next up previous contents
Next: セカンダリゾーンサーバ Up: プライマリゾーンサーバ Previous: 逆引きのゾーン情報

CIDRに対する逆引きのゾーン情報

古典的な逆引きのゾーンの記述はクラスフルに対応しており、オクテット (8bit)毎に階層化している。しかしながら、CIDR が普及した現在では、 こうした記述方法では問題であろう。何故ならば、従来の記述では 親ドメインが(つまりは、クラスCを管理して、それを細分して配布している ドメイン)逆引きゾーンについては管理しなければ成らないからである。 これに対するちょっとした解決方法が RFC2317 に提案されている。ここでは この記法について紹介する。

但し、当然、親ドメインがこの記法に従って管理している場合に限る点に 注意して欲しい。実際の運用に当たっては必ず上位ドメインに問い合わせる 事が必要である。

以下では、202.11.97.0/24 のクラスC を保有している wakhok.ac.jp. ドメイン が、このクラスを /28 に分割し、CIDR で管理する場合について記述する。 この場合、まず、親ドメインである wakhok.ac.jp. は、逆引き用ゾーンファイル として以下のように設定する。


; wakhok.ac.jp.(202.11.97) zone での逆引きの設定ファイルの抜粋
; 0-15 zone
0-15.97.11.202.in-addr.arpa.  86400  IN  NS  pc2f001.summer00.wakhok.ac.jp.
0-15.97.11.202.in-addr.arpa.  86400  IN  NS  pc2f002.summer00.wakhok.ac.jp.

1.97.11.202.in-addr.arpa.  86400  IN  CNAME 1.0-15.97.11.202.in-addr.arpa.
2.97.11.202.in-addr.arpa.  86400  IN  CNAME 2.0-15.97.11.202.in-addr.arpa.
3.97.11.202.in-addr.arpa.  86400  IN  CNAME 3.0-15.97.11.202.in-addr.arpa.
		; 中略
15.97.11.202.in-addr.arpa.  86400  IN  CNAME 15.0-15.97.11.202.in-addr.arpa.
;
; 16-31 zone
16-31.97.11.202.in-addr.arpa.  86400  IN  NS  pc2f006.summer00.wakhok.ac.jp.
16-31.97.11.202.in-addr.arpa.  86400  IN  NS  pc2f007.summer00.wakhok.ac.jp.

17.97.11.202.in-addr.arpa.  86400  IN  CNAME 17.16-31.97.11.202.in-addr.arpa.
18.97.11.202.in-addr.arpa.  86400  IN  CNAME 18.16-31.97.11.202.in-addr.arpa.
		; 中略
31.97.11.202.in-addr.arpa.  86400  IN  CNAME 31.16-31.97.11.202.in-addr.arpa.
; 以下省略

つまり、1.97.11.202.in-addr.arpa. を解決しようとして、wakhok.ac.jp ゾーン( 正確には 97.11.202.in-addr.arpa. ゾーン)に までたどり着いた時点で、wakhok.ac.jpのネームサーバは、 実は 1.97.11.202.in-addr.arpa. は CNAME で、 1.0-15.97.11.202.in-addr.arpa. が本当の名前であると答える訳である。 この事によって、新しい階層 0-15 が存在するように見え、その事によって この階層を管理するネームサーバへの権限委譲があたかも可能になっている のである。このようにして、1.97.11.202.in-addr.arpa. の解決は、 1.0-15.97.11.202.in-addr.arpa. の解決へとすり替えられ、 0-15.97.11.202.in-addr.arpa. ゾーンは pc2f001.summer00.wakhok.ac.jp. に 権限委譲されているので、そこへと問い合わせることに成る訳である。 (ちなみに、上の例では、プライマリとセカンダリの両方を指定しているので、 2つある。)


0-15.97.11.202.in-addr.arpa.  86400  IN  NS  pc2f001.summer00.wakhok.ac.jp.
0-15.97.11.202.in-addr.arpa.  86400  IN  NS  pc2f002.summer00.wakhok.ac.jp.

この権限委譲を受けた summer00.wakhok.ac.jp ゾーン(正確には、 0-15.97.11.202.in-addr.arpa. ゾーン)では、以下のようにゾーンマスター ファイルを作成しておけば良い。


$TTL 86400
@    86400  IN  SOA  pc2f001.summer01.wakhok.ac.jp.  admin.summer.wakhok.ac.jp.  (
     20000717001   ;  Serial
     10800         ;  Refresh after 3 hours
     3600          ;   Retry after 1 hours
     604800        ;   Expire after 1week
     86400 )       ;  Minimum TTL of 1day
     86400        IN    NS    pc2f001.summer.wakhok.ac.jp.
     86400        IN    NS    pc2f002.summer.wakhok.ac.jp.
1    86400        IN    PTR   pc2f001.summer.wakhok.ac.jp.
2    86400        IN    PTR   pc2f002.summer.wakhok.ac.jp.
3    86400        IN    PTR   pc2f003.summer.wakhok.ac.jp.
4    86400        IN    PTR   pc2f004.summer.wakhok.ac.jp.
5    86400        IN    PTR   pc2f005.summer.wakhok.ac.jp.

但し、当然 named.conf においてはゾーン名を 0-15.97.11.202.in-addr.arpa. に変えなければならない点に注意しなければならない。

また、各レコードにおいて、これまでは省略してきた第二フィールドの TTL 値を上の例では陽に指定している。勿論、$TTL を指定している ので、省略しても良い。



Noriyo Kanayama