クラスレス逆引き
概要
クラスレスの逆引きを行い際の設定をまとめる。
172.20.24.8/29 を例とする。
つまり 172.20.24.8 ~ 172.20.24.15 の 8 つの IP アドレスを持つ。
ポピュラーな方法
ISP 側の作業
172.20.24.8/29 を委任するために、別名のゾーンを作成する。
8-15.24.20.172.in-addr.arpa. ゾーンだったり 8/29.24.20.172.in-addr.arpa. ゾーンだったり、わかりやすく区切られた名前がつけられる。
以下では 8-15.24.20.172.in-addr.arpa. ゾーンということにする。
ISP の 8-15.24.20.172.in-addr.arpa. ゾーンは以下のような設定とする。
8.24.20.172.in-addr.arpa. CNAME 8.8-15.24.20.172.in-addr.arpa.
9.24.20.172.in-addr.arpa. CNAME 9.8-15.24.20.172.in-addr.arpa.
10.24.20.172.in-addr.arpa. CNAME 10.8-15.24.20.172.in-addr.arpa.
…
15.24.20.172.in-addr.arpa. CNAME 15.8-15.24.20.172.in-addr.arpa.
8-15.24.20.172.in-addr.arpa. NS ns1.customer.com.
8-15.24.20.172.in-addr.arpa. NS ns2.customer.com
10.24.20.172.in-addr.arpa. とかの名前解決要求があった際に、 8-15.24.20.172.in-addr.arpa. のサブドメインを CNAME でポイントすることができる。
そして 8-15.24.20.172.in-addr.arpa. の NS は顧客の NS に委任されており、実際に参照されるのは、 8-15.24.20.172.in-addr.arpa. の NS である。
つまり、 24.20.172.in-addr.arpa. ゾーン全体を開放しなくていい。
顧客側の作業
ISP で 8-15.24.20.172.in-addr.arpa. ゾーンは ns[1-2].customer.com. に委任されている。
ns[1-2].customer.com. は顧客が管理している。
以下のような形となる。
$ORIGIN 8-15.24.20.172.in-addr.arpa.
@ IN SOA ns1.customer.com. hostmaster.customer.com. (...)
@ NS ns1.customer.com
@ NS ns2.customer.com. ;
8 PTR host1.customer.com.
9 PTR host2.customer.com.
…
15 PTR host3.customer.com.
その他のアプローチ
実は 8-15 みたいなわかりやすい名前である必要がない。
更に、そもそも in-addr.arpa. のツリーに属している必要すらない。
なぜなら CNAME で指す先を変えているので、そこに縛りはない。
例 1
例えば 8-15.24.20.172.in-addr.arpa. のかわりに example.com を使える。
$ORIGIN 24.20.172.in-addr.arpa
8.24.20.172.in-addr.arpa CNAME 8.example.com.
…
15.24.20.172.in-addr.arpa CNAME 15.example.com.
例 2
または 24.20.172.in-addr.example.com. にしてみたり。
$ORIGIN 24.20.172.in-addr.arpa
8.24.20.172.in-addr.arpa CNAME 8.24.20.172.in-addr.example.com.
…
15.24.20.172.in-addr.arpa CNAME 15.24.20.172.in-addr.example.com.
参考資料
真ん中の pdf はオススメ。
https://tools.ietf.org/html/rfc2317
http://dloads.infoblox.com/direct/kb_attach/1441_Tech_Note_RFC2317.pdf
https://www.nic.ad.jp/doc/jpnic-00908.html