逆引きDNS
逆引きDNSは、IPアドレスをホスト名にマップします。
リバース・ドメイン・ネーム・サービス(rDNS)は、電子メールからネットワークのトラブルシューティングまで、いくつかの目的を果たします。次のような利点があります。
- tracerouteなどのネットワークのトラブルシューティング・ツール用のラベルを追加します。
- SMTP電子メールに「受信済: 」ヘッダー・フィールドを移入します。
- スパム送信者を識別するために
1-2-3-4.example.comなどの汎用の逆DNSをチェックします。 - ドメイン名の所有者とサーバーの所有者間の関係(IPアドレス)を確認します。
- システム・モニタリング・ツール用のログ・ファイルに判読可能なホスト名を書き込みます。
- IPアドレスに対するメンテナンスの実行時に影響を受けるホスト名を評価します。
作成できるのは、制御するIP範囲の逆引きDNSゾーンのみです。サポートに連絡して、Oracleが所有するIPアドレスの逆引きDNS (PTR)レコードをリクエストします。たとえば、コンピュート・インスタンスまたはロード・バランサに自動的に割り当てられたパブリックIPアドレスなどです。詳細は、逆引きDNS (PTR)を参照してください。
Oracle Cloud Infrastructureアカウント内でリバースDNSの設定を開始する前に、IPプロバイダに連絡して、リバースDNSゾーンの委任がサポートされていることを確認します。委任をサポートしていない場合、通常はポインタ・レコード(PTR)をホストでき、OCIアカウント内でリバースDNS構成は必要ありません。委任がサポートされている場合は、一部のプロバイダがスラッシュやダッシュを使用しているため、リバースDNSホストの正確な構文を確認してください。また、逆引きDNSゾーンを委任する場合は、委任が機能するために必要であるため、このゾーンがOCIアカウントで構成した内容と正確に一致することを確認します。
逆引きDNSゾーンおよびPTRレコードを作成して公開した後、逆引きDNSゾーンの委任をIPプロバイダで更新できます。リバースDNSゾーンのドメイン・レジストラでは、委任の変更は必要ありません。
2つのタイプのIPアドレス・ブロックでは、逆引きDNSゾーンの設定が異なります。IPアドレス・ブロック・タイプに対してリバースDNSゾーンを設定する手順は、次のとおりです。
クラスレス・アドレス・ブロックの逆引きDNSの設定(部分的なIPアドレス範囲)
- ネットワークIPアドレスをメモします。例:
192.168.15.224/27 - アドレスのネットマスク部分を削除します。これはスラッシュ(/)の後の数値です。たとえば、IPアドレス
192.168.15.224/27の後の27を削除します。 - 残りのオクテットの順序を逆にします。例:
224.15.168.192 -
in-addr.arpaをIPアドレスの最後に追加します。例:224.15.168.192.in-addr.arpaノート
一部の割当て機関では、逆アドレスでダッシュ(-)のかわりにスラッシュ(/)を使用する必要があります。逆アドレスを委任する割当て機関にどの文字を使用するか確認します。
- ネットマスクをアドレスに再度追加します。たとえば、
224-27.15.168.192.in-addr.arpaです。
この例では、224-27.15.168.192.in-addr.arpaは逆引きDNSゾーン名です。
- ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「DNS管理」で、「概要」を選択します。
- 「ゾーン」を選択します。
- 「ゾーンの作成」を選択します。
- ゾーンを作成するための「メソッド」を選択します。
- [手動]方法を選択した場合は、次の情報を入力します。
- ゾーン名:: 作成するゾーンの名前を入力します。機密情報の入力は避けてください。
- コンパートメントに作成:ゾーンの作成先のコンパートメントを指定します。コンパートメントで作業する権限があることを確認してください。
- ゾーン・タイプ: OCI内でゾーン・コンテンツを直接制御するには、「プライマリ」を選択します。OCIで外部サーバーからゾーン・コンテンツをプルする場合は、「セカンダリ」を選択してゾーン・マスター・サーバーIPアドレスを入力します。
- 「インポート」方法を選択した場合:
- 有効なゾーン・ファイルを「ゾーン・ファイルのインポート」ウィンドウにドラッグ、選択または貼り付けます。ゾーンはプライマリ・ゾーンとしてインポートされます。ゾーン・ファイルのフォーマットや、
GoDaddy.comからエクスポートされたゾーン・ファイルを変更する方法の詳細は、DNSゾーン・ファイルのフォーマットを参照してください。
- 有効なゾーン・ファイルを「ゾーン・ファイルのインポート」ウィンドウにドラッグ、選択または貼り付けます。ゾーンはプライマリ・ゾーンとしてインポートされます。ゾーン・ファイルのフォーマットや、
- [手動]方法を選択した場合は、次の情報を入力します。
- 「作成」を選択します。
システムはゾーンを作成して公開し、必要なSOAおよびNSレコードを入力します。
逆引きDNSゾーンの設定プロセスの一環として、各ホスト・アドレスのPTRレコードを追加する必要があります。これにより、リクエストが解決のために正しくルーティングされます。
- ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「DNS管理」で、「概要」を選択します。
- 「ゾーン」を選択します。
-
PTRレコードを追加するゾーン名を選択します。ゾーンの詳細が表示されます。
ヒント
「ゾーン名」ソート・フィルタを使用すると、ゾーン名を英数字の昇順にソートできます。 - 「レコード」を選択します。ゾーン・レコードのリストが表示されます。
- 「レコードの追加」を選択します。
-
「レコードの追加」ダイアログ・ボックスで、リストから「PTR - ポインタ」レコード・タイプを選択します。次の情報を入力します:
- 名前: オプション。サブドメインの名前。
- TTL: ロック・アイコンを選択してこのフィールドのロックを解除します。ゾーンのすべてのPTRレコードが更新され、TTLに対する最終変更が反映されます。この値は、外部ネームサーバーを使用してDNSレコードに関する情報をキャッシュする期間を示します。
- TTL単位:TTL値に使用する時間の単位を選択します。
- RDataモード:「基本」または「拡張」のフォーマットを選択します。「拡張」を選択した場合は、RDATAフィールドでレコードが指す正規ホスト名(
example.comなど)を入力します。 - ホスト名:ゾーンのWebアドレス。
PTRレコード・タイプの詳細は、リソース・レコードの管理を参照してください。
- 「送信」を選択します。
- レコードが追加されたら、「変更の公開」を選択します。
-
確認ダイアログ・ボックスで、「変更の公開」を選択します。
IPプロバイダがユーザーのかわりにCNAMEレコードを自動的に構成しない場合、ISPの各ホストについてCNAMEレコードを追加する必要があります。これは、リクエストが解決のために正しくルーティングされるようにするために行われます。
- 新しい逆引きDNSゾーンで、各ホストのIPアドレスおよびCNAMEをノートにとります。
- ISPに連絡し、Oracle Cloud Infrastructure DNSゾーン内の各ホストのCNAMEレコードをアカウントに追加するよう依頼します。
-
次のコマンドを実行して逆引きDNSパスをテストします。
dig -x <insert any regular forward-formatted IP address from the zone> +trace詳細は、「digを使用したDNSのテスト」を参照してください。
返される情報は、リバース・ドメインが現在解決中であることを示しています。
インターネットを介してOCIホスト・ゾーンにアクセスできるようにするには、ドメインのレジストラを使用してドメインを委任する必要があります(これは、ドメインを購入したWebサイト(GoDaddy.comやBluehost.comなど)です)。
- ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「DNS管理」で、「概要」を選択します。
- 「ゾーン」を選択します。
- 委任するゾーンのゾーン名を選択します。ゾーンの詳細およびレコードのリストが表示されます。
- 「タイプ」ソート・フィルタを使用して、ゾーンのNSレコードを検索します。
- 各NSレコード内のRDATAフィールドのネーム・サーバーを記録します。
記録されたネーム・サーバーを使用して、ドメインのDNS委任を変更できます。手順については、レジストラのドキュメントを参照してください。
完全アドレス・ブロックの逆引きDNSの設定
完全アドレス・ブロックの逆引きDNSの設定
- ネットワークIPアドレスをメモします。たとえば、 192.168.15.0
- アドレスのネットマスク部分(4のセットの最後の数値)を削除します。たとえば、 192.168.15
- 残りの3つのオクテットの順序を逆にします。たとえば、 15.168.192
- 'in-addr.arpa'を最後に追加します。たとえば、15.168.192.in-addr.arpaなどです
この例では、15.168.168.192.in-addr.arpaはリバースDNSゾーン名です。
- ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「DNS管理」で、「概要」を選択します。
- 「ゾーン」を選択します。
- 「ゾーンの作成」を選択します。
- ゾーンを作成するための「メソッド」を選択します。
- [手動]方法を選択した場合は、次の情報を入力します。
- ゾーン名:: 作成するゾーンの名前を入力します。機密情報の入力は避けてください。
- コンパートメントに作成:ゾーンの作成先のコンパートメントを指定します。コンパートメントで作業する権限があることを確認してください。
- ゾーン・タイプ: OCI内でゾーン・コンテンツを直接制御するには、「プライマリ」を選択します。OCIで外部サーバーからゾーン・コンテンツをプルする場合は、「セカンダリ」を選択してゾーン・マスター・サーバーIPアドレスを入力します。
- 「インポート」方法を選択した場合:
- 有効なゾーン・ファイルを「ゾーン・ファイルのインポート」ウィンドウにドラッグ、選択または貼り付けます。ゾーンはプライマリ・ゾーンとしてインポートされます。ゾーン・ファイルのフォーマットや、
GoDaddy.comからエクスポートされたゾーン・ファイルを変更する方法の詳細は、DNSゾーン・ファイルのフォーマットを参照してください。
- 有効なゾーン・ファイルを「ゾーン・ファイルのインポート」ウィンドウにドラッグ、選択または貼り付けます。ゾーンはプライマリ・ゾーンとしてインポートされます。ゾーン・ファイルのフォーマットや、
- [手動]方法を選択した場合は、次の情報を入力します。
- 「作成」を選択します。
システムはゾーンを作成して公開し、必要なSOAおよびNSレコードを入力します。
逆引きDNSゾーンの設定プロセスの一環として、各ホスト・アドレスのPTRレコードを追加する必要があります。これは、リクエストが解決のために正しくルーティングされるようにするために行われます。
- ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「DNS管理」で、「概要」を選択します。
- 「ゾーン」を選択します。
-
PTRレコードを追加するゾーン名を選択します。ゾーンの詳細が表示されます。
ヒント
「ゾーン名」ソート・フィルタを使用すると、ゾーン名を英数字の昇順にソートできます。 - 「レコード」を選択します。ゾーン・レコードのリストが表示されます。
- 「レコードの追加」を選択します。
-
「レコードの追加」ダイアログ・ボックスで、リストから「PTR - ポインタ」レコード・タイプを選択します。次の情報を入力します:
- 名前: オプション。サブドメインの名前。
- TTL: ロック・アイコンを選択してこのフィールドのロックを解除します。ゾーンのすべてのPTRレコードが更新され、TTLに対する最終変更が反映されます。この値は、外部ネームサーバーを使用してDNSレコードに関する情報をキャッシュする期間を示します。
- TTL単位:TTL値に使用する時間の単位を選択します。
- RDataモード:「基本」または「拡張」のフォーマットを選択します。「拡張」を選択した場合は、RDATAフィールドでレコードが指す正規ホスト名(
example.comなど)を入力します。 - ホスト名:ゾーンのWebアドレス。
PTRレコード・タイプの詳細は、リソース・レコードの管理を参照してください。
- 「送信」を選択します。
- レコードが追加されたら、「変更の公開」を選択します。
-
確認ダイアログ・ボックスで、「変更の公開」を選択します。
インターネットを介してOCIホスト・ゾーンにアクセスできるようにするには、ドメインのレジストラでドメインを委任する必要があります。
- ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「DNS管理」で、「概要」を選択します。
- 「ゾーン」を選択します。
- 委任するゾーンのゾーン名を選択します。ゾーンの詳細およびレコードのリストが表示されます。
- 「タイプ」ソート・フィルタを使用して、ゾーンのNSレコードを検索します。
- 各NSレコード内のRDATAフィールドのネーム・サーバーを記録します。
記録されたネーム・サーバーを使用して、ドメインのDNS委任を変更できます。手順については、レジストラのドキュメントを参照してください。