- ベストアンサー
DNSサーバで逆引きができない件について
- 現在、内向けと外向けのDNSを1台のサーバで運用しており、専用線をあるISPと契約しています。
- そのISPにはホスティングサービスで逆引きのセカンダリサーバ立ててもらっております。
- DNSの設定方法は一つの正引きゾーンファイルにグローバルアドレスとプライベートアドレスを登録し、逆引きゾーンファイルは内向けと外向けと二つ作成しており、内向けのDNSは一見問題なく動いているようですが、Windowsのnslookupを使用して確認しようとするとserver failedというエラーが表示されてうまく名前解決ができません。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
あっ、No2 の続きの記事は http://www.atmarkit.co.jp/fnetwork/dnstips/017.html のようです。 C クラス未満の設定が 104/29.103.102.101.in-addr.arpa になっていますが、微妙に ISP によって形式が 違うので要注意です。 まっ kite2 さんは > 外向けの逆引きゾーンファイルの設定は > そのISPから言われたとおりに設定しております とのことですので、ミスはないと思いますが・・・一応
その他の回答 (2)
- togino
- ベストアンサー率75% (97/129)
named.conf を見させていただいたところ、特に 問題はないようですね・・・ >zone "104/29.103.102.101.in-addr.arpa" { ここの表記くらいでしょうか、怪しいのは。 http://www.atmarkit.co.jp/fnetwork/dnstips/016.html に詳しく逆引きの流れが解説されています dig -x 101.102.103.105 のようにして、逆引きが正しくなされているか 確認をしてみてください。 あまりお役に立てなくて申し訳ありません。
- togino
- ベストアンサー率75% (97/129)
> やはり内向けと外向けとを一つのサーバで > 運用しているのが良くないのでしょうか? あくまで、これはセキュリティーポリシーに対する 考え方の違いであって、技術的にはまったく問題 ないです。1つのサーバでしているから、ゾーン 転送ができないとかいう訳ではないです。 可能な限り named.conf の中身を教えて頂けますと 的確な指摘ができると思うのですが、とりあえず。 > 逆引きができない状態になっている allow-transfer にて ISP のセカンダリ DNS を 設定しておられますか? > 内部で立てているHTTPサーバをIEで閲覧する時に > アドレス欄がホスト名でも閲覧することが可能です ホスト名というのは http://hostname/folder/file.html のような感じでしょうか? もしかすると NetBIOS 名で解決されてアクセスが 出来ているだけかもしれません。 ----- あと bind9 より view の機能によって 内向け DNS と 外向け DNS を両立させることが 簡単に(?)なりました。 google で検索してたまたまヒットした個人ページ ですが、このような設定になります。 bind9 にあげられるのもよろしいかもしれません。 http://www.hodogaya.org/home-server/external.html#DNS ということで、参考になりますでしょうか? named.conf を見せていただけると(ある程度は伏せて) 回答しやすいのですがね(^^;)
補足
お早いご回答ありがとうございます。 リンクありがとうございました。 近い将来にはBIND9に変更する予定ですので、 その時には是非参考にしたいと思います。 とりあえず現状のnamed.confを記述いたします。 私のドメインをkite2.co.jp グローバルIPアドレスを101.102.103.104/29 プライベートIPアドレスを192.168.0.0 ISPのセカンダリDNSのIPアドレスを201.202.203.204 とします。 options { directory "/var/named"; allow-transfer { 201.202.203.204; }; //query-source address *port 53; }; // // a caching only nameserver config // zone "." { type hint; file "named.ca"; }; zone "0.0.127.in-addr.arpa" { type master; file "named.local" }; zone "kite2.co.jp" { type master; file "正引きゾーンファイル名" }; zone "0.168.192.in-addr.arpa" { type master; file "内向け逆引きゾーンファイル名" }; zone "104/29.103.102.101.in-addr.arpa" { type master; file "外向け逆引きゾーンファイル名" }; named.confは/etcの直下にあります。 named.ca、named.local、正引きゾーンファイル、内向け逆引きゾーンファイル、外向け逆引きゾーンファイルは/var/namedの下にあります。 こんな感じでよろしいでしょうか? 内向けのDNSですが、ping サーバ名.kite2.co.jpを打つとIPアドレスでReply fromと返ってきますので内向けも正引きは問題なく出来ているのではないかと思います。nslookup以外に逆引きを確かめる方法がわからないので逆引きが内向けで出来ているかどうかは分かりません。 お手数ですが分かりましたらご教授お願いいたします。
補足
ご回答ありがとうございます。 ご指摘のとおり外向けの逆引きゾーンファイルを見直し、SOAレコードをISPから言われたとおりではなく、Linuxの本などのとおりに修正したところ逆引きができるようになりました。具体的には kite2.co.jp SOA ・・・ と指定していたのを @ SOA ・・・・ と直しました。 この@はnamed.confで指定した 104/29.103.102.101.in-addr.arpaという値を指しているんですよね。ということはkite2.co.jpを設定していたということは正引き用の設定と同じにしていたみたいです。 toginoさんのおかげで解決いたしました。 ありがとうございました。