逆引きDNS
逆引きDNS(rDNS)は、IPアドレスをホスト名にマップします。
逆引きDNSは、電子メールからネットワークのトラブルシューティングに至るまで、いくつかの様々な目的があります。次のような利点があります。
- tracerouteなどのネットワークのトラブルシューティング・ツール用のラベルを追加します。
- SMTP電子メールに「受信済: 」ヘッダー・フィールドを移入します。
- スパンマを識別するために
1-2-3-4.example.com
などの汎用リバースDNSをチェックします。 - ドメイン名の所有者とサーバーの所有者間の関係(IPアドレス)を確認します。
- システム・モニタリング・ツール用のログ・ファイルに判読可能なホスト名を書き込みます。
- IPアドレスに対するメンテナンスの実行時に影響を受けるホスト名を評価します。
作成できるのは、制御するIP範囲の逆引きDNSゾーンのみです。サポートに連絡して、Oracleが所有するIPアドレスの逆引きDNS (PTR)レコードをリクエストします。たとえば、コンピュート・インスタンスまたはロード・バランサに自動的に割り当てられたパブリックIPアドレスなどです。詳細は、逆引きDNS (PTR)を参照してください。
Oracle Cloud Infrastructureアカウント内で逆引きDNSの設定を開始する前に、IPプロバイダに連絡して、逆引きDNSゾーンの委任が可能であることを確認します。委任が許可されていない場合、通常はポインタ・レコード(PTR)を自分のためにホストでき、OCIアカウント内でリバースDNS構成が不要になります。委任が許可されている場合は、一部のプロバイダがスラッシュやダッシュを使用しているため、逆引きDNSホスト名の正確な構文を確認してください。また、逆引きDNSゾーンを委任する場合、委任が機能するために必要なため、このゾーンがOCIアカウントで構成したものと正確に一致することを確認してください。
リバースDNSゾーンおよびPTRレコードを作成および公開した後で、IPプロバイダによるリバースDNSゾーンの委任を更新できます。逆引きDNSゾーンのドメイン登録では、委任の変更は必要ありません。
2つのタイプのIPアドレス・ブロックでは、逆引きDNSゾーンの設定が異なります。IPアドレス・ブロック・タイプに対して逆引きDNSゾーンを設定するには、次の手順を実行します。
クラスレス・アドレス・ブロックの逆引きDNSの設定(部分的なIPアドレス範囲)
- ネットワークIPアドレスをノートにとります。例:
192.168.15.224/27
- アドレスのネットマスク部分を削除します。これはスラッシュ(/)の後の数値です。たとえば、IPアドレス
192.168.15.224/27
の後の27
を削除します。 - 残りのオクテットの順序を逆にします。たとえば、
224.15.168.192
です。 -
in-addr.arpa
をIPアドレスの最後に追加します。たとえば、224.15.168.192.in-addr.arpa
です。ノート
一部の割当て機関では、逆アドレスでダッシュ(-)のかわりにスラッシュ(/)を使用する必要があります。逆アドレスを委任する割当て機関にどの文字を使用するか確認します。
- ネットマスクをアドレスに再度追加します。たとえば、
224-27.15.168.192.in-addr.arpa
です。
この例では、224-27.15.168.192.in-addr.arpa
は逆引きDNSゾーン名です。
- ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「DNS管理」で、「概要」をクリックします。
- 「ゾーン」をクリックします。
- ゾーンの作成をクリックします。
- ゾーンを作成するための「方法」を選択します。
- 「手動」方法を選択した場合は、次の情報を入力します。
- ゾーン名:: 作成するゾーンの名前を入力します。機密情報の入力は避けてください。
- コンパートメントで作成:ゾーンを作成するコンパートメントを指定します。コンパートメントで作業する権限があることを確認してください。
- ゾーン・タイプ: OCI内でゾーン・コンテンツを直接制御するには、「プライマリ」を選択します。OCIで外部サーバーからゾーン・コンテンツをプルする場合は、「セカンダリ」を選択してゾーン・マスター・サーバーIPアドレスを入力します。
- 「インポート」方法を選択した場合は、次のようになります。
- 有効なゾーン・ファイルを「ゾーン・ファイルのインポート」ウィンドウにドラッグ、選択または貼り付けます。ゾーンはプライマリ・ゾーンとしてインポートされます。ゾーン・ファイルのフォーマットや、
GoDaddy.com
からエクスポートされたゾーン・ファイルの変更方法の詳細は、DNSゾーン・ファイルのフォーマットを参照してください。
- 有効なゾーン・ファイルを「ゾーン・ファイルのインポート」ウィンドウにドラッグ、選択または貼り付けます。ゾーンはプライマリ・ゾーンとしてインポートされます。ゾーン・ファイルのフォーマットや、
- 「手動」方法を選択した場合は、次の情報を入力します。
- 「作成」をクリックします。
システムはゾーンを作成して公開し、必要なSOAおよびNSレコードを入力します。
逆引きDNSゾーンの設定プロセスの一環として、各ホスト・アドレスのPTRレコードを追加する必要があります。これにより、リクエストが解決のために正しくルーティングされます。
- ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「DNS管理」で、「概要」をクリックします。
- 「ゾーン」をクリックします。
-
PTRレコードを追加するゾーン名をクリックします。ゾーンの詳細が表示されます。
ヒント
「ゾーン名」ソート・フィルタを使用すると、ゾーン名を英数字の昇順または降順でソートできます。 - 「レコード」をクリックします。ゾーン・レコードのリストが表示されます。
- 「レコードの追加」をクリックします。
-
「レコードの追加」ダイアログ・ボックスで、リストから「PTR - ポインタ」レコード・タイプを選択します。次の情報を入力します:
- 名前: オプション。サブドメインの名前。
- TTL: ロック・アイコンをクリックしてこのフィールドのロックを解除します。ゾーンのすべてのPTRレコードは、TTLに対する最終変更を反映するように更新されます。この値は、外部ネームサーバーにDNSレコードに関する情報のキャッシュを許可する方法を示します。
- TTL単位:TTL値に使用する時間の単位を選択します。
- RDataモード: 基本または拡張のフォーマットを選択します。「拡張」を選択した場合は、RDATAフィールドでレコードが指す正規ホスト名(
example.com
など)を入力します。 - ホスト名:ゾーンのWebアドレス。
PTRレコード・タイプの詳細は、レコードを参照してください。
- 「送信」をクリックします。
- レコードが追加されたら、「変更の公開」をクリックします。
-
確認ダイアログ・ボックスで「変更の公開」をクリックします。
IPプロバイダがユーザーのかわりにCNAMEレコードを自動的に構成しない場合、ISPの各ホストについてCNAMEレコードを追加する必要があります。これは、リクエストが解決のために正しくルーティングされるようにするために行われます。
- 新しいリバースDNSゾーンで、IPアドレスおよび各ホストの適切なCNAMEをノートにとります。
- ISPに連絡し、Oracle Cloud Infrastructure DNSゾーン内の各ホストのCNAMEレコードをアカウントに追加するよう依頼します。
-
次のコマンドを実行して逆引きDNSパスをテストします。
dig -x <insert any regular forward-formatted IP address from the zone> +trace
詳細は、BINDのdigツールを使用したDNSのテストを参照してください。
返される情報には、リバース・ドメインが現在解決中であることが示されます。
OCIでホストされたゾーンにインターネットを介してアクセス可能にするには、ドメインのレジストラでドメインを委任する必要があります(これは通常、ドメインを購入したWebサイト(GoDaddy.com
やBluehost.com
など)です)。
- ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「DNS管理」で、「概要」をクリックします。
- 「ゾーン」をクリックします。
- 委任するゾーンのゾーン名をクリックします。ゾーンの詳細およびレコードのリストが表示されます。
- 「タイプ」ソート・フィルタを使用して、ゾーンのNSレコードを検索します。
- 各NSレコード内のRDATAフィールドのネーム・サーバーを記録します。
記録されたネーム・サーバーを使用して、ドメインのDNS委任を変更できます。詳細は、登録者のドキュメントを参照してください。
完全アドレス・ブロックの逆引きDNSの設定
完全アドレス・ブロックの逆引きDNSの設定
- ネットワークIPアドレスを書き留めます。たとえば、 192.168.15.0
- アドレスのネットマスク部分(4のセットの最後の数値)を削除します。たとえば、 192.168.15
- 残りの3つのオクテットの順序を逆にします。たとえば、 15.168.192
- 'in-addr.arpa'を最後に追加します。たとえば、15.168.192.in-addr.arpaなどです
この例では、15.168.192.in-addr.arpaは逆引きDNSゾーン名です。
- ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「DNS管理」で、「概要」をクリックします。
- 「ゾーン」をクリックします。
- 「ゾーンの作成」をクリックします。
- ゾーンを作成するための「方法」を選択します。
- 「手動」方法を選択した場合は、次の情報を入力します。
- ゾーン名:: 作成するゾーンの名前を入力します。機密情報の入力は避けてください。
- コンパートメントで作成:ゾーンを作成するコンパートメントを指定します。コンパートメントで作業する権限があることを確認してください。
- ゾーン・タイプ: OCI内でゾーン・コンテンツを直接制御するには、「プライマリ」を選択します。OCIで外部サーバーからゾーン・コンテンツをプルする場合は、「セカンダリ」を選択してゾーン・マスター・サーバーIPアドレスを入力します。
- 「インポート」方法を選択した場合は、次のようになります。
- 有効なゾーン・ファイルを「ゾーン・ファイルのインポート」ウィンドウにドラッグ、選択または貼り付けます。ゾーンはプライマリ・ゾーンとしてインポートされます。ゾーン・ファイルのフォーマットや、
GoDaddy.com
からエクスポートされたゾーン・ファイルの変更方法の詳細は、DNSゾーン・ファイルのフォーマットを参照してください。
- 有効なゾーン・ファイルを「ゾーン・ファイルのインポート」ウィンドウにドラッグ、選択または貼り付けます。ゾーンはプライマリ・ゾーンとしてインポートされます。ゾーン・ファイルのフォーマットや、
- 「手動」方法を選択した場合は、次の情報を入力します。
- 「作成」をクリックします。
システムはゾーンを作成して公開し、必要なSOAおよびNSレコードを入力します。
逆引きDNSゾーンの設定プロセスの一環として、各ホスト・アドレスのPTRレコードを追加する必要があります。これは、リクエストが解決のために正しくルーティングされるようにするために行われます。
- ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「DNS管理」で、「概要」をクリックします。
- 「ゾーン」をクリックします。
-
PTRレコードを追加するゾーン名をクリックします。ゾーンの詳細が表示されます。
ヒント
「ゾーン名」ソート・フィルタを使用すると、ゾーン名を英数字の昇順または降順でソートできます。 - 「レコード」をクリックします。ゾーン・レコードのリストが表示されます。
- 「レコードの追加」をクリックします。
-
「レコードの追加」ダイアログ・ボックスで、リストから「PTR - ポインタ」レコード・タイプを選択します。次の情報を入力します:
- 名前: オプション。サブドメインの名前。
- TTL: ロック・アイコンをクリックしてこのフィールドのロックを解除します。ゾーンのすべてのPTRレコードは、TTLに対する最終変更を反映するように更新されます。この値は、外部ネームサーバーにDNSレコードに関する情報のキャッシュを許可する方法を示します。
- TTL単位:TTL値に使用する時間の単位を選択します。
- RDataモード: 基本または拡張のフォーマットを選択します。「拡張」を選択した場合は、RDATAフィールドでレコードが指す正規ホスト名(
example.com
など)を入力します。 - ホスト名:ゾーンのWebアドレス。
PTRレコード・タイプの詳細は、レコードを参照してください。
- 「送信」をクリックします。
- レコードが追加されたら、「変更の公開」をクリックします。
-
確認ダイアログ・ボックスで「変更の公開」をクリックします。
OCIでホストされたゾーンにインターネットを介してアクセス可能にするには、ドメインのレジストラでドメインを委任する必要があります。
- ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「DNS管理」で、「概要」をクリックします。
- 「ゾーン」をクリックします。
- 委任するゾーンのゾーン名をクリックします。ゾーンの詳細およびレコードのリストが表示されます。
- 「タイプ」ソート・フィルタを使用して、ゾーンのNSレコードを検索します。
- 各NSレコード内のRDATAフィールドのネーム・サーバーを記録します。
記録されたネーム・サーバーを使用して、ドメインのDNS委任を変更できます。詳細は、登録者のドキュメントを参照してください。