10.2.3.2. Enterprise Cloud 2.0 外で利用しているグローバルIPアドレスに関する逆引き設定方法

本ページでは、 DNSメニューの逆引き設定を利用して
Enterprise Cloud 2.0 外で利用しているグローバルIPアドレスへの逆引き設定についてご説明いたします。

逆引き設定方法は、IPアドレスの割当を受けた上位ネームサーバを持つ事業者等により異なる場合があります。どのような逆引きゾーンを登録し、どのように逆引きレコードを登録するべきかは、IPアドレスの割当を受けた事業者等へ事前にお問い合わせください。 また、事業者等による逆引きゾーンの移譲設定が完了していることを事前にご確認ください。

想定シナリオ

以下の想定シナリオにて逆引きを設定します。

  • 事業者等から移譲を受けた逆引きゾーン

    100.51.198.in-addr.arpa.

  • 逆引き設定する対象IPアドレス

    198.51.100.200

  • 逆引き対象IPアドレスの逆引き応答結果となる名前

    example.com.

(手順1) ゾーンの追加

事業者等から移譲された逆引きゾーンを作成してください。 今回の例では、100.51.198.in-addr.arpa.を作成します。

逆引きゾーンを登録すると、以下のようなNSレコードが4台割り当てられますのでメモしてください。これは逆引きレコード登録後に、正常性確認のため、ネームサーバを指定して名前解決を確認する際に必要となります。

- dns101-1.jp1.ecl.ntt.com
- dns101-2.uk1.ecl.ntt.com
- dns101-3.us1.ecl.ntt.com
- dns101-4.sg1.ecl.ntt.com

注釈

事業者等から移譲された逆引きゾーンはin-addr.arpa.で終わる名前になっています。 例えば、事業者等から198.51.100.0/24のIPアドレスが割り当てられた場合、割り当てられたIPアドレスの第3オクテットまでの192.51.100を逆に並べた文字列である100.51.198にin-addr.arpa.を連結した、100.51.198.in-addr.arpa.という逆引きゾーンが事業者等により移譲されますので、このゾーンを追加してください。

注釈

/24より小さいIPアドレスを事業者等から割り当てられた場合には、移譲される逆引きゾーンの形式は事業者により異なります。例えば、198.51.100.32/27のIPアドレスを割り当てられた場合には、32/27.100.51.198.in-addr.arpaであったり、A01.100.51.198.in-addr.arpaであったり、32.100.51.198.in-addr.arpaであったりと、事業者によって異なる形式で逆引きゾーンが移譲されます。お客様は、事業者から指定された逆引きゾーンを作成してください。

注釈

現在、32/27.100.51.198.in-addr.arpaのように、スラッシュ”/”を含むゾーンを Enterprise Cloud 2.0 に登録できない問題を確認しています。これは将来的に修正される予定です。

注釈

参考: ゾーンの作成方法

(手順2) レコードセットの追加

次に、レコードセットを、先ほど作成した100.51.198.in-adde.arpa.逆引きゾーンに作成します。
今回の例では198.51.100.200の逆引きをexample.com.に設定しますので、第4オクテットの200をnameに設定しexample.com.をvalueに設定します。
- Name:200
- Type: PTR-Pointer
- Value: example.com.
※ example.comの後の"."(ドット)も入力が必要ですので忘れないよう入力ください。

注釈

事業者等から/24より小さいアドレスを割り当てられた場合も同様に、第4オクテットをnameに設定し、期待する応答をvalueに設定します。事業者等により登録するレコードが異なる場合もありますので、事前に事業者等にご確認ください。

(手順3) 確認

digコマンドで、 Enterprise Cloud 2.0 のネームサーバに登録できていることを確認します。 事前にメモした Enterprise Cloud 2.0 のネームサーバを@以降に指定することで、直接ネームサーバに問い合わせることができます。 コマンドの応答に含まれるANSWER SECTIONに、逆引きレコードが記載されている事を確認してください。

$ dig @dns103-1.jp1.ecl.ntt.com -x 198.51.100.200
; <<>> DiG 9.8.3-P1 <<>> @dns103-1.jp1.ecl.ntt.com -x 111.68.200.113
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50838
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;200.100.51.198.in-addr.arpa. IN PTR

;; ANSWER SECTION:
200.100.51.198.in-addr.arpa. 60 IN PTR example.com

;; AUTHORITY SECTION:
100.51.198.in-addr.arpa. 60 IN NS dns101-1.jp1.ecl.ntt.com.
100.51.198.in-addr.arpa. 60 IN NS dns101-2.uk1.ecl.ntt.com.
100.51.198.in-addr.arpa. 60 IN NS dns101-3.us1.ecl.ntt.com.
100.51.198.in-addr.arpa. 60 IN NS dns101-4.sg1.ecl.ntt.com.

;; Query time: 70 msec
;; SERVER: 153.128.36.49#53(153.128.36.49)
;; WHEN: Wed Nov 16 13:48:48 2016
;; MSG SIZE rcvd: 156

最後に、ルートネームサーバから辿って逆引き設定を名前解決できる事を確認します。 先程と同様に、digコマンドの応答として、ANSWER SECTIONに逆引きレコードが記載されている事を確認してください。 digコマンドにより期待する応答が得られない場合には、DNSキャッシュサーバにキャッシュが残っている場合がありますので、しばらく待ってから再度お試しください。また、アドレスの移譲を受けた事業者等の移譲設定が完了している事を確認してください。

$ dig -x 198.51.100.200

以上で設定は完了です。