RFC 2317: Classless IN-ADDR.ARPA delegation
Date de publication du RFC : Mars 1998
Auteur(s) du RFC : Havard Eidnes (SINTEF RUNIT), G. de Groot (Software Design, Inc.), Paul Vixie (Internet Software Consortium)
Première rédaction de cet article le 17 janvier 2007
Dernière mise à jour le 18 avril 2008
Traditionnellement, la résolution d'adresses IP en noms se faisait via une délégation dans le domaine spécial .arpa. Mais comment faire pour les préfixes IP qui ne s'arrêtent pas sur une frontière d'octet ?
Les anciennes classes d'adresses IP ont été supprimées en septembre 1993 par
le RFC 1518. Depuis, on peut obtenir des adresses
IPv4 qui ne sont pas alignées sur une frontière
d'octet, par exemple on peut avoir le préfixe
192.0.2.128/27, de longueur 27 bits. L'ancienne
technique de délégation dans in-addr.arpa ne
marche donc plus. Avec cette ancienne technique, le responsable de
192.0.2.0/24 aurait demandé à son FAI de lui
déléguer (ou bien de remplir lui-même)
2.0.192.in-addr.arpa et le gérant de la zone
DNS aurait mis des enregistrements comme :
1 IN PTR golgoth.contrevent.example. 2 IN PTR sov.contrevent.example. 3 IN PTR oroshi.contrevent.example.
Maintenant, comment faire avec les nouvelles adresses, « sans classe » ? La solution proposée par notre RFC, et qui ne n'a nécessité aucune modification des serveurs ou des résolveurs, consiste en un jeu d'enregistrements CNAME chez le FAI, une délégation DNS à une zone ad hoc, puis des enregistrements PTR chez son client, le titulaire du préfixe.
La zone chez le client peut porter n'importe quel nom. Par
exemple, pour 192.0.2.128/27, on peut utiliser
128/27.2.0.192.in-addr.arpa ou bien
128-159.2.0.192.in-addr.arpa ou même
Horde.2.0.192.in-addr.arpa. (Le choix du nom peut
être restreint par le FAI, qui a typiquement une politique et des
programmes automatiques pour gérer ce service. Mais le DNS, lui, s'en
moque.)
Supposons qu'on prenne
128/27.2.0.192.in-addr.arpa. Le FAI met alors
dans son 2.0.192.in-addr.arpa :
1 IN CNAME 1.128/27.2.0.192.in-addr.arpa. 2 IN CNAME 2.128/27.2.0.192.in-addr.arpa. 3 IN CNAME 3.128/27.2.0.192.in-addr.arpa.
Le FAI délègue alors 128/27.2.0.192.in-addr.arpa à son client.
Celui-ci, le titulaire du préfixe n'a plus qu'à créer la zone
128/27.2.0.192.in-addr.arpa sur ses serveurs de
noms et à la peupler comme une zone in-addr.arpa
classique :
1 IN PTR golgoth.contrevent.example. 2 IN PTR sov.contrevent.example. 3 IN PTR oroshi.contrevent.example.
En cas de tentative de résolution de l'adresse IP
192.0.2.3 en nom, le résolveur DNS trouvera
d'abord l'alias (CNAME), le suivra et arrivera au bon enregistrement PTR.
Version PDF de cette page (mais vous pouvez aussi imprimer depuis votre navigateur, il y a une feuille de style prévue pour cela)
Source XML de cette page (cette page est distribuée sous les termes de la licence GFDL)
