Try and Error

自宅NOCオペレータの備忘録。

24. 9月 2012 20:41
by K.YAMAGUCHI
0 コメント

Windows Server 2008 R2 DNSサーバー構築 <3>

24. 9月 2012 20:41 by K.YAMAGUCHI | 0 コメント

4月に自ドメインの運用をISPのレンタルDNSから自宅サーバーに移行した際のメモその3です。

前回までの正引き、逆引きのゾーン設定に引き続き、今回は各レコードを設定します。

1.A・AAAAレコードの設定(IPv4・IPv6)

DNSマネージャーでレコードを追加するドメイン名を右クリックして新しいホスト(AまたはAAAA)をクリックします。

 

ホスト名とIPアドレスを入力し、「PTRレコードを作成する」のチェックが入っていない事を確認し、「ホストの追加」ボタンをクリックします。
IPv4アドレスを入力した場合は自動的にAレコードが、IPv6アドレスを入力した場合は自動的にAAAAレコードが作成されます。

「PTRレコードを作成する」のオプションは255.255.255.0(/24)未満のIPアドレスの割り当てをISPから受けている場合は使用できません。
IPv6アドレスの場合はISPより割り当てを受けているプレフィックス長に関係なく「PTRレコードを作成する」のオプションが使用可能です。

2.PTRレコードの設定

DNSマネージャーで「表示」→「詳細設定」をクリックしてチェックを入れます。

上記設定が必要なのは255.255.255.0(/24)未満のIPアドレスの割り当てをISPから受けている場合です。
IPv6アドレスのPTRレコードを設定する場合はISPから割り当てを受けているプレフィックス長に関係なく詳細設定にチェックを入れないでください。

レコードを追加するドメイン名を右クリックして「新しいポインター(PTR)」をクリックします。

IPv4アドレスの場合はアドレスの第4オクテットとホスト名をFQDNで入力してOKをクリックします。

IPv6アドレスの場合はデフォルトでネットワークプレフィックスが入力されていますので、ホストプレフィックスを入力してOKをクリックします。
なお、「::」の使用や「0」の省略は行わずに、アドレスを全て記載するようにします。

IPv6の場合は入力ミスを防ぐ観点からもAAAAレコードを作成する際にPTRレコードを自動作成することをお勧めします。

3.MXレコードの設定

DNSマネージャーでレコードを追加するドメイン名を右クリックして「新しいメールエクスチェンジャー(MX)」をクリックします。
ホスト名、メールサーバーのFQDN、優先度を入力しOKをクリックします。

MXレコードの作成後、1項の手順でメールサーバーに対するAレコード、AAAAレコードを必ず作成しておきます。

4.SPFレコードの設定

・SPFレコードとは

SPF(Sender Policy Framework)は、スパムメールによるメールサーバーの負荷を軽減し、第三者によりメールアドレスのなりすましを防ぐ仕組みです。送信されたメールのドメイン名とDNSサーバのSPFレコードとの整合性を受信サーバ側で確認することで、正当なメールサーバから送信されたメールかを検証します。DNSサーバーにはTXTレコードに特定の宣言を記述する事により実装します。

設定しない場合でもメールの送受信をする事はできますが、携帯キャリアのメールアドレスなどSPF認証が通らないと受信を拒否されるケースもあり、設定することが推奨されます。なお、SPFレコードを設定していても「+all」など事実上意味の無いような設定をしている場合は、設定されていないものと見なされる場合もあるので注意が必要です。

記述の方法は様々あり組織や環境によって設定内容も様々なようですが、今回私はSPF1(RFC4408)利用して以下のような設定を行います。

IPv4:ISPから割り当てを受けているネットワークからのメール送信を許可、その他のネットワークからの送信は即座に拒否すべきでない。
IPv6:メールサーバーに割り当てられているGUAのみからメール送信を許可、その他GUAからの送信は即座に拒否すべきでない。

IPv4とIPv6を1つのレコードに記述すると長くなるため、IPv6はincludeを使い別のレコードを参照させる。

※SPFレコードの記述に関しては以下のサイトに詳しくまとめられているので興味のある方は参照してみてください。
http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/#80

・今回記述するレコード

A v=spf1 ip4:180.42.12.192/29 include:v6spf.ipnet-lab.ne.jp ~all
B v=spf1 ip6:2400:400d:404:1000::a025 ~all

・設定方法

最初に上記Aのレコードを設定します。
DNSマネージャーでレコードを追加するドメイン名を右クリックして「その他の新しいレコード」をクリックします。
Text(TXT)を選択し「レコードの作成」をクリックします。

エイリアス名は空白のままとし、テキストにAのレコードを入力、OKをクリックします。

次にincludeでの参照先となる上記Bのレコードを設定します。
DNSマネージャーでレコードを追加するドメイン名を右クリックして「その他の新しいレコード」をクリックします。
Text(TXT)を選択し「レコードの作成」をクリックします。
エイリアス名に「v6spf」と入力し、テキストにBのレコードを入力し、OKをクリックします。

レコードの設定は以上で終了となります。

次回はセカンダリDNSサーバーへのゾーン転送についてになります。

コメントを書く

  Country flag

biuquote
  • コメント
  • プレビュー
Loading