2011年07月23日
Tweet
USENで固定IPを取得しています。USENでの逆引き設定は一つだけ従う必要のあるルールがあります。それが、ゾーン定義の方法です。
今回僕の環境では xxx.xxx.xxx.xxx/29 (IP8個) というアドレスの割り当てを受けていました。
その場合、
zone "29/xxx.xxx.xxx.xxx.in-addr.arpa" {
としなければなりません。
また、もともと正引きに対応していましたが、セキュリティ設定も変更しました。
もともとは allow-recursion などで制限を行っていましたが、これらも許可にしました。
※詳細については、次のサイトを参考に。bind-9.2.1-16 の設定
特に社内での構築の際にセキュリティで制限を行ったまま外部公開用にすると、うまく動かなくなってしまうので注意が必要です。
また、ISP側のDNS設定としては、次のOCN FAQがとても参考になりました。
全般2. クラスC未満の逆引きって?
以下引用
> 69.168.192.in-addr.arpa. IN SOA 〜
> 69.168.192.in-addr.arpa. IN NS 〜
> 32.69.168.192.in-addr.arpa. IN NS pdns.example.com.
> 32.69.168.192.in-addr.arpa. IN NS sdns.ocn.ad.jp.
> 33.69.168.192.in-addr.arpa. IN CNAME 33.32.69.168.192.in-addr.arpa.
> 34.69.168.192.in-addr.arpa. IN CNAME 34.32.69.168.192.in-addr.arpa.
> 〜
> 47.69.168.192.in-addr.arpa. IN CNAME 47.32.69.168.192.in-addr.arpa.
> お客様のDNSでは32.69.168.192.in-addr.arpaを逆引きゾーンとして管理し、自由なPTRレコードの設定が可能となります。
> 32.69.168.192.in-addr.arpa. IN SOA pdns.example.com. 〜
> 32.69.168.192.in-addr.arpa. IN NS pdns.example.com.
> 32.69.168.192.in-addr.arpa. IN NS sdns.ocn.ad.jp.
> 32.69.168.192.in-addr.arpa. IN PTR example.com.
> 33.32.69.168.192.in-addr.arpa. IN PTR router.example.com.
> 34.32.69.168.192.in-addr.arpa. IN PTR pdns.example.com.
> 35.32.69.168.192.in-addr.arpa. IN PTR host1.example.com.
> 36.32.69.168.192.in-addr.arpa. IN PTR host2.example.com.
> 〜
> 46.32.69.168.192.in-addr.arpa. IN PTR host12.example.com.
USENの場合には、これに / が入っているんでしょうね。
ちなみに、今回IPが8個あったのでどのアドレスにすればいいのか迷いました。
USENから割り当てられるIPのうち、ネットワークアドレスに / をつければいいようです。
例
ネットワークアドレス: 192.168.10.0
として、開通案内に書いてある場合 29/0.10.168.192
今回僕の環境では xxx.xxx.xxx.xxx/29 (IP8個) というアドレスの割り当てを受けていました。
その場合、
zone "29/xxx.xxx.xxx.xxx.in-addr.arpa" {
としなければなりません。
また、もともと正引きに対応していましたが、セキュリティ設定も変更しました。
もともとは allow-recursion などで制限を行っていましたが、これらも許可にしました。
※詳細については、次のサイトを参考に。bind-9.2.1-16 の設定
特に社内での構築の際にセキュリティで制限を行ったまま外部公開用にすると、うまく動かなくなってしまうので注意が必要です。
また、ISP側のDNS設定としては、次のOCN FAQがとても参考になりました。
全般2. クラスC未満の逆引きって?
以下引用
> 69.168.192.in-addr.arpa. IN SOA 〜
> 69.168.192.in-addr.arpa. IN NS 〜
> 32.69.168.192.in-addr.arpa. IN NS pdns.example.com.
> 32.69.168.192.in-addr.arpa. IN NS sdns.ocn.ad.jp.
> 33.69.168.192.in-addr.arpa. IN CNAME 33.32.69.168.192.in-addr.arpa.
> 34.69.168.192.in-addr.arpa. IN CNAME 34.32.69.168.192.in-addr.arpa.
> 〜
> 47.69.168.192.in-addr.arpa. IN CNAME 47.32.69.168.192.in-addr.arpa.
> お客様のDNSでは32.69.168.192.in-addr.arpaを逆引きゾーンとして管理し、自由なPTRレコードの設定が可能となります。
> 32.69.168.192.in-addr.arpa. IN SOA pdns.example.com. 〜
> 32.69.168.192.in-addr.arpa. IN NS pdns.example.com.
> 32.69.168.192.in-addr.arpa. IN NS sdns.ocn.ad.jp.
> 32.69.168.192.in-addr.arpa. IN PTR example.com.
> 33.32.69.168.192.in-addr.arpa. IN PTR router.example.com.
> 34.32.69.168.192.in-addr.arpa. IN PTR pdns.example.com.
> 35.32.69.168.192.in-addr.arpa. IN PTR host1.example.com.
> 36.32.69.168.192.in-addr.arpa. IN PTR host2.example.com.
> 〜
> 46.32.69.168.192.in-addr.arpa. IN PTR host12.example.com.
USENの場合には、これに / が入っているんでしょうね。
ちなみに、今回IPが8個あったのでどのアドレスにすればいいのか迷いました。
USENから割り当てられるIPのうち、ネットワークアドレスに / をつければいいようです。
例
ネットワークアドレス: 192.168.10.0
として、開通案内に書いてある場合 29/0.10.168.192