- PR -

逆引きで求まらないDNSサーバーをインターネット上に置いて良いか?

1
投稿者投稿内容
こばさん
大ベテラン
会議室デビュー日: 2004/03/17
投稿数: 147
投稿日時: 2004-07-02 10:28
 hogehoge.co.jp と hogehoge.jp の両ドメインを取得しているとします。
 jpnic に届けたネールサーバーは、それぞれ、ns.hogehoge.co.jp、ns.hogehoge.jp としました。

 ns.hogehoge.co.jp は、aaa.bbb.ccc.ddd (固定グローバルIP) で jpnic に登録してあります。 
 ns.hogehoge.jp も、aaa.bbb.ccc.ddd (ns.hogehoge.co.jpと同じIP) で jpnic に登録しました。
 ともに、whois で引いてもそのように出てきます。

 aaa.bbb.ccc.ddd を逆引きすると ns.hogehoge.co.jp が戻るように設定していますが、ns.hogehoge.jp が返って来ることは決してありません。(IPから2つのドメイン名が逆引きで返させることはないので当たり前の結果です)

 hogehoge.jp のネームサーバーである ns.hogehoge.jp はそれ自身が逆引きで求まらないサーバーになってしまってますが、実用上で問題が生じるものなのでしょうか。
 実際にこのようなネームサーバーを立てており実害を感じてないのでありますが、とてもいけないことをしているのではないか?と少しだけ心配してます。

 ちなみに、正引き(ns.hogehoge.jp→aaa.bbb.ccc.ddd)は問題なく出来ます。(jpnicのネームサーバーに登録してあるんだから当たり前ですね)
あんとれ
ぬし
会議室デビュー日: 2004/01/14
投稿数: 556
投稿日時: 2004-07-02 10:40
逆引きについては、委譲を受けていないのであれば設定する必要がありませんし、
委譲を受けていたとしてもゾーン定義だけしておいてレコードを全く登録しなくても構いません。

むしろ、逆引きを設定すると、セキュリティが低下するという理由で、意図的に逆引きの設定をしない管理者もいるくらいです。

ただ、逆引きを設定しなかった場合、相手側の TCP Wrapper などよる PARANOID 設定により自分からのアクセスが拒否されたりすることもあります。

結局のところ、逆引きが正しくないことは自分のドメインが信用されないかもしれない、ただそれだけです。

どうしても、両方のドメインに対して逆引きを成功するようにしたいということであれば、

aaa.bbb.ccc.ddd IN PTR ns.hogehoge.co.jp.
aaa.bbb.ccc.ddd IN PTR ns.hogehoge.jp.

として、2つのレコードを登録すればよいのではないかと思います。(相手が参照してくれるかどうかはわかりませんが・・・)
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-07-03 00:08
こんばんわ.

サイトによっては SMTP の relay を受け付けてもらえなかったりすることもあるかと.
こばさん
大ベテラン
会議室デビュー日: 2004/03/17
投稿数: 147
投稿日時: 2004-07-05 10:50
 みなさま、ありがとうございました。
 以前と違ってインターネット上の様々なホストに対する「逆引き必須性」が薄れてきているようですね。
はゆる
ぬし
会議室デビュー日: 2004/02/16
投稿数: 1008
お住まい・勤務地: 首都圏をウロウロと
投稿日時: 2004-07-05 12:00
こんにちは〜。

『「逆引き必須性」が薄れてきている』 のとは違うような気がするのですが…
リモートのホストをメンテするときとか、TCP Wrapper で普通に回線を絞り込んだりしてますけど。

逆引きについて、お試してググってみたら、@IT さんの記事が引っかかったので、参考までにリンクを載せておきますね。

 ・ 特集 インターネット「常時」接続計画: 第3回 IPアドレスとドメインの取得 - 2.ドメイン名の取得
水無月 遊々
大ベテラン
会議室デビュー日: 2003/10/22
投稿数: 139
お住まい・勤務地: お星様☆彡
投稿日時: 2004-07-05 13:05
こんにちは。

引用:

むしろ、逆引きを設定すると、セキュリティが低下するという理由で、意図的に逆引きの設定をしない管理者もいるくらいです。


 この管理者がいるとしたら、中途半端な知識に基づく管理者ですね^^; 逆引きからサービスが特定されてセキュリティーが低下することを懸念するなら、逆引きで「111-222-333-444.hoge.jp」と返すようにすればいいだけです。…で、正引きで「mail.hoge.jp」とかCNAMEを利用すれば問題ありません。(うちでもそうしてます^^;)

ちなみに、逆引きを設定しないと、いろいろと不便なことがあるのは他の皆様のご指摘通りです。
1

スキルアップ/キャリアアップ(JOB@IT)