JPNIC技術参考資料 /24より小さい割り当てに対する、ネームサーバーの逆引きの設定方法 1. はじめに 現在のIPアドレスの割り当ては,従来のIPアドレスのクラスに依存 しない割当が行われています。このうち24ビットプレフィックス (従来ClassCと呼んでいた)より小さい単位で割り当てが行われた場 合の、クラスレスなネームサーバーの逆引き設定の方法について説 明します。この設定方法は、ネームサーバーの設定方法だけで対処 するため、従来のDNSクライアントの変更を必要としません。 2. ネームサーバーの設定方法 2.1 概要 従来の方法では、逆引きの設定にオクテットバウンダリに依存した 方法が使われていたのですが、このままですと、24ビットプレフィッ クスより小さい割り当ての場合の設定が行えません。そこで、ネー ムサーバーの逆引き設定の部分に CNAMEを利用した方法を使います。 たとえば some-dom.co.jp に次の割り当てがあったとします.これ は,27ビットプレフィックス(ClassCの 1/8)の割り当てということ ですが,192.168.23.0/24の残りの部分は,some-dom.co.jp が接続 しているISPの,他の接続組織が利用することになります. some-dom.co.jp 192.168.23.32/27 ISP側のネームサーバーで,23.168.192.in-addr.arpaを管理し,ユー ザー側のネームサーバーで,32/27.23.168.192.in-addr.arpaを管 理する方法をとります. 2.2 ISP側の設定 ISP側の設定では,named.bootを次のように記述します. primary 23.168.192.in-addr.arpa suba.rev secondary 32/27.23.168.192.in-addr.arpa 192.168.23.34 bak/some-dom.rev ISP側のsuba.revは,次に示すような CNAMEの羅列を用意します. $ORIGIN 23.168.192.in-addr.arpa @ IN SOA ns.isp.ad.jp. hostmaster....... 32/27 IN NS gw.some-dom.co.jp. 33 IN CNAME 33.32/27.23.168.192.in-addr.arpa. 34 IN CNAME 34.32/27.23.168.192.in-addr.arpa. 35 IN CNAME 35.32/27.23.168.192.in-addr.arpa. <中略> 61 IN CNAME 61.32/27.23.168.192.in-addr.arpa. 62 IN CNAME 62.32/27.23.168.192.in-addr.arpa. 2.3 エンドユーザー側の設定 エンドユーザー側(some-dom.co.jp)では次のように設定します。 ここで、 gw.some-dom.co.jp 192.168.23.35 であった場合、この設定を受けて、/27の割り当てのあった some-dom.co.jpでは次のような設定を用意します。 named.bootでは次のように記述します。 primary 32/27.23.168.192.in-addr.arpa some-dom.rev また、some-dom.revでは次のようにします。 $ORIGIN 32/27.23.168.192.IN-ADDR.ARPA. @ IN SOA gw.some-dom.co.jp. hostmaster.some-dom.co.jp IN NS gw.some-dom.co.jp. 33 IN PTR rt.some-dom.co.jp. 34 IN PTR www.some-dom.co.jp. 35 IN PTR gw.some-dom.co.jp. 2.4 実際の動作 以上の設定により、たとえば192.168.23.34のIPアドレスからホス ト名を検索する場合、 34.23.168.192.in-addr.arpa. -> ISPのサーバーの CNAMEから 34.32/27.23.168.192.in-addr.arpa. -> ユーザー側のサーバーより www.some-dom.co.jp. となります。 3. 注意点 本方式を利用した場合での注意点を以下に示します。 3.1 ユーザー側の設定が終わっただけでは、逆引きを行うことができません。 通常の設定では、ユーザー側の設定が終われば問題なく逆引きを行 うことができますが、この方法を利用する場合は、ISP側とユーザー 側の両方の設定が終わらないと、逆引きを行うことができません。 3.2 BIND-4.9.3-BETA17のresolverライブラリ BIND-4.9.3のresolverライブラリでは、PTRレコードの検索中に CNAMEがあるとsyslogにwarningメッセージを出します。この問題は BETA18以後になれば解決されているので、bindをバージョンアップ することで解決します。ただしresolver側の問題ですので、 resolverライブラリをスタティックリンクしている場合はそれらの プログラムを新しいresolverを使ってリンクし直す必要があります。 3.3 逆引きを柔軟に設定できないネームサーバーインプリメントの存在 GUIを利用して項目を設定するために、GUIの制限によりオクテット バウンダリに依存し、逆引きにCNAMEを利用した設定を行うことが できないものがあります。この場合はそのDNSの利用をあきらめる しかありません。 4. 終わりに 本設定はあくまでも設定例の一例ですので、ユーザー側とISP側の 方法により、他の方法を利用していただいてもかまいません。たと えば32/27.23.168.192.in-addr.arpa以外に、 A01.23.168.192.in-addr.arpa 32.23.168.192.in-addr.arpa などを利用した方法も実際に利用されています。JPNICでは実際に どのような方法についてはISPとそのユーザーに任せています。