www.cn.cst.nihon-u.ac.jp
日本大学理工学部
情報教育研究センター
船橋 Tel.047-469-5335
駿河台 Tel.03-3259-0556
Fax.047-464-3033
Fax.03-3295-5138
Rev 1.1
VLSM 対応 DNS の設定 Rev 1.1
日本大学理工学部 情報教育研究センター
www.cn.cst.nihon-u.ac.jp
日本大学理工学部
情報教育研究センター
船橋 Tel.047-469-5335
駿河台 Tel.03-3259-0556
Fax.047-464-3033
Fax.03-3295-5138
Rev 1.1
はじめに
VLSM(Variable Length Subnet Mask)とは…
日本語訳は「変長サブネット マスク」。同一ネットワークの複数のサブネットに対して、互い
に異なるサブネット マスクを指定できる方法のことをいいます。通常のサブネッティング(固
定長)では一つのサブネットマスク長しか設定できないため、接続するホスト数に関係なく全て
のサブネットに対して同じ数だけ IP アドレスを割り当てることになり IP アドレスに無駄が生
じてしまいます。VLSM により、利用可能なアドレス空間を柔軟に効率よく活用することがで
きるようになります。
例えば、192.168.0.0 というネットワークを以下のように分割することができます。
192.168.0.0/24
192.168.0.0/25
192.168.0.128/25
192.168.0.128/26
192.168.0.128/28
192.168.0.144/28
192.168.0.192/26
192.168.0.160/28 192.168.0.176/28
図 1 VLSM によるサブネッティング例
www.cn.cst.nihon-u.ac.jp
船橋 Tel.047-469-5335
駿河台 Tel.03-3259-0556
日本大学理工学部
情報教育研究センター
Fax.047-464-3033
Fax.03-3295-5138
Rev 1.1
本レポートは、日本大学理工学部で VLSM を導入して理工学部の DNS 逆引き情報を、階層
的に管理するための設定方法の解説を目的としています。
日本大学では、25 ビットマスクを用いてネットワークを運用しています。しかし、DNS は 24
ビ ッ ト マ ス ク で の 管 理 を 基 本 と し て い ま す 。 そ の た め 、 こ れ ま で は 133.43.x.0/25 と
133.43.x.128/25 を一緒に、日本大学総合学術情報センターの DNS に登録していました。これ
はユーザ(各学科・施設)が日本大学総合学術情報センターと直接情報交換するしくみとなりま
す。これに対し、情報教育研究センターが仲介し VLSM 対応の DNS にすることで、ユーザ(各
学科・施設)と情報教育研究センターで情報交換し、設定の変更が可能となります。また、
133.43.x.0/25 と 133.43.x.128/25 を別々の学科・施設に管理委託することができるようになり、
IP アドレスを有効に活用できるようになります。
日本大学総合学術情報センター
機械工学科
情報交換
逆引きDNSサーバ
{
133.43.96.0
|
133.43.108.0/24
|
133.43.125.255
逆引きDNSサーバ
機械工学科
133.43.108.0/25
管理委託
}
不使用
133.43.108.128/25
DNSの逆引きは24ビットマスクで管理しているので、25ビットマスクでは
IPアドレスを効率よく利用することができない。
2つの組織(学科・施設)で利用する場合は、どちらかでDNSサーバを運
営して、2組織分を一括管理しなければならない。
図 2 これまでの DNS 逆引き情報の管理
日本大学総合学術情報センター
情報教育研究センター
機械工学科
情報交換
逆引きDNSサーバ
{
133.43.96.0
|
133.43.108.0/24
|
133.43.125.255
}
管理委託
{
133.43.96.0
|
133.43.108.0/25
133.43.108.128/25
|
133.43.125.255
CNAME による管理委託
例)
133.43.108.1(情報センターDNS) IN CNAME 133.43.108.1(機械DNS)
意味:情報センターのDNSサーバで、133.43.108.1のホスト名は、
機械工学科のDNSサーバに登録してある133.43.108.1を参照。
図 3
逆引きDNSサーバ
逆引きDNSサーバ
133.43.108.0/25
}
管理委託
情報教育研究センター
逆引きDNSサーバ
情報交換
133.43.108.128/25
25ビットマスクでの管理委託が可能に
なり、各学科・施設で管理することが
できるようになる。これまで使用してい
なかったIPアドレスを別組織に割り当
てることができ、効率的にIPアドレスを
割り当てられる。
VLSM 対応 DNS による CNAME を利用した逆引き情報管理
www.cn.cst.nihon-u.ac.jp
日本大学理工学部
情報教育研究センター
船橋 Tel.047-469-5335
駿河台 Tel.03-3259-0556
Fax.047-464-3033
Fax.03-3295-5138
Rev 1.1
設定方法
既設の逆引き DNS サーバを VLSM に対応させる方法を説明します。
設定手順
1) 逆引きゾーンファイルの確認
VLSM 対応にするために、ゾーンファイルの管理対象ゾーンを修正します。
2) named.conf ファイルの設定
各学科・施設の DNS サーバが管理するゾーンを修正します。
3) 設定の有効化
変更した設定を反映させるために、設定を有効化します。
4) 設定終了後の連絡
設定が終了したら、必要な項目を情報教育研究センターへ報告し、理工学部の DNS サーバへ各
学科・施設の DNS サーバを登録してもらいます。
5) 動作確認
変更が反映されて、正しく DNS が動作しているかをチェックします。
www.cn.cst.nihon-u.ac.jp
日本大学理工学部
情報教育研究センター
船橋 Tel.047-469-5335
駿河台 Tel.03-3259-0556
Fax.047-464-3033
Fax.03-3295-5138
Rev 1.1
1) 逆引きゾーンファイルの確認
逆引きのゾーンファイルの SOA レコードで対象となるゾーンの記述がどのようになっているか確認して
ください。図4の赤文字になっているところです。下図のように @ で代用している場合は、そのままで結
構 で す 。 も し x.43.133.in-addr.arpa. の よ う に 明 記 し て あ る 場 合 は 、 @ に 変 更 す る か 、
0/25.x.43.133.in-addr.arpa.や 128/25.x.43.133.in-addr.arpa.(「arpa」の後ろの「.(ピリオド)」に注
意してください)のように変更してください。
変更を行った場合は、serial 番号の更新を忘れずに、ファイルを保存してください。
$TTL 86400
;
;[SOAレコード]
;
@
IN
SOA
nameserver.domain.cst.nihon‑u.ac.jp. mail‑address.admin (
5
10800
3600
604800
86400
)
;
;[NSレコード]
;
IN
NS
nameserver.domain.cst.nihon‑u.ac.jp.
PTR
PTR
host1.domain.cst.nihon‑u.ac.jp.
host2.domain.cst.nihon‑u.ac.jp.
PTR
PTR
host126.domain.cst.nihon‑u.ac.jp.
host127.domain.cst.nihon‑u.ac.jp.
;
;[PTRレコード]
;
1
IN
2
IN
<中略>
126
IN
127
IN
図 2 逆引きゾーンファイル例
www.cn.cst.nihon-u.ac.jp
日本大学理工学部
情報教育研究センター
船橋 Tel.047-469-5335
駿河台 Tel.03-3259-0556
Fax.047-464-3033
Fax.03-3295-5138
Rev 1.1
2) named.conf ファイルの設定
BIND の config ファイルである named.conf ファイルを VLSM に対応するように変更します。図 5 の
ように、zone ステートメントの逆引きゾーンファイルの設定に関する記述を変更するだけで VLSM に対
応 す る こ と が で き ま す 。 図 5 で は 、 逆 引 き の 管 理 対 象 ゾ ー ン を x.43.133.in-addr.arpa か ら
0/25.x.43.133.in-addr.arpa に変更しています。このように、管理対象とする zone を 25 ビットマスクの
適切な範囲に指定することにより、理工学部で利用している VLSM に対応することができます。
※ 理工学部では、基本的に各学科・施設に対して 25 ビットマスクで管理委託をしています。よっ
て各学科・施設は 0/25.x.43.133.in-addr.arpa.または 128/25.x.43.133.in-addr.arpa.を管
理することになります。以下に変更例を示します。
/* option ステートメント */
// named の動作に関する基本的な設定を行います。
options {
directory "/etc/namedb";
};
/* zone ステートメント */
// 逆引きゾーンファイルの設定
zone
0/25.x.43.133.in‑addr.arpa {
対象を 25 ビットマスクのゾーンと
なるように記述する
zone "x.43.133.in‑addr.arpa" {
type master;
file "133.43.x.zone";
};
図 3 named.conf の設定変更例
3) 設定の有効化
named.conf を書き換えた場合は、named(デーモン)をリロードする必要があります。
# /usr/local/sbin/ndc reload
もしくは
# kill –HUP [ named_Process_ID ]
でリロードしてください。
www.cn.cst.nihon-u.ac.jp
日本大学理工学部
情報教育研究センター
船橋 Tel.047-469-5335
駿河台 Tel.03-3259-0556
Fax.047-464-3033
Fax.03-3295-5138
Rev 1.1
4) 設定終了後の連絡
各設定が終了しましたら、諸設定を情報教育研究センターへメールで報告してください。
報告先 : to
: [email protected]
subject : Change to VLSM
報告する項目は以下のとおりです。
・
学科名・施設名
・
各学科・施設の DNS サーバが管理する IP アドレスの範囲
(例:133.43.108.0/25)
・
DNS サーバ名(FQDN)と IP アドレス
例: プライマリ
セカンダリ
・
: primary.mech.cst.nihon-u.ac.jp
133.43.108.xx
: secondary.mech.cst.nihon-u.ac.jp 133.43.108.xxx
連絡先 (学科・施設名、氏名、電話番号、電子メールアドレス 等)
報告を受けた後、情報教育研究センターで理工学部の DNS サーバの設定を行います。設定終了後、
各学科・施設の連絡先へ設定終了の報告をいたしますので、動作確認を行ってください。
5) 動作確認
nslookup コマンドで動作確認をします。
nslookup 133.43.x.x と打ってみてください。正しいホスト名が引けましたか?
正しい逆引きができれば、VLSM 対応の DNS サーバの設定は終了です。
実際の動作
例)
133.43.x.1 の IP アドレスからホスト名を逆引きする場合の動作は、以下のようになります。
① 133.43.x.1 のホスト名を検索
↓
② 情報教育研究センターの DNS で、x.43.133.in-addr.arpa.から検索
↓
③ 情報教育研究センターDNS で、1.x.43.133.in-addr.arpa.は
CNAME レコードによって、1.0/25.x.43.133.in-addr.arpa.
↓
④ 0/25.x.43.133.in-addr.arpa.を管理しているのは、学科 DNS サーバである
↓
⑤ 学科 DNS で、1.0/25.x.43.133.in-addr.arpa.は
PTR レコードによって、host1.domain.cst.nihon-u.ac.jp.
© Copyright 2024 Paperzz
