第9章 ポインターレコード (PTR) の管理

Red Hat OpenStack Services on OpenShift (RHOSO) DNS サービス (designate) では、ポインター (PTR) レコードを使用して、単一 IP アドレスまたは複数の IP アドレスのセット完全就職ドメイン名 (FQDN) に名前をマッピング (リバースマッピング) するための番号を作成します。Domain Name System (DNS) はアドレスを名前として検索するため、IP アドレスの名前が含まれる PTR レコードを作成します。この名前は、特定の規則に従って作成します。IP アドレスを逆引きし、特別な文字列 (IPv4 アドレスの場合は in-addr.arpa、IPv6 アドレスの場合は ip6.arpa) を追加します。

たとえば、my-server.example.com の IP アドレスが 198.51.100.42 の場合、リバースルックアップゾーンの対応するノードに 42.100.51.198.in-addr.arpa という名前を付けます。IP アドレスの名前を逆方向にリストすると、検索が容易になります。これは、標準の完全修飾ドメイン名 (FQDN) と同様に、逆方向の IP アドレスは、左側から右側に移動するにつれて具体性が低くなるためです。

DNS サービスは、PTR レコードの内容を、アドレスから名前へのルックアップを提供することを唯一の目的とする、リバースルックアップゾーンと呼ばれる特別なゾーンに書き込みます。PTR レコードには標準 FQDN と同様に構造化されているデータが含まれているため、他のゾーンを委譲するのと同じ方法で、リバースルックアップゾーンの子ゾーンを委譲できます。上記の例では、ホスト (198.51.100.42) は 198.in-addr.arpa ゾーンのノードであり、このゾーンはネットワーク (198.51.100.0/8) の管理者に委譲できます。

ユーザーの RHOSO プロジェクトが IP アドレスを含むゾーンを所有している必要があるため、DNS サービスは Floating IP アドレスの PTR レコードを標準の IP アドレスとは異なる方法で管理します。名前のリバースルックアップに関連するほとんどのユースケースでは、この要件は簡単に満たされます。標準 IP アドレスのリバースルックアップを管理する場合は、他の DNS リソースレコードタイプを管理する場合と同じように openstack recordset コマンドを使用します。

ただし、Floating IP アドレスを使用する場合は、複数のプロジェクトで Floating IP アドレスのプールを共有するのが一般的です。アドレスの共有プールのプロジェクト所有権に関する問題を解決するには、Floating IP のリバースルックアップを管理する際に、openstack ptr record コマンドという別のコマンドを使用する必要があります。