------------------------------------------------------------------------- | JPNIC公開文書著作権表示 (Copyright notice of JPNIC open documents) | | | | この文書はJPNIC公開文書であり、著作権は社団法人日本ネットワーク | | インフォメーションセンター(JPNIC)が保持しています。JPNIC公開文 | | 書は誰でも送付手数料のみの負担でJPNICから入手できます。また、こ | | の著作権表示を入れるかぎり、誰でも自由に転載・複製・再配布を行っ | | て構いません。 | | 〒101-0052 東京都千代田区神田小川町1-2 風雲堂ビル1F | | 社団法人日本ネットワークインフォメーションセンター | ------------------------------------------------------------------------- /24より小さい割り当てに対する、ネームサーバーの逆引きの設定方法 社団法人日本ネットワークインフォメーションセンター 最終更新 2000年 1月 29日 *本文書について* この文書は技術参考資料です。 本文書は/24より小さいIPアドレス割り当てに対する、ネームサーバーの 逆引きの設定方法について解説したものです。 *目次* 1. はじめに 2. ネームサーバーの設定方法 2.1 概要 2.2 ISP側の設定 2.3 エンドユーザー側の設定 2.4 実際の動作 3. 注意点 3.1 設定が有効になるタイミング 3.2 BIND-4.9.3-BETA17の問題 3.3 逆引きを柔軟に設定できないネームサーバ 4. 終わりに 1. はじめに 現在のIPアドレスの割り当ては、従来のIPアドレスのクラスに依存しな い割り当てが行われています。 このうち24ビットプリフィクス(従来ClassCと呼んでいた)より小さい 単位で割り当てが行われた場合の、クラスレスなネームサーバーの逆引 き設定の方法について説明します。 この設定方法は、ネームサーバーの設定方法だけで対処するため、従来 のDNSクライアントの変更を必要としません。 2. ネームサーバーの設定方法 2.1 概要 従来の方法では、逆引きの設定にオクテットバウンダリに依存した方法 が使われていました。しかしこのままですと、24ビットプリフィクス より小さい割り当ての場合の設定が行えません。 そこで、ネームサーバーの逆引き設定の部分にCNAMEを利用した方法を使 います。 たとえば some-dom.co.jp に次の割り当てがあったとします。これは27 ビットプリフィクス(ClassCの1/8)の割り当てということですが、 192.168.23.0/24の残りの部分は、some-dom.co.jpが接続しているISPの、 他の接続組織が利用することになります。 some-dom.co.jp 192.168.23.32/27 ISP側のネームサーバーで23.168.192.in-addr.arpaを管理し、ユーザー 側のネームサーバーで32/27.23.168.192.in-addr.arpaを管理する方法 をとります。 2.2 ISP側の設定 ISP側の設定では、named.bootを次のように記述します。 ------------------------------------------------------------------------ primary 23.168.192.in-addr.arpa suba.rev secondary 32/27.23.168.192.in-addr.arpa 192.168.23.34 bak/some-dom.rev ------------------------------------------------------------------------ ISP側のsuba.revは、次に示すような CNAMEの羅列を用意します。 ------------------------------------------------------------------------ $ORIGIN 23.168.192.in-addr.arpa @ IN SOA ns.isp.ad.jp. hostmaster....... 32/27 IN NS gw.some-dom.co.jp. 33 IN CNAME 33.32/27.23.168.192.in-addr.arpa. 34 IN CNAME 34.32/27.23.168.192.in-addr.arpa. 35 IN CNAME 35.32/27.23.168.192.in-addr.arpa. <中略> 61 IN CNAME 61.32/27.23.168.192.in-addr.arpa. 62 IN CNAME 62.32/27.23.168.192.in-addr.arpa. ------------------------------------------------------------------------ 2.3 エンドユーザー側の設定 エンドユーザー側(some-dom.co.jp)では次のように設定します。 ここで、some-dom.co.jpのNSが ------------------------------------------------------------------------ gw.some-dom.co.jp 192.168.23.35 ------------------------------------------------------------------------ であった場合、この設定を受けて、/27の割り当てのあった some-dom.co.jpでは以下のような設定を用意します。 named.bootでは次のように記述します。 ------------------------------------------------------------------------ primary 32/27.23.168.192.in-addr.arpa some-dom.rev ------------------------------------------------------------------------ また、some-dom.revでは次のようにします。 ------------------------------------------------------------------------ $ORIGIN 32/27.23.168.192.IN-ADDR.ARPA. @ IN SOA gw.some-dom.co.jp. hostmaster.some-dom.co.jp IN NS gw.some-dom.co.jp. 33 IN PTR rt.some-dom.co.jp. 34 IN PTR www.some-dom.co.jp. 35 IN PTR gw.some-dom.co.jp. ------------------------------------------------------------------------ 2.4 実際の動作 以上の設定により、たとえば192.168.23.34のIPアドレスからホスト名を 検索する場合、 34.23.168.192.in-addr.arpa. -> ISPのサーバーの CNAMEから 34.32/27.23.168.192.in-addr.arpa. -> ユーザー側のサーバーより www.some-dom.co.jp. となります。 3. 注意点 本方式を利用した場合での注意点を以下に示します。 3.1 設定が有効になるタイミング 通常の設定では、ユーザー側の設定が終われば問題なく逆引きを行うこ とができます。しかしこの方法を利用する場合は、ISP側とユーザー側の 両方の設定が終わらないと、逆引きを行うことができません。 3.2 BIND-4.9.3-BETA17の問題 BIND-4.9.3のresolverライブラリでは、PTRレコードの検索中にCNAMEが あると、syslogにwarningメッセージを出します。この問題はBETA18以後 になれば解決されているので、bindをバージョンアップすることで解決 します。 ただしresolver側の問題ですので、resolverライブラリをスタティック リンクしている場合は、それらのプログラムを新しいresolverを使って リンクし直す必要があります。 3.3 逆引きを柔軟に設定できないネームサーバ GUIを利用して項目を設定するために、GUIの制限によりオクテットバウ ンダリに依存し、逆引きにCNAMEを利用した設定を行うことができないも のがあります。この場合はそのDNSの利用をあきらめるしかありません。 4. 終わりに 本設定はあくまでも設定例の一例ですので、ユーザー側とISP側の方法に より、他の方法を利用していただいてもかまいません。たとえば 32/27.23.168.192.in-addr.arpa以外に、 ------------------------------------------------------------------------ A01.23.168.192.in-addr.arpa 32.23.168.192.in-addr.arpa ------------------------------------------------------------------------ などを利用した方法も実際に利用されています。 JPNICでは実際にどのような方法を採用するかについては、ISPとそのユー ザーに任せています。 以上