ノート:

• このチュートリアルでは、Oracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
• Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントに例の値を使用します。演習を終える際は、これらの値をクラウド環境に固有の値に置き換えてください。

Oracle Cloud Infrastructure Domain Name Systemのホスト・パブリック・リバースDNSゾーン

イントロダクション

パブリックIPアドレスのブロックが割り当てられている組織の場合は、独自のDNSサーバーで逆のドメイン・ネーム・システム(DNS)ゾーンをホストするか、Oracle Cloud Infrastructure DNSなどの管理対象DNSサービスを使用する必要があります。

DNSゾーン(フォワードDNSゾーンとも呼ばれる)が構成されている場合、クライアント(ブラウザまたはアプリケーション)はホスト名(www.oracle.comなど)をIPアドレスに解決できます。IPアドレスは、クライアントがIPを使用してサーバーに接続するために使用されます。

逆引きDNSゾーンは非常に似ていますが、名前が示すとおり逆に機能するため、IPがあり、そのIPにどの名前が構成されているかを把握する必要があります。Eメール・サーバーなどの一部のサービスでは、リバースDNSを正しく構成し、サーバーの名前と一致させる必要があります。または、リバースがチェックされると、受信サーバーによってEメールが拒否される場合があります。このチュートリアルでは、例としてIPv4を使用し、このチュートリアルを短くしておきますが、IPv6の場合とまったく同じように動作します。

目的

• Oracle Cloud Infrastructure (OCI) DNSサービスを使用して、リバースDNSゾーンをホストし、DDoS保護、エニーキャスト・ネットワーク、フルマネージド、完全にスケーラブルで可用性の高いサービスを最大限に活用します。

前提条件

• OCIテナンシへのアクセス。

• DNSの原則を理解する。

• リージョナル・インターネット・レジストリ(RIR)の1つから割り当てられたIP。

タスク1: IPアドレスの逆引きDNS解決の確認

IPアドレスがある場合は、複数のツールを使用して、nslookup、dig、オンライン・サービスなどの逆の名前解決を確認できます。

• hostコマンドを使用して、任意のLinuxコンソールで逆の名前解決を確認します。

  [opc@mybox ~]$ host 138.1.33.162
  162.33.1.138.in-addr.arpa domain name pointer ocomtld-prod.appoci.oracle.com.
  

  または

• 逆参照を意味する-xを指定したdigコマンドを使用して、逆名前解決を確認します。

  [opc@mybox ~]$ dig +short -x 138.1.33.162
  ocomtld-prod.appoci.oracle.com.
  

タスク2: Oracle Cloud Infrastructureでの逆引きDNSゾーンの構成

OCI DNSで逆引きDNSゾーンを構成するには、hostコマンドを使用するときに結果の接頭辞と形式が正しい形式である必要がありますか。IPには逆の順序でオクテットがあり、接頭辞in-addr.arpaがあります。

ARPA接尾辞の詳細は説明しません。インターネットは1969年に開始され、ARPAによって実行され、ARPANetと呼ばれていたことを覚えておいてください。

最初に実行する必要があるのは、同じ命名規則を使用してOCI DNSにゾーンを作成することです。

IP 12.34.56.0/23のブロックが割り当てられており、OCIのゾーンは56.34.12.in-addr.arpaのようになっているとします。

数分後、ゾーンが使用可能になり、レコードを入力できます。

タスク3: 逆引きDNSゾーンの移入

逆引きDNSエントリをゾーンに移入するには、ポインタDNSレコード(PTRレコード)を作成する必要があります。顧客が、IP 12.34.56.30および名前mymailserver.mydomain.comを使用してメール・サーバーの逆引きDNSエントリを作成するように要求した場合。それこそが、私たちの住まいで作るべきものです。

ノート:すべてのDNSサーバー・フリートに伝播できるように、ゾーンを公開することを忘れないでください。

タスク4: 逆引きDNSゾーンの確認

新しいレコードがゾーンに公開されたら、ゾーンに割り当てられたOCIサーバーの1つを直接確認して、正しく構成されているかどうかを確認できます。また、OCIコンソールのゾーン・ページで、ゾーンに割り当てられたネームサーバーを確認します。このチュートリアルでは、ns1、ns2、ns3またはns4.p201.dns.oraclecloud.netがあります。

Linuxコンソールおよびdigコマンドを使用します。

[opc@mybox ~]$ dig +short -x 12.34.56.30 @ns1.p201.dns.oraclecloud.net
mymailserver.mydomain.com.

動作し、IPの逆引きDNSをホスト名に解決しました。

タスク5: リージョナル・インターネット・レジストリ(RIR)でのゾーンの委任

最後のステップが1つ欠落しているため、すべてのリバースDNSがOCI DNSに直接通信せずに動作します。これにより、指定されたOCI DNSネームサーバーを使用してRIRでゾーン委任が構成されます。

これは各RIRに依存し、ヨーロッパの場合、RIRは RIPEです。逆引きDNS委任を作成するには、逆引きDNSのドメイン・オブジェクトの作成を参照してください。

おそらく疑問に思っているのは、/23 CIDRがありますが、そのCIDRの/24と残りのCIDRのみを構成したということです。逆引きDNS解決の動作方法では、各/24を個別に構成する必要があります。このチュートリアルでは、56.34.12.in-addr.arpaと57.34.12.in-addr.arpaの2つのゾーンを作成する必要があります。RIRから割り当てた/24 CIDRが多ければ多いほど、より逆のDNSゾーンが必要になります。

ノート:

• OCI DNSサービスでプライベート・ゾーンを調べる場合は、VCNリバースx.x.x-in-addr.arpaゾーンをリストにしておく必要があります。これは、プライベートIPを使用して自動的に行われます。

• OCIパブリックIPのいずれかに対して逆引きDNSエントリを作成する必要がある場合は、サポート・チームでサービス・リクエストを開く必要があります。逆引きDNSゾーンを作成および管理できるのは、ローカル・インターネット・レジストリ(LIR - IP所有者)のみです。

OCI DNSサービスを使用したリバースDNSゾーンのホスティングは非常にシンプルで、オラクルのサービスはエニーキャスト・ネットワーク、高可用性、スケーラブルなサービスを提供し、DDoSから保護されているため、お客様は大変な時間を過ごす顧客へのサービスの提供に集中できます。

関連リンク

• OCI DNSのドキュメント

• ARPANet

• リバースDNSのドメイン・オブジェクトの作成

確認

• 著者 - Carlos Jorge Santos (OCIクラウド・エンジニア- ネットワーク・ドメイン・スペシャリスト)

その他の学習リソース

docs.oracle.com/learnの他のラボをご覧いただくか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。

製品ドキュメントは、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Host Public Reverse DNS Zones in Oracle Cloud Infrastructure Domain Name System

F94258-01

March 2024

Copyright © 2024, Oracle and/or its affiliates.