- PR -

DNS 逆引きで表示されるドメイン名

1
投稿者投稿内容
まっきまき
会議室デビュー日: 2006/10/27
投稿数: 11
投稿日時: 2007-03-01 12:31
IPアドレス->ドメイン名

バーチャルドメイン名もすべて表示させるnslookupオプションコマンドはありますか?
非武装エリア
大ベテラン
会議室デビュー日: 2004/03/03
投稿数: 202
お住まい・勤務地: 日本・たこ部屋
投稿日時: 2007-03-01 12:52
バーチャルなのは(例えばWeb)サーバソフト側の設定によるもので、DNS的にはアドレスがバーチャルなのかリアルなのか知った事では無いですね。
でもって、DNSの逆引きの設定で同じIPアドレスでわざわざバーチャルなサーバ分まで設定するような管理者って少ないのでは? あまり意味ないし。
Tasuku
大ベテラン
会議室デビュー日: 2006/09/14
投稿数: 106
お住まい・勤務地: tokyo
投稿日時: 2007-03-01 15:41
結論から言うとないです。

ホスト名ベースのバーチャルホスティングを行う場合、DNSのレコードは、
以下の様に登録しますが、
コード:

ドメイン名 xxx   IN   A     IPアドレス aaa

ドメイン名 yyy   IN   A     IPアドレス aaa

ドメイン名 zzz   IN   A     IPアドレス aaa

コード:

IPアドレス aaa   IN   PTR   逆引き用ドメイン名 vvv


DNSは、DNSレコードの左辺の値(xxx, yyy, zzz)の問い合わせがあったら、
右辺の値(aaa)を応答する、というシンプルな動作しかできません。

右辺の答えが特定の値(例えば aaa)である、左辺(xxx, yyy, zzz)を
リストアップするということはできません。

なので、IPアドレス aaa を逆引きしたら、ドメイン名 vvv しか得られないのです。

なお、1つのIPアドレスに対して複数のPTRレコードは設定できません


[ メッセージ編集済み 編集者: Tasuku 編集日時 2007-03-01 15:47 ]
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2007-03-01 16:34


引用:
なお、1つのIPアドレスに対して複数のPTRレコードは設定できません

RFCでの定義、DNSサーバソフトの実装、どちらが根拠ですか?

RFCはまだ見てませんが、MicrosoftDNSの実装としては、
すべてのリソースレコードに対してラウンドロビンが実装可能です。

コード:

IPアドレス aaa   IN   PTR   逆引き用ドメイン名 xxx

IPアドレス aaa   IN   PTR   逆引き用ドメイン名 yyy

IPアドレス aaa   IN   PTR   逆引き用ドメイン名 zzz

のような定義ですが、実際試してみたら設定できてしまいましたし、
できるという情報も公開されてます。
http://technet2.microsoft.com/WindowsServer/ja/Library/e0f49958-f290-49fc-adb4-71ed8deefd621041.mspx

また、nslookupのクエリに対して複数定義された複数のレコードを、
循環型で応答してます。これはAレコードのラウンドロビンと同様です。
なので、質問者の質問の通り、nslookupの表示オプションの問題だけでしょう。

set debugオプションではどうでしょう?


ところで、BIND実装とRFCはどうなってるんですかね。

# 想像力が乏しいのか、どんなケースで使うのか全然思いつきませんが<PTRのラウンドロビン

[追記]
# spam対策対策で、逆引きで名前さえ引ければいいケースとかはありますね。

[ メッセージ編集済み 編集者: Mattun 編集日時 2007-03-01 17:40 ]
Tasuku
大ベテラン
会議室デビュー日: 2006/09/14
投稿数: 106
お住まい・勤務地: tokyo
投稿日時: 2007-03-01 18:36
調べてみました。

私も誤解していたんですが、RFC的には、禁止していないようです。
引用:

RFC2181より
Confusion about canonical names has lead to a belief that a PTR
record should have exactly one RR in its RRSet. This is incorrect,
the relevant section of RFC1034 (section 3.6.2) indicates that the
value of a PTR record should be a canonical name. That is, it should
not be an alias. There is no implication in that section that only
one PTR record is permitted for a name. No such restriction should
be inferred.


IETFが発表した考察?がありますが、発生しうるリスクが淡々と書かれている
という感じです。
引用:

It is possible for there to be multiple PTRs at a single reverse tree
node. In extreme cases, these multiple PTRs could cause a DNS
response to exceed the UDP limit, and fall back to TCP. Such a case
could be one where the advantages of reverse mapping are exceeded by
the disadvantages of the additional burden. This may be of
particular significance for "mass virtual hosting" systems, where
many hostnames are associated with a single IP.

http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations-02

"multiple PTR records"でググると結構、物議を醸している話題ではあるようです。

引用:

質問者の質問の通り、nslookupの表示オプションの問題だけでしょう

質問者自身が自分で管理していないバーチャルホスト・DNSが対象であれば、
PTRレコードが複数登録されている保証はないわけで、
であれば、リゾルバ側ではどうにもできなくなるかと。
1

スキルアップ/キャリアアップ(JOB@IT)