クラスレス（クラスC未満）のDNSサーバ（コンテンツ）について

クラスレス（クラスC未満）のDNSサーバ（コンテンツサーバ）を構築して
いるのですが、以下の条件でDNSサーバにて逆引きができないことが正常な
動作なのでしょうか。
（同じ環境にてDNSサーバを、コンテンツ＋キャッシュサーバで動作させ
　た場合は正常に、逆引きが行われます）

・DNSサーバをコンテンツサーバとして動作(recursion noの状態)
・上記サーバの、resolve.confは127.0.0.1
・DNSサーバ上で、自分の逆引きを実施

以上、よろしくお願いいたします。

No.1 回答者： Toshi0230 回答日時： 2009/06/03 20:00

・どのようにDNSサーバを設定して

・どのような確認作業を行って「逆引きができない」と判断したのか
が判らないので、答えようがないです。

なお、正しい設定をしていれば25bit以上のネットマスクを持つ環境でも逆引きは可能です。

この回答への補足

DNSサーバは、BIND9を使用しており設定は、一般的な設定です。
（OCN TECHWEBを参考に設定しております）
http://www.ocn.ad.jp/tw/dns_01.html

上記の設定でBIND9を動作させるとコンテンツ＋キャッシュサーバとして
動作いたします。
この状態でのDNSサーバ上で、nslookupを使用し問い合わせサーバはDNS
サーバとし、DNSサーバのアドレスを逆引（クラスC未満）すると正常に
できます。

この状態から、named.confのoption部分にrecursion no;を追加し同様の
方法で、逆引きを行うと逆引きがされません。
逆引きされないのは、再帰問い合わせができずクラスC未満の情報をもっ
ている上位のプロバイダDNSサーバにいけないための考えているのです
が、クラスC未満のDNSコンテンツサーバの構築方法がこの考えが正しいの
か又、何か他の設定方法があるのかが知りたく質問させていただきまし
た。

補足日時：2009/06/03 23:12

No.2 回答者： pakuti 回答日時： 2009/06/04 11:35

設定の詳細が不明なので何とも言えませんが

そもそも、該当DNSサーバは逆引きが出来ていないのでは？

再帰問い合わせが可能で逆引きが出来るのであれば
恐らくは上段のDNSサーバ(forwardingで指定している？）が
応答を返しているだけの気がします。

tcpdump port 53 で、逆引きの問い合わせをした時に
どのようなパケットが出ているかを確認してみてはいかがでしょう。
上段のDNSサーバが応答しているのであれば
該当のDNSサーバから上段のDNSサーバへのクエリと
その応答パケットが確認出来るはずです。

No.3 ベストアンサー 回答者： mattalix 回答日時： 2009/06/05 15:28

OCNでの設定ということなら

仮に192.168.5.240/29を使っている場合ですが、
OCNからは240.5.168.192.in-addr.arpaゾーンが委譲されます。
さらにOCN側では241.5.168.192.in-addr.arpaから241.240.5.168.192.in-addr.arpaへ、といったCNAMEが作られます

gloaningさんのBINDが持っているのは、あくまで241.240.5.168.192.in-addr.arpaで、241.5.168.192.in-addr.arpaのレコードではありません。
241.5.168.192.in-addr.arpaを引こうとしても、自分は持ってないんだから当然recursionなしでは引けません