Reverse DNS (rDNS)

概要

クラスレスの逆引きを行い際の設定をまとめる。

172.20.24.8/29 を例とする。 つまり 172.20.24.8 ~ 172.20.24.15 の 8 つの IP アドレスを持つ。

ポピュラーな方法

ISP 側の作業

172.20.24.8/29 を委任するために、別名のゾーンを作成する。 8-15.24.20.172.in-addr.arpa. ゾーンだったり 8/29.24.20.172.in-addr.arpa. ゾーンだったり、わかりやすく区切られた名前がつけられる。 以下では 8-15.24.20.172.in-addr.arpa. ゾーンということにする。 ISP の 8-15.24.20.172.in-addr.arpa. ゾーンは以下のような設定とする。

8.24.20.172.in-addr.arpa. CNAME 8.8-15.24.20.172.in-addr.arpa. 
9.24.20.172.in-addr.arpa. CNAME 9.8-15.24.20.172.in-addr.arpa. 
10.24.20.172.in-addr.arpa. CNAME 10.8-15.24.20.172.in-addr.arpa. 
…
15.24.20.172.in-addr.arpa. CNAME 15.8-15.24.20.172.in-addr.arpa. 

8-15.24.20.172.in-addr.arpa. NS ns1.customer.com. 
8-15.24.20.172.in-addr.arpa. NS ns2.customer.com

10.24.20.172.in-addr.arpa. とかの名前解決要求があった際に、 8-15.24.20.172.in-addr.arpa. のサブドメインを CNAME でポイントすることができる。 そして 8-15.24.20.172.in-addr.arpa. の NS は顧客の NS に委任されており、実際に参照されるのは、 8-15.24.20.172.in-addr.arpa. の NS である。 つまり、 24.20.172.in-addr.arpa. ゾーン全体を開放しなくていい。

顧客側の作業

ISP で 8-15.24.20.172.in-addr.arpa. ゾーンは ns[1-2].customer.com. に委任されている。 ns[1-2].customer.com. は顧客が管理している。 以下のような形となる。

$ORIGIN 8-15.24.20.172.in-addr.arpa.
@  IN  SOA  ns1.customer.com. hostmaster.customer.com. (...)
@ NS ns1.customer.com
@ NS ns2.customer.com. ; 

8 PTR host1.customer.com. 
9 PTR host2.customer.com. 
…
15 PTR host3.customer.com.

その他のアプローチ

実は 8-15 みたいなわかりやすい名前である必要がない。 更に、そもそも in-addr.arpa. のツリーに属している必要すらない。 なぜなら CNAME で指す先を変えているので、そこに縛りはない。

例 1

例えば 8-15.24.20.172.in-addr.arpa. のかわりに example.com を使える。

$ORIGIN 24.20.172.in-addr.arpa

8.24.20.172.in-addr.arpa CNAME 8.example.com. 
…
15.24.20.172.in-addr.arpa CNAME 15.example.com.

例 2

または 24.20.172.in-addr.example.com. にしてみたり。

$ORIGIN 24.20.172.in-addr.arpa

8.24.20.172.in-addr.arpa CNAME 8.24.20.172.in-addr.example.com.
…
15.24.20.172.in-addr.arpa CNAME 15.24.20.172.in-addr.example.com. 

参考資料

• https://tools.ietf.org/html/rfc2317

• https://www.nic.ad.jp/doc/jpnic-00908.html