DNS (Bind) の逆引き設定でネットマスクが設定できるというのは本当ですか?

▼とある逆引き設定ファイル
(略)
100 IN PTR foo.bar.com.
   IN A  255.255.255.0
(略)

上記のように A でネットマスクが指定できる、というのは本当ですか?
今までこんな設定はしたことがありません。

・私が知らなかっただけで実は一般的。
・○○な時に使うが、普通は使わない。
・デマだ!こんな設定はできない。
・昔 (Bind4) はできたけど今 (Bind8) はできない。

等々、この情報の真相を知っている方、教えてください。
一応検索してみたのですが、はっきりとした真相にはたどり着けませんでした。

・OCN の設定例がこうなっているらしい?
・Internet-Draft で定義されたけど RFC で削除された?
・でも別の RFC で定義されている?

という感じで、曖昧模糊としています。
識者の方、よろしくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

RFC1101のことでしょうか?



ただ、100 の A レコードに設定するようなものじゃなくて、ふつ
うは 0 で始まるネットワークアドレスに対して、ネットワーク名
とともに設定します。

設定できるといえば設定できるけど、だから何って感じもしますが。
でも、いくつかのサイトでは現に設定しているところもあります。

この回答への補足

ありがとうございます。
RFC1101 は発見したのですが、まだ有効なのか Obsolete されているのか
よく分からなかったのです。やっぱりまだ有効なんですね。

あと、ご指摘どおり、例の記述はおかしかったです。
実際にはこんな感じ。

0.0.168.192.IN-ADDR.ARPA. PTR foo.bar.com.
A 255.255.255.0

設定することはできるようですが、現在設定する意味はどこにあるのだろう。

補足日時:2001/04/23 19:43
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QDNS(Bind9)の逆引き設定

Bind9の逆引き設定部分で躓いております。
プロバイダからaaa.bbb.ccc.224/29を割り当てられており
ますがfailed: unexpected end of inputや
dns_rdata_fromtext: ex/SUB224.ccc.bbb.aaa.in-addr.arpa.rev:6:near eol: unexpected end of input
zone SUB224.ccc.bbb.aaa.in-addr.arpa/IN: loading master file ex/SUB224.ccc.bbb.aaa.in-addr.arpa.rev: unexpected end of input

の様なエラーが出て逆引きがうまく動作しません。
解決方法をご存知の方がおりましたらお力をお貸しいただけないでしょうか。

Aベストアンサー

以下のように変えてみてはどうですか?
(最終行)
@ IN SOA ns.hoge.com. root.hoge.com. (
2002051501 ; Serial
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hours
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day

QBIND9.2.0で逆引きがうまくいかない

まず環境を述べます
RedHat7.3、Bind9.2.0。OCNのIP8でサーバー構築しております。ルーターはYAMAHA-RTA55iです。
自分なりに設定し、OCNに問い合わせたところ、正引きはうまくいってるらしいのdすが逆引きがうまくいっていません。
この掲示板の過去ログをあさってみてそれらしきものはあったのですが解決しておりません。
また、OCN側にもnamed.conf 逆引きファイル、resolv.confなど全てのファイルを見せたのですが解決せずです。
OCNのページにはBind8.×のについてはかかれているのですが9の場合かわるのですか?
エラーメッセージをOCNに調べてくださいといわれたのですが・・・
エラーはvar/log/messageでいいのですかね?
ちなみにログですが
ns named[2181]: using 1 CPU
ns named[2184]: loading configuration from '/etc/named.conf'
ns named[2184]: command channel listening on 127.0.0.1#953
ns named[2184]: 0.0.127.in-addr.arpa:1: no TTL specified; using SOA MINTTL instead
ns named[2184]: 0.0.127.in-addr.arpa:8: file does not end with newline
ns named[2184]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2002103001
ns named[2184]: zone ***.***.163.219.in-addr.arpa/IN: loaded serial 2002103001
ns named[2184]: zone mydomain.jp/IN: loaded serial 2002103002
ns named[2184]: zone localhost/IN: loaded serial 42
ns named[2184]: running
ns named[2184]: zone 0.0.127.in-addr.arpa/IN: sending notifies (serial 2002103001)
ns named[2184]: zone mydomain.jp/IN: sending notifies (serial 2002103002)
ns named[2184]: zone ***.***.163.219.in-addr.arpa/IN: sending notifies (serial 2002103001)

です。どなたかお願いします。困ってます。

まず環境を述べます
RedHat7.3、Bind9.2.0。OCNのIP8でサーバー構築しております。ルーターはYAMAHA-RTA55iです。
自分なりに設定し、OCNに問い合わせたところ、正引きはうまくいってるらしいのdすが逆引きがうまくいっていません。
この掲示板の過去ログをあさってみてそれらしきものはあったのですが解決しておりません。
また、OCN側にもnamed.conf 逆引きファイル、resolv.confなど全てのファイルを見せたのですが解決せずです。
OCNのページにはBind8.×のについてはかかれているのですが9の場合かわる...続きを読む

Aベストアンサー

#1の補足から

いろいろとocn関連のDNS情報を見た結果
たぶんocnのセカンダリDNSが
 ns-kg-021.ocn.ad.jp.
ではなく
 ns-kg021.ocn.ad.jp.
でしょうね。
これで設定してみてください。

あと、攻撃の手助けとなるのでゾーン転送は制限をかけたほうがいいと思います。
設定例としてはnamed.confで
options {
 directory "/var/named/";
};
これを
options {
 directory "/var/named/";
 allow-query { xxx.xxx.xx.xx } ; //セカンダリDNSサーバのアドレス
};
とゾーン転送をセカンダリDNSのみ許可するようにすればいいかと。

QBIND9.2.1とBIND9.2.2

DNSでBIND 9.2.1を稼働させてますが、BIND 9.2.2へのアップを考えてます。ところでBIND 9.2.2の情報を集めていますが、いいHPがありません。どなたか教えていただけないでしょうか?特に9.2.1と9.2.2の変更点が知りたいです。宜しくお願いします。

Aベストアンサー

実際に9.2.2をダウンロードして解凍してください。
その中に「CHANGES」という履歴ファイルにどこが変わったか記述されています。

Q逆引きチェックを無くすには

RedHat Linuxにsendmail,qpoperを入れてメールサービスを提供しています。

そこで、SMTPやTELNETの接続が非常に遅くなる障害が発生しました。
足りない頭をフル回転した調査の結果「DNS逆引き解決」が原因じゃないかというところまできて、
回避策として、サーバのHOSTSに接続するクライアント全てを記載して、とりあえず解決したようにみえました。


そこでお伺いしたいことは以下の2つです。
・原因、解決策はこれであっていたのでしょうか?
・SMTP等のサービス((x)inetdから呼び出されるもの全て?)で逆引き解決はなぜ必要?しないように出来ないの?

よろしくお願いいたします。

Aベストアンサー

逆引きを回避することはできません。qpopperは、逆引きをしないようですが、ipop3は、逆引きするので、sendmailと同じ事が起きます。
手としては、自分自身で、DNSサーバーを立てて、DNSは、自分自身を見るようにします。そして、その自分自身のDNSに必要な部分の逆引きを書いておくのです。
ゾーンを記述しておくだけで結構です。ないことがわかれば、すぐにあきらめます。
ないことがわからなくて(たとえば、プライベートアドレス)ずっと探しにいって、タイムアウトまで時間をかけてしますのです。さっさと逆引きゾーンを見て、その中に記述のないことがわかればいいのです。
hostsに書くか、DNSに書くかです。この手のトラブルは、結構わかりにくいですね。

QBind9 for NT/2000の設定

今度、NTサーバでDNSをMS DNSマネジャーからbind9に変更することになりました。
しかし、Bind9は今回、初めて触ります。インストールはできたみたいですが、
namedが立ち上がりません。どこか、named.confなどのサンプルが載っているHPが
あったら教えてもらえないでしょうか?
また、MS DNSで作成された*.DNSファイルは流用できるか教えてください。
宜しくお願いします。

Aベストアンサー

#2の補足より
>間違いでなければ、セカンダリ側で用意するファイルは、
>named.confとローカルホスト関連のファイルだけでいいのですか?
>
そうですね。
ちなみにローカルホスト関連=ループバックアドレスということでいいですよね?
これは127.0.0/24の逆引きとlocalhostの正引きファイルですね。

>あと、cache関連ですか?
>
これはルートヒントデータということでいいですよね?
(bind8,9なら zone "."のゾーンファイル)
これは、セカンダリ側で再帰問い合わせをしないのであれば必要ないです。
ようは、そのセカンダリDNSサーバにクライアント(リゾルバ)が
「www.yahoo.com」といった外部ドメイン名の解決問い合わせをするかということです。
通常セカンダリは「aaa.dom」といった自ドメインの回答を出すだけでいいので、
named.confに
 recursion no;
として再帰問い合わせをしないようにするのがいいと思われます。
その場合、root.cacheファイルは必要なくなります。
あまりそこまで設定されているところはないかもしれませんが...。

#2の補足より
>間違いでなければ、セカンダリ側で用意するファイルは、
>named.confとローカルホスト関連のファイルだけでいいのですか?
>
そうですね。
ちなみにローカルホスト関連=ループバックアドレスということでいいですよね?
これは127.0.0/24の逆引きとlocalhostの正引きファイルですね。

>あと、cache関連ですか?
>
これはルートヒントデータということでいいですよね?
(bind8,9なら zone "."のゾーンファイル)
これは、セカンダリ側で再帰問い合わせをしないのであれば必要ないで...続きを読む


人気Q&Aランキング

おすすめ情報