□BIND-8.2.5 以降での、/24 以下の逆引き設定
最近では小さいアドレス範囲を渡してくれるプロバイダーが多いので、
そのときの逆引き設定もちゃんとしましょう、というわけで、まとめて
みました。JPNICのページにも書いてありますが、何が必須で何が不要か
がよくわからないので、補足してみます。
JPNICのページ:http://www.nic.ad.jp/doc/jpnic-00908.html
例えば、192.168.0.64/27 の逆引き設定をする場合、上位・下位それぞれ
のDNSを
上位プライマリ:master.hogehoge.jp(192.168.0.1)
下位プライマリ:sub.hogehoge.jp(192.168.0.65)
として話を進めます。
1.上位のプライマリDNSでは、
1.1./etc/named.conf に次のような設定をする
> zone “0.168.192.in-addr.arpa” {
>???? type master;
>???? file “192.168.0.rev”;
> };
>
> zone “64/27.0.168.192.in-addr.arpa” {
>???? type slave;
>???? file “192.168.0.64.rev”;
>???? masters {
>???????? 192.168.0.65;
>???? };
> };
普通の /24 の設定では上記の場合、上半分の設定だけでよいが、さらに
細かい設定をする場合には、このようにそのセグメントに関しての記述も
行なう。この場合は、自分がセカンダリDNSとなることに注意。この /27
のセグメントに関して情報を持っているDNSからデータをもらう。
この /27 のアドレス範囲の逆引きファイルである「192.168.0.64.rev」
は、「192.168.0.65」という、このアドレス範囲に関する情報をもって
いるDNSからとって来た情報を格納するファイルなので、上位のプライマリ
DNSではこれを(中身を含めて)用意する必要はない。下位と上位のDNSに
それぞれちゃんと設定をして、namedを再起動したら勝手にできてます。
(できていなかったら、うまく取得できなかったということなので、ログ
を見つつ原因追求!!)
1.2./var/named/192.168.0.rev に次のように記述する。
> @ IN SOA master.hogehoge.jp. root.hogehoge.jp. (
>???????????????? 2002080900 ; Serial
>???????????????? 7200 ; Refresh 2 hours
>???????????????? 1800 ; Retry 30 minutes
>???????????????? 80000 ; Expire 14 days
>???????????????? 4000 ; Minimum TTL 1 day
>???????????????? )
>???????????????? IN????? NS????? ns0.big.or.jp.
>???????????????? IN????? NS????? ns1.big.or.jp.
> ; 192.168.0.0/27, for Backbone
> 0/27??????????? IN????? NS????? master.hogehoge.jp.
> 1?????????????? IN????? PTR???? master.hogehoge.jp.
> 2?????????????? IN????? PTR???? mail.hogehoge.jp.
> :
> :
> ;
> ; 192.168.0.64/27, for Apple Remote Access.
> ;
> 64/27?????????? IN????? NS????? sub.hogehoge.jp.
> 65????????????? IN????? CNAME?? 65.64/27.0.168.192.in-addr.arpa.
> 66????????????? IN????? CNAME?? 66.64/27.0.168.192.in-addr.arpa.
> 67????????????? IN????? CNAME?? 67.64/27.0.168.192.in-addr.arpa.
> 68????????????? IN????? CNAME?? 68.64/27.0.168.192.in-addr.arpa.
> :
> :
> ; 192.168.0.252/30, for Backbone
> 252/30????????? IN????? NS????? master.hogehoge.jp.
> 253???????????? IN????? PTR???? gw-soto.hogehoge.jp.
> 254???????????? IN????? PTR???? gw-uchi.hogehoge.jp.
というようにする。
ポイントは幾つかあって、まず「SOA」のあとがプライマリDNS名になると
いうこと。以前は自ホスト名とかドメイン名だったけど、プライマリDNS名
にしてください。
さらに、下のほうに
> 64/27?????????? IN????? NS????? sub.hogehoge.jp.
> 65????????????? IN????? CNAME?? 65.64/27.0.168.192.in-addr.arpa.
とかいてある部分が、下位のプライマリDNSから取ってきた情報を参照する
という書き方です。
「192.168.0.64/27」については「sub.hogehoge.jp」がネームサーバー
となり、「192.168.0.65」については「64/27.0.168.192.in-addr.arpa」
というレコード情報の「65」をみなさい、ということです。こんな感じ
で、そのセグメントに関してはすべて取ってきた情報を参照しなさい
とかけばOK。
もっとも、全部が全部こうではないだろうから、ほかの上位で管理する
アドレスについては、その前後に書いたように、普通に逆引きの記述を
するだけでOK。
さて、続いては下位のプライマリDNSの設定です。
2.下位のプライマリDNSでは、
2.1./etc/named.conf に次のような設定をする
> zone “64/27.74.197.210.in-addr.arpa” {
>???? type master;
>???? file “210.197.74.64.rev”;
> };
これは「64/27.74.197.210.in-addr.arpa」というレコード情報については
「210.197.74.64.rev」に書いてありますよ、ということです。
2.2./var/named/192.168.0.64.rev に次のように記述する。
下位のプライマリDNSにはほとんど普通に書けばOK!
> @ IN SOA sub.hogehoge.jp. root.hogehoge.jp. (
>???????????????? 2002080900 ; Serial
>???????????????? 7200 ; Refresh 2 hours
>???????????????? 1800 ; Retry 30 minutes
>???????????????? 80000 ; Expire 14 days
>???????????????? 4000 ; Minimum TTL 1 day
>???????????????? )
>???????????????? IN??? NS????? sub.hogehoge.jp.
> ;
> ; 192.168.0.64/27, for SUB-NET.
> ;
> 65????????????? IN??? PTR???? sub.hogehoge.jp.
> 66????????????? IN??? PTR???? sub-mail.hogehoge.jp.
> 67????????????? IN??? PTR???? sub-web.hogehoge.jp.
> :
> :
とまぁこっちは簡単なんですね。下位のプライマリDNSには、そのアドレス
範囲(レコード情報)の個別の値が書いてあればいいだけなので簡単です。
さて、上位・下位の両方のプライマリDNSの設定をして、それぞれを再起動
したら、それぞれのログファイルを確認して、レコード情報がコピーされて
いることを確認しましょう。
何らかのエラーが出ていると、下位のプライマリDNSにそのアドレス範囲の
情報をきちんと記述できていない場合がほとんどです。
といって、下位の方で修正をしてとりあえず確認とかいって引こうとしても、
それはひけません。なぜならば、逆引きの仕方が上位を経由してくるからです。
というのも、「192.168.0.66」に関して逆引きをしようとした場合は、まず
「192.168.0.0」に関する情報を求めて上位プライマリDNSに問い合わせに
行ってしまうからです。なので、あくまで下位から上位にちゃんとコピーでき
た上で引けることを確認しましょう。
で、引いてみると、
> CMD:> nslookup 192.168.0.66
> Server: master.hogehoge.jp
> Address: 192.168.0.1
>
> Name: sub-mail.hogehoge.jp
> Address: 192.168.0.66
> Aliases: 66.0.168.192.in-addr.arpa
というように出るはずです。
下位から上位にコピーできたのに逆引きできないばあいもありますので、
上位、下位それぞれの「.rev」ファイルの書き方を確認しながらやってみて
くださいね!
