LOG IN

what's glue? (明日の予習編)

by otsuka752

明日の 12月16日は「兄弟委譲 (sibling glue)」に関する記事を取りまとめる予定なので、今日(12月15日)はその予習編です。

RFC 8499 - DNS Terminology の関連部分を日本語訳しようかとも思いましたが、日本語訳しただけじゃ意味無いし、日本語訳を読んでも伝わらないし、日本語訳の記載はやめました。代わりに(?)自分の理解を助けた例と図をまとめてみます。

RFC 8449 から 2行だけを抜粋

"In-bailiwick" names are divided into two types of names for name servers: "in-domain" names and "sibling domain" names.

"Out-of-bailiwick" is the antonym of "in-bailiwick".

引用元:RFC 8499 - DNS Terminology

以下のような delegation(委任)と、ツリー構成を想定します。

jp. ゾーン(委任元)に、example1.jp. ゾーン(委任先)に関して、以下のような NSレコードが記載されています。

example1.jp. NS ns.example1.jp.

example1.jp. NS ns.example2.jp.

example1.jp. NS ns.example.org.

jp. ゾーン(委任元)に下記のようなレコードが記載されていると仮定して、それぞれを分類します。

(その1)

ns.example1.jp. A 192.0.2.1

"In-bailiwick" で "in-domain" なグルーレコード。本当に必要で、これが無いと example1.jp. ゾーンの名前を解決できない。

(その2)

ns.example2.jp. A 192.0.2.2

"In-bailiwick" で "sibling domain" なグルーレコード。いわゆる sibling glue で、記載されていなくても名前解決できる場合もあるし、名前解決できない場合もある。

(その3)

ns.example.org. A 192.0.2.3

"Out-of-bailiwick" で委任元ゾーンに記載不要。

たとえ委任元ゾーンに記載されており、リファラルの Additional Section に記載されていたとしても、DNSリゾルバは参照してはいけない。グルーレコードではない。

.jp ゾーン(委任元)から見た、example1.jp. ゾーン(委任先)に対する delegation(NSレコード)という視点で考える必要があります。

文章だけではなかなか理解できず、絵に書いてどこから(委任元から)どこに(委任先の example1.jp. に)対しての in-bailiwick/out-of-bailiwick なのか、そして in-bailiwick の場合には in-domain/sibling domain なのかを考えるようにしたら、ちょっと分かった気がします。

.jpゾーンの NSレコード(再掲)

example1.jp. NS ns.example1.jp.

example1.jp. NS ns.example2.jp.

example1.jp. NS ns.example.org.

・・・これで分かった気になるじゃないですか。そんな人は、.(ROOT) から見た .net と .com の delegation を考えてみると良いかもしれないです。

$ dig +norec +noall +auth com. @a.root-servers.net.

com. 172800 IN NS a.gtld-servers.net.

com. 172800 IN NS b.gtld-servers.net.

...

com. 172800 IN NS m.gtld-servers.net.

$ dig +norec +noall +auth net. @a.root-servers.net.

net.  172800 IN NS a.gtld-servers.net.

net.  172800 IN NS b.gtld-servers.net.

...

net.  172800 IN NS m.gtld-servers.net.

あるいは、.jpゾーンから見た以下のような 2つのドメイン名を考えてみてください。正直、何がどう必要なのか、必要でないのかが分からないです、マジで。

example1.jp. NS ns.example1.jp.

example1.jp. NS ns.example2.jp.

example2.jp. NS ns.example2.jp.

example2.jp. NS ns.example1.jp.

...

ns.example1.jp. A 192.0.2.53

ns.example2.jp. A 192.0.2.54

成果物は「分からないことが分かった」「分かっていないことが分かった」と言ういつものパターンです。

おやすみなさい。

OTHER SNAPS