投稿日:2003年04月17日 作成鷹の巣

No.9666 自前DNSサーバでドメイン名の正引設定についての質問(1つのIPアドレスに複数ドメインの設定に関する逆引き問題は?)



自前DNSサーバでドメイン名の正引設定についての質問(1つのIPアドレスに複数ドメインの設定に関する逆引き問題は?)

No.9666 投稿時間:2003年04月17日(Thu) 13:57 投稿者名:MS-DNSユーザ URL:

はじめまして、DNSの設定でわからないことがありご質問させていただきます。

私は固定IPを持っており、常時接続をしている状態なのですが、
最近、自宅にWin2kのDNSサーバを起動し、
現時点では、取得したドメインのプライマリDNSとして使えている状態です。

現在、このDNSサーバには、以下のレコードを設定してあり、

=====================================
@ in soa ns.example.com. admin.example.com (略)
@ in ns ns.example.com.
ns in a VVV.XXX.yyy.zzz
secondserver in a VVV.XXX.yyy.zee
www in cname ns
stest in cname secondserver
=====================================

といった感じの標準的な設定になっております。
この場合2つのサーバはグローバル固定IPで、今までドメイン名を持っていなかったIPです。
これらへのアクセスは、
http://www.example.com/
http://stest.www.example.com/
でのアクセスが可能でした。

さて今回、これにあわせて、すでにほかDNSによってドメイン名が割り振られているグローバル固定IPに対して
DNSしてしまえないかと思いました、そこで考えられるDNS設定は以下になるのですが、このような設定をして
もDNSとして問題はないでしょうか?試すのは簡単なのですが、それによって他所のDNSシステムにご迷惑を
かけてはいけないと思い、まずご質問させていただこうかと思います。

☆アクセスURL文字列
http://otest.www.example.com/
☆DNS設定
=====================================
@ in soa ns.example.com. admin.example.com (略)
@ in ns ns.example.com.
ns in a VVV.XXX.yyy.zzz <<==自分のIP
otherserver in a ccc.bbb.ddd.xxx <<==すでにドメインが割り振られているIP(たとえば、鷹の巣さんのIPなど)
www in cname ns
otest in cname otherserver
=====================================

気になる点は、1IPアドレスに対して、2つのドメイン名が発生してしまうという点。
ドメイン名からの正引きでは、2個所から1個所への到達になるので問題はないと思いますが、
1IPアドレスからの逆引き参照で、2個所のドメイン名が出てしまうことでしょうか?
自分側のDNSでは逆引きを設定せずに、相手側DNSでは逆引きを設定のように、逆引きが1個所にしかない状態
という対応方法をとれば問題なくなるのでしょうか?それともこのようなことをDNSに設定してはだめなのでしょうか?

よろしくお願いいたします。


1つのドメインに複数のIPアドレスの例。

No.9667 投稿時間:2003年04月17日(Thu) 14:26 投稿者名:wallabyss URL:http://www.kolinahr.net/

例えば、1つのIPに複数のドメインの例。
z126.213-32-324.ppp.wakwak.ne.jp
sakaguch.com

例えば、1つのドメインに複数のIPの例。
Addresses: 66.218.71.81, 66.218.71.86, 66.218.70.50, 66.218.71.92
66.218.71.95, 66.218.71.88, 66.218.71.89, 66.218.70.49, 66.218.71.87
66.218.71.91, 66.218.71.80, 66.218.70.48, 66.218.71.84
Aliases: www.yahoo.com

さすがYahooさんですね!


逆引きは通常IP8個以上の契約をしないと設定できません

No.9668 投稿時間:2003年04月17日(Thu) 14:59 投稿者名:OAK URL:

> 気になる点は、1IPアドレスに対して、2つのドメイン名が発生してしまうという点。
> ドメイン名からの正引きでは、2個所から1個所への到達になるので問題はないと思いますが、
> 1IPアドレスからの逆引き参照で、2個所のドメイン名が出てしまうことでしょうか?
> 自分側のDNSでは逆引きを設定せずに、相手側DNSでは逆引きを設定のように、逆引きが1個所にしかない状態
> という対応方法をとれば問題なくなるのでしょうか?それともこのようなことをDNSに設定してはだめなのでしょうか?
>
> よろしくお願いいたします。

正引き。
すでに www.example.com と stest.www.example.com
の2つのドメインを割り当てています。www.example2.com など追加して問題ありません

逆引き
現在どのようにわりあてていますか?
逆引きは通常IP8個以上の契約をしないと設定できません。
特に設定する必要もないでしょう。


ありがとうございます

No.9669 投稿時間:2003年04月17日(Thu) 15:22 投稿者名:MS-DNSユーザ URL:

wallabyssさん、OAKさん、さっそくのご回答ありがとうございます。

>例えば、1つのIPに複数のドメインの例。
>例えば、1つのドメインに複数のIPの例。

前からyahooや大手は負荷分散やフェールセーフの為に、複数IP(ホスト)にしていると思っていましたが、
そういわれてみると、これもn対nでしたね。

>逆引き
> 現在どのようにわりあてていますか?
> 逆引きは通常IP8個以上の契約をしないと設定できません。
> 特に設定する必要もないでしょう。

現時点では、特に内部サーバからの逆引きを必要としていない為、
また、セキュリティとしても問題があるとどこかに書いてあったので、設定してありません。
グローバル固定IPは複数持っています。
特に必要が無いということですが、これを設定しなければ、nslookup等での逆引き参照が
できないだけという考えであっていましたでしょうか?(これはある意味安全ですよね)


ということは、n対nなDNSはできる(やってもよい)ということですね。
インターネットは多システム連携型なので、間違えると迷惑をかけてしまいそうで恐いですが、
これからもいろいろとやってみたいと思います。


逆引きも設定した方が

No.9670 投稿時間:2003年04月17日(Thu) 16:34 投稿者名:OAK URL:

> 現時点では、特に内部サーバからの逆引きを必要としていない為、
> また、セキュリティとしても問題があるとどこかに書いてあったので、設定してありません。
> グローバル固定IPは複数持っています。
> 特に必要が無いということですが、これを設定しなければ、nslookup等での逆引き参照が
> できないだけという考えであっていましたでしょうか?(これはある意味安全ですよね)

私の個人的な見解かもしれませんが、逆引きは設定していた方がよろしいのでは。
セキュリティ面で低下するとは思えません。管理を明確にする意味があります。
1つのIPアドレスには逆引きは1つですから、正引きのどれか1つを設定すれば良い。
またメールサーバは、逆引き出来ないとけられる事があるみたいです。


逆引きもちゃんと設定するようにしてみます。

No.9671 投稿時間:2003年04月17日(Thu) 16:43 投稿者名:MS-DNSユーザ URL:

> 私の個人的な見解かもしれませんが、逆引きは設定していた方がよろしいのでは。
> セキュリティ面で低下するとは思えません。管理を明確にする意味があります。
> 1つのIPアドレスには逆引きは1つですから、正引きのどれか1つを設定すれば良い。
> またメールサーバは、逆引き出来ないとけられる事があるみたいです。

OAKさん、回答ありがとうございます。

もう少しDNSの勉強をしてみて、逆引きもちゃんと設定するようにしてみます。
とりあえずDNSがうまくいっているので、これからいろいろなたくさんのサービスを
起動して試してみたいと思っています。


機会があれば挑戦してみてください。

No.9672 投稿時間:2003年04月17日(Thu) 16:49 投稿者名:さすらいのGさん URL:

> 私の個人的な見解かもしれませんが、逆引きは設定していた方がよろしいのでは。
> セキュリティ面で低下するとは思えません。管理を明確にする意味があります。
> 1つのIPアドレスには逆引きは1つですから、正引きのどれか1つを設定すれば良い。
> またメールサーバは、逆引き出来ないとけられる事があるみたいです。

賛成です。apacheのログを見ていても、code red系などipで引いても逆引き設定してない
箇所がほとんどです。締め出しするときに逆引きにできないとWEB参照すらできないサイト
も見たことありますので、機会があれば挑戦してみてください。


|目次|掲示板|過去ログ目次|▲頁先頭|