DNS サーバ djbdns のインストールと設定 - 逆引きの設定
DNS サーバである djbdns のインストールと設定をまとめてみました。
ここは、tinydns の逆引き設定に関するお話です。
3-6: 逆引きの設定
逆引きをあらわすゾーン名
逆引きのためのゾーンを表す場合、昔からネットワークアドレスを逆順に並べて、その後ろに .in-addr.arpa という文字列を加えると決まっているようです。
tinydns にて逆引きに対する要求にこたえるには、上記のようなゾーン名も data ファイルに登録する必要があります。
たとえば、 192.168.0.0/24 という、クラス C のネットワークがあった場合、このネットワーク空間の逆引きゾーン名は、一般的に次のようになります。
0.168.192.in-addr.arpa
ホスト部分である最後の 0 はないものとして、残りの 192.168.0 の部分を逆に並べて、.in-addr.arpa をつけた状態です。
このゾーン名を使えばいいわけですから、ns1.ez-net.jp と ns2.ez-net.jp をネームサーバにもつ、上記のゾーンを定義したい場合、data ファイルは次のような感じになります。
.0.168.192.in-addr.arpa::ns1.ez-net.jp
.0.168.192.in-addr.arpa::ns2.ez-net.jp
逆引きレコードの登録
逆引きレコードの登録ですが、いちばん簡単なのは "=" 記号を使って、正引きレコードを登録すると同時に逆引きレコードも登録してしまう方法です。
=www.ez-net.jp:192.168.0.10
このように、"=" によって定義した場合には、正引きと逆引きの両方のレコードが登録されます。
実際にこのようにした場合には、次のようなレコードが登録されました。
zone "ez-net.jp"
www A 192.168.0.10
zone "0.168.192.in-addr.arpa"
10 PTR www.ez-net.jp.
ここで注意しなくてはいけないのが、逆引きの際のゾーン名です。
IP アドレスはその上位ビットの値によってクラスが定義されていますから、おそらくそれでネットワークアドレスが 192.168.0.0/24 であることを知って、0.168.192.in-addr.arpa というゾーン名を導き出したのだと思います。
この逆引きゾーンで問題のない場合はそれでいいのですが、そうでない場合は "^" を使って、しっかりとゾーン名も指定する必要があります。
上記の例と同じデータになりますが、"0.168.192.in-addr.arpa" ゾーンの "192.168.0.10" を "www.ez-net.jp" として逆引き可能にしたい場合、tinydns の設定は次のようになります。
^10.0.168.192.in-addr.arpa:www.ez-net.jp
1つ目の項目は、先頭にホスト部分を、続けてゾーン部分を、というように並べます。2つ目の項目は、逆引きで取得できるドメイン名です。
逆引き設定の必要性
逆引き設定は、IP アドレスからドメイン名を見つけ出すものです。
なので必要性を感じない人や、またはそう簡単に IP アドレスからドメイン名を見つけられてしまうのはなんだか怖いといった人もいるかと思います。
けれど、必ずゾーンだけは登録しましょう。
というのも、FTP を利用したり SMTP サーバを利用したりといったときに、逆引き参照をされることが少なくないからです。
匿名性が横行するインターネットの世界では、利用者は必要以上に情報を隠したがる反面、提供者は少しでも多くの情報を得ておこうとするからでしょうか…(違)
とにかく、逆引き参照がなされたときには、逆引きを解決するサーバが見つからないというのと、見つかったが該当するドメイン名はなかったと言うのとでは明らかな時間の差があります。
よく応答の悪いサーバと出会う…なんていう経験のある方は、逆引きゾーンがちゃんと登録できているかを調べてみるのもいいと思います。
もちろん、自分で DNS を運用している方に限ったお話ですけど。
OCN IP8 でのお話
OCN ADSL アクセス IP8 や OCN エコノミーといった NTT のグローバル IP を取得できるサービスがあります。
この場合、ネットワークアドレスがたとえば 192.168.179.168/29 といったように、クラス C 未満のアドレスが割り当てられます。
たとえば、上記のような IP アドレスが与えられた場合、逆引きゾーン名は4つの部分を逆順に並べて .in-addr.arpa を付加した形になります。
168.179.168.192.in-addr.arpa
このゾーンを登録することで、逆引きにも応答できるようになります。
ただし、これはあくまで OCN さまのお話ですので、必ずしもそうとは限らない場合があります。うまく行かない場合は、各々、担当者さま等にうかがってみてください。
そして、実際に IP アドレスからホスト名を取り出せるようにしたい場合は、次のようなレコードの登録をします。
^170.168.179.168.192.in-addr.arpa:www.ez-net.jp
なんだか IP アドレスっぽいのが *.*.*.*.* という感じで5つも並んでいるのが不自然かもしれませんが、最初の 170 は、IP アドレスの最後の部分で、それ以降の "168.179.168.192.in-addr.arpa" は、逆引きのゾーン名です。
こうすることによって、192.168.179.170 を逆引きして、www.ez-net.jp という名前を得ることができます。
逆引きゾーンの例
これらがすべてというわけではないですけど、このような感じのゾーンも存在するらしいということで、192.168.0.32/27 を例に参考程度に挙げておきます。
- 32.0.168.192.in-addr.arpa
- 32/27.0.168.192.in-addr.arpa
- 32-63.0.168.192.in-addr.arpa
1番目が多い感じがしますけど、それでうまくいかない場合は2番などを試してみるといいかもしれません。
なおどれが適切かを確認するには、あくまでも結果での判断ですけど、"nslookup -type=ns 32/27.0.168.192.in-addr.arpa" というように命令して、自分のネームサーバが割り当てられているかどうかで知ることもできます。
【目次】