逆引きのipアドレス

Question

逆引きのipアドレス

解決済

回答 3

投稿 2017/02/15 20:09 ・編集 2017/02/16 15:19

評価
クリップ 0
VIEW 2,895

strike1217

score 585

逆引きの設定の仕方で、調べてもわからないので、教えてください。

例えば、
LAN内にあるクライアントコンピュータ(Linux)から「ex : 216.58.221.163(goole) → ドメイン名」を取得したい場合。

zone "2.0.192.in-addr.arpa" { ←逆引きの表記方法に従ったゾーンを記述する
      type master;
      file "192.0.2.rev";     ←ゾーンファイル名を指定する
};

ここではプロバイダーから「192.0.2.0/24（192.0.2.0〜192.0.2.255）」というIPアドレスブロックが割り当てられ、逆引きのゾーンを委任されたと仮定する

と書いてありました。

このIPアドレスについて疑問があります。
このIPアドレスとは自分のコンピュータのIPアドレスですよね？？

プロバイダーから割り当てられたIPアドレスということはグローバルIPですか？
その場合、随時グローバルIPは変更されるはずです。

いちいち変更されるたびに設定しなおさないといけないのでしょうか？？
自分のコンピュータに割り当てられたローカルIPアドレス(ルータから割り当てられた)では出来ないんでしょうか？？

127.0.0.1を指定した場合は、どのような効果があるのですか？

zone "0.0.127.IN-ADDR.ARPA"は、localhostを処理するためのおまじないです。ここはどんなサイトでも同じになります。

教えてください。

[追記します]

本：Linuxサーバ構築・設定のすべて(BIND設定が載っているものは数があまり多くありませんでした。)
サイト : 量が多いので、わかりやすかったものを載せます。リンク内容, リンク内容

[追記2]

この質問をするに至った経緯から説明いたします。

ex : dig -x 172.217.26.3

これでipアドレスからドメイン名の所得を行っても nxdomainと出てきていしまうんです。
teratailで質問したところ「逆引き情報の設定が必要です」と言われたので、調べてみました。
BIND9の設定がたくさん出てきたので、自分もやってみることにした

というわけです。
DNSサーバーを構築したいわけではなくて、最終的にはipアドレスからドメイン名の取得のための設定ができればいいのです。

以下の参考サイトを載せます。
リンク内容

公開されている逆引きのDNSにリクエストすればドメイン名を取得できるかな？とも思ったのですが、、、

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

クリップを取り消します
良い質問の評価を上げる

以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します

評価を下げられる数の上限に達しました

評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 過去に投稿した質問と同じ内容の質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します

この機能は開放されていません

評価を下げる条件を満たしてません

評価を下げる理由を選択してください
プログラミングに関係のない質問やってほしいことだけを記載した丸投げの質問問題・課題が含まれていない質問意図的に内容が抹消された質問過去に投稿した質問と同じ内容の質問広告と受け取られるような投稿
詳細な説明はこちら

上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。
質問の評価を下げる機能の利用条件

この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
- メールアドレスの認証
  メールアドレスの認証
- 質問評価に関するヘルプページの閲覧
  質問評価に関するヘルプページの閲覧

1 件の質問への追記・修正依頼

質問への追記・修正、ベストアンサー選択の依頼

ikedas

2017/02/15 20:28

参考にしたものを明記して下さい。書籍なら著者名、書名、出版社、ページ番号です。ウェブページならURLです。よろしくお願いします。

参考にしたものを明記して下さい。書籍なら著者名、書名、出版社、ページ番号です。ウェブページならURLです。よろしくお願いします。

キャンセル

回答 3 件

評価が高い順
新着順
古い順

+1

ex : dig -x 172.217.26.3
この調べようとしているIPアドレス(global IP Address)が質問者さんの管理されているものでないのであれば逆引きはあきらめましょう。

逆引きがあるということは正引きがあります。
正引きはそのドメインを管理/DNSサーバーを管理している組織でメンテナンスされています。
逆引きは正引き設定を行ったDNSサーバーで設定します。

LAN内で独自にLANに閉じたDNSサーバーを建てて設定する分にはインターネット全体に迷惑をかけることはありません。
が、そもそも何で逆引きを行いたいのでしょうか？

単純にホスト名やそのIPを保有している組織の情報が知りたいだけならwhois情報を検索可能なサービスがあるのでこれを利用されてはどうでしょうか？
(www.cman.jp)WHOIS情報検索

インターネットに公開するDNSサーバーに関する話ですよね？
DNSサーバーで正引き出来ているなら、逆引きを設定を追加するだけです。
自分の管理するドメイン・グローバルIPアドレス以外の正引き・逆引きは設定しては駄目です。

LAN内の名前解決を行うためのDNSサーバーであればプライベートIPアドレスの名前解決用のDNSサーバーを立ててLAN内のドメイン・ホスト名・IPアドレスのみ正引き・逆引き設定を行ってください。
で、インターネット上の質問者さんの管理外の名前解決については構築したLAN内のDNSサーバーにフォーワーダーの設定を行い、インターネット上の(プロバイダーが提供している)DNSサーバーを指定してください。

プロバイダーから割り当てられたIPアドレスということはグローバルIPですか？
その場合、随時グローバルIPは変更されるはずです。

いいえ。
DNSサーバーを運用する場合、プロバイダーから固定IPアドレスを割り振ってもらいます。
利用されているプロバイダーが固定IPサービスを提供しているか問い合わせてください。

投稿 2017/02/15 22:44

編集 2017/02/16 15:51

回答の評価を上げる

以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
回答の評価を下げる

下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

2017/02/16 15:04

ありがとうございます。
ちょっと追記します。

ありがとうございます。ちょっと追記します。

キャンセル
2017/02/16 15:16

追記したのですが、ISPから固定のIPアドレスを貰って、ルーターの方のDHCP（ローカルIPアドレスの割り当て）も固定にする必要があるのでしょうか？？

named.confに記述するIPアドレスはグローバルな方ですか？？
それともDHCPで固定にしたローカルなIPアドレスですか？？

追記したのですが、ISPから固定のIPアドレスを貰って、ルーターの方のDHCP（ローカルIPアドレスの割り当て）も固定にする必要があるのでしょうか？？ named.confに記述するIPアドレスはグローバルな方ですか？？それともDHCPで固定にしたローカルなIPアドレスですか？？

キャンセル
2017/02/16 16:25

「正引きはそのドメインを管理/DNSサーバーを管理している組織でメンテナンスされています。
逆引きは正引き設定を行ったDNSサーバーで設定します。」

ああ～～
なるほど！
こちらが設定するようなものではないですね！！
分かりました。

「正引きはそのドメインを管理/DNSサーバーを管理している組織でメンテナンスされています。逆引きは正引き設定を行ったDNSサーバーで設定します。」ああ～～なるほど！こちらが設定するようなものではないですね！！分かりました。

キャンセル
2017/02/16 16:27

逆引きが設定されていないものについては
管理されている組織で「逆引きが不要（逆引きしてほしくない）と考えられている」
ため設定していないのでしょう。

逆引きが設定されていないものについては管理されている組織で「逆引きが不要（逆引きしてほしくない）と考えられている」ため設定していないのでしょう。

キャンセル
2017/02/16 16:33

ありがとうございます。

ありがとうございます。

キャンセル

+1

こんにちは。
誰のために、どのコンピューターの逆引き情報を設定したいのかによります。
自社内のみに公開？
インターネット利用者全員？であれば、そもそも逆引きさせたい公開されたドメインはご自分でお持ちでしょうか？（他人のドメイン名を使うことはできませんよ）
自分用に、自宅外から自分のPCにアクセスしたいため？

自社内のみであれば...
WindowsOS でしたら、IPアドレスを割り当てられたコンピューターから、社内のDNSサーバへ自ら登録しにいかせることができます（動的更新機能）

Linux (bind) では nsupdate を利用するようです。

http://discypus.jp/wiki/?Linux%2Fnsupdate%A4%C7%A5%DB%A5%B9%A5%C8%A4%F2%C5%D0%CF%BF

http://d.hatena.ne.jp/marqut/20120610/1383674556

自分用に、自宅外から自分のPCにアクセスしたいのであれば、「ダイナミックDNSサービス」を利用し、お使いのパソコンとルーターに設定をすれば、インターネット上のDNSサーバへ自動的に登録されます。（が、逆引きする用途を私には思いつきません）

いずれにしても、DHCP配信（IPアドレス等自動割当）されるIPアドレスの逆引き情報登録は、手でDNSレコードを編集するような方法で行う方法では非現実的です。

投稿 2017/02/16 10:00

編集 2017/02/16 10:20

回答の評価を上げる

以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
回答の評価を下げる

下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

2017/02/16 15:04

ありがとうございます。
ちょっと追記します。

ありがとうございます。ちょっと追記します。

キャンセル
2017/02/16 15:18

逆引き用のDNSサーバーを外部に公開する場合、DDNSを使用して公開できるかどうか不明ということでしょうか？？？

DDNSで公開されているサーバーの逆引きはできない　ということでしょうか？？

逆引き用のDNSサーバーを外部に公開する場合、DDNSを使用して公開できるかどうか不明ということでしょうか？？？ DDNSで公開されているサーバーの逆引きはできない　ということでしょうか？？

キャンセル

同じタグがついた質問を見る

score 2 · Accepted Answer · 2017-02-16T00:44

ベストアンサー

+2

「逆引きの設定の仕方」の質問が、実際にDNSサーバの設定をするのか、単に勉強の目的なのか不明ですが。
なんかいろいろ誤解されているような気がします。

ここではプロバイダーから「192.0.2.0/24（192.0.2.0〜192.0.2.255）」というIPアドレスブロックが割り当てられ、逆引きのゾーンを委任されたと仮定する

192.0.2.0/24はRFC 5737で「テストネットワーク」と規定されているものです。
そのため、本来はプロバイダから割り当てられる云々の類いではないですが、まあそこは「仮定」ということで。

このIPアドレスについて疑問があります。
このIPアドレスとは自分のコンピュータのIPアドレスですよね？？

DHCPで機械的に割り当てられるものと混同されていますか？
この場合の「IPアドレスブロックが割り当てられ、逆引きのゾーンを委任された」は、
プロバイダから「192.0.2.0/24（192.0.2.0〜192.0.2.255）の管理を任せるから好きに使って良いよ」と言われた
程度に考えて下さい。

いちいち変更されるたびに設定しなおさないといけないのでしょうか？？
自分のコンピュータに割り当てられたローカルIPアドレス(ルータから割り当てられた)では出来ないんでしょうか？？

それも、ルーターのDHCPで割り当てられるIPアドレスの話と混同してる気がします。

127.0.0.1を指定した場合は、どのような効果があるのですか？

127.0.0.0/8はRFC 1122で「ループバック」と規定されているアドレスです。
本来はPCなど端末単体の内部で使用するものです。
一般的には127.0.0.1が「localhost」ということで自分自身を指すアドレスになっています。

IPアドレスには他にも「ここからここまでの範囲は勝手に使って良いよ」とか「特定の目的でのみ使用しても良いよ」いう「予約アドレス」がいくつかあります。
通信用語の基礎知識とかWikipediaとかで見てみると良いかも知れません。

投稿 2017/02/16 00:44

回答の評価を上げる

以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
回答の評価を下げる

下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

2017/02/16 15:04

ありがとうございます。
ちょっと追記します。

ありがとうございます。ちょっと追記します。

キャンセル
2017/02/16 15:24

「この場合の「IPアドレスブロックが割り当てられ、逆引きのゾーンを委任された」は、
プロバイダから「192.0.2.0/24（192.0.2.0〜192.0.2.255）の管理を任せるから好きに使って良いよ」と言われた
程度に考えて下さい。」

このプロバイダから任されたIPアドレスというのは、グローバルIPアドレスで良いんですよね？

「この場合の「IPアドレスブロックが割り当てられ、逆引きのゾーンを委任された」は、プロバイダから「192.0.2.0/24（192.0.2.0〜192.0.2.255）の管理を任せるから好きに使って良いよ」と言われた程度に考えて下さい。」このプロバイダから任されたIPアドレスというのは、グローバルIPアドレスで良いんですよね？

キャンセル
2017/02/16 16:11 編集

何となく経緯は分かりましたが、多分逆引きの設定は出来ない気がします。

まず「グローバルIPアドレスか？」という質問について。
プロバイダから割り振られるIPアドレスがグローバルかローカルかは、そのプロバイダによって異なります。
いわゆる「グローバル」になるのは、IANA(http://www.iana.org/)が管理している範囲のアドレスで、プロバイダとかはそれを割り当ててもらってます。
ただ、ちょっと前からIPv4アドレスの数が足りない「涸渇」が懸念されるようになって。
グローバルのアドレスは割り振られる数が制限されています。
その場合、プロバイダ側は「プロバイダのネットワーク内でのみ有効なプライベートアドレス」をユーザーに割り振ることがあります。
CATV系プロバイダとか、そういうとこありますね。
そのため、「グローバルIPアドレスか」と言われたら「そうとは言い切れない」という回答になります。

次に「逆引きの設定」について。
いま、DNSの参照先サーバーはお使いのプロバイダですよね？
逆引きの情報も、基本的にはプロバイダ側のDNSサーバーで管理されてるはずです。
もちろん、自分でDNSサーバーを立てて設定することは「技術的には可能」です。
しかし、それを「プロバイダのネットワークに接続することはNG」です。
簡単なたとえで言うと、「NTTの電話帳」と全く見分けのつかない「オレオレ電話帳」を作って配布するようなもので、他のユーザーが、「どれが正しい情報なのかわからん！」と混乱を招くことになります。
プロバイダの規約によっては「勝手にサーバー立てたら退会処分」とか言うところもあります。

そういうわけで、プロバイダのネットワークに接続できてしまうのはNGですが。
「隔離されたネットワーク環境」で、自分以外のユーザーがアクセスできないように十分注意を払った上で自分専用DNSサーバーを構築すれば逆引きの設定もやりたい放題です。

なんか長くなったんで、一旦、回答はそんな感じで。

何となく経緯は分かりましたが、多分逆引きの設定は出来ない気がします。まず「グローバルIPアドレスか？」という質問について。プロバイダから割り振られるIPアドレスがグローバルかローカルかは、そのプロバイダによって異なります。いわゆる「グローバル」になるのは、IANA(http://www.iana.org/)が管理している範囲のアドレスで、プロバイダとかはそれを割り当ててもらってます。ただ、ちょっと前からIPv4アドレスの数が足りない「涸渇」が懸念されるようになって。グローバルのアドレスは割り振られる数が制限されています。その場合、プロバイダ側は「プロバイダのネットワーク内でのみ有効なプライベートアドレス」をユーザーに割り振ることがあります。 CATV系プロバイダとか、そういうとこありますね。そのため、「グローバルIPアドレスか」と言われたら「そうとは言い切れない」という回答になります。次に「逆引きの設定」について。いま、DNSの参照先サーバーはお使いのプロバイダですよね？逆引きの情報も、基本的にはプロバイダ側のDNSサーバーで管理されてるはずです。もちろん、自分でDNSサーバーを立てて設定することは「技術的には可能」です。しかし、それを「プロバイダのネットワークに接続することはNG」です。簡単なたとえで言うと、「NTTの電話帳」と全く見分けのつかない「オレオレ電話帳」を作って配布するようなもので、他のユーザーが、「どれが正しい情報なのかわからん！」と混乱を招くことになります。プロバイダの規約によっては「勝手にサーバー立てたら退会処分」とか言うところもあります。そういうわけで、プロバイダのネットワークに接続できてしまうのはNGですが。「隔離されたネットワーク環境」で、自分以外のユーザーがアクセスできないように十分注意を払った上で自分専用DNSサーバーを構築すれば逆引きの設定もやりたい放題です。なんか長くなったんで、一旦、回答はそんな感じで。

キャンセル
2017/02/16 16:29

ほうほう！！
なるほど！！
分かりやすいです。

「「隔離されたネットワーク環境」で、自分以外のユーザーがアクセスできないように十分注意を払った上で自分専用DNSサーバーを構築すれば逆引きの設定もやりたい放題です。」
ああ～～
他のユーザーがアクセスできないようにする　というのはローカル内に構築すればよいのでしょうか？？

ほうほう！！なるほど！！分かりやすいです。「「隔離されたネットワーク環境」で、自分以外のユーザーがアクセスできないように十分注意を払った上で自分専用DNSサーバーを構築すれば逆引きの設定もやりたい放題です。」ああ～～他のユーザーがアクセスできないようにする　というのはローカル内に構築すればよいのでしょうか？？

キャンセル
2017/02/16 16:35 編集

ローカル環境ですねー。
プロバイダ側(外部)とローカル側(内部)の間をFWかなんかで区切って、外部からのDNS通信(宛先がUDPまたはTCPの53番ポートへの通信)を遮断すればよいかと。

ローカル環境ですねー。プロバイダ側(外部)とローカル側(内部)の間をFWかなんかで区切って、外部からのDNS通信(宛先がUDPまたはTCPの53番ポートへの通信)を遮断すればよいかと。

キャンセル
2017/02/16 16:42

自分用の逆引きDNSサーバーを構築すれば、「例えば、googleのIPアドレスからドメイン名の取得」が可能になると考えて良いのでしょうか？？

自分用の逆引きDNSサーバーを構築すれば、「例えば、googleのIPアドレスからドメイン名の取得」が可能になると考えて良いのでしょうか？？

キャンセル
2017/02/16 16:53

そうですねー。
ただ、Googleとかのドメインのゾーン(google.comとか)はそれぞれのドメインのDNSサーバーで管理されているんで、自分用DNSサーバーから再帰問い合わせするような設定になるかと。
「再帰問い合わせ」とか「キャッシュサーバー」とかで調べてみて下さい。

そうですねー。ただ、Googleとかのドメインのゾーン(google.comとか)はそれぞれのドメインのDNSサーバーで管理されているんで、自分用DNSサーバーから再帰問い合わせするような設定になるかと。「再帰問い合わせ」とか「キャッシュサーバー」とかで調べてみて下さい。

キャンセル
2017/02/16 16:54

分かりました！！
ありがとうございました。

分かりました！！ありがとうございました。

キャンセル
2017/02/16 17:05

どなたをベストアンサーにしようか迷ったのですが、多くのことを教えてもらったので！！

どなたをベストアンサーにしようか迷ったのですが、多くのことを教えてもらったので！！

キャンセル

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

逆引きのipアドレス

関連した質問

同じタグがついた質問を見る

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

逆引きのipアドレス

15分調べてもわからないことは、teratailで質問しよう！

関連した質問

同じタグがついた質問を見る

SNSアカウントでログイン

teratailアカウントでログイン