[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:00761] プライベートアドレスの逆引きって可能でしょうか?
- To: <connect24h@xxxxxxxxxxxxx>
- Subject: [connect24h:00761] プライベートアドレスの逆引きって可能でしょうか?
- From: Manabe Hirofumi <manabe@xxxxxxxxxxxxx>
- Date: Wed, 01 Nov 2000 07:29:50 +0900
―――――☆★ みんなで買えば安くなる! 楽天 共同購入 ★☆――――
┏━━━┓
┃楽●天┃ 売り切れ続出、だからトクするチャンス
┗━━━┛ 目玉商品満載! 家電・グルメ・ファッション…
今すぐアクセス⇒ http://www.rakuten.co.jp/?PR00cast
------------------------------------------------------------------------
まなべです。毎度お世話になっております。
Linuxルータ兼サーバマシンの設定の件ですが、一つだけ問題が解決
できずにいます。
まず環境ですが、
・RedHat Linux 6.2J / kernel 2.2.17
・外部インターフェースはppxpのul0でTAでダイアルアップ接続。
固定グローバルIP一個が割り振られている。
・内部インターフェースはEthernetカードのeth0でプライベート
アドレス(例えば192.168.0.1)が割り振られている。
・ul0とeth0の間でIP masquaradeを有効にしていて、例えば
192.168.0.2, 192.168.0.3などのマシンはIP masquaradeを
介して外部ネットワークに接続できるようにしてある。
・DNSサーバはdjbdnsでグローバルアドレスでtinydnsを動かし、
127.0.0.1でローカルキャッシュ(dnscache)、192.168.0.1
で外部キャッシュサーバを動かしている。
この状態で192.168.0.1上でプライベートアドレスの逆引きがし
たいのですが、可能でしょうか?例えば/etc/hostsファイルに、
127.0.0.1 localhost.localdomain localhost
192.168.0.1 router
192.168.0.2 foo
192.168.0.3 bar
と設定してあるとします。この状態でrouter(ルータマシン)上で
nslookup 192.168.0.2とするとfooが返されるようにしたいのです。
もちろんfoo.example.comのようにドメイン付きで返されるのでも
構いません。
というのもプライベートアドレスの逆引きができない状態だと、
ルータマシン上のsmtpサーバ(qmail-smtpd)を使ってプライベート
ネットワークからメールを出そうとするとrecievedヘッダにプライ
ベートアドレスが記録されてしまうのです。以下のような感じに
なってしまいます。
Received: from unknown (HELO ?192.168.0.4?) (192.168.0.4)
by 192.168.0.1 with SMTP; 1 Nov 2000 06:18:54 +0900
セキュリティ上あまり好ましくないのでプライベートネットワーク
アドレスは外部に漏れないようにしたいのですが、なにかいい方法
はないものでしょうか?
最初はメールヘッダの書き換えとかも考えていたのですが、プライ
ベートアドレスの逆引きが一番スマートだという考えに至りました。
ただ実現方法がどうしても思いつきません。
どなたかご教授お願いします。
Manabe Hirofumi
manabe@xxxxxxxxxxxxx