この特集のトップページへ
>
Chapter 3:DNS(Domain Name System) 〜概要〜
| 3.2.2 逆引きで利用される名前空間 |
すでに述べたとおり,DNSでは,ドメイン名をIPアドレスに変換(正引き)するだけではなく,IPアドレスからドメイン名へと変換(逆引き)することもできる。逆引きの仕組み自体はドメインの名前空間を検索する正引きの仕組みと同じだが,検索対象となる名前空間は逆引き専用のものである。逆引きはもっぱらサーバー側で利用されるため,その必要性がなかなか理解できず,なかには逆引き用の名前空間を作成しない管理者もいるようだが,逆引きは非常に重要な役割を担っている。DNSサーバーの管理者は,必ず逆引き用の名前空間を作成するようにしていただきたい(ただし,インターネット上に公開されているホストについては,セキュリティ上の問題により,逆引きのレコードを作成 しないこともある。詳しくは後述する)。なお,何のために逆引きを利用するのかについては次ページのコラムで解説しているので,興味があれば一読してほしい。
逆引きで利用される名前空間は,IPアドレスを検索しやすい構造になっている。この名前空間は「in-addr.arpaドメイン」と呼ばれ,Fig.3-8のような構造をとっている。この図の場合,「192.168.1.1」というIPアドレスは,「1.1.168.192.in-addr.apra」というドメイン名を持ち,「lily.dsl.local」というホスト名と対応していることがわかる。
Fig.3-8 in-addr.arpaドメイン |
in-addr.arpaドメインには,arpaドメインと,in-addrドメインが含まれている。その下には,0〜255までの数値で表されるサブドメインが存在する。数値で表されたサブドメインは,IPアドレスのオクテット(8ビットの固まり)に対応しており,IPアドレスと同じく4つ存在する。たとえば,「192.168.1.1」に対応するドメインは「1.1.168.192.in-addr.apra」である。つまり,「192.168.1.1」というIPアドレスを逆順に表記したような名前になっている。ドメインの名前は後ろから読むと意味がわかるようになっていたのと同様に,in-addr.arpaドメインの名前も,後ろから読めばよい。
ただし,in-addr.arpaドメインはIPアドレスのクラスごとに管理されており,「各ネットワークアドレスの親ドメインはarpaドメインである」という点が,正引き用の名前空間とは異なる。たとえば,「192.168.1.0」というネットワークは,クラスCのネットワークであるが,「192.168.1」というドメインは「192.168」のサブドメインとして管理されているのではなく,arpaドメインに直接管理されている(arpaドメインが親ドメインとなっている)。これは,IPアドレスの配布方法と関係がある。IPアドレスの利用を許可する場合,クラスCのネットワークならば,クラスCのアドレス範囲のなかで利用者にIPアドレスを割り当てる。このとき,「192.168.1」というネットワークを割り当てられた利用者と,「192.168.2」を割り当てられた利用者には何の関連もなく,「192.168」という単位で管理する必要性はまったくない。このため,in-addr.arpaドメインでは,すべてのネットワークアドレスをarpaドメインが管理するのである。
 |
5/11 |  |
