よくあるご質問(FAQ)
DNSサーバー設定方法のよくあるご質問(FAQ)
ご質問一覧
全般
設定
運用
ご質問と回答
全般
- 01パケットフィルタリングで何を許可すれば良いですか?
- 01外部からDNSサーバー宛のTCP及びUDPのポート53番の通過を許可して下さい。
【もう少し詳しく】通常、UDPの53番で外部DNSからの検索に応え、TCPの53番でセカンダリDNSからの転送に応じます。この時、外部DNSからの発ポート番号は53番のケースと1024番以上のケースがあります。 LAN内のDNSやクライアントPCが外部DNSに検索要求を出すときは前述の逆方向になります。クライアントPCは通常1024番以上を動的に使いますが、DNSがDNSに検索要求を出す時はソフトによっては発ポートも53番を固定で使うケースがあります。
- 02クラスC未満の逆引きって?
- 02
【クラスCの例】
- ネットワークアドレスとマスク:192.168.69.0/24
- 利用可能なIPアドレスの範囲:192.168.69.0~192.168.69.255の256個
- 逆引きゾーン:69.168.192.in-addr.arpa
- ネットワークアドレスとマスク:192.168.69.32/28
- 利用可能なIPアドレスの範囲:192.168.69.32~192.168.69.47の16個
- 逆引きゾーン:○○○.69.168.192.in-addr.arpa
クラスC未満の逆引きゾーンで上記の○○○の部分は、アドレスの割当を行っているISP等が決定しています。OCNでは、この○○○の部分をネットワークアドレスの末尾で設定しており、32.69.168.192.in-addr.arpaのようになります。
具体的には、弊社サーバーでは以下の様なクラスCの逆引きゾーン(69.168.192.in-addr.arpa)を管理しているとお考え下さい。以下では、32.69.168.192.in-addr.arpaに関する管理権限をpdns.example.comとsdns.ocn.ad.jpに委譲しています。69.168.192.in-addr.arpa. IN SOA ~
69.168.192.in-addr.arpa. IN NS ~
32.69.168.192.in-addr.arpa. IN NS pdns.example.com.
32.69.168.192.in-addr.arpa. IN NS sdns.ocn.ad.jp.
33.69.168.192.in-addr.arpa. IN CNAME 33.32.69.168.192.in-addr.arpa.
34.69.168.192.in-addr.arpa. IN CNAME 34.32.69.168.192.in-addr.arpa.
~
47.69.168.192.in-addr.arpa. IN CNAME 47.32.69.168.192.in-addr.arpa.お客様のDNSでは32.69.168.192.in-addr.arpaを逆引きゾーンとして管理し、自由なPTRレコードの設定が可能となります。
32.69.168.192.in-addr.arpa. IN SOA pdns.example.com. ~
32.69.168.192.in-addr.arpa. IN NS pdns.example.com.
32.69.168.192.in-addr.arpa. IN NS sdns.ocn.ad.jp.
32.69.168.192.in-addr.arpa. IN PTR example.com.
33.32.69.168.192.in-addr.arpa. IN PTR router.example.com.
34.32.69.168.192.in-addr.arpa. IN PTR pdns.example.com.
35.32.69.168.192.in-addr.arpa. IN PTR host1.example.com.
36.32.69.168.192.in-addr.arpa. IN PTR host2.example.com.
~
46.32.69.168.192.in-addr.arpa. IN PTR host12.example.com.
- 03DNSを後で立ち上げてもいいですか?
- 04逆引きゾーンが無いと何が起こりますか?
- 03,04
ご利用開始後はDNSサーバーの構築を行って頂く事、逆引きゾーンを正しく運用する事をお勧め致します。特に逆引きゾーンを正しく運用出来ていない場合、「遅い」「つながりにくい」「不安定」「つながらない」のような、一見ネットワークの混雑や故障に似た症状になる事があります。
これは、接続先のサーバー(WEB,FTP,MAIL等)が運用上の理由で「接続元のIPアドレスをDNSで逆引きしている」為に起こる症状で、バックグラウンドで動いている逆引きの動作がタイムアウトするまで、接続元のパソコンでは「接続中..」のような表示が続き、「遅い」という症状を感じます。PC ----------------FTP接続--------------→FTPサーバー
(192.168.69.35) ↓ (192.168.69.35を逆引き)
↓
DNS ←--検索(失敗しリトライを繰り返す)----DNS
(192.168.69.34)
(↑32.69.168.192.in-addr.arpa.の権利権限を持つサーバー)- FTPソフトやMAILソフト等によっては、この待ち時間の間にエラーになってしまう事もあります。
- 逆引きの検索結果に対して、何らかのセキュリティ的な規制のあるサーバーには、全くつながらないという症状になるケースもあります。
- 05ルートキャッシュファイルの入手方法は?
- 05 ルートサーバーのDNS情報を設定するルートキャッシュファイルは、インターネット上から最新のファイルが入手出来ます。
設定
- 01ゾーンファイルの内容が理解出来ません。
- 01
ゾーンの設定ファイルを記述する時、いくつかの省略式の書き方がよく使われます。(BINDに限らずWindows標準のDNSの設定ファイルを見ても殆ど同じ様ようです。)
- @マークはゾーン名に置き換えられ解釈されます。
- 「IN A」等のリソースレコードの左側の空白は「直前行と同じ」と解釈されます。
- ホスト名のフルネームは .(ドット)で終わります。.(ドット)で終わらないホスト名にはゾーン名が補完され解釈されます。
@ IN SOA pdns.example.com. ~
IN NS pdns.example.com.
IN NS sdns.ocn.ad.jp.
IN MX pdns
IN A 192.168.69.34
pdns IN A 192.168.69.34
www IN CNAME pdns以下の様に解釈され読み込まれます。
example.com. IN SOA pdns.example.com. ~
example.com. IN NS pdns.example.com.
example.com. IN NS sdns.ocn.ad.jp.
example.com. IN MX pdns.example.com.
example.com. IN A 192.168.69.34
pdns.example.com. IN A 192.168.69.34
www.example.com. IN CNAME pdns.example.com.以上の例を参考に以下の様にお考え下さい。
- 左側の「example.com.」や「pdns.example.com.」が検索されるキーワード。
- SOA, NS, A, MX, CNAMEが種類。
- 右側が答えとなるホスト名やIPアドレス。
- 左側のキーワードは、ゾーン名を基準とするものだけ書きます。
- 右側の答えがホスト名の時は、欲しい情報(正引きの場合IPアドレス)にたどり着けるように設定しなければなりません。sdns.ocn.ad.jpの事はocn.ad.jpのDNSが解決してくれるので、pdns.example.comの様な自分のゾーンに含まれる分について、IPアドレス(Aレコード)まで設定します。
※以上については、基本的な一部の情報に過ぎません。より詳しい情報については専門書等を参考にして頂けます様お願い致します。
- 02SOAレコードには何を設定しますか?
- 02
SOAレコードは各ゾーンに必ず1つ設定し、「プライマリDNSホスト名」「管理者のメールアドレス」とその他括弧内に5つのパラメータを設定します。
;BINDのSOAの例
↓プライマリDNSホスト名 ↓管理者のメールアドレス
@ IN SOA pdns.example.com. postmaster.example.com. (
1 ; Serial
10800 ; Refresh after 3 Hours
3600 ; Retry after 1 Hour
604800 ; Expire after 1 Week
86400 ) ; Minimum TTL of 1 Day
【Serial(シリアル番号)】
- ゾーンデータのバージョン番号です。0~4294967295の値を設定することが可能です。
- ゾーンデータを変更する都度、必ずSerial番号を増加させて下さい。
特にセカンダリDNS運用開始後の増加忘れは、セカンダリとのゾーンデータの不一致が起こります。 - この数字は 2022012401 のような、年+月+日+更新回数(2022年1月24日01回)のスタイルで記述される事がよくあります。
Serial番号は最大で4294967295(10桁)となりますので更新回数は001回のように表現できません。 - DNSの仕様により一度に大きく上げすぎた場合(現在のSerial番号から2,147,483,648以上加算した場合)、ゾーン転送がされません。
そのためSerial番号を「1」から、2022年1月24日13:00を意図して「2201241300」に変更した場合はゾーン転送がされません。
【Refresh(更新頻度の設定)】
セカンダリDNSがゾーンファイルの更新をチェックする間隔を設定します。(数値の単位は秒です。)ただし、BIND8以上やWindows2000の標準DNSのような比較的新しいDNSは、ゾーンの更新を通知する機能が初期状態で有効です。この値に関係なくリアルタイムな更新が行われます。
【Retry(リトライ時間設定)】
セカンダリDNSがゾーンファイルの更新に失敗した場合のリトライ間隔を設定します。通常、Refreshよりもずっと短い時間を設定します。(数値の単位は秒です。)
【Expire(データの無効設定)】
セカンダリDNSがゾーンのRefresh,Retryに失敗し続けた場合、そのゾーンデータを無効にするまでの期間を設定します。(数値の単位は秒です。)
【Minimum TTL(データキャッシュの指定時間)】- レコードが外部のDNSに検索された場合にキャッシュされる時間を設定します。(数値の単位は秒です。)
- TTLはレコード毎(ファイル中の行毎)に設定する事も可能で、$TTLステートメントでステートメントを宣言した下のレコード全てに対しまとめて指定する事も可能です。BIND8.2以降をご利用の際は、最初に(SOAより先に)$TTLの設定が必須です。
- ゾーンデータを変更する場合、TTLを予め小さくし、キャッシュによる影響を和らげる事が出来ます。
- 03NSレコードには何を設定しますか?
- 03
NSレコードは各ゾーンに必ず1行以上設定し、ゾーンの管理権限の持つホストを設定します。 権限のあるホストとは、上位のゾーンから権限の委譲を受けたホストで、OCNをご利用の多くのお客様は正引き/逆引き共に同じで「お客様のプライマリ」と「弊社のセカンダリ」の2台つづになります。
具体的には以下のようになります。
【正引きゾーン】
- JPNIC、JPRSあるいはInternic等のNICに登録されたホスト。
- サブドメインの場合、上位の本社組織等のシステム管理者に登録を依頼します。
【クラスCの逆引きゾーン】
- JPNIC、JPRSに登録されたホスト。
【クラスC未満の逆引きゾーン】
- 弊社にお申し込み頂いたホスト。
;BINDでexample.comゾーンに2つのNSレコードを設定する例
example.com. IN NS pdns.example.com.
example.com. IN NS sdns.ocn.ad.jp.
pdns.example.com. IN A 192.168.69.34(※注1) NSレコードにはAレコードを持つホストを設定して下さい。以下の様にCNAMEで別名として設定されたホストを使った場合、これを検索する外部のDNSの種別やバージョンによっては、このゾーンが検索出来なるトラブルに至る事があります。
;トラブルになる例
example.com. IN NS pdns.example.com.
example.com. IN NS sdns.ocn.ad.jp.
server.example.com. IN A 192.168.69.34
pdns.example.com. IN CNAME server.example.com.(※注2) 上位DNSへの登録を無視して「NSレコードを増やしたり」「ホスト名を変えたり」はするべきではありません。予期しないトラブルが起こったり、トラブルが起こったとき原因を探すのに時間を要するケースが多々有ります。
- 04正引きゾーンには何を設定しますか?
- 04
正引きゾーンにはSOA,NSの他、必要に応じていくつかのレコードを設定します。代表的なレコードとしてA, MX, CNAMEがあり、1つのゾーンにそれぞれいくつもで設定出来ます。
- Aレコードはホスト名に対するIPアドレスを設定します。
- MXレコードはメールの配送先と優先順位を設定します。
- CNAMEレコードはAレコードで設定されたホストに対する別名を設定します。
;BINDでexample.comゾーンを設定する例
example.com. IN A 192.168.69.34 ※1
example.com. IN MX 10 pdns.example.com. ※2
pdns.example.com. IN A 192.168.69.34 ※3
host1.example.com. IN A 192.168.69.35 ※4
www.example.com. IN CNAME pdns.example.com. ※3
mail.example.com. IN CNAME pdns.example.com. ※3- ※1 ゾーン名(ドメイン名)に対するAレコードは必須ではありませんが、古いメール配送システム等でMXが参照されないような時に役立ちます。(最近はそのようなトラブルは減っているかと思われます。)
- ※2 MXレコードには"プリファレンス値と呼ぶ優先順位"と"配送先ホスト名"を設定します。プリファレンス値は数字が小さい程優先されます。また、配送先ホスト名はAレコードを持つホストを設定して下さい。
- ※3 1つのホストに対し用途に応じて別名をつけると便利です。例えば、「WEBのURLはwwwにした方が覚えてもらえやすい」「LAN内のメール利用者へはmailというホスト名で周知した方が覚えてもらえやすい」
- ※4 host1に対するAレコードの様に、使用しているIPアドレス全てに何からのユニークな(一意の)ホスト名を設定し、Aレコードにあわせて逆引きゾーンのPTRも設定するのが理想です。
- 05逆引きゾーンには何を設定しますか?
- 05
逆引きゾーンにはSOA,NSの他、必要に応じていくつかのレコードを設定します。代表的なレコードとしてPTRがあり、IPアドレスに対するホスト名の設定です。
;BINDで32.69.168.192.in-addr.arpaゾーンにPTRを設定する例
逆引きゾーンのPTRの設定は、稀に接続先サーバーから規制を受ける要因となる事があります。
34.32.69.168.192.in-addr.arpa. IN PTR pdns.example.com.
35.32.69.168.192.in-addr.arpa. IN PTR host3.example.com.
- PTRが無い場合。
- 逆引きの検索結果を正引きし詐称が無い事をチェックされた場合。
PTRレコードは、実際に使用しているIPアドレスについて、正引きゾーンのAレコードと整合性が取れている事が理想です。
運用
- 01OCNセカンダリDNSの運用開始の方法は?
- 01
弊社セカンダリDNSは、OCNご利用開始直後は運用を開始しておりません。お客様のプライマリDNS立ち上げのご予定にあわせて弊社へご連絡頂き、動作確認及び運用を開始します。
「OCN設定マニュアル」に記載されている手順に従い「セカンダリDNS転送開始申込書」でご連絡下さい。なお「OCN設定マニュアル」は、OCNご利用開始時にメールまたは郵送にて送付する「ご利用内容のご案内」に記載のURLからダウンロードが可能です。
- 02設定変更前に何をすべきですか?
- 02
「メールの配送先を変える」「プライマリDNSのIPアドレスが変更になる」等の様々な事情で、DNSのレコードを変更するケースがあります。その場合、変更前のレコードが外部のDNSにキャッシュされている事にご注意下さい。TTL値を予め下げる事で、外部DNSにキャッシュされる時間を短くする事が可能です。
関連FAQはこちら
- 03設定変更が外部に反映されません。何故ですか?
- 03
ケースとして4つの例を紹介します。
- 外部DNSが古いレコードをキャッシュしている。(※参照している側のDNSが分かれば、nslookupやdigで調査が可能な場合があります。)
- SOAのSerial番号増加忘れにより、セカンダリDNSが更新されていない。関連FAQはこちら
- SOAのRefresh値分の時間が経過していない為、セカンダリDNSが更新されていない。関連FAQはこちら
- ルータのパケットフィルタリングやファイアウォールでDNSのパケットを遮断している為、セカンダリDNSが更新されていない。関連FAQはこちら
※「動作確認(OCNセカンダリDNSの確認)」もあわせてご確認下さい。