17.6.3. 逆引き DNS ゾーンの追加
逆引きゾーンを追加するプロセスは、「正引き DNS ゾーンの追加」で説明するように正引きゾーンと同じです。ただし、必要な情報は異なります。
逆引き DNS ゾーンを識別する方法は 2 つあります。
- ゾーン名で、reverse_ip_address.in-addr.arpa. 形式で指定します。
- network_ip_address/subnet_mask_bit_count の形式でのネットワークアドレス。
ゾーン名で逆引きゾーンを作成する場合は、正引きゾーンの作成と全く同じ設定を行い、IP アドレスのコンポーネントの順番のみを逆にします。たとえば、IP アドレスが 1.2.3.4 の場合、逆引きゾーン名は 3.2.1.in-addr.arpa. になります (末尾はピリオド)。
Web UI では、これは Zone name フィールドに設定されます。
図17.1 名前での逆引きゾーンの作成
コマンドラインツールでは、ゾーンは以下のような名前で作成されます。
[bjensen@server ~]$ kinit [bjensen@server]$ ipa dnszone-add 206.65.10.in-addr.arpa.
ゾーンを IP ネットワークで作成するには、ネットワーク情報をサブネットマスクのビットカウントが付いた (正引きスタイルの) IP アドレスに設定します。ビットカウントは、IPv4 アドレスの場合は 8 の倍数、IPv6 アドレスの場合は 4 の倍数にします。
Web UI では、これは Reverse zone IP network フィールドで設定されます。
図17.2 IP ネットワークでの逆引きゾーンの作成
コマンドラインツールを使用すると、ゾーンは次のような IP ネットワークで作成されます。
[bjensen@server ~]$ kinit [bjensen@server]$ ipa dnszone-add 10.65.206.0/24