Q&A
参考にしたものを明記して下さい。書籍なら著者名、書名、出版社、ページ番号です。ウェブページならURLです。よろしくお願いします。
逆引きの設定の仕方で、調べてもわからないので、教えてください。
例えば、
LAN内にあるクライアントコンピュータ(Linux)から 「ex : 216.58.221.163(goole) → ドメイン名」を取得したい場合。
zone "2.0.192.in-addr.arpa" { ←逆引きの表記方法に従ったゾーンを記述する type master; file "192.0.2.rev"; ←ゾーンファイル名を指定する };
ここではプロバイダーから「192.0.2.0/24(192.0.2.0〜192.0.2.255)」というIPアドレスブロックが割り当てられ、逆引きのゾーンを委任されたと仮定する
と書いてありました。
このIPアドレスについて疑問があります。
このIPアドレスとは自分のコンピュータのIPアドレスですよね??
プロバイダーから割り当てられたIPアドレスということはグローバルIPですか?
その場合、随時グローバルIPは変更されるはずです。
いちいち変更されるたびに設定しなおさないといけないのでしょうか??
自分のコンピュータに割り当てられたローカルIPアドレス(ルータから割り当てられた)では出来ないんでしょうか??
127.0.0.1を指定した場合は、どのような効果があるのですか?
zone "0.0.127.IN-ADDR.ARPA"は、localhostを処理するためのおまじないです。ここはどんなサイトでも同じになります。
教えてください。
[追記します]
本:Linuxサーバ構築・設定のすべて(BIND設定が載っているものは数があまり多くありませんでした。)
サイト : 量が多いので、わかりやすかったものを載せます。リンク内容, リンク内容
[追記2]
この質問をするに至った経緯から説明いたします。
ex : dig -x 172.217.26.3
これでipアドレスからドメイン名の所得を行っても nxdomainと出てきていしまうんです。
teratailで質問したところ「逆引き情報の設定が必要です」と言われたので、調べてみました。
BIND9の設定がたくさん出てきたので、自分もやってみることにした
というわけです。
DNSサーバーを構築したいわけではなくて、最終的にはipアドレスからドメイン名の取得のための設定ができればいいのです。
以下の参考サイトを載せます。
リンク内容
公開されている逆引きのDNSにリクエストすればドメイン名を取得できるかな? とも思ったのですが、、、
回答3件
0
ベストアンサー
「逆引きの設定の仕方」の質問が、実際にDNSサーバの設定をするのか、単に勉強の目的なのか不明ですが。
なんかいろいろ誤解されているような気がします。
ここではプロバイダーから「192.0.2.0/24(192.0.2.0〜192.0.2.255)」というIPアドレスブロックが割り当てられ、逆引きのゾーンを委任されたと仮定する
192.0.2.0/24はRFC 5737で「テストネットワーク」と規定されているものです。
そのため、本来はプロバイダから割り当てられる云々の類いではないですが、まあそこは「仮定」ということで。
このIPアドレスについて疑問があります。
このIPアドレスとは自分のコンピュータのIPアドレスですよね??
DHCPで機械的に割り当てられるものと混同されていますか?
この場合の「IPアドレスブロックが割り当てられ、逆引きのゾーンを委任された」は、
プロバイダから「192.0.2.0/24(192.0.2.0〜192.0.2.255)の管理を任せるから好きに使って良いよ」と言われた
程度に考えて下さい。
いちいち変更されるたびに設定しなおさないといけないのでしょうか??
自分のコンピュータに割り当てられたローカルIPアドレス(ルータから割り当てられた)では出来ないんでしょうか??
それも、ルーターのDHCPで割り当てられるIPアドレスの話と混同してる気がします。
127.0.0.1を指定した場合は、どのような効果があるのですか?
127.0.0.0/8はRFC 1122で「ループバック」と規定されているアドレスです。
本来はPCなど端末単体の内部で使用するものです。
一般的には127.0.0.1が「localhost」ということで自分自身を指すアドレスになっています。
IPアドレスには他にも「ここからここまでの範囲は勝手に使って良いよ」とか「特定の目的でのみ使用しても良いよ」いう「予約アドレス」がいくつかあります。
通信用語の基礎知識とかWikipediaとかで見てみると良いかも知れません。
投稿2017/02/15 15:44
総合スコア829
ありがとうございます。
ちょっと追記します。
「この場合の「IPアドレスブロックが割り当てられ、逆引きのゾーンを委任された」は、
プロバイダから「192.0.2.0/24(192.0.2.0〜192.0.2.255)の管理を任せるから好きに使って良いよ」と言われた
程度に考えて下さい。」
このプロバイダから任されたIPアドレスというのは、グローバルIPアドレスで良いんですよね?
何となく経緯は分かりましたが、多分逆引きの設定は出来ない気がします。
まず「グローバルIPアドレスか?」という質問について。
プロバイダから割り振られるIPアドレスがグローバルかローカルかは、そのプロバイダによって異なります。
いわゆる「グローバル」になるのは、IANA(http://www.iana.org/)が管理している範囲のアドレスで、プロバイダとかはそれを割り当ててもらってます。
ただ、ちょっと前からIPv4アドレスの数が足りない「涸渇」が懸念されるようになって。
グローバルのアドレスは割り振られる数が制限されています。
その場合、プロバイダ側は「プロバイダのネットワーク内でのみ有効なプライベートアドレス」をユーザーに割り振ることがあります。
CATV系プロバイダとか、そういうとこありますね。
そのため、「グローバルIPアドレスか」と言われたら「そうとは言い切れない」という回答になります。
次に「逆引きの設定」について。
いま、DNSの参照先サーバーはお使いのプロバイダですよね?
逆引きの情報も、基本的にはプロバイダ側のDNSサーバーで管理されてるはずです。
もちろん、自分でDNSサーバーを立てて設定することは「技術的には可能」です。
しかし、それを「プロバイダのネットワークに接続することはNG」です。
簡単なたとえで言うと、「NTTの電話帳」と全く見分けのつかない「オレオレ電話帳」を作って配布するようなもので、他のユーザーが、「どれが正しい情報なのかわからん!」と混乱を招くことになります。
プロバイダの規約によっては「勝手にサーバー立てたら退会処分」とか言うところもあります。
そういうわけで、プロバイダのネットワークに接続できてしまうのはNGですが。
「隔離されたネットワーク環境」で、自分以外のユーザーがアクセスできないように十分注意を払った上で自分専用DNSサーバーを構築すれば逆引きの設定もやりたい放題です。
なんか長くなったんで、一旦、回答はそんな感じで。
ほうほう!!
なるほど!!
分かりやすいです。
「「隔離されたネットワーク環境」で、自分以外のユーザーがアクセスできないように十分注意を払った上で自分専用DNSサーバーを構築すれば逆引きの設定もやりたい放題です。」
ああ~~
他のユーザーがアクセスできないようにする というのはローカル内に構築すればよいのでしょうか??
ローカル環境ですねー。
プロバイダ側(外部)とローカル側(内部)の間をFWかなんかで区切って、外部からのDNS通信(宛先がUDPまたはTCPの53番ポートへの通信)を遮断すればよいかと。
自分用の逆引きDNSサーバーを構築すれば、「例えば、googleのIPアドレスからドメイン名の取得」が可能になると考えて良いのでしょうか??
そうですねー。
ただ、Googleとかのドメインのゾーン(google.comとか)はそれぞれのドメインのDNSサーバーで管理されているんで、自分用DNSサーバーから再帰問い合わせするような設定になるかと。
「再帰問い合わせ」とか「キャッシュサーバー」とかで調べてみて下さい。
分かりました!!
ありがとうございました。
どなたをベストアンサーにしようか迷ったのですが、多くのことを教えてもらったので!!
0
こんにちは。
誰のために、どのコンピューターの逆引き情報を設定したいのかによります。
自社内のみに公開?
インターネット利用者全員?であれば、そもそも逆引きさせたい公開されたドメインはご自分でお持ちでしょうか?(他人のドメイン名を使うことはできませんよ)
自分用に、自宅外から自分のPCにアクセスしたいため?
自社内のみであれば...
WindowsOS でしたら、IPアドレスを割り当てられたコンピューターから、社内のDNSサーバへ自ら登録しにいかせることができます(動的更新機能)
Linux (bind) では nsupdate を利用するようです。
http://discypus.jp/wiki/?Linux%2Fnsupdate%A4%C7%A5%DB%A5%B9%A5%C8%A4%F2%C5%D0%CF%BF
http://d.hatena.ne.jp/marqut/20120610/1383674556
自分用に、自宅外から自分のPCにアクセスしたいのであれば、「ダイナミックDNSサービス」を利用し、お使いのパソコンとルーターに設定をすれば、インターネット上のDNSサーバへ自動的に登録されます。(が、逆引きする用途を私には思いつきません)
いずれにしても、DHCP配信(IPアドレス等自動割当)されるIPアドレスの逆引き情報登録は、手でDNSレコードを編集するような方法で行う方法では非現実的です。
投稿2017/02/16 01:00
編集2017/02/16 01:20
総合スコア728
ありがとうございます。
ちょっと追記します。
逆引き用のDNSサーバーを外部に公開する場合、DDNSを使用して公開できるかどうか不明ということでしょうか???
DDNSで公開されているサーバーの逆引きはできない ということでしょうか??
0
ex : dig -x 172.217.26.3
この調べようとしているIPアドレス(global IP Address)が質問者さんの管理されているものでないのであれば逆引きはあきらめましょう。
逆引きがあるということは正引きがあります。
正引きはそのドメインを管理/DNSサーバーを管理している組織でメンテナンスされています。
逆引きは正引き設定を行ったDNSサーバーで設定します。
LAN内で独自にLANに閉じたDNSサーバーを建てて設定する分にはインターネット全体に迷惑をかけることはありません。
が、そもそも何で逆引きを行いたいのでしょうか?
単純にホスト名やそのIPを保有している組織の情報が知りたいだけならwhois情報を検索可能なサービスがあるのでこれを利用されてはどうでしょうか?
(www.cman.jp)WHOIS情報検索
インターネットに公開するDNSサーバーに関する話ですよね?
DNSサーバーで正引き出来ているなら、逆引きを設定を追加するだけです。
自分の管理するドメイン・グローバルIPアドレス以外の正引き・逆引きは設定しては駄目です。
LAN内の名前解決を行うためのDNSサーバーであればプライベートIPアドレスの名前解決用のDNSサーバーを立ててLAN内のドメイン・ホスト名・IPアドレスのみ正引き・逆引き設定を行ってください。
で、インターネット上の質問者さんの管理外の名前解決については構築したLAN内のDNSサーバーにフォーワーダーの設定を行い、インターネット上の(プロバイダーが提供している)DNSサーバーを指定してください。
プロバイダーから割り当てられたIPアドレスということはグローバルIPですか?
その場合、随時グローバルIPは変更されるはずです。
いいえ。
DNSサーバーを運用する場合、プロバイダーから固定IPアドレスを割り振ってもらいます。
利用されているプロバイダーが固定IPサービスを提供しているか問い合わせてください。
投稿2017/02/15 13:44
編集2017/02/16 06:51
総合スコア7914
ありがとうございます。
ちょっと追記します。
追記したのですが、ISPから固定のIPアドレスを貰って、ルーターの方のDHCP(ローカルIPアドレスの割り当て)も固定にする必要があるのでしょうか??
named.confに記述するIPアドレスはグローバルな方ですか??
それともDHCPで固定にしたローカルなIPアドレスですか??
「正引きはそのドメインを管理/DNSサーバーを管理している組織でメンテナンスされています。
逆引きは正引き設定を行ったDNSサーバーで設定します。 」
ああ~~
なるほど!
こちらが設定するようなものではないですね!!
分かりました。
逆引きが設定されていないものについては
管理されている組織で「逆引きが不要(逆引きしてほしくない)と考えられている」
ため設定していないのでしょう。
ありがとうございます。
あなたの回答
tips
プレビュー
