このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

逆引きのできないDNS環境でのASIPメールサーバの設定

発言者:原 直人
( Date Wednesday, November 08, 2000 09:31:26 )


ASIP 6.3.2のメールサーバを運用しようとしています。
DNSは親ネットワークから提供されているものを使用するのですが逆引きを拒否するため、メールサーバがうまく動作しません。
UNIX関係の知識はほとんどないため、みなさんのお力をお借りしたいのですが、

 1.メールサーバ上だけで逆引きが行えればよいので、
   Hostsファイルを作成してスタティックに逆引きを行わせる。

 2.MacDNSを使ってローカルネットワーク内にDNSを設置する。
   この場合、メールクライアントは親ネットワークのDNSを利用し、
   メールサーバのみがMacDNSを参照する。

のどちらかの方法で、対処できますでしょうか?
また、1.の場合に、TCP/IPコンパネの「Hostsファイルの選択」で下記のようなテキストファイルを選択すると、「PTR」という記述はエラーと表示されます。正しい書式はどのようなものでしょうか?

444.333.222.111.in-addr.arpa. PTR domain.xxx.jp.

親ネットワークのDNSにはメールサーバ自身のドメイン名のほか、mail.〜というサブドメイン名も登録してあります。MXレコードもそちらで設定してあると思います。

関連トピック、Webサイトなどもご存じでしたら教えていただけるとありがたいです。
なにとぞ、よろしくお願いします。

田中求之 さんからのコメント
( Wednesday, November 08, 2000 10:24:13 )

根本的なところでの疑問なのですが、

>DNSは親ネットワークから提供されているものを使用するのですが逆引きを拒否するため

というのはなぜなのでしょうか?

それと、逆引だけでなく、ASIP を動かすサーバが MX レコードで指定されて
いないと、ASIP のメールサーバは立ち上がらないようです。

ホストファイルで static に逆引を行わせてしまうと、メール発送などの際に
自分以外のホストの情報を引けませんので、メールサーバとして機能しない
ような気がします。

また、MacDNS は、そもそも不安定なものとして知られていることと、クラス
C以下の分割に対応していない(ですから日本の OCN や CATV でのサイト
運用には使えない)というソフトですので、この点は注意が必要です。

やはり、親ネットワークの DNS の設定をきちんと行う(行ってもらう)
というのが良いと思うのですが、これができない、何か事情があるのでしょうか?

原 直人 さんからのコメント
( Friday, November 10, 2000 09:04:03 )

逆引きを拒否する理由は分かりませんが、そのような環境でも「Solaris
なら大丈夫」なんだそうです。私も知識不足でよく分からないので、ネット
ワーク管理者の方にもう少し詳しく聞いてみます。

ちなみにこの親ネットワークというのは某大学でして、そのネットワーク内
にWeb & メールサーバーとしてASIPを設置しています。

以前はファイヤーウォール外側に設置したSUNのワークステーションをメール
サーバーにしていたのですがハッキングされておかしくなってしまったため、
ファイヤーウォール内側でWebサーバーとして運用していたASIPにメールも行
わせようとしている次第です。

ASIPに標準で含まれているのでMacDNSでもいいかな、と思っていたのです
が、ご指摘ありがとうございました。

もう少し試行錯誤が必要ですが、進展がありましたら報告させていただきます。

原 直人 さんからのコメント
( Friday, November 10, 2000 09:12:43 )

言葉が足りなかったので、補足します。

「Solarisなら大丈夫」というのは、ASIPが逆引きチェックをオフに出来ない
のならSolarisをメールサーバーに使ってくれと管理者の方から言われた、
ということです。

自分としては、(不合理かもしれませんが)できるだけMacオンリーで環境を
構築したいと思っています。