カテゴリ：DNS

■ IPv6 での逆引き設定 [IPv6][DNS]

いらない、と言いたいところだけど、以下、設定方法とか。自分で逆引き用のレコードを作るのは面倒なので、ipv6calc を使います。Debian/Ubuntu は

$ sudo aptitude install ipv6calc

でインストール。逆引きを作りたいアドレスが 2001:db8::beaf だったら

$ ipv6calc --in ipv6addr --out revnibbles.arpa 2001:db8::beaf
f.a.e.b.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.

これを登録。IPv4 は in-addr.arpa ですが、IPv6 では、ip6.arpa を使います。昔あった ip6.ini. は廃止になりました。

KDDIさんのページに良い例が。

http://www.kddi.com/business/otoiawase_support/support/internet/powered/nsconfigfile/2001.02a0.WXYZ.arpa.txt

ともあれ、Privacy Extension もあるし、正引き、逆引きの両方が一致することは期待しない方がいいです。そもそも逆引きを登録する運用を IPv6 自体にするかどうか......まぁいまの運用の延長上で進めちゃうとしちゃうのかなぁ？

関連：逆引き撲滅委員会 [2006-07-21-2]

固定リンク コメント

■ 日本DNSオペレータズグループ [Security][DNS]

ふと、

http://www.kunitake.org/chalow/2006-06-19.html#2006-06-19-2

で、加入できないMLがあったのを思い出した。もう 1度試したけど、やっぱりダメだった。なんでだ（´・ω・`）

固定リンク コメント

■ DNS逆引き撲滅委員会 [DNS][Security]

DNS逆引きチェックによるスパム対策は百害あって一利無し
http://neta.ywcafe.net/000395.html

まだまだ逆引きは健在らしい。登録することは welcome だけど、それをセキュリティの担保とするのは、まぁ、意味がないですなぁ……

固定リンク コメント

■ 日本DNSオペレーターズグループ [DNS]

http://dnsops.jp/ml.html

via http://d.hatena.ne.jp/maem/20060618/p1

なぜか subscribe できん……

固定リンク コメント

■ BINDのログを抑制 [DNS]

BIND9を DNSキャッシュサーバとして利用してるんですが、逆引きが登録されていないホストに対して逆引きを掛けると、当然引けないので

Mar 30 11:46:14 localhost named[5150]: lame server resolving 'www.example.com' (in 'example.com'?): 192.0.2.1#53

こんなエラーを吐き出します。ログは無いよりあった方がよいという考えから、特に対策は取ってなかったんですが、他のログがこのメッセージ群に埋もれるという面も馬鹿にできなくなってきたので、この手のログは取らないことに。

logging {
  category lame-servers { null; };
};

";" の抜けがないように注意して、こんな感じで設定変更を施しておく。

# /etc/init.d/bind9 reload

して動作確認しておしまい。

cf.
http://www.ksknet.net/linux/lame_server_res.html
http://www.bind9.net/doc-v8/logging.html

固定リンク コメント

■ SPF [Mail][DNS]

ドメイン認証
http://d.tnh.jp/20051207.html#p04

*うま肉 [Food]:

http://portal.nifty.com/koneta05/12/21/01/

固定リンク コメント