逆引き権限委譲の設定例(BIND8/9の場合)
パークネット では逆引き権限を委譲したネットワークに関するセカンダリ DNS サーバとして
| ns1.parknet.ad.jp | 210.171.160.3 |
| (BIND | 9.3.X) |
の 1台をご提供します。権限委譲を希望された場合、上記 からのゾーン転送要求を受け付けるようにアクセス制御の許可をお願いします。
お客様に次のネットワークが割当られていると仮定します。
| ・運用するドメイン名 | some-dom.co.jp |
| ・DNS サーバー | ns.some-dom.co.jp |
| ・割り当てられた IP アドレス | 210.171.172.40/29 |
| ・逆引きのゾーンの名称 | 40.172.171.210.in-addr.arpa. |
| ・ゾーンの情報ファイル名 | 210.171.172.40.rev |
| 210.171.172.41 | gw.some-dom.co.jp |
| 210.171.172.42 | ns.some-dom.co.jp |
| 210.171.172.43 | www.some-dom.co.jp |
| 210.171.172.44 | mail.some-dom.co.jp |
| 210.171.172.45 | client1.some-dom.co.jp |
| 210.171.172.46 | client2.some-dom.co.jp |
実際の設定の際にはいずれもご自身のネットワークで該当するものに置き換えるようにして下さい。
BIND8/9 の場合 named.conf に次のように記述します。
------ named.conf の抜粋 (ゾーン転送を許可する) -----------
options {
directory "c:/dns/etc";
recursion yes;
allow-transfer {
210.171.160.3;
};
};
zone "some-dom.co.jp" in {
type master;
file "some-dom.co.jp.zone";
allow-query { any; };
};
zone "40.172.171.210.in-addr.arpa" in {
tyep master;
file "210.171.172.40.rev";
allow-query { any; };
};
-------------------------------------------------------------※ 注意事項
| 1. 逆引きのゾーンの名称 40.172.171.210.in-addr.arpa を間違えないようにして下さい。 2. allow-transfer には、許可するパークネットDNSのIP(210.171.160.3) を記述してください。 |
-------------------- 210.171.172.40.rev -------------------------
$ORIGIN 40.172.171.210.in-addr.arpa.
$TTL 86400
| @ IN | SOA | ns.some-dom.co.jp | root.some-dom.co.jp. ( |
| 1 ; serial number 10800 ; refresh every 3 hours 1800 ; retry every 30 mINutes 604800 ; expire after a week 86400) ; default of a day |
|||
| ; |
|||
| IN NS ns.some-dom.co.jp. IN NS ns1.parknet.ad.jp. |
|||
; ; Clients (9-14) ; |
|||
| 9 | IN | PTR | gw.some-dom.co.jp. |
| 10 | IN | PTR | ns.some-dom.co.jp. |
| 11 | IN | PTR | www.some-dom.co.jp. |
| 12 | IN | PTR | mail.some-dom.co.jp. |
| 13 | IN | PTR | client1.some-dom.co.jp. |
| 14 | IN | PTR | client2.some-dom.co.jp. |
※ 注意事項
|
1. PTR レコードの末尾に "." 忘れないようにご注意ください。 2. 記述に全角スペースは利用しないで下さい。 |