2007年7月12日: プライベートIPの逆引き設定

[ソリューション事業部長 武司]
(何処かで同じような現象に遭遇した方へ)
先月の末ぐらいに、メール送信に時間がかかるといった現象が発生したのですが、
SpamAssassinのアップデートで重さが増したのかな?とか考えながら調べていると、
どやらSpamassAssinが原因ではあるもの直接的な原因はプライベートIPの逆引きが
タイムアウトしている為でした。
(SpamassAssinは重いといわれていますが流石にmilterで使ってるのでそこまでは重くないとも思っていたので納得です。)
で、更に調べてみるとプライベートIPの逆引きを担当するDNSの応答がかなり悪いようでした。
blackhole-1.iana.org
blackhole-2.iana.org
他所でも同様の現象が確認されているようだったので、
blackhole-1.iana.org達に頼るのはよして、BINDに192.168/16用の
ゾーンファイル(SOAとNSレコードのみの)を食わせて解決しまた。
LANの管理者がプライベートIPに関する逆引きを管理するとう考えからすると
プライベートIPの逆引きをインターネットに聞きにいくのはおかしいとは思うのですが、
中小企業で自前のDNSを持っているところって少ないのにどうするの?
ましてや家庭でルータ1台、PC2台って構成でDNS用意するの?
と思っていたら、NATが対応すべきだと言う意見を聞いて納得。
(そもそも逆引きの必要性に疑問だともおものですが。。。)
blackhole-1.iana.orgが悪いのか、インターネットにパケット流すほうが悪いのか、spam判定に逆引きするのが悪いのか。
因みに1998年4月にも起こっているとテラダ情報員さんから報告を受けています。
http://www.nic.ad.jp/ja/pub/inter-m/PDF/IM9807JP.PDF

カテゴリー:
| 投稿者:
DAブログ | DAホールディングス(エクスショップ&ガーデンプラス)

コメント