JPNIC公開文書著作権表示 (Copyright notice of JPNIC open documents)
この文書はJPNIC公開文書であり、著作権は日本ネットワークインフォメーションセンター(JPNIC)が保持しています。JPNIC公開文書は誰でも送付手数料のみの負担でJPNICから入手できます。また、この著作権 表示を入れるかぎり、誰でも自由に転載・複製・再配布を行なって構いません。〒101 東京都千代田区神田駿河台 2-9-18 萬水ビル 3F日本ネットワークインフォメーションセンター
24より小さい割り当てに対する、
ネームサーバーの逆引きの設定方法
1. はじめに
現在のIPアドレスの割り当ては,従来のIPアドレスのクラスに依存しない割当が行われています。このうち24ビットプレフィックス(従来ClassCと呼んでいた)より小さい単位で割り当てが行われた場合の、クラスレスなネームサーバーの逆引き設定の方法について説明します。この設定方法は、ネームサーバーの設定方法だけで対処するため、従来のDNSクライアントの変更を必要としません。
2. ネームサーバーの設定方法
2.1 概要
従来の方法では、逆引きの設定にオクテットバウンダリに依存した方法が使われていたのですが、このままですと、24ビットプレフィックスより小さい割り当ての場合の設定が行えません。そこで、ネームサーバーの逆引き設定の部分に CNAMEを利用した方法を使います。
たとえば some-dom.co.jp に次の割り当てがあったとします.
これは,27ビットプレフィックス(ClassCの 1/8)の割り当てと
いうことですが,192.168.23.0/24の残りの部分は,
some-dom.co.jp が接続しているISPの,他の接続組織が利用す
ることになります.
some-dom.co.jp 192.168.23.32/27
ISP側のネームサーバーで,
23.168.192.in-addr.arpaを管理し,
ユーザー側のネームサーバーで,
32/27.23.168.192.in-addr.arpaを管理する方法をとります.
2.2 ISP側の設定
ISP側の設定では,named.bootを次のように記述します.
primary 23.168.192.in-addr.arpa suba.rev
secondary 32/27.23.168.192.in-addr.arpa 192.168.23.34 bak/some-dom.rev
ISP側のsuba.revは,次に示すような CNAMEの羅列を用意します.
$ORIGIN 23.168.192.in-addr.arpa
@ IN SOA ns.isp.ad.jp. hostmaster.......
32/27 IN NS gw.some-dom.co.jp.
33 IN CNAME 33.32/27.23.168.192.in-addr.arpa.
34 IN CNAME 34.32/27.23.168.192.in-addr.arpa.
35 IN CNAME 35.32/27.23.168.192.in-addr.arpa.
<中略>
61 IN CNAME 61.32/27.23.168.192.in-addr.arpa.
62 IN CNAME 62.32/27.23.168.192.in-addr.arpa.
2.3 エンドユーザー側の設定
エンドユーザー側(some-dom.co.jp)では次のように設定します。
ここで、
gw.some-dom.co.jp 192.168.23.35
であった場合、この設定を受けて、/27の割り当てのあった
some-dom.co.jpでは次のような設定を用意します。
named.bootでは次のように記述します。
primary 32/27.23.168.192.in-addr.arpa some-dom.rev
また、some-dom.revでは次のようにします。
$ORIGIN 32/27.23.168.192.IN-ADDR.ARPA.
@ IN SOA gw.some-dom.co.jp. hostmaster.some-dom.co.jp
IN NS gw.some-dom.co.jp.
33 IN PTR rt.some-dom.co.jp.
34 IN PTR www.some-dom.co.jp.
35 IN PTR gw.some-dom.co.jp.
2.4 実際の動作
以上の設定により、たとえば192.168.23.34のIPアドレスからホスト名を検索する場合、
34.23.168.192.in-addr.arpa.
->
ISPのサーバーの CNAMEから 34.32/27.23.168.192.in-addr.arpa.
->
ユーザー側のサーバーより www.some-dom.co.jp.
となります。
3. 注意点
本方式を利用した場合での注意点を以下に示します。
3.1 ユーザー側の設定が終わっただけでは、逆引きを行うことができません。
通常の設定では、ユーザー側の設定が終われば問題なく逆引きを行うことができますが、この方法を利用する場合は、ISP側とユーザー側の両方の設定が終わらないと、逆引きを行うことができません。
3.2 BIND-4.9.3-BETA17のresolverライブラリ
BIND-4.9.3のresolverライブラリでは、PTRレコードの検索中にCNAMEがあるとsyslogにwarningメッセージを出します。この問題はBETA18以後になれば解決されているので、bindをバージョンアップすることで解決します。ただしresolver側の問題ですので、resolverライブラリをスタティックリンクしている場合はそれらのプログラムを新しいresolverを使ってリンクし直す必要があります。3.3 逆引きを柔軟に設定できないネームサーバーインプリメントの存在GUIを利用して項目を設定するために、GUIの制限によりオクテットバウンダリに依存し、逆引きにCNAMEを利用した設定を行うことができないものがあります。この場合はそのDNSの利用をあきらめるしかありません。
4. 終わりに
本設定はあくまでも設定例の一例ですので、ユーザー側とISP側の方法により、他の方法を利用していただいてもかまいません。たとえば32/27.23.168.192.in-addr.arpa以外に、A01.23.168.192.in-addr.arpa32.23.168.192.in-addr.arpaなどを利用した方法も実際に利用されています。JPNICでは実際にどのような方法についてはISPとそのユーザーに任せています。
|