- ベストアンサー
クラスレス(クラスC未満)のDNSサーバ(コンテンツ)について
クラスレス(クラスC未満)のDNSサーバ(コンテンツサーバ)を構築して いるのですが、以下の条件でDNSサーバにて逆引きができないことが正常な 動作なのでしょうか。 (同じ環境にてDNSサーバを、コンテンツ+キャッシュサーバで動作させ た場合は正常に、逆引きが行われます) ・DNSサーバをコンテンツサーバとして動作(recursion noの状態) ・上記サーバの、resolve.confは127.0.0.1 ・DNSサーバ上で、自分の逆引きを実施 以上、よろしくお願いいたします。
- gloaning
- お礼率0% (0/5)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
OCNでの設定ということなら 仮に192.168.5.240/29を使っている場合ですが、 OCNからは240.5.168.192.in-addr.arpaゾーンが委譲されます。 さらにOCN側では241.5.168.192.in-addr.arpaから241.240.5.168.192.in-addr.arpaへ、といったCNAMEが作られます gloaningさんのBINDが持っているのは、あくまで241.240.5.168.192.in-addr.arpaで、241.5.168.192.in-addr.arpaのレコードではありません。 241.5.168.192.in-addr.arpaを引こうとしても、自分は持ってないんだから当然recursionなしでは引けません
その他の回答 (2)
- pakuti
- ベストアンサー率50% (317/631)
設定の詳細が不明なので何とも言えませんが そもそも、該当DNSサーバは逆引きが出来ていないのでは? 再帰問い合わせが可能で逆引きが出来るのであれば 恐らくは上段のDNSサーバ(forwardingで指定している?)が 応答を返しているだけの気がします。 tcpdump port 53 で、逆引きの問い合わせをした時に どのようなパケットが出ているかを確認してみてはいかがでしょう。 上段のDNSサーバが応答しているのであれば 該当のDNSサーバから上段のDNSサーバへのクエリと その応答パケットが確認出来るはずです。
- Toshi0230
- ベストアンサー率51% (836/1635)
・どのようにDNSサーバを設定して ・どのような確認作業を行って「逆引きができない」と判断したのか が判らないので、答えようがないです。 なお、正しい設定をしていれば25bit以上のネットマスクを持つ環境でも逆引きは可能です。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
補足
DNSサーバは、BIND9を使用しており設定は、一般的な設定です。 (OCN TECHWEBを参考に設定しております) http://www.ocn.ad.jp/tw/dns_01.html 上記の設定でBIND9を動作させるとコンテンツ+キャッシュサーバとして 動作いたします。 この状態でのDNSサーバ上で、nslookupを使用し問い合わせサーバはDNS サーバとし、DNSサーバのアドレスを逆引(クラスC未満)すると正常に できます。 この状態から、named.confのoption部分にrecursion no;を追加し同様の 方法で、逆引きを行うと逆引きがされません。 逆引きされないのは、再帰問い合わせができずクラスC未満の情報をもっ ている上位のプロバイダDNSサーバにいけないための考えているのです が、クラスC未満のDNSコンテンツサーバの構築方法がこの考えが正しいの か又、何か他の設定方法があるのかが知りたく質問させていただきまし た。