逆引きネームサーバの適切な設定について(lame delegation)

更新日2013-03-12 (火) 11:23:52

正常

$ dig @sakura.xxx.ac.jp 75.xxx.192.in-addr.arpa. -t soa +norec

; <<>> DiG 9.3.5-P1 <<>> @sakura.xxxx.ac.jp 75.xxx.192.in-addr.arpa. -t soa +norec
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57869
                                       ^^^^^^^(*1)
;; flags: qr aa ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
             ^^(*2)
;; QUESTION SECTION:
;75.xxx.192.in-addr.arpa.       IN      SOA

;; ANSWER SECTION:
75.xxx.192.in-addr.arpa. 86400  IN      SOA     sakura.xxx.ac.jp.  
root.sakura.xxx.ac.jp. 200103257 10800 1800 3600000 86400 (*3)

;; AUTHORITY SECTION:
75.xxx.192.in-addr.arpa. 86400  IN      NS      sakura.xxx.ac.jp.
75.xxx.192.in-addr.arpa. 86400  IN      NS      ns01.xxx.ne.jp.

;; ADDITIONAL SECTION:
sakura.xxx.ac.jp. 86400 IN      A       192.xxx.75.xxx

;; Query time: 25 msec
;; SERVER: 192.xxx.75.xxx#53(192.244.75.xxx)
;; WHEN: Wed Jul 16 08:47:28 2008
;; MSG SIZE  rcvd: 163

$ dig @ns01.xxx.ne.jp [ゾーン名] -t soa +norecとなるので208/29.218.122.61.in-addr.arpaなどとなるので注意すること。

異常

*2,*3が異常でである。セカンダリはオーソリティBIT(AABit)がたっている必要があるので flags: qr aa ra; となる

$ dig @ns01.xxx.ne.jp 75.xxx.192.in-addr.arpa. -t soa +norec

; <<>> DiG 9.3.5-P1 <<>> @ns01.xxx.ne.jp 75.xxx.192.in-addr.arpa. -t soa +norec
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4165
                                       ^^^^^^^(*1)
;; flags: qr ra; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2
             ^^(*2 aaがない)

;; QUESTION SECTION:
;75.xxx.192.in-addr.arpa.       IN      SOA 

ANSWER SECTION:がない (*3)

;; AUTHORITY SECTION:
75.xxx.192.in-addr.arpa. 43164  IN      NS      ns01.xxx.ne.jp.
75.xxx.192.in-addr.arpa. 43164  IN      NS      sakura.xxx.ac.jp. 

;; ADDITIONAL SECTION:
ns01.xxx.ne.jp.        86400   IN      A       61.xxx.xxx.211
sakura.xxx.ac.jp. 86400 IN      A       192.xxx.75.xxx

;; Query time: 9 msec
;; SERVER: 61.xxx.xxx.211#53(61.xxx.xxx.211)
;; WHEN: Wed Jul 16 08:48:41 2008
;; MSG SIZE  rcvd: 138

セカンダリDNSについて

RFC2182

複数のサーバーは名前解決の負荷を分散させるとともに、サーバーを
リゾルバーのより近くに置くことにより、システムの全体的な効率を改善させる。

複数のサーバーが存在する状況では、通常一台のサーバーがプライマリー
サーバーになり、他のものがセカンダリーサーバーになる。

とあるのでセカンダリDNSはプライマリがDownしなくても参照されるような感じ

逆引きについて

逆引きはJPNICのWhoisのところに登録されているIPアドレス(IPアドレスで検索した結果) の中のネームサーバに問い合わせるようにデータベースが設定されている
よってここに登録されているサーバが正引きされなくなると逆引きもできなくなる

参考

http://www.nic.ad.jp/ja/dns/lame/index.html

逆引きネームサーバの登録について

http://www.nic.ad.jp/ja/ip/application-procedure/about-reverse-dns.html


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2013-03-12 (火) 11:23:52 (2103d)