質問

2012年11月30日 18時43分
  • DNSの逆引きゾーンについて

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

皆様
こんにちは

弊社のDCにDNSサーバ(BIND9.6)をインターネット向き用として運用しております。業務継続性の観点からDNSサーバをアウトソースすることに決めました。
お名前comにドメイン移管を行いそちらのネームサーバを使用することに仕様と考えております。年間維持費\5000程度で済みますから。

一つ問題がありまして、現在のDNSに逆引きのソーンが設定されています。
通常であればメールサーバの逆引きを設定することはあるのですが、設定されているのはすべて公開WEBシステムのみです。
逆引きが設定されている経緯が社内の方に聞いてもわからず。
これが必要なのかが判断つきません。
知りたいのは、不要と判断できる材料が欲しいのですが
どの様に調べたほうが良いのか分かりません。

どの様なアプローチで調べればよろしいでしょうか
皆様のお知恵をお貸しください。

よろしくお願いいたします。

3件の回答があります

回答

DNSサーバ(BIND9.6)を自社のDCで運用?

変更しないもは
DC内の公開WEBシステム?
でもここにメール機能はありませんか?

DNSはどこに移管しても(費用や安全性を除き)同じです、
(URLからIPを指定するだけですから)

逆引きは、グローバル固定IP契約会社の機能です。
従ってDC内のグローバル固定IPのサーバーを変更
しなければ
そのままにしておけばよいです。

調べ方は
nslookupでドメインから IP
次に
nslookupで IPからドメイン
これで
つじつまが合えばOK

メール機能以外はあまり気にする必要は
ありません。

あとlinux/unixなら DC内サーバーのDNS指定の
/etc/resolve.confを確認した方が良いですよ!

「/etc/resolv.conf」は、自分のマシンが利用するDNSサーバの情報(IPアドレス)
を記述するファイルである。このファイルにDNSサーバのIPアドレスを記述しておかない
と、そのマシンはDNSサーバを利用することができない。以下が設定例であり、
「nameserver」という項目に続けて記述する。

「/etc/resolv.conf」ファイルの設定例
nameserver 192.168.0.1
nameserver 192.168.0.2

2012年12月01日 09時25分

回答

「公開WEBシステム」は32bitのIPv4アドレスを持ち、当該サーバのAレコードに関するご質問と理解します。

DNS逆引きは簡易認証の代わりに使用されることがあります。
データベースとの接続、メール機能で使用されていないか、は確認された方が良いでしょう。

私なら、DNSサーバのログ機能、もしくはDNSサーバでTCPDUMPを仕掛け、
逆引きのリクエストが無いかどうか調べます。
一定期間のログ調査で逆引きの記録が無ければ消して様子を見るのもアリかと。

過去の経緯が不明な設定というのはよくありますよね。
トラブルの種になるからといって「触らない」というのは問題を起こす可能性を減らす代わりに技術を理解するチャンスを失うことだとも思います。

ただし、この手の確認作業で最もやってはいけないのは「とりあえず消して様子を見る」等のずさんな対応です。
このような判断をするくらいなら触らないほうが100倍はマシです。

ご質問者さんの感じた疑問をそのままにせず、キチンと調べようとする姿勢はすばらしいと思います。
細心の注意を払い、綿密に調査することで得られる経験は今後のお仕事にきっと役に立ってくれるでしょう。
がんばってください。
そして出来ればフィードバックをいただけると私たちも参考になります。

2012年12月01日 10時06分
csp

回答

ウチはインターネットでのドメインは外部のWebサイト上においてあり、そこからMXレコードでメールなどは弊社がつながるデータセンターへ飛ばすようにしています。 よってDNSも外部にあります。

その方式がよかったのかどうか、いまだに自信がありませんが、試行錯誤でこうしました。 今のところ支障はないようです。

2012年12月05日 05時58分

あなたもコメントしましょう!