特集 インターネット「常時」接続計画 第4回 正引きと逆引きゾーンの定義 2．ドメインのゾーン情報 デジタルアドバンテージ 2002/02/14

---

d-advantage.jpゾーンの正引きの定義

　今回用意するドメインのDNSサーバでは、以下の2つに対するゾーンを定義する（localhostに対するゾーン定義はとりあえず無視しておく）。

• d-advantage.jpの正引き
• d-advantage.jpの逆引き

　このうちd-advantage.jpゾーンの正引きの定義では、8つのIPアドレスに対するそれぞれのホスト名を次のように定義しておく。実際に使うホストだけでなく、空きの部分にも適当な名前を付けている。

FQDN名	IPアドレス	名前／用途
―	61.206.134.192	ネットワーク・アドレス
gw.d-advantage.jp	61.206.134.193	SDSLルータ（ゲートウェイ・アドレス）
ns.d-advantage.jp	61.206.134.194	DNSサーバ
mail.d-advantage.jp	61.206.134.195	メール・サーバ
www.d-advantage.jp	61.206.134.196	Webサーバ
yellow.d-advantage.jp	61.206.134.197	―
blue.d-advantage.jp	61.206.134.198	―
―	61.206.134.199	(ブロードキャスト・アドレス)
d-advantage.jpドメインの正引きゾーンにおけるホスト名（FQDN名）とIPアドレスの対応
8つ（実質は6つ）のIPアドレスに対してこのような名前を付けることにする。名前からIPアドレスを求めるという操作に合わせて、FQDN名、IPアドレスという順番に並べている。実際にホストに使えるIPアドレスは全部で5つ分しかないので、1台のサーバ（1つのIPアドレス）で複数のサーバ機能を兼用してもよい。

　8つのIPアドレスのうち、一番下と一番上はそれぞれネットワーク・アドレスとブロードキャスト・アドレスに使用されるため、ユーザーが使うことはできない。またSDSLルータ自身がアドレスを1つ消費するので（「ゲートウェイ・アドレス」となる）、実際にユーザーが利用できるIPアドレスは5つだけとなる（さらにそのうちの1つはDNSサーバで使用）。多数のサービスを提供するならば、1台のマシンで複数のサービスを稼動させる必要がある。

d-advantage.jpゾーンの逆引きの定義

　逆引きとは、IPアドレスからFQDN名を求める操作のことであるが、DNSの設定では、正引きと逆引きは異なるゾーンとして扱うことになっている。正引きを定義したからといって、自動的に逆引きが行えるようになるわけではなく、正引きと同様にして、逆引きのゾーンを別に定義しなければならない。定義するゾーンとその内部レコードは以下のようになる。

IPアドレス	FQDN名
61.206.134.193	gw.d-advantage.jp
61.206.134.194	ns.d-advantage.jp
61.206.134.195	mail.d-advantage.jp
61.206.134.196	www.d-advantage.jp
61.206.134.197	yellow.d-advantage.jp
61.206.134.198	blue.d-advantage.jp
d-advantage.jpドメインの逆引きゾーンの定義（１）
逆引きゾーンで定義するIPアドレスと、そのFQDN名。ただしこれを実際にDNSサーバにセットするためのゾーン定義の形にするには、IPアドレスの順番を逆順に並べ替えるなどの処理が必要にある。

　DNSサーバで逆引きを定義する方法は、正引きの場合とほぼ同様である。逆引き用に設定されたゾーンに、新たにレコードを追加するという形で行う。実はDNSサーバの視点から見ると、正引きでも逆引きでも扱いはほぼ同じである。ユーザーの視点から見ると、IPアドレスは「（4つの）数値をピリオドで区切って並べたもの」で、FQDN名は「文字列をピリオドで区切って並べたもの」と考えられるが、DNSサーバの視点ではいずれも単に「文字列をピリオドで区切って並べたもの」と同等といえる。そしてFQDNの一番左にある文字列がホスト名で、残りの部分がドメイン名であり、右へ行くほどルート・ドメインに近づく。

　ドメインの逆引きは、DNSのこのような仕組みを使って次のように実現されている。まずIPアドレスを構成する4つの数値（10進数表記）を逆順に並べ、最後に「.in-addr.arpa」という特別なドメイン名を付加するのである。このドメイン名は、逆引き用に定義された特別なトップレベル・ドメインとセカンドレベル・ドメインであり、ほかの用途には使われないことになっている。例えば「61.206.134.193」ならば、まず「193.134.206.61」というふうに逆順に並べ替え、次に逆引き用の特別なトップレベル・ドメインとセカンドレベルを付加して、「193.134.206.61.in-addr.arpa」というFQDN名にする。これは、「134.206.61.in-addr.arpa」ドメインにある、「193」という名前のホストという意味を持つ。

　このような事情を考慮して、先ほどの表のデータをDNSのレコードの形に書き換えてみよう。

逆引き用の定義	定義するFQDN名
193.134.206.61.in-addr.arpa	gw.d-advantage.jp
194.134.206.61.in-addr.arpa	ns.d-advantage.jp
195.134.206.61.in-addr.arpa	mail.d-advantage.jp
196.134.206.61.in-addr.arpa	www.d-advantage.jp
197.134.206.61.in-addr.arpa	yellow.d-advantage.jp
198.134.206.61.in-addr.arpa	blue.d-advantage.jp
d-advantage.jpドメインの逆引きゾーンの定義（２）
DNSのゾーン定義に形に書き直した逆引き用のDNSレコードの定義。「134.206.61.in-addr.arpa」というドメインに、それぞれ「193」とか「194」などという名称をもつレコードを定義する。だが実際にはCIDRを考慮していないので、これでは使えない。

　これでd-advantage.jpに対する逆引きができるようになるかというと、実はまだ不完全である。今回の例に限らず、現在ではCIDR（Classless Inter-Domain Routing、「サイダー」と読む）というIPアドレスの割り当て方法が一般的に行われている。これはプロバイダから割り当てるIPアドレスを8bit単位とか16bit単位ではなく、任意のbit幅で分割して割り当てる方法である。今回のように8つのIPアドレスを割り当てる場合は「61.206.134.192/29」というふうに表記して、上位29bitが「61.206.134.192」で固定、下位3bitはユーザーが自由に設定可能、ということを表す。

　CIDRを利用することにより、より効率的なアドレス割り当てができるとともに、ルーティングに必要な経路情報を集約して（連続するネットワーク・アドレスをまとめて、より大きなネットワーク・アドレスとして扱うこと）、ルーティングの負担を減らすことができるというメリットがある。

　CIDRによる割り当てが行われている状況では、先の逆引きの定義は正しく動作しないことが分かるだろう。「134.206.61.in-addr.arpa」というドメインには、全部で256個のIPアドレスがあるはずだが、先の表ではそのうちの8つ分しか定義していないからだ。ほかのIPアドレス、例えば「61.206.134.1」に対する逆引きレコードは「1.134.206.61.in-addr.arpa」となるが、このレコードを定義するのはいったい誰であろうか？　多分このIPアドレスを持つホストは、ほかのユーザーの所に割り当てられているはずだが、そのようなホストの分まで、DNSレコードを定義しなければならないのだろうか？　結論からいうと、そのような必要はなく、各ユーザーは自分のドメインの分だけの逆引きを定義すればよい。

CIDRのための逆引き設定

　CIDR環境における逆引き問題を解決するにはいくつかの方法がある。どの方法を使っているかはプロバイダにもよるので、常にこのようにすればよいとはいえない。詳細は契約しているプロバイダに問い合わせていただきたい。以下では東京めたりっくにおける逆引きの設定方法を示しておく。

　東京めたりっくの場合は、先の逆引き用ドメインの下に、さらに「Annn」というサブドメインを定義して、そのサブドメインの管理をユーザー側に持たせることによって解決している。ここで「nnn」は、各ユーザーに割り当てられたネットワーク・アドレス（IPアドレスの最下位3bitもしくは4bitが0のアドレス）を表す3桁の数字である（詳細は「よくあるご質問――DNSの逆引きの設定方法について(Biz・SOHO)」参照）。例えば「61.206.134.192/29」というIPアドレスならば、「A192.134.206.61.in-addr.arpa」というサブドメインを定義し、ユーザー側ではこのサブドメイン内だけを管理すればよい。「134.206.61.in-addr.arpa」はプロバイダ側にあり、その中に「A000.134.206.61.in-addr.arpa」や「A008.134.206.61.in-addr.arpa」、……というサブドメインが定義されていて、ユーザーごとに割り当てられているのである。そして、例えば「193.134.206.61.in-addr.arpa」というレコードは、「193.A192.134.206.61.in-addr.arpa」を指すように別名（CNAME、canonical nameの略）が定義されている。これにより、最終的に「61.206.134.193」が「193.A192.134.206.61.in-addr.arpa」というレコードへの参照に変換され、そこで定義されている値（gw.d-advantage.jp）が返されることになる。

「61.206.134.193」の逆引きアドレスを求める

IPアドレスを逆順に並べる → 193.134.206.61

↓

「in-addr.arpa」を付加してFQDN名にする → 193.134.206.61.in-addr.arpa

↓

「134.206.61.in-addr.arpa」ドメインを定義しているDNSサーバ（これはプロバイダが管理しているDNSサーバ）を使って「193」のレコードを検索する → 「193.A192.134.206.61.in-addr.arpa」の別名（CNAME）であると記録されている

↓

「A192.134.206.61.in-addr.arpa」ドメインを定義しているDNSサーバ（これはユーザーが管理しているサブドメインのDNSサーバ）を使って「193」のレコードを検索する → gw.d-advantage.jp が得られる

↓

最終的に「gw.d-advantage.jp」が得られる

　以上のような事情を考慮して、先の逆引き用のドメインの定義を修正してみると、DNSサーバに設定すべきレコードは次のようになる。

逆引き用の定義	定義するFQDN名
193.A192.134.206.61.in-addr.arpa	gw.d-advantage.jp
194.A192.134.206.61.in-addr.arpa	ns.d-advantage.jp
195.A192.134.206.61.in-addr.arpa	mail.d-advantage.jp
196.A192.134.206.61.in-addr.arpa	www.d-advantage.jp
197.A192.134.206.61.in-addr.arpa	yellow.d-advantage.jp
198.A192.134.206.61.in-addr.arpa	blue.d-advantage.jp
d-advantage.jpドメインの逆引きゾーンの定義（最終版）
CIDR環境向けの逆引きゾーン「A192.134.206.61.in-addr.arpa」の定義。「A192」というサブドメインが定義されているので、各ユーザーはこのサブドメインだけを管理すればよい。この逆引きの設定方法は東京めたりっくの場合である（詳細は「よくあるご質問――DNSの逆引きの設定方法について(Biz・SOHO)」参照）。プロバイダごとに異なる方法を使っているので、実際の定義方法はそれぞれのプロバイダの指示に従う必要がある。

■

　次回はDNSサーバの準備（セキュリティ設定）について解説する。

関連リンク
東京めたりっく通信	「Biz1600サービス」に関するページ
東京めたりっく通信	「meta+ DNSサービス」に関するページ
東京めたりっく通信	「よくあるご質問――DNSの逆引きの設定方法について(Biz・SOHO)」に関するページ
JPNIC	JPNIC Whois Gateway

　

INDEX
	［特集］インターネット「常時」接続計画
	第4回　正引きと逆引きゾーンの定義
	1．ドメインの管理情報
	2．ドメインのゾーン情報

　

インターネット「常時」接続計画

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）