ＤＮＳサーバの逆引き設定について

長文で、失礼致します。

現在会社で利用しているISPのSMTPサーバが
メール送信時に、スパム対策のため
DNSの逆引きチェックを行うサーバなのですが
現在私が利用しているグローバルIPアドレスが
nslookup等で逆引きができません。
そのためメールをスムーズに送ることができず困っておりました。

　利用しているISPに尋ねると、
「あなたに付与しているIPアドレスのプライマリDNSは
　あなたの会社のDNSサーバに権限委譲の登録をしているので
　あなたの会社のサーバを確認して下さい」
といわれました。

社内を確認すると、確かにDNSサーバがありましたが
ハードウェア的に故障しており復旧不可な状況でした。

そこで新しいPCでWindows+BindでDNSサーバを立てて
以前のＤＮＳサーバと同じグローバルＩＰを固定し
外部からも利用できるDNSサーバとしては稼働するようになったのですが
逆引きチェックができるようにするには
どのように設定したらいいかわかりません。
当初管理していた者が退社してしまったこともあり
ドメイン名もあやふやで分からない状態です。

長くなってしまいましたが、逆引きチェックを正常に
動作させるためにはBindでどのような設定を行うのがよいか。
もしくは何を確認すればいいのか
ご教授いただければ幸いです。

宜しくお願い致します。


権限委譲先への問い合わせ結果です。

------------------
$ dig -x グローバルＩＰ @dns.xxxxx.jp soa

; <<>> DiG 8.3 <<>> -x @dns.xxxxx.jp soa
; (1 server found)
;; res options: init recurs defnam dnsrch
;; res_nsend to server dns.xxxxx.jp ＤＮＳサーバのＩＰアドレス: Connection timed out

No.3 ベストアンサー 回答者： lowrider_2005 回答日時： 2009/08/05 16:34

ゾーン名の指定が違うんじゃないでしょうか？

zone "111.222.222.in-addr.arpa" in {

先に提示いただいたOCNのページによると、
「クラスC未満の逆引きゾーンで上記の○○○の部分は、アドレスの割当を行っているISP等が決定しています。OCNでは、この○○○の部分をネットワークアドレスの末尾で設定しており、32.69.168.192.in-addr.arpaのようになります。」とのことなので、委譲されたネットワークが222.222.111.111/28だとすれば、

zone "111.111.222.222.in-addr.arpa" in {

とするべきなのでは？

この回答へのお礼

まさにその通りでした！
本当に助かりました！！
ありがとうございます。

お礼日時：2009/08/05 16:57

No.2 回答者： lowrider_2005 回答日時： 2009/08/05 12:19

SOAは取れているんということですかね。

Aレコードはちゃんと設定されていますか？
ゾーンファイル設定変更後にシリアルを上げてゾーンのリロードは行っていますか？

この回答への補足

またしてもご回答ありがとうございます。
専門家のご意見とのことで心強いです。
Aレコードの設定、シリアル増やして再起動もやっております。

サーバの設定を見直したところ
正引き逆引き共にできるようになりましたが、
まだ完全な解決には至っておりません。

今たてているサーバを
dns.abc.com とします。

外部ネットワークから、dns.abc.comにpingも通りますし
DNSサーバとして外部から利用することもできます。
外部ネットワークからdns.abc.comをDNSサーバとして利用した場合
正引き逆引きは問題ありません。

しかしながら、dns.abc.com以外のDNSサーバを使うと
正引き逆引きがともにできません。

例外として、OCNのDNSサーバを使うと
正引きのみできます。（逆引きは不可）


設定情報を貼り付けます。
大変お手数ですが宜しくお願い致します。



DNSサーバのIPアドレス　222.222.111.111
DNSサーバのドメイン　dns.abc.com

---------named.conf----------------

options {
directory "C:\winnt\system32\dns\etc";
allow-transfer {
222.222.111.111/28;
222.111.111.000/32;
} ;
} ;
zone "." in {
type hint;
file "named.root";
} ;
zone "0.0.127.in-addr.arpa" in {
type master;
file "0.0.127.in-addr.arpa.zone";
} ;
zone "abc.com" in {
type master;
file "abc.com.zone";
} ;
zone "dns.abc.com" in {
type master;
file "dns.abc.com.zone";
} ;
zone "111.222.222.in-addr.arpa" in {
type master;
file "111.222.222.in-addr.arpa.zone";
} ;


------------------111.222.222.in-addr.arpa.zone---------------

$TTL 86400
@ IN SOA abc.com. postmaster.abc.com. (
98 ; Serial
10800 ; Refresh after 3 Hours
3600 ; Retry after 1 Hour
604800 ; Expire after 1 Week
86400 ) ; Minimum TTL of 1 Day
; Authoritative Name Servers
IN NS dns.abc.com.
IN NS xxx.ocn.ad.jp.
; Hosts
1 IN PTR aaa.abc.com.
2 IN PTR bbb.abc.com.

----------------------------------------------------------

この場合　222.222.111.1 が外部ネットワークだと
正引き、逆引き　共にできない状態
dns.abc.com上からはどちらとも可能

補足日時：2009/08/05 15:52

No.1 回答者： lowrider_2005 回答日時： 2009/08/05 10:17

逆引きの権限移譲は、委譲元（上位の）DNSサーバの設定に依存します。

具体的にはゾーン名（クラスCならたとえば、0.168.192.in-addr.arpa）をどのように設定するかを確認する必要があります。
書籍やWebサイトを見るだけでは絶対に解決できませんので、まずは上位のISPに確認してください。ISPならおそらく設定手引書などがあるのではないかと思いますが。

この回答への補足

ご回答ありがとうございます。
使用しているＩＳＰがＯＣＮなので
ＯＣＮに伺うと、設定は下記のＵＲＬから行ってくれといわれました。
http://www.ocn.ad.jp/tw/dns_18.html

そこでＵＲＬを元に設定してみたのですが
やはり逆引きでホスト名が見つからない状況になります。
nslookup 221.xxx.xxx.xxx
Server: xxxxxx.jp
Address: xxx.xxx.x.x

xxx.xxx.xxx.221.in-addr.arpa
primary name server = pdns.xxxx.xxx.jp
responsible mail addr = postmaster.xxxx.xxx.jp
serial = 8
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
*** No address (A) records available for 221.xxx.xxx.xxx

補足日時：2009/08/05 11:46