いらない、と言いたいところだけど、以下、設定方法とか。自分で逆引き用のレコードを作るのは面倒なので、ipv6calc を使います。Debian/Ubuntu は
$ sudo aptitude install ipv6calc
でインストール。逆引きを作りたいアドレスが 2001:db8::beaf だったら
$ ipv6calc --in ipv6addr --out revnibbles.arpa 2001:db8::beaf
f.a.e.b.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.
これを登録。IPv4 は in-addr.arpa ですが、IPv6 では、ip6.arpa を使います。昔あった ip6.ini. は廃止になりました。
KDDIさんのページに良い例が。
http://www.kddi.com/business/otoiawase_support/support/internet/powered/nsconfigfile/2001.02a0.WXYZ.arpa.txt
ともあれ、Privacy Extension もあるし、正引き、逆引きの両方が一致することは期待しない方がいいです。そもそも逆引きを登録する運用を IPv6 自体にするかどうか......まぁいまの運用の延長上で進めちゃうとしちゃうのかなぁ?
関連:逆引き撲滅委員会 [2006-07-21-2]
ふと、
http://www.kunitake.org/chalow/2006-06-19.html#2006-06-19-2
で、加入できないMLがあったのを思い出した。もう 1度試したけど、やっぱりダメだった。なんでだ(´・ω・`)
DNS逆引きチェックによるスパム対策は百害あって一利無し
http://neta.ywcafe.net/000395.html
まだまだ逆引きは健在らしい。登録することは welcome だけど、それをセキュリティの担保とするのは、まぁ、意味がないですなぁ……
http://dnsops.jp/ml.html
via http://d.hatena.ne.jp/maem/20060618/p1
なぜか subscribe できん……
BIND9を DNSキャッシュサーバとして利用してるんですが、逆引きが登録されていないホストに対して逆引きを掛けると、当然引けないので
Mar 30 11:46:14 localhost named[5150]: lame server resolving 'www.example.com' (in 'example.com'?): 192.0.2.1#53
こんなエラーを吐き出します。ログは無いよりあった方がよいという考えから、特に対策は取ってなかったんですが、他のログがこのメッセージ群に埋もれるという面も馬鹿にできなくなってきたので、この手のログは取らないことに。
logging { category lame-servers { null; }; };
";" の抜けがないように注意して、こんな感じで設定変更を施しておく。
# /etc/init.d/bind9 reload
して動作確認しておしまい。
cf.
http://www.ksknet.net/linux/lame_server_res.html
http://www.bind9.net/doc-v8/logging.html
ドメイン認証
http://d.tnh.jp/20051207.html#p04
*うま肉 [Food]:
http://portal.nifty.com/koneta05/12/21/01/