーンでドメインを分ければよいのでは?



もしくは、2台在っても逆引きのゾーンを片方にまとめて書いてしまえばよいのでは?

もしくは、セカンダリを行ってもらうプロバイダの管理者に相談して逆引きゾーンを
SUB1.0.168.192.in-addr.arpa.
SUB129.0.168.192.in-addr.arpa.
を設定してもらって、ドメインごとにセグメントを分けて管理するとか?
    • good
    • 0
この回答へのお礼

こんにちは、honiyonです。

 ご回答ありがとうございます(^^)

 セグメント分けが出来れば一番てっとり早かったのですが、セグメント分け出来るほど沢山GlobalIPは所持していないのです(^^; 

 今回はセカンダリを1つにまとめる方法ですっきり構築出来ました。
 ありがとうございました(..

お礼日時:2002/04/04 22:09

同じ逆引きのゾーンファイルの中に、hoge.comの設定も、bar.comの設定も書くのではないでしょうか?



>1つのネットワークの中に 2つのDNSを設置する事になるわけですので

そんなことはないですよね。
一つのネットワークの中に一つのDNSでいいですよね。
「2つのDNS」って、プライマリとセカンダリのDNSのことではないですよね?
ふつうプライマリもセカンダリも同じ設定で動作させますよね。セカンダリのDNSはプライマリのバックアップ的な意味合いだと認識しているのですが。

仮にプライマリのDNSがNS1.HOGE.COM、セカンダリのDNSがNS2.HOGE.COMだとしたら、HOGE.COMとBAR.COMのネームサーバーをNS1.HOGE.COM、NS2.HOGE.COMとして申請すればいいのですよね。

ですから、ゾーンファイルとしては、HOGE.COMの正引きゾーンファイル、BAR.COMの正引きゾーンファイル、ネットワークの逆引きゾーンファイルがあればいいことになると思います。
    • good
    • 0
この回答へのお礼

こんにちは、honiyonです。

 ご回答ありがとうございます(^^)
 私は DNSはプライマリとセカンダリで1セットで、「2つのDNS」とは、この2セットの事を指していました。 分かりづらい表現で申し訳ありませんでした(..

 セカンダリは1つにまとめても良かったのですね(笑^^; この場合においてはセカンダリというよりは、「DNS用バックアップサーバー」と捉えた方が個人的には解釈しやすかったです。違うネットワークのDNSのバックアップも出来るようなので。

セカンダリを1つにまとめ、すっきり構築出来ました。
 ありがとうございました(..

お礼日時:2002/04/04 22:06

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q【ラーメン】蒙古タンメン中本って美味しいんですか? 関東にしかお店がないようです。

【ラーメン】蒙古タンメン中本って美味しいんですか?

関東にしかお店がないようです。

Aベストアンサー

一度だけ行ったことごあります。

辛いラーメンはお好きですか?

どのラーメンも辛いので、辛いものが苦手だと美味しくないです。

私はラーメンは大好きですが、辛いものが苦手なので、二度と行きません。

Qin-addr.arpaとは?

こんにちは。

ログを解析してみると、in-addr.arpaというドメインからアクセスされてます。
JPNICサイトの見ると逆アドレス体系とか説明されているのですが、理解できず???となっています。

http://www.nic.ad.jp/ja/translation/apnic/apnic-064-j.html

このドメインはどのようなものなのでしょうか?
このドメインがアクセスされているということは、何を意味するのでしょうか?
サーバの知識が全然ないので、どうか教えて下さい。

Aベストアンサー

 まず、DNSは分かるかな。
 たとえばあなたがokwave.jpを訪れる際にokwave.jp→www.xxx.yyy.zzzの変換を行うものだ。これ(ドメイン名→IPアドレス)を正引きと言う。
 これとは逆に、IPアドレス→ドメイン名というDNS検索もある。これを逆引きと言う。

 ではDNSにおいて逆引きはどう実現されているのだろうか。普通に考えると正引き機能と逆引き機能を実装すればよいように思うかも知れない。
 実は、たとえばwww.xxx.yyy.zzzというIPアドレスを逆引きしたい時には、逆引き機能を作るのではなく、zzz.yyy.xxx.www.in-addr.arpa(IPアドレスをひっくり返したものにin-addr.arpaを付ける)という逆引き専用のドメイン名を用意し、このドメインで「正引き」しているのだ。

okwave.jp→正引き→www.xxx.yyy.zzz
zzz.yyy.xxx.www.in-addr.arpa→正引き→okwave.jp

正引きも逆引きも同じ機能で実現できるように考えだされたものだな。

 で、以上を踏まえて説明すると、ログを出力するために相手ホストのドメイン名を逆引きしようとしたけどできなかったという事ではないか。
 逆引きは以下の手順で行われる。
1.www.xxx.yyy.zzz→zzz.yyy.xxx.www.in-addr.arpa(機械的に変換できる)
2.変換したarpaドメインでDNS問い合わせ
 2.1.DNS問い合わせ成功→返ってきたドメイン名をログに書く
 2.2.DNS問い合わせ失敗→in-addr.arpaをログに書く(DNS登録されていない怪しいホスト)

 今回、2.2.の場合のような状態になっているのではないかと思われる。

 ぜんぜん関係ないけど、「www」で始まる部分が自動でリンクになるんやね。

 まず、DNSは分かるかな。
 たとえばあなたがokwave.jpを訪れる際にokwave.jp→www.xxx.yyy.zzzの変換を行うものだ。これ(ドメイン名→IPアドレス)を正引きと言う。
 これとは逆に、IPアドレス→ドメイン名というDNS検索もある。これを逆引きと言う。

 ではDNSにおいて逆引きはどう実現されているのだろうか。普通に考えると正引き機能と逆引き機能を実装すればよいように思うかも知れない。
 実は、たとえばwww.xxx.yyy.zzzというIPアドレスを逆引きしたい時には、逆引き機能を作るのではなく、zzz.yyy.x...続きを読む

Q蒙古タンメン中本

インターネットで関西に蒙古タンメン中本があるかどうか調べてみたんですが、情報が見つけられませんでした。どなたかご存知の方いらっしゃいましたら教えて下さい!もし存在するとしたら最寄の駅等を教えていただけるとありがたいです。よろしくお願いします!

Aベストアンサー

#1です。
kotaetecho-daiさんのおっしゃる蒙古タンメン中本、て記載したURLの中本(本店)と同じでしょうか?
同じなら関西にはありません。

上板橋と池袋、もうすぐ新宿にお店が増えるそうですが・・。

QDNSの正引きと逆引きについて(初心者です)

固定IPの契約をプロバイダと行いDNSにドメインを正引きでのみ
登録したばあいにはIPアドレスは公開されないのでしょうか?
PingなどでもIPの表示なないのですか?
教えてください。お願いします。

Aベストアンサー

正引きのみの登録の場合は
www.umiumi.jp.umi → 999.999.999.999(DOS攻撃防止のためにこう表記)
のみとなります。

フレッツADSLで、DNSの場合は
www.umiumi.jp.umi → 999.999.999.999
(ping www.umiumi.jp.umi)
999.999.999.999 → sjdusk100.adsl.dokokano.prov.umi)
(ping -a 999.999.999.999)
という関係ができあがります。
(プロバイダもアクセスポイントドメインとして設定しているため)

ただ、固定IPの契約の場合
ping -a 999.999.999.999
で、ドメイン部分が帰ってこない事になるので
怪しいサイトとなる可能性があります。
(固定IPの契約だから、どこかのアクセスポイントドメインか
 固定IP用の特殊アクセスポイントドメインが帰ってくるとは
 思いますけど・・・・・・・)
プロバイダに聞いたほうがいいかもしれません。

という事で、
正引きだけでも、IPアドレスは表示されます
(PINGコマンドで一発です。)

正引きのみの登録の場合は
www.umiumi.jp.umi → 999.999.999.999(DOS攻撃防止のためにこう表記)
のみとなります。

フレッツADSLで、DNSの場合は
www.umiumi.jp.umi → 999.999.999.999
(ping www.umiumi.jp.umi)
999.999.999.999 → sjdusk100.adsl.dokokano.prov.umi)
(ping -a 999.999.999.999)
という関係ができあがります。
(プロバイダもアクセスポイントドメインとして設定しているため)

ただ、固定IPの契約の場合
ping -a 999.999.999.999
で、ドメイン部分が帰ってこない事になるので
...続きを読む

Q蒙古タンメン中本ってカラダに良くない?健康被害でないのか?

この前、北極というラーメンを本店で食べました。

カラダがマヒして鼻水がだらだら出てきたのですが、何とか食べきりました。
その後、辛いものは癌や病気の原因になると改めて知りました。

中本のラーメンは健康被害を多数だし、国家の医療費を底上げそうなのですが、あのような食べ物が売られて問題ないのでしょうか?

Aベストアンサー

食べるのは本人の自由です。それを制限することはできません。
これが学校や病院の給食であれば問題ですね。

QDNSの逆引きって何ですか?

 zonealarmにやたらアクセスログが目立ち、不正アクセスかと思いきや、こちらや色々なサイトで調べたところDNSの逆引きだとか。名前はわかっても意味がわからないので、どなたかわかりやすいご説明お願いします。あとport53から1分間に5回やら8回やらと、今現在も途切れることなくアクセスされてるんですけど・・・(一時間以上)これって普通なんですか?回線はケーブルです。

Aベストアンサー

インターネットに繋がっているマシンにはそれぞれ番地が「IPアドレス」(例:200.0.0.1)で振られています。でも番号のままでは人間にはおぼえにくいので、大抵「ホスト名」(例:www.goo.ne.jp)がつけられています。

DNSというのは、この「IPアドレス」と「ホスト名」を対応付けるシステムのことです。Domain Name Systemの略です。

使い方には二種類あって、
・ホスト名を知っていて、そこからIPアドレスを調べるのを「正引き」と言います。
・判定に、IPアドレスからホスト名を調べるのを「逆引き」と言います。

Q逆引きできないホストからのメールを拒否ってどう思いますか?

今月から、借りているレンタルサーバー会社が、
spam対策のために逆引きできないホストからの
メールを拒否する設定を行いました。

すると、取引先数社からのメールが届かなくなりました。

さすがに困って、レンタルサーバー会社に相談したの
ですが、
「メールサーバーのIPアドレスを逆引き設定をするのは
常識で、逆引きできないメールサーバーは悪以外のな
にものでもない。断固として戦う」
と宗教じみた回答がありました。

レンタルサーバー会社の引っ越しも考えていますが、
どうも釈然としません。そこでご質問です。

1.本当の逆引きしていないのは悪ですか?
2.今後このspam対策は一般化しますか?
3.aol以外で、逆引きできないホストからのメールを拒否
しているISPやレンタルサーバー、大手企業、大学、
公共機関がありましたら教えてください。

Aベストアンサー

> 1.本当の逆引きしていないのは悪ですか?

悪とは言い切れないですね。したほうがいいのは確かですが。
でもレンタルサーバなどで、逆引き設定していても、正引きと結果があわないことなんてざらにありますし、それが絶対条件になるのはちょっとね…
送信元メールサーバが複数のホスト名やドメイン名を持っている状態なんてざらにあると思うんですがねぇ。

個人的には逆引きができないことによるrejectはちょっと安易すぎる設定だと思います。
許容できるのはせいぜい、意図的に「一時エラー」を返して、送信元に再送を要求するくらいまででですね。

> 2.今後このspam対策は一般化しますか?

わかりません。
ただ、「判りやすい」対策なので、今後しばらくの間、導入するところは増えてくると思います。

> 3.aol以外で、逆引きできないホストからのメールを拒否しているISPやレンタルサーバー、大手企業、大学、公共機関がありましたら教えてください。

某光回線を提供しているISPで同じ原因でメール送信トラブルがありました。

QDNS(Bind9)の逆引き設定

Bind9の逆引き設定部分で躓いております。
プロバイダからaaa.bbb.ccc.224/29を割り当てられており
ますがfailed: unexpected end of inputや
dns_rdata_fromtext: ex/SUB224.ccc.bbb.aaa.in-addr.arpa.rev:6:near eol: unexpected end of input
zone SUB224.ccc.bbb.aaa.in-addr.arpa/IN: loading master file ex/SUB224.ccc.bbb.aaa.in-addr.arpa.rev: unexpected end of input

の様なエラーが出て逆引きがうまく動作しません。
解決方法をご存知の方がおりましたらお力をお貸しいただけないでしょうか。

Aベストアンサー

以下のように変えてみてはどうですか?
(最終行)
@ IN SOA ns.hoge.com. root.hoge.com. (
2002051501 ; Serial
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hours
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day

Q逆引きゾーンについて

逆引きゾーンについてわからないことがあり投稿させていただきました。

現在、逆引きゾーンの設定は行ったほうが良いのでしょうか?
色々調べたところ何件か情報は見つかったのですが
情報が古すぎてこれを信じていいものか迷っております。

調べた内容は、
・昔はメール受信時、逆引きで、IPアドレスが引けないものはスパム扱いにされたケースが多かった。
(現在は、そのような設定をしているとこは少ないとの記事も見つけたのですが)
・メールを読み出す(POPの)時に、逆引きができないアドレスのマシンだと、読み出しに非常に時間がかかることがある時がある。
・wwwサーバでの認証に使う。

今現在も、このような事があるのでしょうか?
やはり、逆引きは設定しておくべきなのでしょうか?

ご教授よろしくお願いします。

Aベストアンサー

すべきです。
現在でも逆引きできないホストからのメールを拒否しているところは多いです。弊社を含めて:-)
まともに管理されているネットワークでは逆引きが設定されていることを期待できると考えられます

QDNSの逆引き設定でネットマスクを設定できるの?

DNS (Bind) の逆引き設定でネットマスクが設定できるというのは本当ですか?

▼とある逆引き設定ファイル
(略)
100 IN PTR foo.bar.com.
   IN A  255.255.255.0
(略)

上記のように A でネットマスクが指定できる、というのは本当ですか?
今までこんな設定はしたことがありません。

・私が知らなかっただけで実は一般的。
・○○な時に使うが、普通は使わない。
・デマだ!こんな設定はできない。
・昔 (Bind4) はできたけど今 (Bind8) はできない。

等々、この情報の真相を知っている方、教えてください。
一応検索してみたのですが、はっきりとした真相にはたどり着けませんでした。

・OCN の設定例がこうなっているらしい?
・Internet-Draft で定義されたけど RFC で削除された?
・でも別の RFC で定義されている?

という感じで、曖昧模糊としています。
識者の方、よろしくお願い致します。

Aベストアンサー

RFC1101のことでしょうか?

ただ、100 の A レコードに設定するようなものじゃなくて、ふつ
うは 0 で始まるネットワークアドレスに対して、ネットワーク名
とともに設定します。

設定できるといえば設定できるけど、だから何って感じもしますが。
でも、いくつかのサイトでは現に設定しているところもあります。


人気Q&Aランキング

おすすめ情報