OCN IP8/IP16 の DNS 設定と SPF / DMARC レコード 設定

DNS 設定をやり直しました。
例:(数値やホスト名は実際のものとは異なります。環境に合わせて変えてください)
ドメイン名 hogehoge.com
使用する IP アドレス 192.168.0.16 ~192.168.0.23
DNS サーバー 192.168.0.17 (dns.hogehoge.com)
OCN 指定 Secondary DNS サーバー 192.168.1.1 (ns.ocn.com)
Web サーバー 192.168.0.18 (hogehoge.com 又は www.hogehoge.com)
mail サーバー 192.168.0.19 (mail.hogehoge.com)
管理者メールアドレス admin@hogehoge.com

DMARC レコードに関しては、https://sendgrid.kke.co.jp/blog/?p=1781 を参考にさせていただきました。ありがとうございます。

/var/name.conf
(ZONE ファイルの名前は与えられた先頭 IP アドレスの逆向き + .in-addr.arpa でなければならない)

options {
  directory "/var/named" ;
  auth-nxdomain yes ;
  version "unknown" ;
};
zone "." {
  type hint ;
  file "named.ca" ;
};
zone "localdomain" {
  type master ;
  file "localdomain.zone" ;
  allow-update {
    none ;
  };
};
zone "localhost" {
  type master ;
  file "localhost.zone" ;
  allow-update {
    none ;
  };
};
zone "0.0.127.in-addr.arpa" {
  type master ;
  file "named.local" ;
  allow-update {
    none ;
  };
};
zone "hogehoge.com" {
  type master ;
  file "named.hogehoge.com" ;
  allow-query {
    any ;
  };
  allow-transfer {
    192.158.1.1 ;
  };
  also-notify {
    192.168.1.1 ;
  };
};
zone "16.0.168.192.in-addr.arpa" {
  type master ;
  file "named.16.0.168.192.in-addr.arpa" ;
  allow-query {
    any ;
  };
  allow-transfer {
    192.168.1.1 ;
  };
  also-notify {
    192.168.1.1 ;
  };
};

各 ZONE ファイルの中身は以下の通りです。

/var/named/named.hogehoge.com

$TTL 86400
hogehoge.com. IN SOA dns.hogehoge.com. admin.hogehoge.com. (
 2016053113 ; serial
 3H ; refresh
 1H ; retry
 2W ; expire
 1D )
hogehoge.com. IN NS dns.hogehoge.com.
hogehoge.com. IN NS ns.ocn.com.
hogehoge.com. IN MX 10 mail.hogehoge.com.
. IN A 192.168.0.18
mail.hogehoge.com. IN A 192.168.0.19
www IN CNAME hogehoge.com.
dns.hogehoge.com. IN A 192.168.9.17
hogehoge.com. IN TXT "v=spf1 mx mx:mail.hogehoge.com -all"
_dmarc.hogehoge.com. IN TXT "v=DMARC1; p=quarantine; pct=100; rua=mailto:admin@hogehoge.com"

/var/named/named.16.0.168.192.in-addr.arpa

$TTL    86400
16.0.168.192.in-addr.arpa.  IN  SOA  dns.hogehoge.com. admin.hogehoge.com. (
                        2016053103      ; serial
                        3H      ; refresh
                        1H      ; retry
                        2W      ; expire
                        1D )
16.0.168.192.in-addr.arpa.     IN  NS  dns.hogehoge.com.
16.0.168.192.in-addr.arpa.     IN  NS  ns.ocn.com.
16.0.168.192.in-addr.arpa.     IN  TXT  "v=spf1 ptr:dns.hogehoge.com -all"
17.0.168.192.in-addr.arpa.  IN  PTR  dns.hogehoge.com.
18.16.0.168.192.in-addr.arpa.  IN  PTR  www.hogehoge.com.
19.0.168.192.in-addr.arpa.  IN  PTR  mail.hogehoge.com.

ドメインのチェックサイトのMX Toolbox で、詳細なチェックをかけると、ブラックリストに登録されていないかもチェックしてくれます。
結果が表示された画面の FindProbrem ボタンをクリックすると多岐項目にわたりチェックしてくれます。

MX_ToolBoxこんな感じです。

 

 

 

 

 

Post Views: 18

コメントを残す