DNS (Bind) の逆引き設定でネットマスクが設定できるというのは本当ですか?

▼とある逆引き設定ファイル
(略)
100 IN PTR foo.bar.com.
   IN A  255.255.255.0
(略)

上記のように A でネットマスクが指定できる、というのは本当ですか?
今までこんな設定はしたことがありません。

・私が知らなかっただけで実は一般的。
・○○な時に使うが、普通は使わない。
・デマだ!こんな設定はできない。
・昔 (Bind4) はできたけど今 (Bind8) はできない。

等々、この情報の真相を知っている方、教えてください。
一応検索してみたのですが、はっきりとした真相にはたどり着けませんでした。

・OCN の設定例がこうなっているらしい?
・Internet-Draft で定義されたけど RFC で削除された?
・でも別の RFC で定義されている?

という感じで、曖昧模糊としています。
識者の方、よろしくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

RFC1101のことでしょうか?



ただ、100 の A レコードに設定するようなものじゃなくて、ふつ
うは 0 で始まるネットワークアドレスに対して、ネットワーク名
とともに設定します。

設定できるといえば設定できるけど、だから何って感じもしますが。
でも、いくつかのサイトでは現に設定しているところもあります。

この回答への補足

ありがとうございます。
RFC1101 は発見したのですが、まだ有効なのか Obsolete されているのか
よく分からなかったのです。やっぱりまだ有効なんですね。

あと、ご指摘どおり、例の記述はおかしかったです。
実際にはこんな感じ。

0.0.168.192.IN-ADDR.ARPA. PTR foo.bar.com.
A 255.255.255.0

設定することはできるようですが、現在設定する意味はどこにあるのだろう。

補足日時:2001/04/23 19:43
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q【ラーメン】蒙古タンメン中本って美味しいんですか? 関東にしかお店がないようです。

【ラーメン】蒙古タンメン中本って美味しいんですか?

関東にしかお店がないようです。

Aベストアンサー

一度だけ行ったことごあります。

辛いラーメンはお好きですか?

どのラーメンも辛いので、辛いものが苦手だと美味しくないです。

私はラーメンは大好きですが、辛いものが苦手なので、二度と行きません。

QDNS(Bind9)の逆引き設定

Bind9の逆引き設定部分で躓いております。
プロバイダからaaa.bbb.ccc.224/29を割り当てられており
ますがfailed: unexpected end of inputや
dns_rdata_fromtext: ex/SUB224.ccc.bbb.aaa.in-addr.arpa.rev:6:near eol: unexpected end of input
zone SUB224.ccc.bbb.aaa.in-addr.arpa/IN: loading master file ex/SUB224.ccc.bbb.aaa.in-addr.arpa.rev: unexpected end of input

の様なエラーが出て逆引きがうまく動作しません。
解決方法をご存知の方がおりましたらお力をお貸しいただけないでしょうか。

Aベストアンサー

以下のように変えてみてはどうですか?
(最終行)
@ IN SOA ns.hoge.com. root.hoge.com. (
2002051501 ; Serial
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hours
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day

Q蒙古タンメン中本

インターネットで関西に蒙古タンメン中本があるかどうか調べてみたんですが、情報が見つけられませんでした。どなたかご存知の方いらっしゃいましたら教えて下さい!もし存在するとしたら最寄の駅等を教えていただけるとありがたいです。よろしくお願いします!

Aベストアンサー

#1です。
kotaetecho-daiさんのおっしゃる蒙古タンメン中本、て記載したURLの中本(本店)と同じでしょうか?
同じなら関西にはありません。

上板橋と池袋、もうすぐ新宿にお店が増えるそうですが・・。

QBIND9.2.0で逆引きがうまくいかない

まず環境を述べます
RedHat7.3、Bind9.2.0。OCNのIP8でサーバー構築しております。ルーターはYAMAHA-RTA55iです。
自分なりに設定し、OCNに問い合わせたところ、正引きはうまくいってるらしいのdすが逆引きがうまくいっていません。
この掲示板の過去ログをあさってみてそれらしきものはあったのですが解決しておりません。
また、OCN側にもnamed.conf 逆引きファイル、resolv.confなど全てのファイルを見せたのですが解決せずです。
OCNのページにはBind8.×のについてはかかれているのですが9の場合かわるのですか?
エラーメッセージをOCNに調べてくださいといわれたのですが・・・
エラーはvar/log/messageでいいのですかね?
ちなみにログですが
ns named[2181]: using 1 CPU
ns named[2184]: loading configuration from '/etc/named.conf'
ns named[2184]: command channel listening on 127.0.0.1#953
ns named[2184]: 0.0.127.in-addr.arpa:1: no TTL specified; using SOA MINTTL instead
ns named[2184]: 0.0.127.in-addr.arpa:8: file does not end with newline
ns named[2184]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2002103001
ns named[2184]: zone ***.***.163.219.in-addr.arpa/IN: loaded serial 2002103001
ns named[2184]: zone mydomain.jp/IN: loaded serial 2002103002
ns named[2184]: zone localhost/IN: loaded serial 42
ns named[2184]: running
ns named[2184]: zone 0.0.127.in-addr.arpa/IN: sending notifies (serial 2002103001)
ns named[2184]: zone mydomain.jp/IN: sending notifies (serial 2002103002)
ns named[2184]: zone ***.***.163.219.in-addr.arpa/IN: sending notifies (serial 2002103001)

です。どなたかお願いします。困ってます。

まず環境を述べます
RedHat7.3、Bind9.2.0。OCNのIP8でサーバー構築しております。ルーターはYAMAHA-RTA55iです。
自分なりに設定し、OCNに問い合わせたところ、正引きはうまくいってるらしいのdすが逆引きがうまくいっていません。
この掲示板の過去ログをあさってみてそれらしきものはあったのですが解決しておりません。
また、OCN側にもnamed.conf 逆引きファイル、resolv.confなど全てのファイルを見せたのですが解決せずです。
OCNのページにはBind8.×のについてはかかれているのですが9の場合かわる...続きを読む

Aベストアンサー

#1の補足から

いろいろとocn関連のDNS情報を見た結果
たぶんocnのセカンダリDNSが
 ns-kg-021.ocn.ad.jp.
ではなく
 ns-kg021.ocn.ad.jp.
でしょうね。
これで設定してみてください。

あと、攻撃の手助けとなるのでゾーン転送は制限をかけたほうがいいと思います。
設定例としてはnamed.confで
options {
 directory "/var/named/";
};
これを
options {
 directory "/var/named/";
 allow-query { xxx.xxx.xx.xx } ; //セカンダリDNSサーバのアドレス
};
とゾーン転送をセカンダリDNSのみ許可するようにすればいいかと。

Q蒙古タンメン中本ってカラダに良くない?健康被害でないのか?

この前、北極というラーメンを本店で食べました。

カラダがマヒして鼻水がだらだら出てきたのですが、何とか食べきりました。
その後、辛いものは癌や病気の原因になると改めて知りました。

中本のラーメンは健康被害を多数だし、国家の医療費を底上げそうなのですが、あのような食べ物が売られて問題ないのでしょうか?

Aベストアンサー

食べるのは本人の自由です。それを制限することはできません。
これが学校や病院の給食であれば問題ですね。

QBIND9.2.1とBIND9.2.2

DNSでBIND 9.2.1を稼働させてますが、BIND 9.2.2へのアップを考えてます。ところでBIND 9.2.2の情報を集めていますが、いいHPがありません。どなたか教えていただけないでしょうか?特に9.2.1と9.2.2の変更点が知りたいです。宜しくお願いします。

Aベストアンサー

実際に9.2.2をダウンロードして解凍してください。
その中に「CHANGES」という履歴ファイルにどこが変わったか記述されています。

Q逆引きできないホストからのメールを拒否ってどう思いますか?

今月から、借りているレンタルサーバー会社が、
spam対策のために逆引きできないホストからの
メールを拒否する設定を行いました。

すると、取引先数社からのメールが届かなくなりました。

さすがに困って、レンタルサーバー会社に相談したの
ですが、
「メールサーバーのIPアドレスを逆引き設定をするのは
常識で、逆引きできないメールサーバーは悪以外のな
にものでもない。断固として戦う」
と宗教じみた回答がありました。

レンタルサーバー会社の引っ越しも考えていますが、
どうも釈然としません。そこでご質問です。

1.本当の逆引きしていないのは悪ですか?
2.今後このspam対策は一般化しますか?
3.aol以外で、逆引きできないホストからのメールを拒否
しているISPやレンタルサーバー、大手企業、大学、
公共機関がありましたら教えてください。

Aベストアンサー

> 1.本当の逆引きしていないのは悪ですか?

悪とは言い切れないですね。したほうがいいのは確かですが。
でもレンタルサーバなどで、逆引き設定していても、正引きと結果があわないことなんてざらにありますし、それが絶対条件になるのはちょっとね…
送信元メールサーバが複数のホスト名やドメイン名を持っている状態なんてざらにあると思うんですがねぇ。

個人的には逆引きができないことによるrejectはちょっと安易すぎる設定だと思います。
許容できるのはせいぜい、意図的に「一時エラー」を返して、送信元に再送を要求するくらいまででですね。

> 2.今後このspam対策は一般化しますか?

わかりません。
ただ、「判りやすい」対策なので、今後しばらくの間、導入するところは増えてくると思います。

> 3.aol以外で、逆引きできないホストからのメールを拒否しているISPやレンタルサーバー、大手企業、大学、公共機関がありましたら教えてください。

某光回線を提供しているISPで同じ原因でメール送信トラブルがありました。

QBind9 for NT/2000の設定

今度、NTサーバでDNSをMS DNSマネジャーからbind9に変更することになりました。
しかし、Bind9は今回、初めて触ります。インストールはできたみたいですが、
namedが立ち上がりません。どこか、named.confなどのサンプルが載っているHPが
あったら教えてもらえないでしょうか?
また、MS DNSで作成された*.DNSファイルは流用できるか教えてください。
宜しくお願いします。

Aベストアンサー

#2の補足より
>間違いでなければ、セカンダリ側で用意するファイルは、
>named.confとローカルホスト関連のファイルだけでいいのですか?
>
そうですね。
ちなみにローカルホスト関連=ループバックアドレスということでいいですよね?
これは127.0.0/24の逆引きとlocalhostの正引きファイルですね。

>あと、cache関連ですか?
>
これはルートヒントデータということでいいですよね?
(bind8,9なら zone "."のゾーンファイル)
これは、セカンダリ側で再帰問い合わせをしないのであれば必要ないです。
ようは、そのセカンダリDNSサーバにクライアント(リゾルバ)が
「www.yahoo.com」といった外部ドメイン名の解決問い合わせをするかということです。
通常セカンダリは「aaa.dom」といった自ドメインの回答を出すだけでいいので、
named.confに
 recursion no;
として再帰問い合わせをしないようにするのがいいと思われます。
その場合、root.cacheファイルは必要なくなります。
あまりそこまで設定されているところはないかもしれませんが...。

#2の補足より
>間違いでなければ、セカンダリ側で用意するファイルは、
>named.confとローカルホスト関連のファイルだけでいいのですか?
>
そうですね。
ちなみにローカルホスト関連=ループバックアドレスということでいいですよね?
これは127.0.0/24の逆引きとlocalhostの正引きファイルですね。

>あと、cache関連ですか?
>
これはルートヒントデータということでいいですよね?
(bind8,9なら zone "."のゾーンファイル)
これは、セカンダリ側で再帰問い合わせをしないのであれば必要ないで...続きを読む

Q逆引きゾーンについて

逆引きゾーンについてわからないことがあり投稿させていただきました。

現在、逆引きゾーンの設定は行ったほうが良いのでしょうか?
色々調べたところ何件か情報は見つかったのですが
情報が古すぎてこれを信じていいものか迷っております。

調べた内容は、
・昔はメール受信時、逆引きで、IPアドレスが引けないものはスパム扱いにされたケースが多かった。
(現在は、そのような設定をしているとこは少ないとの記事も見つけたのですが)
・メールを読み出す(POPの)時に、逆引きができないアドレスのマシンだと、読み出しに非常に時間がかかることがある時がある。
・wwwサーバでの認証に使う。

今現在も、このような事があるのでしょうか?
やはり、逆引きは設定しておくべきなのでしょうか?

ご教授よろしくお願いします。

Aベストアンサー

すべきです。
現在でも逆引きできないホストからのメールを拒否しているところは多いです。弊社を含めて:-)
まともに管理されているネットワークでは逆引きが設定されていることを期待できると考えられます

QDNSのPTRレコードをまとめたい

bind8を使ってます。
※この質問自体間違っているかもしれませんので、その時はずばっとご指摘下さい ^ ^;)

たとえば以下のようなサーバ群があったとして、
sv1.dom 10.1.1.1/24
sv2.dom 10.1.2.1/24
sv3.sub.dom 10.1.3.1/24
sv4 sub2.dom 10.10.1.1/24

のPTRレコードは、サブネット(24ビット)ごとにそれぞれファイルが必要になるのでしょうか?
#例えば
# db.10.1.1、db.10.2.1、db.10.3.1、db.10.10.1 の合計4つ


これを例えば以下のようにひとつのファイルにまとめることはできるのでしょか?
-db.10 ファイル---
1.1.1.10.in-addr.arpa. IN PTR sv1.dom
1.2.1.10.in-addr.arpa. IN PTR sv2.dom
1.3.1.10.in-addr.arpa. IN PTR sv3.sub.dom
1.1.10.10.in-addr.arpa. IN PTR sv4.sub2.dom

ちなみに内部のプライベートネットワークでの話です。
よろしくお願いいたします。

bind8を使ってます。
※この質問自体間違っているかもしれませんので、その時はずばっとご指摘下さい ^ ^;)

たとえば以下のようなサーバ群があったとして、
sv1.dom 10.1.1.1/24
sv2.dom 10.1.2.1/24
sv3.sub.dom 10.1.3.1/24
sv4 sub2.dom 10.10.1.1/24

のPTRレコードは、サブネット(24ビット)ごとにそれぞれファイルが必要になるのでしょうか?
#例えば
# db.10.1.1、db.10.2.1、db.10.3.1、db.10.10.1 の合計4つ


これを例えば以下のようにひとつのファイルにまとめること...続きを読む

Aベストアンサー

遅くなりました。

どうもこちらの早とちりがあったようですね。
一般的なインターネットの「セカンドドメイン(ドット)トップレベルドメイン(jpの場合はサードまで)」=ドメインネーム=プライマリドメインと思ってしまいました。
ですので、sv1.dom、sv2.domで、既にバーチャルホスト込みかと・・・m(^_^)m
プライマリ自体はおそらくkanop_98さんと一緒だと思います。
sv1自体、セカンドドメインがすでにサブドメインなのですね。(たとえばsv1.localhost、またはpostmaster.domのような)

同一ドメイン(dom)でしたら、1つのゾーンファイル(dom.db)に収められると思いましたが、
普通でしたら、やはり

1.1.10.in-addr.arpa. IN NSsv1.dom
1.1.1.10.in-addr.arpa. IN PTR sv1.dom

2.1.10.in-addr.arpa. IN NSsv1.dom
1.2.1.10.in-addr.arpa. IN PTR sv2.dom

3.1.10.in-addr.arpa. IN NSsv1.dom
1.3.1.10.in-addr.arpa. IN PTR sv3.sub.dom

1.10.10.in-addr.arpa. IN NSsv1.dom
1.1.10.10.in-addr.arpa. IN PTR sv4.sub2.dom

の4つになってしまうようですね。


ただ一応、

dom.db

dom.IN NSdom
dom.IN MX10sv1.dom
dom.IN MX20sv2.dom

dom.IN A1.1.1.10
sv1.dom.IN A1.1.1.10
sv2.dom.IN A1.2.1.10
sv3.sub.dom.IN A1.3.1.10
sv4.sub2.dom.IN A1.1.10.10
www.dom.CNAMEsv1.dom.(テストです)

で、逆引き

10.db

10.in-addr.arpa. IN NS sv1.dom. (または dom)
1.1.1.10.in-addr.arpa.IN PTR sv1.dom.
1.2.1.10.in-addr.arpa. IN PTR sv2.dom.
1.3.1.10.in-addr.arpa. IN PTR sv3.sub.dom.
1.1.10.10.in-addr.arpa. IN PTR sv4.sub2.dom.

各クライアント
IPアドレス10.1.1.3~10.10.X.X
ルーターアドレス10.1.1.2
(自宅のルーターを使ってみました)^_^;;
サブネットマスク255.0.0.0
ネームサーバー10.1.1.1

で、とりあえず、Macのネームサーバー(+Webサーバー)、
クライアントMac(+Webサーバー)、WINNT間で、
ちょこちょこIP変えてみても、相互OKでしたのでので、
どうやらまとめられそうですよ。
通常でしたら、sv2やsv3.subにもネームサーバーを入れたり、
それぞれにルーターを通すんじゃないかと思いますが、

また、たとえばの話ですが、
最初のゾーンの設定で、
10.1.1.1、10.1.2.1、10.1.3.1、10.10.1.1
それぞれをdom(sv1.dom)に割り当てて、sv2以下をぶら下げるような・・・


1.1.1.10IN A(またはNS)dom
1.2.1.10IN Adom
1.3.1.10IN Adom
1.1.10.10IN Adom

2.1.1.10IN Asv1.dom
2.2.1.10IN Asv2.dom
2.3.1.10IN Asv3.sub.dom
2.1.10.10IN Asv4.sub2.dom

・・は、かえって手間ですね。(^_^;;

あとは、BIND本の「閉じられた・・・」にヒントがあると思いますが
今ちょっと手元にありません。
BINDで検証していませんので、同じように機能するかなんともなのですが、
長々すみません。よろしくお願い致します。

遅くなりました。

どうもこちらの早とちりがあったようですね。
一般的なインターネットの「セカンドドメイン(ドット)トップレベルドメイン(jpの場合はサードまで)」=ドメインネーム=プライマリドメインと思ってしまいました。
ですので、sv1.dom、sv2.domで、既にバーチャルホスト込みかと・・・m(^_^)m
プライマリ自体はおそらくkanop_98さんと一緒だと思います。
sv1自体、セカンドドメインがすでにサブドメインなのですね。(たとえばsv1.localhost、またはpostmaster.domのような)

同一ドメイン(dom...続きを読む


人気Q&Aランキング