|目次|手順 0|1|2|3|A|B|C|D|E|F|G|H| I |J|K|L|M|N|O|P|Q|
作成日:2001年06月22日、更新日:2002年12月22日 作成:鷹の巣固定IPアドレスの自宅DNSサーバを立ち上げたら、ドメイン名の逆引き設定について考察します。
WWWサーバを立ち上げて、ログファイルに交信記録を取ってみるとすぐにわかるのですが、WWWブラウザにとっては、ホームページを 閲覧するのに「正引き」は、きわめて重要ですが、WWWサーバにとっては、「逆引き」は、ログファイル作成の為にはきわめて重要です。 「逆引き」は、このようにユーザ認証に多く用いられています。
「逆引き」を簡単に言いますと、IPアドレスがわかっているのですから、直接、IPアドレス先にサービスポート53番のDNSパケット注)を送って、ドメイン名を問い合わせれば、良い筈です。 ところが現実は、(残念ながら)正引きで使用したDNSサーバに問い合わせているのです。
注)DNSパケットの伝文フォーマットの詳細は、ITmedia:ITmedia エンタープライズ ヘルプデスク: Windows How-To - Chapter 6:Dynamic DNS~DNSとDHCP~を参照。
一度、ここの確認くんをクリックしてみてください。ここの上から6番目の項目にあなたのクライアントホスト名が表示されています。 恐らく、固定IPアドレス、動的IPアドレスに関係なく、このホスト名が、p9999-ip99osakakita.osaka.ocn.ne.jpの様な フルドメイン名(FQDN)になっていると思います。自機でDNSサーバーを起動していなくてもフルドメイン名が表示されているのです。 このフルドメイン名をよく見るとプロバイダのサブドメイン名になっているのがわかります。 「さすがは、IPアドレス所有者であるプロバイダだ。逆引き問い合わせの名前解決サービスをで黙ってやってくれていたのか」と喜ぶのは、 早計です。次項以下の内容を最後まで読むと考えが変わります。
逆引き問い合わせとは、IP(Internet Protocol)アドレスからホスト名(ドメイン名を含む)を解決するものです。 逆引きは、分散したDNSサーバーでどのようにして、ホスト名(ドメイン名を含む)を解決しているのでしょうか。
まず、以下のITmediaのサイトを参照して、正引きと逆引きがどのように解決されるかをまず、理解してください。正引きも復習してください。
出典:ITmediaの ITmedia エンタープライズ ヘルプデスク: Windows How-To - DNS(Domain Name System) ~概要~より
下記の表題は、ブラウザに表示されているタイトルから、変更しています。上記文章の要点は、example.com. の正引きの親ドメインは、「com.」だが、逆引きの「各ネットワークアドレスの親ドメインは、 arpa.ドメインである」というところが重要で、プロバイダは、接続サービス(パケットの中継程度)を行うだけでDNSシステム上は、 基本的に何の関係もない。とここでは、認識しておきましょう。 但し、逆引きの場合は、IPアドレスの配布方法と関係があり、クラスC未満(Netmaskが255.255.255.0の0が0以上のネットワーク)の IPアドレス配布は、プロバイダに対して行われており、ユーザにはプロバイダが再配布する形となっています。 (JPドメインの場合も、摘要の項6の囲み部分内「2.3 /24よりも小さな IP ネットワークアドレスに対する逆引き設定について」を参照) かいつまんで言いますと、IPアドレス1個のユーザは、固定IPアドレス、動的IPアドレスに関係なく、プロバイダがIPアドレスを再配布 するということになります。
従って、逆引きDNSパケットの流れは、 自分が使用しているIPアドレスを世界の誰かが逆引きした場合、その逆引きした人の指定したDNSサーバに問い合わせのパケットが行き、 逆引きの親ドメインを経由して、自分が接続しているプロバイダのDNSサーバへ問い合わせのパケットが到着します。
次に、プロバイダのDNSサーバからユーザ側のDNSサーバへ逆引き問い合わせパケットが流れてくれば、自宅のDNSサーバのPTRレコード で、ホスト名(ドメイン名を含む)が解決されます。解決されたDNS応答パケットは、プロバイダを経由して、問い合わせ元へ届けられます。 現実には、IPアドレス1個のユーザには、問い合わせパケットが流れてきません。専用線契約では、流れてきます。
IPアドレス1個のユーザは、プロバイダのDNSサーバからユーザ側の逆引きDNSサーバアドレスを検索するようnamed..conf の zone で始まる逆引き Zone名称をいくら正しく設定しても、その逆引き設定は、プロバイダで無視され、伝播することは、ありません。 残念ながら、逆引きに関しては、上位DNSサーバは、プロバイダのDNSサーバであり、逆引き設定は、無視されることになります。 グローバルIPアドレス1個は、ネットワークマスク値が、255.255.255.254であり、ネットワークではないという認識にされています。
但し、例外のプロバイダもあります。インターリンクさんのMOOT接続サービスがそれです。 詳しくは、hodogaya.org Web Page さんの おまけ:MOOTって必要なの? をご参照願います。
以上が逆引きの概要です。難しい言葉で簡単にまとめますと、逆引きでは、IPアドレスの所有者であるプロバイダが逆引きの権限委譲設定を 行った場合のみ、自宅DNSサーバーに逆引きの問い合わせパケットがやって来ます。 このあたりのプロセスに詳しい方は、掲示板へ書き込みをお願いします。又、間違いがありましたら、ご指摘願います。
以上の内容をしっかり理解した上で、WAN側での逆引きに挑戦してみてください。
まず、プロバイダを確認します。例えば、プロバイダでWAKWAKさんの固定IPアドレスの様にサブドメイン名を提供し、そのグローバルIP アドレスがプロバイダのDNSサーバのPTRレコードに記載されている様な場合には、そのサブドメイン名に逆引き解決されてしまいます。 また、自分のドメイン名での自宅DNSサーバを禁止しているプロバイダ(大阪のツインネットさん)もありますから、注意が必要です。 プロバイダの規定や契約書などをよく読み、プロバイダと十分、協議の上、自己責任で実施してください。
固定IPアドレス1個でBIND 8系又は、9系を動作させるのに成功された方は、その設定方法と設定例を公開してください。 公開された場合、「掲示板」にご投稿をお願い致します。また、このホームページの文章にリンクを埋め込ませて下さい。
| プロバイタ名 | サービス名 | 区 分 |
2nd DNS 引受 |
PTR設定 | フレッツ ISDN 月額料金 |
フレッツ ADSL 月額料金 |
備考 |
|---|---|---|---|---|---|---|---|
| インターリンク | MOOT | X | ○ | プロバイタ | 2,400円 | 3,400円 | - |
| かもめインターネット | 固定IPプラン | X | ○ | プロバイタ | 5,000円 | 5,000円 | 神奈川県のみで東日本に拡大中 |
| - | - | - | - | - | - | - | - |
| ホームページ名(敬称略) | 設定ページ | プロバイタ名 | サービス名 | 区分 | 2ndDNS | PTR設定 | 備考 |
|---|---|---|---|---|---|---|---|
| 踊るペンギンパソコン | BINDforNT8.2.4の設定例(固定IPアドレス1個) | インターリンク | MOOT | X | プロバイタ | プロバイタ | Windows 2000 Professional 現在は、非固定IPアドレス |
| DOKKOI-INFO. | bind-9.2.2-p3のインストール DNSサーバの動作確認 |
かもめインターネット | 8IP HOME | ○ | プロバイタ | 自前 | Linux |
| - | - | - | - | - | - | - | - |
以下の囲み部分は、私見を述べております。
自宅DNSサーバを立ち上げる以上は、逆引きも出来るようにしましょう。 無責任な自分勝手な言い方ですが、プロバイダのネームサーバに自分のドメインの直接的な正引き設定(Aレコード)が されていないんだから、プロバイダでの直接的な逆引き設定(PTRレコード)は不要です。 プロバイダのPTRレコードに記載されている間違ったドメイン名は、自DNSサーバを立ち上げた暁には、工事費払ってでも 逆引きレコードを抹消して、逆引きパケットを通してもらう必要があります。 固定IPアドレスだったら、プロバイダで逆引きレコードを抹消するだけのはずです。 工事費支払いならともかく、毎月数千円の料金が上乗せ課金されたりするのは、納得がいきません。 今の現状が当り前だと受け入れないでください。
私が特に強調したいのは、固定IPアドレスで自分のドメイン名を取得し、自サーバのAレコードに自分のドメイン名とIPアドレスを 登録したら、必ずその逆のPTRレコードも登録してWAN上で整合をとるのが正論です。 又、セカンダリDNSサーバーをプロバイダとは異なるネットワークにした場合は、整合性を取る必要から、プロバイダに PTRレコードが記載されていれば、たとえIPアドレスの所有者がプロバイダであってもこれを削除してもらうのが正論です。 お暇な折に、プロバイダの規定を一度読んでみましょう。案外、規定されていないかも知れませんよ。
プライマリDNSサーバを自宅サーバで立ち上げ、セカンダリDNSサーバをプロバイダ以外のDNSサーバにし、 晴れて正引き設定ファイルと逆引きの設定ファイルの内容の整合性を取ることが出来れば、伝播遅延はあるものの、 必ず、プロバイダに設定されている正引き及び逆引きの設定ファイルは、自動的に書き換わるでしょう。 (現実は、逆引きの伝播はない。プロバイタが自宅DNSサーバーへ逆引きゾーンの権限委譲設定を行なっていない。) このバケツリレー的な伝播こそが、分散処理の基底と言えるのではないでしょうか。 自動的に書き換わるんだから、プロバイダは、工事費ゼロの筈ですよね。(未確認) (実施する場合は、プロバイダの契約書を熟読し、かつ、プロバイダへPTRレコードが書き換わる旨の通知をしたり、 慎重に行って下さい。自己責任ですよ。)
現在の日本人の常識では、考えられませんが、DNSサーバに登録した内容が全世界のDNSサーバに行き渡る伝播遅延は、 2日から1週間もかかる様です。正引き同様、逆引きの設定ファイルも伝播遅延します。 フンドシしめてかかりましょう。ご健闘を祈ります。
ところで、早く、個人にも固定IPアドレスを廉価に最低、数万個(4バイト)割り当ててくれないかなといつも考えます。 IPアドレスの表現にたかが4バイト加えてもパケットの長さは、発行元と届け先で、8バイトしか長くなりません。 インターネットテレビ電話も家庭で代表電話とダイヤルイン電話が実現できますし、家庭電化製品全てに固定IPアドレスを割り当てる ことが可能になります。IPv6の時代になるとプロバイダのDHCPによる非固定IPアドレス1個は、将来、笑い話になることでしょう。 JPNICの資料を読むと分かりますが、日本国内に配布されているIPアドレスが飛び飛びになっています。 IPアドレスの先頭4バイトが国単位で割り当ててあれば、国ごとのネットマスク値は、255.0.0.0 の様に 一つだけになるんですが、IPアドレスにフィルタかけるのも大変です。早く階層構造を持ったIPv6が待ち遠しいものです。 (IPv6では、現在のIPv4の32bit幅のIPアドレスが128bit幅に拡張されます。恐らく、1ユーザーに64bit幅の固定IPアドレスが 割り当てられるでしょうし、価格は、現在の固定IPアドレス1個に比べて、2の32乗分の1になることでしょう。)
DNSサーバーの設定ファイルですが、こんなのに振り回されて、時間を潰すのは、まっぴら御免です。何の勉強にもなりません。 設定できた人の設定ファイルをコピーして、ドメイン名とIPアドレスの番号を置換すれば、一丁上がりといきたいものです。 スキル(能力)アップのためにDNSサーバを自宅で立てましょうと言ったものの、正引きと逆引きの設定ファイル、同じことを2回も 書かされてますよね。しかも書き方の順序まで変えて。 正引きと逆引きの不整合を暗に認めているように感じるのは、私だけでしょうか。 出来たソフトに文句を言って大変失礼ですが、BINDは、設定ファイルの書式は、まだ改善して頂かないと困ります。
|▲頁先頭|