Linux Install Memo

サーバー管理者によるLinux関連ソフトのインストールメモ

Home » □BIND-8.2.5 以降での、/24 以下の逆引き設定

□BIND-8.2.5 以降での、/24 以下の逆引き設定

最近では小さいアドレス範囲を渡してくれるプロバイダーが多いので、
そのときの逆引き設定もちゃんとしましょう、というわけで、まとめて
みました。JPNICのページにも書いてありますが、何が必須で何が不要か
がよくわからないので、補足してみます。

JPNICのページ:http://www.nic.ad.jp/doc/jpnic-00908.html

例えば、192.168.0.64/27 の逆引き設定をする場合、上位・下位それぞれ
のDNSを

上位プライマリ:master.hogehoge.jp(192.168.0.1)
下位プライマリ:sub.hogehoge.jp(192.168.0.65)

として話を進めます。

1.上位のプライマリDNSでは、

1.1./etc/named.conf に次のような設定をする

> zone “0.168.192.in-addr.arpa” {
>???? type master;
>???? file “192.168.0.rev”;
> };
>
> zone “64/27.0.168.192.in-addr.arpa” {
>???? type slave;
>???? file “192.168.0.64.rev”;
>???? masters {
>???????? 192.168.0.65;
>???? };
> };

普通の /24 の設定では上記の場合、上半分の設定だけでよいが、さらに
細かい設定をする場合には、このようにそのセグメントに関しての記述も
行なう。この場合は、自分がセカンダリDNSとなることに注意。この /27
のセグメントに関して情報を持っているDNSからデータをもらう。

この /27 のアドレス範囲の逆引きファイルである「192.168.0.64.rev」
は、「192.168.0.65」という、このアドレス範囲に関する情報をもって
いるDNSからとって来た情報を格納するファイルなので、上位のプライマリ
DNSではこれを(中身を含めて)用意する必要はない。下位と上位のDNSに
それぞれちゃんと設定をして、namedを再起動したら勝手にできてます。
(できていなかったら、うまく取得できなかったということなので、ログ
を見つつ原因追求!!)

1.2./var/named/192.168.0.rev に次のように記述する。

> @ IN SOA master.hogehoge.jp. root.hogehoge.jp. (
>???????????????? 2002080900 ; Serial
>???????????????? 7200 ; Refresh 2 hours
>???????????????? 1800 ; Retry 30 minutes
>???????????????? 80000 ; Expire 14 days
>???????????????? 4000 ; Minimum TTL 1 day
>???????????????? )
>???????????????? IN????? NS????? ns0.big.or.jp.
>???????????????? IN????? NS????? ns1.big.or.jp.
> ; 192.168.0.0/27, for Backbone
> 0/27??????????? IN????? NS????? master.hogehoge.jp.
> 1?????????????? IN????? PTR???? master.hogehoge.jp.
> 2?????????????? IN????? PTR???? mail.hogehoge.jp.
> :
> :
> ;
> ; 192.168.0.64/27, for Apple Remote Access.
> ;
> 64/27?????????? IN????? NS????? sub.hogehoge.jp.
> 65????????????? IN????? CNAME?? 65.64/27.0.168.192.in-addr.arpa.
> 66????????????? IN????? CNAME?? 66.64/27.0.168.192.in-addr.arpa.
> 67????????????? IN????? CNAME?? 67.64/27.0.168.192.in-addr.arpa.
> 68????????????? IN????? CNAME?? 68.64/27.0.168.192.in-addr.arpa.
> :
> :
> ; 192.168.0.252/30, for Backbone
> 252/30????????? IN????? NS????? master.hogehoge.jp.
> 253???????????? IN????? PTR???? gw-soto.hogehoge.jp.
> 254???????????? IN????? PTR???? gw-uchi.hogehoge.jp.

というようにする。

ポイントは幾つかあって、まず「SOA」のあとがプライマリDNS名になると
いうこと。以前は自ホスト名とかドメイン名だったけど、プライマリDNS名
にしてください。

さらに、下のほうに

> 64/27?????????? IN????? NS????? sub.hogehoge.jp.
> 65????????????? IN????? CNAME?? 65.64/27.0.168.192.in-addr.arpa.

とかいてある部分が、下位のプライマリDNSから取ってきた情報を参照する
という書き方です。

「192.168.0.64/27」については「sub.hogehoge.jp」がネームサーバー
となり、「192.168.0.65」については「64/27.0.168.192.in-addr.arpa」
というレコード情報の「65」をみなさい、ということです。こんな感じ
で、そのセグメントに関してはすべて取ってきた情報を参照しなさい
とかけばOK。

もっとも、全部が全部こうではないだろうから、ほかの上位で管理する
アドレスについては、その前後に書いたように、普通に逆引きの記述を
するだけでOK。

さて、続いては下位のプライマリDNSの設定です。

2.下位のプライマリDNSでは、

2.1./etc/named.conf に次のような設定をする

> zone “64/27.74.197.210.in-addr.arpa” {
>???? type master;
>???? file “210.197.74.64.rev”;
> };

これは「64/27.74.197.210.in-addr.arpa」というレコード情報については
「210.197.74.64.rev」に書いてありますよ、ということです。

2.2./var/named/192.168.0.64.rev に次のように記述する。

下位のプライマリDNSにはほとんど普通に書けばOK!

> @ IN SOA sub.hogehoge.jp. root.hogehoge.jp. (
>???????????????? 2002080900 ; Serial
>???????????????? 7200 ; Refresh 2 hours
>???????????????? 1800 ; Retry 30 minutes
>???????????????? 80000 ; Expire 14 days
>???????????????? 4000 ; Minimum TTL 1 day
>???????????????? )
>???????????????? IN??? NS????? sub.hogehoge.jp.
> ;
> ; 192.168.0.64/27, for SUB-NET.
> ;
> 65????????????? IN??? PTR???? sub.hogehoge.jp.
> 66????????????? IN??? PTR???? sub-mail.hogehoge.jp.
> 67????????????? IN??? PTR???? sub-web.hogehoge.jp.
> :
> :

とまぁこっちは簡単なんですね。下位のプライマリDNSには、そのアドレス
範囲(レコード情報)の個別の値が書いてあればいいだけなので簡単です。

さて、上位・下位の両方のプライマリDNSの設定をして、それぞれを再起動
したら、それぞれのログファイルを確認して、レコード情報がコピーされて
いることを確認しましょう。

何らかのエラーが出ていると、下位のプライマリDNSにそのアドレス範囲の
情報をきちんと記述できていない場合がほとんどです。

といって、下位の方で修正をしてとりあえず確認とかいって引こうとしても、
それはひけません。なぜならば、逆引きの仕方が上位を経由してくるからです。
というのも、「192.168.0.66」に関して逆引きをしようとした場合は、まず
「192.168.0.0」に関する情報を求めて上位プライマリDNSに問い合わせに
行ってしまうからです。なので、あくまで下位から上位にちゃんとコピーでき
た上で引けることを確認しましょう。

で、引いてみると、

> CMD:> nslookup 192.168.0.66
> Server: master.hogehoge.jp
> Address: 192.168.0.1
>
> Name: sub-mail.hogehoge.jp
> Address: 192.168.0.66
> Aliases: 66.0.168.192.in-addr.arpa

というように出るはずです。

下位から上位にコピーできたのに逆引きできないばあいもありますので、
上位、下位それぞれの「.rev」ファイルの書き方を確認しながらやってみて
くださいね!

Name of author

Name: admin

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です