BINDパッチの仕様書

概要
BIND 8 パッチの詳細
BIND 9 パッチの詳細

概要

idnkit では BIND 8 および 9 用のパッチファイルを提供しています。このパッチを適用することにより、 BIND に含まれる dig, nslookup host コマンドで国際化ドメイン名を扱うことが可能になります。

いずれのパッチも、国際化ドメイン名のエンコードやデコードの処理はすべて idnkit ライブラリ (libidnkit) の高レベル API (api モジュール) を使用しています。したがって、BIND をコンパイルする際に、dig, nslookup host コマンドには libidnkit および必要に応じて iconv ライブラリをリンクさせる必要があります。

BIND 8 パッチの詳細

BIND 8 パッチが元の BIND 8 に対して行う改変の具体的な内容、および改変するファイルの名前、新規に作成するファイルの名前について説明します。

国際化ドメイン名のエンコード、デコード

ユーザが入力した国際化ドメイン名をローカルエンコーディングから IDN エンコーディングへとエンコードしてから DNS サーバに問い合わせるようにし、逆に DNS サーバからの応答に含まれていた国際化ドメイン名を、 IDN エンコーディングからローカルエンコーディングへとデコードしてから問い合わせ結果として出力するようにしました。

また、こうした国際化ドメイン名のエンコード、デコードは、コンパイル時に CPP マクロ WITH_IDN が定義されていたときのみ有効になるようにしてあります。 WITH_IDN が定義されていなければ、パッチを適用する前のコードがコンパイルされるようになっています。

変更を施したファイルは、次の通りです。

src/lib/resolv/res_debug.c

resolv ライブラリの中の、デバッグ出力を行う部分のソースコードです。 DNS サーバからの応答データをデバッグ出力する際に、データ中の国際化ドメイン名をデコードしてから出力するように変更しました。

ただし、resolv ライブラリは dig, nslookup, host 以外のアプリケーションもリンクするため、libidnkit のデコード関数は直接呼ばずに、アプリケーションが登録したデコード関数を呼び出すようにしました。そして、アプリケーションが登録したデコード関数から、libidnkit のデコード関数を呼び出すようにしています。こうしないと、resolv ライブラリを利用するすべてのアプリケーションが、 libidnkit も一緒にリンクしなければならなくなるためです。

これに伴い、アプリケーションがデコード関数を登録するために呼び出す関数 res_setidndecoder() も追加作成しました。デコード関数は初期状態では登録されておらず、未登録時はデコードは行わないようになっています。

src/include/idnresolv.h

(パッチを適用すると)新規に作成されるファイルです。 src/lib/resolv/res_debug.c で追加登録した関数 res_setidndecoder() の関数宣言だけが記されたヘッダファイルです。このファイルは make install を行ってもインストールされません。

src/lib/nameser/ns_print.c

nameser ライブラリの中の、リソースレコードのデータをテキスト化して出力する部分のソースコードです。国際化ドメイン名が含まれていた場合は、デコードを行うように変更しました。

src/lib/resolv/res_debug.c と同様に、libidnkit のデコード関数は直接呼ばずに、アプリケーションが登録したデコード関数を呼び出すようにしています。

このため、アプリケーションがデコード関数を登録するために呼び出す関数 res_setidndecoder() も追加作成しました。デコード関数は初期状態では登録されておらず、未登録時はデコードは行わないようになっています。

src/include/arpa/idnnameser.h

(パッチを適用すると)新規に作成されるファイルです。 src/lib/nameser/ns_print.c で追加登録した関数 ns_setidndecoder() の関数宣言だけが記されたヘッダファイルです。このファイルは make install を行ってもインストールされません。

src/bin/dig/dig.c

dig コマンドのソースコードです。国際化ドメイン名のエンコード、デコードを行うようにしました。ただし、エンコードの対象となるのは、コマンド行引数中のホスト名の部分に限られます。(他の引数、たとえば「@ネームサーバ名」の部分などに国際化ドメイン名を記述してもエンコードされません。)

また、本パッチを適用するしないにかかわらず、+domain=XXX オプションは正しく動作しません。したがって、この部分には国際化ドメイン名だけでなく、従来の ASCII ドメイン名も指定できません。

上記に加えて、このファイでは libidnkit の初期化を行い、 ns_setidndecoder()、res_setidndecoder() を呼んで前述のデコード関数を登録するように変更しました。そのために、登録用のデコード関数 idn_decode() を追加作成しています。

src/bin/host/host.c

host コマンドのソースコードです。国際化ドメイン名のエンコード、デコードを行うようにしました。 dig 同様、エンコードの対象となるのは、コマンド行引数中のホスト名の部分に限られ、ネームサーバ名の部分はエンコードされません。

さらに dig と同様に、libidnkit の初期化を行い、 ns_setidndecoder()、res_setidndecoder() を呼んでデコード関数を登録するように変更しました。そのために、登録用のデコード関数 idn_decode() を追加作成しています。

src/bin/nslookup/debug.c

src/bin/nslookup/main.c

src/bin/nslookup/subr.c

nslookup コマンドのソースコードです。国際化ドメイン名のエンコード、デコードを行うようにしました。エンコードの対象となるのは、コマンド行およびプロンプトから入力されたホスト名およびデフォルトドメイン名 (コマンド行では -domain=XXX、プロンプトでは set domain=XXX として設定) の部分に限られます。ネームサーバ名やサーチリストの部分はエンコードされません。

nslookup も dig, host と同様に、libidnkit の初期化を行い、 ns_setidndecoder()、res_setidndecoder() を呼んでデコード関数を登録するようにしました。そのために、登録用のデコード関数 idn_decode() を追加作成しています。

8 ビットデータの透過処理

BIND 8 パッチでは、国際化ドメイン名のエンコード、デコード機能に加え、 8 ビットデータを透過処理 (8bits through) するための修正が施されています。

idnkit では国際化ドメイン名のエンコード方式として ACE を使うことを前提としていますので、本来なら 8 ビットデータの透過処理は不要ですが、 idnkit の前身である mDNkit の頃の BIND 8 パッチでこの機能を提供していたことから、そのまま残してあります。 (BIND 9 は最初から 8 ビットデータ対応になっていますので、BIND 9 パッチではこの機能を提供していません。)

変更を施したファイルは、次の通りです。

src/bin/addr/addr.c
src/bin/dig/dig.c
src/bin/dnskeygen/dnskeygen.c
src/bin/irpd/irpd.c
src/bin/named/db_defs.h
src/bin/named/db_glue.c
src/bin/named/db_ixfr.c
src/bin/named/db_load.c
src/bin/named/ns_config.c
src/bin/named/ns_init.c
src/bin/named/ns_lexer.c
src/bin/named/ns_main.c
src/bin/named/ns_parseutil.c
src/bin/named/ns_update.c
src/bin/named-xfer/named-xfer.c
src/bin/ndc/ndc.c
src/bin/nslookup/commands.l
src/bin/nslookup/main.c
src/bin/nslookup/subr.c
src/bin/nsupdate/nsupdate.c
src/lib/bsd/mktemp.c
src/lib/bsd/strtoul.c
src/lib/dst/dst_api.c
src/lib/inet/inet_addr.c
src/lib/inet/inet_cidr_pton.c
src/lib/inet/inet_net_pton.c
src/lib/inet/inet_network.c
src/lib/inet/nsap_addr.c
src/lib/irs/dns_nw.c
src/lib/irs/dns_sv.c
src/lib/irs/getnetent.c
src/lib/irs/irpmarshall.c
src/lib/isc/base64.c
src/lib/isc/ctl_clnt.c
src/lib/isc/ctl_srvr.c
src/lib/nameser/ns_name.c
src/lib/nameser/ns_ttl.c
src/lib/resolv/res_comp.c
src/lib/resolv/res_init.c
src/lib/resolv/res_query.c: いずれも、char 型のデータの操作に対して、必要に応じて unsigned char 型への変換を行うように変更しました。

`src/idnconfig.sh の作成`

前述の通り、パッチを適用した BIND 8 では、コンパイル時に idnkit のインストール位置等の情報をコンパイラに指定してやる必要がありますが、このときの指定を簡便に行えるようにするためのスクリプトです。このファイルは新規に作成しました。

make all を行う前に、ユーザにこのスクリプトを実行してもらうようになっています。利用方法について詳しくは、本パッチを適用すると作成される src/README.idnkit というファイルをご覧ください。

このスクリプトを実行すると、make 変数 IDNCPPFLAGS と IDNLIBS の値を src/.idnsettings というファイルに書き込みます。

IDNCPPFLAGS には、C コンパイラに idnkit のヘッダファイルのインストール位置を教えるオプションと CPP マクロ WITH_IDN を定義するオプション (-DWITH_IDN) がセットされます。ただし、BIND 8 を国際化ドメイン名に対応させずにコンパイルする際 (--with-idn=no ないし --without-idn が指定された際) は、WITH_IDN は定義しません。

IDNLIBS には、C コンパイラが dig, nslookup, host コマンドを生成する際に、libidnkit および iconv ライブラリをリンクするよう指示するオプションがセットされます。

以下は、src/idnconfig.sh が生成した src/.idnsettings の例です。

'IDNCPPFLAGS= -DWITH_IDN -I/usr/local/include'
'IDNLIBS=-L/usr/local/lib -R/usr/local/lib -lidnkit -L/usr/local/lib \
-R/usr/local/lib -liconv'

`src/README.idnkit の作成`

src/idnconfig.sh スクリプトの使用方法について英語で記述したファイルです。このファイルは新規に作成しました。

`Makefile` への変更

変更を施したファイルは、次の通りです。

src/Makefile
src/bin/Makefile
src/lib/Makefile: サブディレクトリの Makefile を実行する際に、 src/idnconfig.sh が書き込んだ IDNCPPFLAGS, IDNLIBS の値が伝播するように変更しました。
src/bin/dig/Makefile
src/bin/host/Makefile
src/bin/nslookup/Makefile
src/lib/nameser/Makefile
src/lib/resolv/Makefile: dig, nslookup, host のオブジェクトファイルを生成するときに、コンパイラに対して IDNCPPFLAGS に記されたオプション列を指定し、同様にリンク時に IDNLIBS を指定するようにしました。

BIND 9 パッチの詳細

BIND 9 パッチが元の BIND 9 に対して行う改変の具体的な内容、および改変するファイルの名前、新規に作成するファイルの名前について説明します。

国際化ドメイン名のエンコード、デコード

変更を施したファイルは、次の通りです。

lib/dns/name.c

dns ライブラリの中の、ドメイン名をテキストに変換する関数 dns_name_totext() に改造を施し、与えられたドメイン名が国際化ドメイン名であった場合は、デコードを行うようにしました。

ただし、dns ライブラリは dig, nslookup, host 以外のアプリケーションもリンクするため、libidnkit のデコード関数は直接呼ばずに、アプリケーションが登録したデコード関数を呼び出すようにしました。そして、アプリケーションが登録したデコード関数から、libidnkit のデコード関数を呼び出すようにしています。こうしないと、dns ライブラリを利用するすべてのアプリケーションが、 libidnkit も一緒にリンクしなければならなくなるためです。

これに伴い、アプリケーションがデコード関数を登録するために呼び出す関数 dns_name_settotextfilter() を追加作成しました。デコード関数は初期状態では登録されておらず、未登録時はデコードは行わないようになっています。

lib/dns/include/dns/name.h

lib/dns/name.c に追加登録した dns_name_settotextfilter() の関数宣言を追加しました。

bin/dig/dighost.c

dig, nslookup, host コマンド共通のソースコードです。国際化ドメイン名のエンコード、デコードを行うようにしました。エンコードの対象となるのは、ユーザから入力されたホスト名とデフォルトドメイン名 (dig では +domain=XXX、nslookup では -domain=XXX で設定) に限られ、ネームサーバ名やサーチリストの部分はエンコードされません。

上記に加えて、libidnkit の初期化や、dns_name_settotextfilter() を呼んでデコード関数を登録する処理を追加しました。このために、登録用のデコード関数 output_filter も合わせて追加作成しています。

`configure` への変更

コンパイル前に実行する configure スクリプトに対して、次の変更を施しました。

以下のオプションを追加しました。
- --with-idn
- --with-libiconv
- --with-idnlib
個々のオプションの意味については、本パッチを適用すると作成される README.idnkit というファイルを参照してください。
--with-idn オプションの指定に応じて、make 変数 STD_CINCLUDES の値を変更するようにしました。この変数には、C コンパイラに対してヘッダファイルの検索パスを足すよう指示するオプションを記しておきます。 --with-idn オプションによって国際化ドメイン名への対応を有効とするように指示された場合は、idnkit のヘッダファイルのインストール先を検索パスに含めるようにしました。
新たに make 変数 IDNLIBS を設け、この変数の値を configure の中で設定するようにしました。 C コンパイラがアプリケーションをリンクする際に、libidnkit および iconv ライブラリをリンクするよう指示するオプションをこの変数にセットします。セットする値は --with-idn、--with-libiconv、 --with-idnlib オプションで指定された値から導出します。
関数 setlocale() の有無をチェックし、存在すればコンパイル時に CPP マクロ HAVE_SETLOCALE が定義されるようにしました。
ヘッダファイル locale.h の有無についてチェックし、存在すればコンパイル時に CPP マクロ HAVE_LOCALE_H が定義されるようにしました。