 |
|
 |
/24よりも小さいアドレスブロックの逆引きの設定方法とは 松浦孝康(JPRS) |
/24よりも小さいアドレスブロックの逆引きの設定は、少し複雑になります。
逆引きは、IPアドレスの表記方法を応用して1オクテットごとにDNSにおけるサブドメイン名としていました。
| リスト1:DNSにおける逆引きの表記とDNSツリー |
| 61.120.151.0~61.120.151.255 の場合 → 151.120.61.in-addr.arpa. (61.120.151.0/24) |
しかしながら、このままでは 61.120.151.64/26(61.120.151.64~
61.120.151.127) のように第4オクテットが細かく分割されている場合には1オクテットごとにサブドメイン名を付ける方法がうまく適用できません。
そこで、/24 よりも小さいアドレスブロックの逆引きを設定する際には、適当な文字列(注)でサブドメイン名を作成し、その下にそのアドレスブロックの逆引きを設定します。また本来の逆引き(例えば80.151.120.61.in-addr.arpa)にはCNAMEを利用して、その作成したサブドメイン名にポインタを向ける方法を取ります。
言葉で説明するよりも図を見た方が分かりやすいので、次のリスト2を見てください。なお、ここでは 61.120.151.64/26(61.120.151.64~61.120.151.127) を例に説明します。
| リスト2:DNS ツリーにおける /24 よりも小さい逆引きゾーン |
 |
リスト2にあるように、64/26.151.120.in-addr.arpa. というサブドメイン名を作成し、そのゾーンを委任します。
実際に問い合わせが来る逆引き64.151.120.61.in-addr.arpa は、CNAME で 64.64/26.151.120.in-addr.arpa. を指定します。
こうすることで、ユーザーが 61.120.151.64 の逆引きを調べようとするとDNSツリーの上から順に調べていき、また /24 よりも小さいアドレスブロックでもそのゾーンを委任することができます。
以下に上位のネームサーバと、委任を受けるネームサーバの設定方法についてリスト3~リスト5で説明します。
リスト3:上位ネームサーバのD151.120.61.in-addr.arpaファイル
|
|
64
IN CNAME
64.64/26.151.120.61.in-addr.arpa. (*2) |
委任を受けるネームサーバ側では、逆引きのゾーンとして64/26.151.120.61.in-addr.arpa を設定します。なお、ゾーンファイルは基本的に「逆引きの設定方法とは」で解説したのと同様に設定するだけです。
(*3) 逆引きの委任を受けるネームサーバ側の設定
| リスト4:named.confファイル |
|
| リスト5:(61.120.151.revファイル) |
|
(注) なおここでは文字列として“64/26”を用いてサブドメイン名を作成していますが技術的にはどんな文字列でも構いません。また実際にISPに委任してもらう際にはISPが指定するサブドメイン名で設定する必要がありますので、ISPに問い合わせてください。
 |
DNS Tips Index |
 |
「Master of IP Network総合インデックス」 |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig ~(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
 |
||
|
||
|
注目のテーマ
Master of IP Network 記事ランキング
- SIM内蔵PCを3100台 静岡銀行がSASEで統合した新OA基盤、最大の特徴とは
- 新衛星通信サービス「Eutelsat OneWeb」は「Starlink」と何が違うのか?
- 貴社のメール送信用IPアドレスが汚れる理由――レピュテーションを高めるウォームアップの5ステップ
- 実は「メールが届かない」問題にはドメイン名も影響する――ドメインレピュテーションの基本とGmail送信者ガイドラインの要件
- 高速性や低遅延ではない、九州電力がローカル5G「実用化」で最重視した着眼点とは?
- 「Skype」2025年5月にサービス終了 Skypeユーザー向けFAQを公開 Microsoft
- NTT Comが新たなローカル5Gを投入 クラウド型により低コストで導入しやすく
- 2025年の企業ネットワークは「ワイヤレスの高度活用」と「電話の革新」に注目
- 貴社で「メールが届かない」問題が起こる理由――メール送信/受信の基礎知識
- 「メールが届かない」事態を避けるための送信要件の確認と送信用インフラ選定の注意点
- SIM内蔵PCを3100台 静岡銀行がSASEで統合した新OA基盤、最大の特徴とは
- 「Skype」2025年5月にサービス終了 Skypeユーザー向けFAQを公開 Microsoft
- 貴社のメール送信用IPアドレスが汚れる理由――レピュテーションを高めるウォームアップの5ステップ
- NTT Comが新たなローカル5Gを投入 クラウド型により低コストで導入しやすく
- 新衛星通信サービス「Eutelsat OneWeb」は「Starlink」と何が違うのか?
- 貴社で「メールが届かない」問題が起こる理由――メール送信/受信の基礎知識
- 高速性や低遅延ではない、九州電力がローカル5G「実用化」で最重視した着眼点とは?
- 「メールが届かない」事態を避けるための送信要件の確認と送信用インフラ選定の注意点
- 実は「メールが届かない」問題にはドメイン名も影響する――ドメインレピュテーションの基本とGmail送信者ガイドラインの要件
- 生き残りをかける日清食品グループ、先守後攻のための「愚直」なセキュリティとは
転職/派遣情報を探す
