Je suis Charlie

Autres trucs

Accueil

Seulement les RFC

Seulement les fiches de lecture

Ève

RFC 2317: Classless IN-ADDR.ARPA delegation

Date de publication du RFC : Mars 1998
Auteur(s) du RFC : Havard Eidnes (SINTEF RUNIT), G. de Groot (Software Design, Inc.), Paul Vixie (Internet Software Consortium)
Première rédaction de cet article le 17 janvier 2007
Dernière mise à jour le 18 avril 2008


Traditionnellement, la résolution d'adresses IP en noms se faisait via une délégation dans le domaine spécial .arpa. Mais comment faire pour les préfixes IP qui ne s'arrêtent pas sur une frontière d'octet ?

Les anciennes classes d'adresses IP ont été supprimées en septembre 1993 par le RFC 1518. Depuis, on peut obtenir des adresses IPv4 qui ne sont pas alignées sur une frontière d'octet, par exemple on peut avoir le préfixe 192.0.2.128/27, de longueur 27 bits. L'ancienne technique de délégation dans in-addr.arpa ne marche donc plus. Avec cette ancienne technique, le responsable de 192.0.2.0/24 aurait demandé à son FAI de lui déléguer (ou bien de remplir lui-même) 2.0.192.in-addr.arpa et le gérant de la zone DNS aurait mis des enregistrements comme :

1  IN  PTR golgoth.contrevent.example.
2  IN  PTR sov.contrevent.example.
3  IN  PTR oroshi.contrevent.example.

Maintenant, comment faire avec les nouvelles adresses, « sans classe » ? La solution proposée par notre RFC, et qui ne n'a nécessité aucune modification des serveurs ou des résolveurs, consiste en un jeu d'enregistrements CNAME chez le FAI, une délégation DNS à une zone ad hoc, puis des enregistrements PTR chez son client, le titulaire du préfixe.

La zone chez le client peut porter n'importe quel nom. Par exemple, pour 192.0.2.128/27, on peut utiliser 128/27.2.0.192.in-addr.arpa ou bien 128-159.2.0.192.in-addr.arpa ou même Horde.2.0.192.in-addr.arpa. (Le choix du nom peut être restreint par le FAI, qui a typiquement une politique et des programmes automatiques pour gérer ce service. Mais le DNS, lui, s'en moque.)

Supposons qu'on prenne 128/27.2.0.192.in-addr.arpa. Le FAI met alors dans son 2.0.192.in-addr.arpa :

1  IN  CNAME 1.128/27.2.0.192.in-addr.arpa.
2  IN  CNAME 2.128/27.2.0.192.in-addr.arpa.
3  IN  CNAME 3.128/27.2.0.192.in-addr.arpa. 

Le FAI délègue alors 128/27.2.0.192.in-addr.arpa à son client. Celui-ci, le titulaire du préfixe n'a plus qu'à créer la zone 128/27.2.0.192.in-addr.arpa sur ses serveurs de noms et à la peupler comme une zone in-addr.arpa classique :

1  IN  PTR golgoth.contrevent.example.
2  IN  PTR sov.contrevent.example.
3  IN  PTR oroshi.contrevent.example.

En cas de tentative de résolution de l'adresse IP 192.0.2.3 en nom, le résolveur DNS trouvera d'abord l'alias (CNAME), le suivra et arrivera au bon enregistrement PTR.


Téléchargez le RFC 2317

Version PDF de cette page (mais vous pouvez aussi imprimer depuis votre navigateur, il y a une feuille de style prévue pour cela)

Source XML de cette page (cette page est distribuée sous les termes de la licence GFDL)