このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

DNSの逆引きの設定に関して

発言者:近藤
( Date Saturday, April 22, 2000 11:51:29 )


初めて投稿させていただきます。
ためになるお話が多く、いつも勉強させていただいてます。

先日わたしもいよいよ専用線接続をすることになり、無事開通いたしました。
私が利用したサービスはDIONのサービスなのですが、DNS(QDNS)の設定を行う際に
DIONのサイトにあった設定例を参考にしようと思ってやってみたのですが、
どうしてもそのようには設定できず、いろいろと他を調べた結果、
もしかしてDIONのサイトの設定例は間違っているのではないかと思うようになりました。
全く初心者同然の私が、仮にも立派な一プロバイダのサイトの記述にケチを付けるのは
全く大胆極まりないとは思っておりますが、あちこち見て回ってもどうしても納得できませんでした。

具体的には逆引きゾーンファイルのホスト名が違うように思うのです。
DIONのサイトの記述は以下のようになっています。
--正引きゾーンファイル--
dinfo.co.jp.          NS        dns1.dinfo.co.jp.
dinfo.co.jp.          NS        dns1.dion.ne.jp.
dinfo.co.jp.          MX       10                            mail.dinfo.co.jp
dinfo.co.jp.          HINFO    Macintosh Mac OS
dns1.dinfo.co.jp.  A          210.141.109.178
www.dinfo.co.jp.  A         210.141.109.179
mail.dinfo.co.jp.   CNAME  dns1.dinfo.co.jp.
--逆引き--
176h.109.141.210.in-addr.arpa.  NS   dns1.dinfo.co.jp.
176h.109.141.210.in-addr.arpa.  NS   dns1.dion.ne.jp.
176h.109.141.210.in-addr.arpa.  PTR  dinfo.co.jp.
176h.109.141.210.in-addr.arpa.  A    255.255.255.248
178h.109.141.210.in-addr.arpa.  PTR  dns1.dinfo.co.jp.
179h.109.141.210.in-addr.arpa.  PTR  www.dinfo.co.jp.

このうち、逆引きの最後の2つのホスト名は本来は以下のようになるのではないでしょうか?
178.176h.109.141.210.in-addr.arpa.  PTR  dns1.dinfo.co.jp.
179.176h.109.141.210.in-addr.arpa.  PTR  www.dinfo.co.jp.

つまり 178h→178.176h、179h→179.176h のようになるのではないかと思うのです。
じつは他の件でi2jのサポートの方とメールのやり取りをした際、この質問もしたのですが
「h」がつくのは間違っていない。DIONはそんなにバカではない。
と言われ、(もちろん h がつくのが正しいのはわかっています)何度も同じことを聞くのも
気が引けたものですがらそのままにしていました。
しかしよく考えてみると、あのような設定例のページは私のような初心者こそ
真剣に見るページなのではないかと思い、それなら私のように混乱してしまった人も
居るかもしれないと思うのです。
ちなみにDIONのサポートにもメールしましたが、聞き方がおかしかったのか返事がありません。
そこでこちらでお尋ねすればこの疑問が解けるのではないかと思い、投稿させていただくことにしました。
もちろん私が間違っているかもしれないと思ってはいますが疑問が解ければすっきりいたします。
実に初歩的な内容で申し訳ありませんが、どうか御存知の方、ご教示願います。
以上、長い書き込みになり失礼しました。

→  DIONサイトのQDNSの設定方法のページ

大西恒樹 さんからのコメント
( Saturday, April 22, 2000 12:25:01 )

>このうち、逆引きの最後の2つのホスト名は本来は以下のようになるのではないでしょうか?
>178.176h.109.141.210.in-addr.arpa.  PTR  dns1.dinfo.co.jp.
>179.176h.109.141.210.in-addr.arpa.  PTR  www.dinfo.co.jp.

その通りです。それで正解です。
DIONのホームページが間違っています。

>じつは他の件でi2jのサポートの方とメールのやり取りをした際、この質問もしたのですが
>「h」がつくのは間違っていない。DIONはそんなにバカではない。

176h.109.141.210.in-addr.arpa.という逆引き空間について権限委譲を行っているので、
「h」をつけているに過ぎないのですが、「178h」や「179h」は明らかな間違いです。

近藤 さんからのコメント
( Saturday, April 22, 2000 13:55:36 )

大西様、早速のコメントありがとうございます。

>その通りです。それで正解です。
大変すっきりしました。

実はDIONのサービスを申し込むときにMacをサーバにするつもりだと言ったら
担当者に「Macはトラブルが多いと聞いている」と言われました。
しかし自分のサイトの情報が間違っていては無理もないと思います。
初心者ならまさかDIONのページが間違ってるなどと夢にも思わないでしょうし…。
私も相当悩みました。結局OCNのサイトを参考にしたのですが(もちろんここも大変参考になりました)。
早速もう一度DIONのサポートにメールしてみようと思います。
前回のメールでは自信がなかったのであまりハッキリとは言わなかったのですが
今度は、間違ってますよ、とハッキリ書いてみようと思います。
これから先、悩むことになるMacユーザーの方が現れると思いますので…(数は少ないのでしょうが)。

田中求之 さんからのコメント
( Saturday, April 22, 2000 15:13:19 )

念のため DION の BIND の設定の方を見てみましたが、こちらは正しい設定
になっていますね。で、この BIND の逆引ファイル設定例をファイルに書い
て QuickDNS で Import すると、

178.176h.109.141.210.in-addr.arpa.  PTR  dns1.dinfo.co.jp.
179.176h.109.141.210.in-addr.arpa.  PTR  www.dinfo.co.jp.

という正しい設定の逆引ファイルができるですよ。QDNS に付属の
Domain Compiler でも同じ結果がでました。

DION の QuickDNS の設定の説明が間違っていることは、このことからも
明らかなんですよね。もしページを書いた人が QDNS はよくわかって
ないとしても、Domain Compiler で設定ファイルを作成してチェックする
手間さえ惜しまなければ、このような間違いはないはずなんですけどね。

いずれにせよ、DION の QuickDNS の説明ページが間違っていることが
原因で DNS のトラブルに困っている Mac ユーザーがいたら(いそうだな)
かわいそうな話ですよね。

…しかし、i2j は気がついてしかるべきだと思うのだが…

田中求之 さんからのコメント
( Saturday, April 22, 2000 15:18:26 )

>この BIND の逆引ファイル設定例をファイルに書い
>て QuickDNS で Import すると、

参考までに、Import した(Domain Compiler にかけた)ファイルの中身を
書いておきます(DION の説明ページそのままではないです)

$ORIGIN  176h.109.141.210.in-addr.arpa.
              
@    IN  SOA    dns1.dinfo.co.jp.  postmaster.dns1.dinfo.co.jp. (
            1  ; serial
            10800    ; refresh (8 hours)
            3600    ; retry (2 hours)
            604800    ; expire (7 days)
            86400    ; minimum (1 day)
        )

      NS    dns1.dinfo.co.jp.
      NS    dns1.dion.ne.jp.

178      PTR    dns1.dinfo.co.jp.
179      PTR    www.dinfo.co.jp.

大西恒樹 さんからのコメント
( Saturday, April 22, 2000 15:20:58 )

>担当者に「Macはトラブルが多いと聞いている」と言われました。

こういう言い方、私はとても嫌いだし、アンフェアだと思います。
自分で使って検証したこともないくせに、大手キャリアのサポートの
担当者が、きちんと調べもせずにこの一言で片付けるなど、言語道断。

>初心者ならまさかDIONのページが間違ってるなどと夢にも思わないでしょうし…。

初心者ならともかく....ねえ。

近藤 さんからのコメント
( Saturday, April 22, 2000 16:39:26 )

田中様、大西様、コメントありがとうございます。

>いずれにせよ、DION の QuickDNS の説明ページが間違っていることが
>原因で DNS のトラブルに困っている Mac ユーザーがいたら(いそうだな)
>かわいそうな話ですよね。
全く同感です。
実際ここに一人いましたし(笑)。
DIONのサポートには先ほど再びメールしました。
被害者(大げさ?)が私で最後になると良いのですが…。
なお、i2jのサポートの方に質問した際は(やはり自信がなかったために)
「OCNのサイトの記述と比べてもおかしい気がするが…」という程度の
書き方だったので、おそらく「h」のことを不審に思っていると思われたのでしょう。
しかしそのメールで「h」について詳しく教えていただき大変勉強になりました。
実際にはOCNやODNの同様のサービスでもこのようなアルファベットが追加されており、
 その部分はプロバイダ側で吸収してユーザーは気にしなくて良いようになっているそうですね。
(蛇足ですが、田中様のEasyBBS EX2使わせていただいております)

大西様のおっしゃるように私も最初担当者に「Macはトラブルが〜」がと言われた時は
カチンときました。
じゃあNTやLinuxならトラブル無いの? と考えるととてもそうは思えません。
確かにトラブルに対する情報量は少ないとは思いますが、私は以前から
このサイトを見させていただいていたのでそれなりにやれると思っていただけに、
対応がめんどくさいと言っているように聞こえてしまいました。
(正直、PPC Linux などにしようかな…とも思いました)
Macが好きなだけに(仕事上必要でもあるのですが)、早くこのような言われ方を
されないようになって欲しいものです。

今井真人 さんからのコメント
( Sunday, April 23, 2000 09:50:33 )

 DNSの逆引を日本のプロバイダは、ちゃんと設定せよと言ってくる
んですけど、IPアドレス→名前がちゃんと設定できていないところは
珍しくないと思います。名前→IPアドレスは設定できていないと使い
物にならないのは、直感的にわかるんですけどね。

 IPアドレス→名前をちゃんと設定することで、セキュリティホール
になっているんではないかと私は思っているんですが、本当のところ
はどうなんでしょう。

 

今井真人 さんからのコメント
( Sunday, April 23, 2000 09:57:37 )

 私もOCNを接続していたときに、OCNさんのページにはお世話に
なりました。

OCNエコノミーのQuickDNSの設定
http://www.ocn.ad.jp/setup/dns/mac/quick.html

大西恒樹 さんからのコメント
( Sunday, April 23, 2000 10:22:24 )

> IPアドレス→名前をちゃんと設定することで、セキュリティホール
>になっているんではないかと私は思っているんですが、

どうしてそう思うんでしょう?

今井真人 さんからのコメント
( Sunday, April 23, 2000 16:51:45 )

 片っ端からIPアドレス→名前をしてみると、興味をそそるような名前が
出てくるんではないかと思うんですけど、私はちゃんと逆引を設定しない
ほうが、セキュリティ上正しいと思ってます。特に問題があれば、コメント
ください。

田中求之 さんからのコメント
( Sunday, April 23, 2000 17:38:55 )

IP の逆引でホスト(ドメイン)が確認できない場合にはアクセスを
拒否するというセキュリティの設定もあります。ホスト名が逆引できる
(少なくともドメインが分かる)ということは、ネット上でグローバル
アドレスをもつことから来る当然の責任だと思いますが?

ホスト名が分かったことでアタックを受けるのが怖いということで
あれば、そもそもネットにつなぐべきではないでしょう。