ある日の Mac OS X Server(6)
◆DNSの逆引きが出来てなかった
メールが遅延するので、なんでだろうと思って調べたら、なんと...
★★DNSの逆引きが出来てなかった★★ ショック 涙
プロバイダーはOCNのIP8を利用
とりあえず、OCNさんに問い合わせしてみました。
サポートのおねえさんからの返答は「逆引きのアドレスが間違ってるようですよ」
うーん、そんなはずではないのだがと思いながら、OCNさんからのドキュメントを
眺めると、逆引きの際のアドレスの指定方法が書かれてました。 ガガガーン 見逃してました。
内容は、逆引きの際に、「IPアドレスを24ビットではなく、32ビット指定してね」でした。
しかし、MAC君のサーバ管理のGUIは24ビットの逆引き指定しか出来ないようです。
げ、手修正でBINDのパラメータを変更するんか?
で、本番で使っているDNSを何度も停止させながら、3時間余り試行錯誤してようやく解決!!
参考にしたサイト → http://www.ocn.ad.jp/tw/dns_02.html
変更箇所は2箇所でした。
1)/etc/dns/publicView.conf.apple ファイルに下記のような逆引き指定があるので見つける 変更前: zone "xx.xx.118.in-addr.arpa." { type master; file "db..xx.xx.118.in-addr.arpa."; allow-transfer {any;}; allow-update {none;}; }; 変更後: zone "40.xx.xx.118.in-addr.arpa." { type master; file "db..xx.xx.118.in-addr.arpa."; allow-transfer {any;}; allow-update {none;}; }; 1行目のアドレスの先頭に8ビットを追加して、OCNから割り振られたネットワークアドレスにする xx.xx.118.in-addr.arpa → 40.xx.xx.118.in-addr.arpa
2)/var/named/zones/db.xx.xx.118.in-addr.arpa.zone.apple のファイルを下記のように修正する 変更前: $TTL 10800 xx.xx.118.in-addr.arpa. IN SOA ns01.xxxx.net. admin.xxxx.net ( 2010050711 ;Serial 86400 ;Refresh 3600 ;Retry 604800 ;Expire 3600 ;Negative caching TTL ) xx.xx.118.in-addr.arpa. IN NS ns01.xxxx.net. 40.xx.xx.118.in-addr.arpa. IN? PTR xxxx.net. 41.xx.xx.118.in-addr.arpa. IN PTR gw.xxxx.net. 42.xx.xx.118.in-addr.arpa. IN PTR macsvr01.xxxx.net. 変更後: $TTL 10800 @ IN SOA ns01.xxxx.net. admin.xxxx.net ( 2010050714 ;Serial 86400 ;Refresh 3600 ;Retry 604800 ;Expire 3600 ;Negative caching TTL ) IN NS ns01.xxxx.net. IN PTR xxxx.net. 41 IN PTR gw.xxxx.net. 42 IN PTR macsvr01.xxxx.net. ネットワークアドレスを@に変更して、完全指定のIPアドレスを簡略化する
◆まとめ
OCN IP8のセカンダリDNSを利用して、Mac OSX Server 10.6.2 でDNS Serverを立てる場合は要注意ですね。
GUIの設定だけでは、セカンダリDNSへ逆引きの設定が反映されません。
手作業で逆引きの設定を修正してやる必要あり。