UTNET 東京大学情報ネットワークシステムロゴ

ご利用ガイド

東京大学における、アドレス数が256に満たないサブネットのDNSへの逆引き登録方法

最終更新:


改定
改定
改定
改訂

1.はじめに

東京大学情報ネットワークシステム(UTNET)の平成2年度の整備当時においては、アドレス数256をひとまとまりとする単位でアドレスの割り当てを行っていました。これは、経路制御やDNSの技術的な制約からこのような割り当てをせざるを得ない状況であったことが主な理由でしたが、平成8年度に整備されたUTNET2以降、それらの制約が解消され、256より小さい単位でのアドレスの割り当てが可能になりました。この文書では、256より小さい単位でのアドレスを逆引き登録する場合の方法を説明いたします。

<<参考(JPNIC公開文書ライブラリ)>>

「/24より小さい割り当てに対する、ネームサーバの逆引きの設定方法」
https://www.nic.ad.jp/doc/jpnic-00908.html

2.注意点

この文書は、UTNETより割当を受けたアドレスをu-tokyo domain name serverであるdns1.nc.u-tokyo.ac.jpに逆引き登録する場合の方法です。基本的に逆引きの直の上流がdns1.nc.u-tokyo.ac.jpである場合にのみ適用されるものであり、該当しないDNSには、参考にはなりますが必ずしも答とはならないことをご承知ください。

3.DNSへの設定

概要

この設定は、RFC2317に定義された、CNAMEを利用したin-addr.arpa.のzoneをaliasする方法を用います。

例えば133.11.254.0/24というサブネットがあり、それを部局A及び部局Bにそれぞれ133.11.254.0/25、133.11.254.128/25と分けて割り振ったとします。

通常、133.11.254.0/24は、254.11.133.in-addr.arpa.というzoneに逆引き登録し、それを割り当てられた部局のDNSで管理しますが、このままではどちらか片方の部局でしかzoneを管理できないので、

      254.11.133.in-addr.arpa. は ns.nc.u-tokyo.ac.jp で管理

      部局Aには 0.254.11.133.in-addr.arpa.
      部局Bには 128.254.11.133.in-addr.arpa.

というzoneを作成してもらい、それぞれに登録されたアドレスをdns1.nc.u-tokyo.ac.jpでCNAMEで指定する、ということになります。

ここで、部局A、Bの逆引きzone nameに付け足した0や128という数字は、UTNETではネットワークアドレスを使用することにしております。つまり、133.11.254.64/26だった場合は64になります。

各部局DNS側の設定

上記例の部局Aでは、以下のような設定を追加します。file name部分は、各部局の運用にあわせて違うものにしてもかまいません。

    * bind ver 8/9 の場合:	named.conf

	zone "0.254.11.133.in-addr.arpa" {
		type master;
		file "133.11.254.0.rev";
	};
	 
    * bind ver 4 の場合:	named.boot

	primary 0.254.11.133.in-addr.arpa 133.11.254.0.rev


    133.11.254.0.rev は以下の通りに設定します。

    @	IN	SOA	dns.A.u-tokyo.ac.jp. postmaster.A.u-tokyo.ac.jp.
		(	1	;
			10800	;
			900	;
			3600000	;
			21600	;
		)
    @	IN	NS	dns.A.u-tokyo.ac.jp.
        IN      PTR     0.254.11.133.in-addr.arpa.
        IN      A       255.255.255.128
    1	IN	PTR	www.A.u-tokyo.ac.jp.
    2	IN	PTR	news.A.u-tokyo.ac.jp.
		:
		:

SOAレコードの設定については、各部局の運用にあわせて変更して頂いてかまいません。NSレコードも当然管理するDNSサーバを指定します。@のPTRレコードはゾーン名を、Aレコードはサブネットマスクを設定してください。

dns1.nc.u-tokyo.ac.jp側の設定

各部局では直接関係ありませんが、上流になるdns1.nc.u-tokyo.ac.jpでは以下のような設定をします。named.confに254.11.133.in-addr.arpaを133.11.254.revというfile名で登録します。133.11.254.revには、以下のように登録します。(SOAは省略しています)

    0	IN	NS	dns.A.u-tokyo.ac.jp
    1	IN	CNAME	1.0.254.11.133.in-addr.arpa.
    2	IN	CNAME	2.0.254.11.133.in-addr.arpa.
			:
			:
    127	IN	CNAME	127.0.254.11.133.in-addr.arpa.

4.その他

DNSの実装のVersionが古いと、この文書の方法はできないことがあります。Versionが古いとセキュリティ等にも問題がでてきますので、最新の実装で運用してください。