ドメインの逆引きゾーンファイルを作成する必要がありますか?
現在、バインドでゾーンを設定している方法は次のとおりです。
[user@Host ~]$ cat /etc/bind/named.conf.local
zone "test.com" {
type master;
file "/etc/bind/zones/test.com.db";
};
zone "0.168.192-in-addr.arpa" {
type master;
file "/etc/bind/zones/rev.0.168.192.in-addr.arpa";
};
[user@Host ~]$ cat /etc/bind/zones/test.com.db
test.com. IN SOA ns1.test.com. admin.example.com. (
2006081401
28800
3600
604800
38400
)
test.com. IN NS ns1.test.com.
www IN A 192.168.0.2
[user@Host ~]$ cat /etc/bind/zones/rev.0.168.192.in-addr.arpa
@ IN SOA ns1.test.com. admin.example.com. (
2006081401;
28800;
604800;
604800;
86400
)
IN NS ns1.test.com.
1 IN PTR test.com
でも疑問に思っていますが、逆引きゾーンを作成する必要がありますか?
WebHost Managerを使用してバインドを構成した古いVPSにSSHで接続しましたが、リバースゾーンが作成されていないことがわかりました。それらは必要ですか?それらを省略できますか?
逆引きゾーンは、in-addr.arpaスペースから切り取られることを除けば、他のゾーンとほとんど同じです。ネームサーバーへの委任がある場合は、そうです。そうしないと、それらのエントリを提供したいと思うでしょう。そうしないと、メールのブラックリストなどに問題が発生します。
ホストが割り当てられたIPアドレスのリバースエントリを管理している可能性が非常に高く、その場合、エントリを自分でホストする必要がないように、ホストが一般的なエントリを作成している可能性があります。次のコマンドを実行して、既存のエントリ(存在する場合)を確認できます。
Dig -x 192.0.32.10
適切なものを192.0.32.210に置き換えます。 IPアドレスのリバースエントリをそのIPのプライマリフォワードエントリと一致させることをお勧めします。つまり、Aレコードwww.example.comは192.0.32.210を指し、PTRレコード10.32.0.192.in-addr.arpaを指します。 www.example.comを指します。
ほとんどの場合、安全に省略できます。ただし、多くのプログラムは逆引きDNSのクエリを試行し、完全に実装されていると(通常はエラー/警告メッセージが少なくなるため)より適切に機能します。
ドメインの逆引きゾーンファイルを作成する必要がありますか?
IPアドレス空間を所有していますか、それとも責任がありますか?パブリックアドレスの少なくとも/ 24のネットワークがありますか?
パブリックアドレススペースがある場合は、おそらく逆引きゾーンを設定する必要があります。 ISPからのアドレスが少ない場合は、ISPに rfc2317 委任を実行してから、独自の逆引きDNSを実行するように依頼できます。 ISPがそれを望まない場合は、逆引きDNSレコードを更新するようにISPに要求することに固執している可能性があります。住所が少ない場合は、とにかく扱いやすいかもしれません。
上記の例は、192.168.0.0サブネットの逆引きDNSを示しています。これはパブリックIPアドレス範囲ではありません。つまり、これはローカルネットワーク用である必要があります。プライベートネットワークで本当に奇妙なことをしているのでない限り、これは必要ありません。 OTOH、パブリックIP範囲に逆引きDNSを設定する必要がある場合に備えて、おそらく良いトレーニングです(そのようなものがある場合)。インターネット接続が単純な1アドレスのみのADSL接続である場合、選択肢すらありません。その上で逆引きDNSが必要な場合(メールサーバーなど)は、質問する必要があります。あなたのISPがあなたのためにそれをします。