No.6114 投稿時間:2002年10月31日(Thu) 18:33 投稿者名:伊藤淳 URL:
立て続けの質問ですいません。どうしても気になってしかたがないです。m(__)m
私はISP、sala.or.jp を使って、Webサーバの公開を行ってます。
自宅サーバチェックのサイト等で表示されるのが、sala.or.jp では無く、
f93-071.sala.or.jp です。
↑
これは、ISPのサーバマシンのマシン名なのでしょうか?。
(以前から気になっていました。これがメールヘッダ等色々な処に表示されます。)
せっかく、自前サーバを立てているのですから、自前の独自ドメイン名が表示されると良いな~と思っているのですが、
ISPを経由している限り仕方がないのでしょうか?。
これを意識するようになってから三ヶ月経ちますが、その間この名称は変わらなかったです。
しかしこれが変わったのです。サーバマシンを変えたのでしょうかね。
とろいこと聞くなとお叱りを受けても良いです。m(__)m 気が晴れます。(^o^;)
参考
kkk.nu/wget/ で表示されるISPのドメイン名?は、
「こんにちは f93-044.sala.or.jp さん」です。
nslookup f93-044.sala.or.jp
を実行すると現在のグローバルIPを表示します。
No.6116 投稿時間:2002年10月31日(Thu) 19:35 投稿者名:なべけん URL:http://www.tknetworks.oc.st/
> せっかく、自前サーバを立てているのですから、自前の独自ドメイン名が表示されると良いな~と思っているのですが、
> ISPを経由している限り仕方がないのでしょうか?。
> これを意識するようになってから三ヶ月経ちますが、その間この名称は変わらなかったです。
> しかしこれが変わったのです。サーバマシンを変えたのでしょうかね。
> とろいこと聞くなとお叱りを受けても良いです。m(__)m 気が晴れます。(^o^;)
このあたりも DNS 関係ですね....
http://www.atmarkit.co.jp/icd/root/63/5785563.html
逆引きも関係してるかな。
http://www.atmarkit.co.jp/fnetwork/rensai/dns01/dns01.html
No.6119 投稿時間:2002年10月31日(Thu) 20:26 投稿者名:鷹の巣 URL:http://sakaguch.com/
> > せっかく、自前サーバを立てているのですから、自前の独自ドメイン名が表示されると良いな~と思っているのですが、
> > ISPを経由している限り仕方がないのでしょうか?。
> > これを意識するようになってから三ヶ月経ちますが、その間この名称は変わらなかったです。
> > しかしこれが変わったのです。サーバマシンを変えたのでしょうかね。
> > とろいこと聞くなとお叱りを受けても良いです。m(__)m 気が晴れます。(^o^;)
>
> このあたりも DNS 関係ですね....
> http://www.atmarkit.co.jp/icd/root/63/5785563.html
>
> 逆引きも関係してるかな。
> http://www.atmarkit.co.jp/fnetwork/rensai/dns01/dns01.html
逆引きのホスト名は、プロバイダが設定しています。
逆引きのホスト名を自宅DNSサーバーで設定するには、固定IPアドレスを取得していることと、
その固定IPアドレスの所有者であるプロバイダが自宅DNSサーバーに逆引きの権限委譲設定を
している必要があります。
逆引きの権限委譲設定とは、逆引きの問い合わせが固定IPアドレスの所有者であるプロバイダに
やって来た場合に、自宅DNSサーバーに再度問い合わせする様、応答することを言います。
最終的には、自宅DNSサーバーに逆引きの問い合わせがやって来ます。
プロバイダが自宅DNSサーバーに逆引きの権限委譲設定を行っていない場合は、
プロバイダのDNSサーバーで設定している「f93-044.sala.or.jp」等のホスト名が
問い合わせ元に回答されます。
f93-071.sala.or.jpが、61.211.93.71であったことから、
f93-044.sala.or.jpは、61.211.93.44に対応していると考えますが、
これは、プロバイダが適当に(機械的に)設定した逆引きのホスト名ですね。
こちら
http://sakaguch.com/DNSgyakubiki.html
も一度ご一読願います。但し、項14の青枠の部分は読まないで下さい。
No.6124 投稿時間:2002年11月01日(Fri) 11:28 投稿者名:伊藤淳 URL:
鷹の巣さん、なべけんさん、こんにちは。コメントを戴きありがとうございます。
今朝から戴いた情報を読んでいますが、とても読み切れるものではなかったです。
> f93-044.sala.or.jpは、61.211.93.44に対応していると考えますが、
> これは、プロバイダが適当に(機械的に)設定した逆引きのホスト名ですね。
ホスト名だったのですね。了解しました。
プロバイダのサブドメイン名でもあるのですね。
何故、サブドメイン名を使うのか、疑問は残りますが、追々勉強をしていきます。
また未だホスト名とドメイン名の繋がりが良く解らないが、これらも今後の勉強とさせてもらいます。
何れは、固定グローバルIPアドレスを取得して、自前DNSサーバの構築をしたいと思っております。
それには今日ご教授戴いた事柄を理解しないと構築出来ないと思っております。m(__)m
> こちら
> http://sakaguch.com/DNSgyakubiki.html
> も一度ご一読願います。但し、項14の青枠の部分は読まないで下さい。
鷹の巣さんは昨年6月から自宅サーバを始められたそうですが、
一年にしてこれだけの情報満載のサイトを構築したことに驚嘆致します。
(私は半年やってもこのざまです。)
No.6136 投稿時間:2002年11月02日(Sat) 04:03 投稿者名:帯鯖 URL:
帯鯖@名古屋です。
スレッドの終末で申し訳ありませんが、お邪魔させて頂きます。
自前 DNS を構築すれば、もちろん自宅 LAN 内のマシンに好きな名前を付けることができますし、
それこそ、複数のマシンにそれぞれの覚えやすい名前をつけられることで、
LAN ネットワークの構図が親しみやすいものになりますし、楽しみもふえます。
ただ、これには正引きのみやればよいことです。自前 DNS で解決します。
また、メールサーバが動いている場合にも、これによりメールヘッダーを書き換えることができます。
(発信元にプロバイダ名は入らなくなります。)
ユーザ側で逆引きするかどうかに関しては、これは各々の好みです。interlink 関連のスレッドでよく話題にあがります。
論争的なものは避けますが、逆引き結果にプロバイダ名が出ると、もちろんプロバイダ名が分かってしまいますが、まさか自分がサーバを構築している者だということは相手にはまず分かりません。
逆に、オリジナルなものに逆引きを設定していますと、アクセス先において、分かる人がみればすぐに「オリジナルだ」と目につきますし、極例を言えば、「サーバがあるぞ」とプロキシスキャンや攻撃がやってきます。
この中間で、wakwak のように逆引き結果においてサブドメイン的なものを用意しているところもあります。
要は、この辺りをどうするかで逆引きするかどうかなんですけど。
逆引きを容認するプロバイダは、そう多くはないはずです。
まずは、正引きさえできれば問題ないと思います。
No.6140 投稿時間:2002年11月02日(Sat) 09:59 投稿者名:伊藤淳 URL:
帯鯖@名古屋さん、おはようございます。 伊藤淳@愛知です。
コメントをありがとうございます。
> 自前 DNS を構築すれば、もちろん自宅 LAN 内のマシンに好きな名前を付けることができますし、
> それこそ、複数のマシンにそれぞれの覚えやすい名前をつけられることで、
> LAN ネットワークの構図が親しみやすいものになりますし、楽しみもふえます。
ここまでやらなくては、ネットワーク技術をマスターした事にはならないと思っております。
> ただ、これには正引きのみやればよいことです。自前 DNS で解決します。
(?_?)
文前段->これれは正引が正しく機能していれば、自前DNSが無くても実現できると言う事でしょうか?。
文後段->もちろん自前DNSがあれば実現できると付け加えたのでしょうか?。
> また、メールサーバが動いている場合にも、これによりメールヘッダーを書き換えることができます。
> (発信元にプロバイダ名は入らなくなります。)
自前DNSが無くても実現できると言う事でしょうか?。
> 論争的なものは避けますが、逆引き結果にプロバイダ名が出ると、もちろんプロバイダ名が分かってしまいますが、まさか自分がサーバを構築している者だということは相手にはまず分かりません。
> 逆に、オリジナルなものに逆引きを設定していますと、アクセス先において、分かる人がみればすぐに「オリジナルだ」と目につきますし、極例を言えば、「サーバがあるぞ」とプロキシスキャンや攻撃がやってきます。
現実的にはこの様な問題がありますが、はやり自前サーバを立てたのですから独自ドメインが送れると良いですね。
> まずは、正引きさえできれば問題ないと思います。
1.nslookup aoixxxxx.com
Server: atermbr1500h-7917a8
Address: 192.168.0.1
Name: aoixxxxx.com
Address: 61.211.93.44
2.nslookup 61.211.93.44
Server: atermbr1500h-7917a8
Address: 192.168.0.1
Name: aoixxxxx.com
Address: 61.211.93.44
3.nslookup 61.211.93.44
Server: atermbr1500h-7917a8
Address: 192.168.0.1
Name: f93-044.sala.or.jp
Address: 61.211.93.44
1.が正引き、2.と3.が逆引きですね。
1.2.と続けるといかにも逆引きが出来ているよいですが、
3.(逆引き)を先にやるとISPのが表示されます。
これはやはり逆引きは出来てないと言う事なのでしょうか?。
No.6153 投稿時間:2002年11月02日(Sat) 23:25 投稿者名:鷹の巣 URL:http://sakaguch.com/
> 1.nslookup aoixxxxx.com
> Server: atermbr1500h-7917a8
> Address: 192.168.0.1
> Name: aoixxxxx.com
> Address: 61.211.93.44
>
> 2.nslookup 61.211.93.44
> Server: atermbr1500h-7917a8
> Address: 192.168.0.1
> Name: aoixxxxx.com
> Address: 61.211.93.44
>
> 3.nslookup 61.211.93.44
> Server: atermbr1500h-7917a8
> Address: 192.168.0.1
> Name: f93-044.sala.or.jp
> Address: 61.211.93.44
>
> 1.が正引き、2.と3.が逆引きですね。
> 1.2.と続けるといかにも逆引きが出来ているよいですが、
> 3.(逆引き)を先にやるとISPのが表示されます。
> これはやはり逆引きは出来てないと言う事なのでしょうか?。
インターネット上では、逆引きは出来ていないです。
非固定IPアドレスでの自宅サーバー使用者は、普通、windowsのTCP/IPの設定でDNSサーバー欄には、
プロバイダのDNSサーバーのIPアドレスを設定した方が良いと考えます。(クライアント機でも)
Server: atermbr1500h-7917a8とAddress: 192.168.0.1は、ルータのホスト名とそのプライベートアドレスですね。
普通、名前解決の話をインターネット上の人と行う場合は、どこのDNSサーバーを参照して、
どの様な結果が得られたかを伝える必要があります。
伊藤さんと同じ結果が得られるか私が試そうとしても
C:\>nslookup aoixxxxx.com atermbr1500h-7917a8
では、atermbr1500h-7917a8というDNSサーバーのホスト名がインターネット上に存在しないので、エラーとなります。
ルータには、DNSプロキシとかDNSリレーとかいう名称で、ルータに来た名前解決の要求を
プロバイダのDNSサーバーに転送する機能がありますので、項1から3は、一様、結果が得られています。
Windowsには、コンピュータ名(NetBIOS名)という狭い意味でのホスト名を解決する仕組みがあります。
これは、確か10分に一回、192.168.0.255というブロードキャスト(同報)アドレスに自分の存在を
送信して、同じセグメントに属するネットワーク(192.168.0.0)にコンピュータ名(NetBIOS名)と
そのプライベートアドレスを通知しています。
従って、192.168.0.1から192.168.0.254までの範囲内のWindows機は、特に意識しなくてもホスト名の
一覧表を共有しています。(伊藤さんの設定がどうなっているのか解りませんが。)
項3がうまく行かないのは、伊藤さんのご使用のルータやその設定にもよると思いますが、
普通は、項3がOKで、項2は、項3と同じになるのですが。
No.6154 投稿時間:2002年11月03日(Sun) 05:02 投稿者名:帯鯖 URL:
帯鯖@名古屋です。
伊藤淳さんとは、案外お近くなんですね。
> > ただ、これには正引きのみやればよいことです。自前 DNS で解決します。
> (?_?)
> 文前段->これれは正引が正しく機能していれば、自前DNSが無くても実現できると言う事でしょうか?。
> 文後段->もちろん自前DNSがあれば実現できると付け加えたのでしょうか?。
細かく言いますと、鷹の巣さんがおっしゃるように Windows では NetBIOS で仲間を認識するわけですから、これによりローカル内でそれぞれ好きな名前が付けられて、その名前を「マイネットワーク」の項で見ることができます。
ただこれは、あくまでローカルの中だけの話です。
もし自前 DNS を立てれば、NetBIOS のような定期交換による認識でなく、内向き DNS を通ることで認識と通信ができるわけです。
(何と言えばよいのかな…)王道を通るというのかな?表現が難しい…。
また、「自分のドメイン.com」 があるとしますと、まず使うのは http://www.自分のドメイン.com でしょうが、各々のホスト名を外向きに正引きすることで、例えば http://www2.自分のドメイン.com といったサブドメインを無限数用意できますから、web サーバとメールサーバの分離、あるいは web サーバを複数台持つこともできます。
ローカルだけの話であったものが、実際に外部と連携が取れるようになります。
さらに、内向き DNS を立てることで、LAN クライアントから web サーバのページが見たいという場面においてブラウザから http://192.168.x.y と入力する必要がなく、http://www.自分のドメイン.com で通りますし、他のクライアント機でwebサーバが動いていれば、、外部公開/非公開にかかわらず同様です。
> > また、メールサーバが動いている場合にも、これによりメールヘッダーを書き換えることができます。
> > (発信元にプロバイダ名は入らなくなります。)
> 自前DNSが無くても実現できると言う事でしょうか?。
自前 DNS を立てるとできますね。
ただ、ちょっと頑張れば hosts でもできます。
自前正引き逆引きサーバを立てなくても、/etc/hosts (単に hosts ファイルであったりも)に、ホスト名、ドメイン、 IP (プライベート)の対応を書いておけば、LAN 内においては内向き DNS と同じ効果を得ることができます。メールサーバがプライベートで動いていれば、
このメールサーバに記述することで、クライアントから送ったメールのヘッダーにはプロバイダ名は入らなくなります。
(メーラーによっては、プロバイダ名が入るものや、メールサーバのホスト名と IP が入るものもあります。)
名前解決の順序は、まず自分のマシンの hosts を読んで、次に DNS に渡される仕組みです。ですから、とりあえず hosts でもできます。
ただ、すべてのマシンの hosts に書かなければならない労力が必要であり、ネットワークの規模や非サーバの Windows 機では、非現実的でしょう。
その先に、DNS があるわけです。
No.6189 投稿時間:2002年11月04日(Mon) 08:59 投稿者名:伊藤淳 URL:
帯鯖@名古屋さん、おはようございます。引き続き詳細なコメントを戴きありがとうございます。
お礼のレスが遅れましたが、なかなか自分のものにすことが出来なかったです。m(__)m
何とかもう少しで理解できそうな処にコメントします。(^_^;)
> さらに、内向き DNS を立てることで、LAN クライアントから web サーバのページが見たいという場面においてブラウザから http://192.168.x.y と入力する必要がなく、http://www.自分のドメイン.com で通りますし、他のクライアント機でwebサーバが動いていれば、、外部公開/非公開にかかわらず同様です。
内向き DNS とは下記の hosts ファイルに対応を書く事でしょうか?。
もしそうならこれはLAN内からURLアクセスする為に行っております。
> ただ、ちょっと頑張れば hosts でもできます。
これに飛びついたのですが、ただ単に hosts に書けば良いのではないのですね。
> 自前正引き逆引きサーバを立てなくても、/etc/hosts (単に hosts ファイルであったりも)に、ホスト名、ドメイン、 IP (プライベート)の対応を書いておけば、LAN 内においては内向き DNS と同じ効果を得ることができます。メールサーバがプライベートで動いていれば、
上記のように現在これを行ってます。
> このメールサーバに記述することで、クライアントから送ったメールのヘッダーにはプロバイダ名は入らなくなります。
> (メーラーによっては、プロバイダ名が入るものや、メールサーバのホスト名と IP が入るものもあります。)
(?_?)
No.6191 投稿時間:2002年11月04日(Mon) 11:46 投稿者名:yk URL:
伊藤淳 > 「逆引きで、プロバイダーじゃないようにするには」
とは、逆になりますが。
帯鯖 > 逆に、オリジナルなものに逆引きを設定していますと、アクセス先において、
帯鯖 > 分かる人がみればすぐに「オリジナルだ」と目につきますし、極例を言えば、
帯鯖 > 「サーバがあるぞ」とプロキシスキャンや攻撃がやってきます。
私もそっちの考えですので、正引きさえあれば問題ない… と考えちゃってます。
(管理能力が低いもので、危険は犯したくない 笑 )
帯鯖 > ただ、ちょっと頑張れば hosts でもできます。
補足すれば、linux の場合 /etc/host.conf が
order hosts,bind
multi on
にしてあれば、hostsファイルを読みに行って解決出来なければ
DNS を参照しに行く順序を作ってあげるとして。
帯鯖 > 名前解決の順序は、まず自分のマシンの hosts を読んで、
帯鯖 > 次に DNS に渡される仕組みです。
帯鯖 > ですから、とりあえず hosts でもできます。
帯鯖 > ただ、すべてのマシンの hosts に書かなければならない労力が必要であり、
帯鯖 > ネットワークの規模や非サーバの Windows 機では、非現実的でしょう。
Windows 機でも、2-3台なら、LAN内のすべての c:\windows\ に hosts(拡張子なし)
を作るのはそんなに手間ではないと思います。(一個作ってコピーしてもよいし)
サーバーに、キャッシュDNS (ダイアルアップでは、お馴染み)を設定して
/etc/resolv.conf に
nemeserver 192.168.1.10 ###### キャッシュDNS
nemeserver 192.168.1.1 ###### ルーター (プロバイダー DNSサーバー)
を設定するのが、他力本願 現実的 だと思いますが。
( hosts --> キャシュDNS --> プロバイダーDNS の順で解決 )
ただ、Windowsサーバーで、キャッシュDNSできるのかしら? (補足あったらお願い)
No.6197 投稿時間:2002年11月04日(Mon) 13:48 投稿者名:伊藤淳 URL:
コメントをありがとうございます。
> 伊藤淳 > 「逆引きで、プロバイダーじゃないようにするには」
これが主題ですが、自前DNSを立てないと駄目だと思っていたら、
hostsで何とかなるようなので、興味を持ちました。(^_^;)
> 帯鯖 > 「サーバがあるぞ」とプロキシスキャンや攻撃がやってきます。
> 私もそっちの考えですので、正引きさえあれば問題ない… と考えちゃってます。
> (管理能力が低いもので、危険は犯したくない 笑 )
わたしも、これは解ります。
> 帯鯖 > ただ、ちょっと頑張れば hosts でもできます。
この一言で、ちょっと興味を持たのです。
ただ正道ではないのなら、これ以上掘り下げるのは止めます。
No.6211 投稿時間:2002年11月04日(Mon) 20:49 投稿者名:yk URL:http://gya.jp/~yk/
> ただ正道ではないのなら
いや DNSサーバーで 順引き 逆引き が正確にできること が正道なんですが、
一般家庭に、公衆回線に近いものを引きこんで、動的グローバルアドレスや
固定グローバルアドレス一個を使ってサーバーを立てようなんてことが
特殊 なわけでして、ある種 タテマエ と ホンネ の部分があるますので
その部分は、ご理解くださいね。
(ちょっとシステムのお固いルールを逆手にとって無理矢理設定なんてこともありますし)
まぁ、正道でやっている所に迷惑をかけない程度に。
No.6246 投稿時間:2002年11月06日(Wed) 04:05 投稿者名:帯鯖 URL:
帯鯖@名古屋です。
> > ただ正道ではないのなら
いや「王道」ですが…(嘆)
hosts でやるのは、何も間違った道ではありませんよ。
hosts を、 DNS より先に通るように設定しておきますと、いちいち DNS を通る時間が省けます。
言い替えれば、簡単なキャッシュの役割だって果たします。
(ただ、書き間違いや、相手先 IP が変わっていたなんてことは問題外ですが。)
私は、よく使う IP をまず hosts に登録しています。
だらだらと何十行にもなってしまいますが…。管理上、悪い癖。
本題に戻ります。
正引きはサーバにとって必要ですから、自宅サーバを認可しているプロバイダであれば、まず、その権限をユーザに与えているでしょう。
逆引きは、個人利用ではあまり必要でありませんので、個人対象であるプロバイダでは、ほとんど権限譲渡していないようです。
ビジネスプランぐらいであれば、自分で逆引きを設定することが多いようです。
hosts ファイルについて
> > このメールサーバに記述することで、クライアントから送ったメールのヘッダーにはプロバイダ名は入らなくなります。
> > (メーラーによっては、プロバイダ名が入るものや、メールサーバのホスト名と IP が入るものもあります。)
メールヘッダーの Received: のまず最初の項には、発信元クライアントの IP を逆引きした結果が入ります。
メールサーバから見て、発信元がプライベートな空間(メールサーバ、発信元クライアントが共に同じプライベート LAN 内)であれば、
その結果はプライベートになりますね。逆に メールサーバ:WAN -> クライアント:LAN であれば、結果はグローバルです。
メールサーバが DNS に尋ねる前の段階で、自分(メールサーバ自身)の hosts において発信元が解決できれば
そこで名前解決は終了しますので、その hosts に記載の内容が Received: に記載されるようになります。
よって、メールサーバ、発信元が共に同じプライベート内の場合は、メールサーバ自身の hosts に委ねられます。
ただ、この辺りは(私自身もよく分かりませんが…)メーラーによって異なるようです。
ちゃんとクライアントが出るもの、メールサーバのホスト名と IP (プライベート IP で動いている場合はプライベート IP)が出るもの、あるいは、localhost 127.0.0.1 と出るものもあります。
No.6247 投稿時間:2002年11月06日(Wed) 04:45 投稿者名:帯鯖 URL:
帯鯖@名古屋です。
私は DNS サーバも自前で立てていますので、その hosts に「自分のグローバル IP host.domain.com」を書いて、その DNS サーバを経由してブラウズすれば、相手先に自分の設定が伝わるのでは?と短絡的なことを考えて試してみたのですが、やはり無理でした。
逆引きは、プロバイダ側がプライマリ的な権限を持っているんでしょうね。
No.6248 投稿時間:2002年11月06日(Wed) 08:58 投稿者名:伊藤淳 URL:
帯鯖@名古屋さん、みなさん、真剣にお答えを戴きありがとうございます。
No.6246
>hosts を、 DNS より先に通るように設定しておきますと、いちいち DNS を通る時間が省けます。
>言い替えれば、簡単なキャッシュの役割だって果たします。
>(ただ、書き間違いや、相手先 IP が変わっていたなんてことは問題外ですが。)
これは良く言われていることですね。
>正引きはサーバにとって必要ですから、自宅サーバを認可しているプロバイダであれば、まず、その権限をユーザに与えているでしょう。
>逆引きは、個人利用ではあまり必要でありませんので、個人対象であるプロバイダでは、ほとんど権限譲渡していないようです。
>ビジネスプランぐらいであれば、自分で逆引きを設定することが多いようです。
これは納得できます。
> 私は DNS サーバも自前で立てていますので、その hosts に「自分のグローバル IP host.domain.com」を書いて、その DNS サーバを経由してブラウズすれば、相手先に自分の設定が伝わるのでは?と短絡的なことを考えて試してみたのですが、やはり無理でした。
了解しました。この問題はやはり自前DNSサーバを立てなければならないのですね。
> 逆引きは、プロバイダ側がプライマリ的な権限を持っているんでしょうね。
No.6246、の詳細見解ですね。
自宅サーバであれば、正引きが出来れば使用上問題はないと言うことですね。