- ベストアンサー
DNSの逆引きで答えさせるホスト名は何が理想的でしょうか?
現在、レンタル専用サーバを運用しています。概要は以下の通りです。 IPが1個付与・・・111.222.333.444(仮) ネームベースのバーチャルホストで複数ドメインを運用・・・aaa.jp、bbb.jp、ccc.com(全て仮) ネームサーバは自前・・・正引き=問題なし、逆引き=レンタル会社既定で設定なし やはり逆引きができないと都合が悪いこともあるので、逆引きの設定をレンタル会社に依頼しなければと思います。 しかし、IPが1個なので、 111.222.333.444=>xxx.aaa.jp 111.222.333.444=>xxx.bbb.jp 111.222.333.444=>xxx.ccc.com という依頼を出すわけにもいなかいですし・・・。 なので、メインで使用している111.222.333.444=>xxx.aaa.jpで逆引き設定してもらうしかないのだろうと考えています。 それはそれで仕方ないのでしょうが、じゃあホスト名xxxは何にしたらという疑問が湧き出てしまいました。 111.222.333.444=>linux.aaa.jp(レンタルサーバのホスト名) 111.222.333.444=>ns.aaa.jp(ネームサーバのホスト名) 111.222.333.444=>web.aaa.jp(ウェブサーバのホスト名) 111.222.333.444=>mail.aaa.jp(メールサーバのホスト名) 111.222.333.444=>noexist.aaa.jp(架空のホスト名) 最も影響を受けるのはメールなので、メールサーバのホスト名かとも思いましたが、WEBからのgethostbyaddrの要求にメールサーバのホストを返すのもおかしいですし・・・。 どのホスト名を答えさせるのが理想的なのでしょうか?
- azur_verde
- お礼率100% (9/9)
- その他(ITシステム運用・管理)
- 回答数6
- ありがとう数9
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
RFCの話をすればですが....... RFC2181でも、わざわざ「1つに限定すべきではない」と主張していますが、逆に言えば実装や運用では限定している場合が多々あるということです サーバ側は複数PTRレコードに対応していても、クライアント側は最初の1つしか使わない(例えばアクセスログには最初の1つしか記録しない)等の実装になっているものがほとんどのはずです 今回のレンタルサーバはどうなのかわかりませんが、GUIでDNS設定ができるレンタル業者では、1IPアドレスに1PTRレコードのようなガードがかかっているところもありますし メールヘッダのReceived部分に記録されるメールサーバのFQDNがころころ変わったりするようなことを避けるためにも(技術的な制限がかかっていない場合でも)PTRレコードは1つにしておいたほうが無難でしょう (さらに言えばReceivedの記載を意識するなら登録するのはメールサーバのホスト名が無難かもしれません) 例えばメールアドレスのローカルパート(@の左)の大文字小文字の区別なんかも、RFCに書かれていること(大文字小文字を区別すべき)に対して実装がその方向に進んでいない(大文字小文字を区別しない)例かと思います
その他の回答 (5)
- t-okura
- ベストアンサー率75% (253/335)
何度もすみません。 > (たいていのソフトは複数の逆引きの最初のものを使うため)。 これは、定義した順序の最初のものというのではなく、ラウンドロビン で順序を入れ替えて返ってくる複数の逆引きの最初のものという 意味です。
お礼
補足の方へお礼を入れてしまいました。 よくわかりました。であるならば、やはりメインのドメインでいこうと思います。
補足
よくわかりました。であるならば、やはりメインのドメインでいこうと思います。
- t-okura
- ベストアンサー率75% (253/335)
wikipedia に簡潔にまとまっていました。 http://en.wikipedia.org/wiki/Reverse_DNS_lookup > However, having multiple PTR records for the same IP address is > generally not recommended unless there is a specific need. (snip) > Multiple PTR records can cause problems, however, including > triggering bugs in programs that only expect single PTR records > and, in the case of a large web server, having hundreds of PTR > records can cause the DNS packets to be much larger than normal. 複数の逆引きを持つのはお進めしない方がよさそうです。 wikipedia に特定用途として複数のウェブサイトをホスティングする サイトの逆引きが挙げられていますが、これとて人が nslookup した ときにしか役に立ちません(たいていのソフトは複数の逆引きの最初 のものを使うため)。 774danger さんのいうように、登録するのはどれでもよいのですが、 メールサーバのホスト名が無難そうです。
お礼
次の回答にまとめてお礼を入れさせていただきました。ありがとうございます。
- t-okura
- ベストアンサー率75% (253/335)
すみません。質問者の方への回答ではありません。 No 2 の方の > DNSの正引き(Aレコード)の場合は、1つのIPアドレスに対して > 複数のFQDN が登録できますが、逆引き(PTRレコード)の場合は > 1つしか登録できません (改行位置を変えています) (snip) > https://www.iijmio.jp/guide/faq/terms/j-r.jsp#11 > http://www.atmarkit.co.jp/fnetwork/dnstips/018.html ですが、ひとつめは iijmio のサービスの制限というだけかも しれないのですが、ふたつめは JPRS の中の方の発言なので 信頼性は高いですね。 でも、RFC1035(DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION) http://www.ietf.org/rfc/rfc1035.txt の 23ページ目に > Thus a program which wanted to locate gateways on > net 10 would originate a query of the form QTYPE=PTR, > QCLASS=IN, QNAME=10.IN-ADDR.ARPA. It would receive > two RRs in response: > > 10.IN-ADDR.ARPA. PTR MILNET-GW.ISI.EDU. > 10.IN-ADDR.ARPA. PTR GW.LCS.MIT.EDU. (改行位置を変えています) と 2つの PTRレコードが返される例が載せられています。 また、実際に BIND でこのような設定が可能なことを 指摘させていただきます。 参考 URL は RFC1035 の日本語訳です。
お礼
なるほど複数のPTRレコードも可能なようですね。逆引きを自サーバに委譲ということになった場合、参考にさせていただきます。
- 774danger
- ベストアンサー率53% (1010/1877)
DNSの正引き(Aレコード)の場合は、1つのIPアドレスに対して複数のFQDNが登録できますが、逆引き(PTRレコード)の場合は1つしか登録できません おかしなことではないどころか、技術的にできません (というか常識的に考えておかしいと思いますけど。質問者のかたもおかしいと思ってるから質問してるんですよねぇ?) https://www.iijmio.jp/guide/faq/terms/j-r.jsp#11 http://www.atmarkit.co.jp/fnetwork/dnstips/018.html > 111.222.333.444=>ns.aaa.jp(ネームサーバのホスト名) > 111.222.333.444=>web.aaa.jp(ウェブサーバのホスト名) > 111.222.333.444=>mail.aaa.jp(メールサーバのホスト名) これらの正引きはAレコードですか? CNAMEレコードですか? (nsはNS & Aレコードなのでしょうけど) CNAMEレコードなら、どれかAレコードを登録しているFQDNをPTRレコードとしておいたほうがいいと思います どれもAレコードなら好きなものを選べばいいでしょう
お礼
回答ありがとうございます。 全てAレコードなのでネームサーバ上で実在のホスト名を返そうと思います。
- t-okura
- ベストアンサー率75% (253/335)
> 111.222.333.444=>xxx.aaa.jp > 111.222.333.444=>xxx.bbb.jp > 111.222.333.444=>xxx.ccc.com > という依頼を出すわけにもいなかいですし・・・。 依頼先が対応してくれるかどうかを別にすれば、同一 IP の 逆引きに複数の名前を登録するのは、おかしなことではないです。 > どのホスト名を答えさせるのが理想的なのでしょうか? 逆引きと正引きが一致していれば、どれでもよいのでは ないでしょうか。ドメインが異なる場合は、機器の所有者に もっとも近いドメインを設定して欲しいです(単なる希望ですが)。
お礼
ご回答ありがとうございます。 後の回答にもあるように一対一でなければならないということはないのですね。
お礼
たいへんわかりやく実例をあげていただき、ありがとうございます。 そもそも逆引きの必要性を感じたのがメールのスパム対策ということからなので、まさにこのことですね。 メールサーバのホスト名+メインのドメイン名が無難だとわかりました。