＠IT：DNS Tips：/24よりも小さいアドレスブロックの逆引きの設定方法とは

/24よりも小さいアドレスブロックの逆引きの設定方法とは

松浦孝康（JPRS）
2003/9/10

　/24よりも小さいアドレスブロックの逆引きの設定は、少し複雑になります。

　逆引きは、IPアドレスの表記方法を応用して1オクテットごとにDNSにおけるサブドメイン名としていました。

リスト1：DNSにおける逆引きの表記とDNSツリー

61.120.151.0～61.120.151.255 の場合 → 151.120.61.in-addr.arpa. （61.120.151.0/24）

　しかしながら、このままでは 61.120.151.64/26（61.120.151.64～
61.120.151.127）のように第4オクテットが細かく分割されている場合には1オクテットごとにサブドメイン名を付ける方法がうまく適用できません。

　そこで、/24 よりも小さいアドレスブロックの逆引きを設定する際には、適当な文字列（注）でサブドメイン名を作成し、その下にそのアドレスブロックの逆引きを設定します。また本来の逆引き（例えば80.151.120.61.in-addr.arpa）にはCNAMEを利用して、その作成したサブドメイン名にポインタを向ける方法を取ります。

　言葉で説明するよりも図を見た方が分かりやすいので、次のリスト2を見てください。なお、ここでは 61.120.151.64/26（61.120.151.64～61.120.151.127）を例に説明します。

リスト2：DNS ツリーにおける /24 よりも小さい逆引きゾーン

　リスト2にあるように、64/26.151.120.in-addr.arpa. というサブドメイン名を作成し、そのゾーンを委任します。

　実際に問い合わせが来る逆引き64.151.120.61.in-addr.arpa は、CNAME で 64.64/26.151.120.in-addr.arpa. を指定します。

　こうすることで、ユーザーが 61.120.151.64 の逆引きを調べようとするとDNSツリーの上から順に調べていき、また /24 よりも小さいアドレスブロックでもそのゾーンを委任することができます。

　以下に上位のネームサーバと、委任を受けるネームサーバの設定方法についてリスト3～リスト5で説明します。

リスト3：上位ネームサーバのD151.120.61.in-addr.arpaファイル

64/26.151.120.61.in-addr.arpa. IN NS ns1.jprs.co.jp. （*1） IN NS ns2.jprs.co.jp.

64           
            IN        CNAME      
            64.64/26.151.120.61.in-addr.arpa. （*2）

            65           IN 
                   CNAME      65.64/26.151.120.61.in-addr.arpa.

            :              
            :           :                
            ;

            :              
            :           :                
            ;

            126          IN        
            CNAME      127.64/26.151.120.61.in-addr.arpa.

            127          IN        
            CNAME      128.64/26.151.120.61.in-addr.arpa.

　委任を受けるネームサーバ側では、逆引きのゾーンとして64/26.151.120.61.in-addr.arpa を設定します。なお、ゾーンファイルは基本的に「逆引きの設定方法とは」で解説したのと同様に設定するだけです。

（*3）逆引きの委任を受けるネームサーバ側の設定

リスト4：named.confファイル

zone "64/26.151.120.61.in-addr.arpa" { type master; file "61.120.151.rev"; };

リスト5：（61.120.151.revファイル）

$ORIGIN 64/26.151.120.61.in-addr.arpa. ; default TTL, see RFC2308 $TTL 86400 ; ; @ entry, SOA, NS are here ; @ IN SOA ns1.jprs.co.jp. postmaster.jprs.co.jp. ( 2002122501 ; Serial, YYYYMMDDVV (VV: version) 3600 ; Refresh 900 ; Retry 604800 ; Expire 86400 ; Minimum ) IN NS ns1.jprs.co.jp. IN NS ns2.jprs.co.jp. ; 80 IN PTR www.jprs.co.jp.

（注） なおここでは文字列として“64/26”を用いてサブドメイン名を作成していますが技術的にはどんな文字列でも構いません。また実際にISPに委任してもらう際にはISPが指定するサブドメイン名で設定する必要がありますので、ISPに問い合わせてください。

DNS Tips Index

「Master of IP Network総合インデックス」

Master of IP Network フォーラム新着記事

完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る （2017/7/13）
　2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った
ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる （2017/7/6）
　ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ
Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか （2017/7/4）
　Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか
ifconfig　～（IP）ネットワーク環境の確認／設定を行う （2017/7/3）
　ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ（MTU）の変更や、VLAN疑似デバイスの作成も可能だ。

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

注目のテーマ

Master of IP Network 記事ランキング

本日月間

＠IT

注目のテーマ

Master of IP Network 記事ランキング

転職／派遣情報を探す

年収６００万円！エンジニア向けの求人満載。転職希望者必見

エンジニアの転職なら【転職サーチ】