DNSサーバの設定

DNSサーバにて多言語ドメイン名を扱うための設定方法について 解説します。とはいっても従来の ASCII ドメイン名の場合の設定方法と 大きく変わるわけではありません。注意すべき点は次の2点だけです。

• DNS サーバにパッチを当てなければならない場合があること
• ゾーンマスタファイル等のエンコーディングを変換する必要があること

DNSサーバの設定の手順は、およそ以下の通りです。

1. エンコーディング・正規化方式を決める。
2. DNS サーバを用意する。
3. named.conf、ゾーンマスタファイルを作成する。

最後のファイル作成に関しては、エンコーディングとして UTF-5 を 使用したときに特有の問題があり、これを

• UTF-5 特有の問題

としてまとめてあります。

設定で使用するエンコーディング変換ツール mdnconv の外部仕様 および内部処理の詳細に関しては、 mdnconv の仕様書をご覧ください。

また、クライアントからこれらの DNS サーバにアクセスするためには、 多言語ドメイン名用パッチを当てた bind9、 runmdn コマンド、 mDN Wrapper などを使用してクライアント側で エンコーディング変換や正規化を行うか、あるいは エンコーディング変換を行うプロキシサーバである dnsproxy を通す必要があります。 dnsproxy の設定については DNS Proxy Server のコンフィギュレーションで説明します。

---

エンコーディング・正規化方式の決定

まず DNS の設定に先だって、DNS サーバで使用するドメイン名の エンコーディングおよび正規化方式を決める必要があります。

評価しようとする DNS の多言語化方式が決まっていれば、 その方式に合わせることになります。 現在提案されている方式の中から、使用するエンコーディング・正規化を いくつか紹介します。これ以外の方式も多数提案されています。詳しくは 参考文献をご覧ください。

• RACE: Row-based ASCII Compatible Encoding for IDN
  エンコーディングは RACE です。このプロポーザルはエンコーディング のみのプロポーザルなので正規化方式は規定していません。

• Using the UTF-8 Character Set in the Domain Name System
  エンコーディングは UTF-8 です。 正規化は ``locale-sensitive downcasing'' ですが、 この方式はロケール依存になるので mDNkit ではサポートされていません。 最も近いのはロケール非依存の大文字→小文字マッピングである unicode-lowercase でしょう。

• Using the Universal Character Set in the Domain Name System (UDNS)
  エンコーディングは UTF-8、正規化は unicode-form-c および unicode-lowercase です。

• UTF-5, a transformation format of Unicode and ISO 10646
  エンコーディングは UTF-5 です。このプロポーザルもエンコーディング のみのプロポーザルなので正規化方式は規定していません。

エンコーディングとして UTF-5 を採用した場合には、 ZLD (zero level domain) を付けることで従来のドメイン名と区別する必要が あります。したがって ZLD を何にするかも決定する必要があります。

その他 mDNkit がサポートしているエンコーディング・正規化方式については MDN ライブラリの仕様を参照してください。

• エンコーディングについては converter モジュール
• 正規化方式については normalizer モジュール

もちろん、1台の DNS サーバに複数のエンコーディングを持たせることも可能 です。この場合はゾーン毎に異なるエンコーディングを割り当てることになる でしょう。ただし mDNkit を用いて多言語ドメイン名の扱いを可能にした クライアントや dnsproxy は DNS サーバ側のエンコーディングが単一である ことを仮定しているので、例えば dnsproxy の場合にはエンコーディング毎に 複数の dnsproxy を起動するなどのテクニックが必要です。

---

DNS サーバの用意

エンコーディングとして ASCII 互換エンコーディング (ACE: ASCII Compatible Encoding) である RACE、UTF-5 を用いる場合には、エンコード結果は従来の ホスト名として正当な文字列になるので、現在使用中の DNS サーバをそのまま 使うことができます。しかし ASCII 互換エンコーディング以外のエンコーディング、 特に UTF-8 を用いる場合には、多言語ドメイン処理を付加するパッチを当てた bind9 の DNS サーバ (named) を使用するか、 8ビットスルーパッチを当てた bind8 の DNS サーバを用意する必要があります。

それぞれのパッチの当て方およびインストールの方法については bind9 用パッチの適用とインストール および bind8 用パッチの適用とインストール を ご覧ください。

---

named.conf、ゾーンマスタファイルの作成

named.conf やゾーンマスタファイル書き方自体は、 多言語ドメイン名と従来のドメイン名で変わるところはありません。 単にドメイン名に漢字などを含めることができるかどうかだけの違いです。

DNS サーバ自体にエンコーディング変換機能は備わっていないので、 DNS の読み込む named.conf ファイルやゾーンマスタファイルの エンコーディングはエンコーディング・正規化方式の決定で 決定したエンコーディングに合わせる必要があります。 mdnconv はこのような目的のために設計されたコード変換ツールです。

RACE や UTF-5 なら、ASCII 文字が編集できるエディタがあれば直接入力 することも可能ですが、例えば「こんにちは.世界.」と入力する代わりに bq--gbjzg23bn4.bq--3bhbm5km. などといった暗号のような文字列を (しかも正確に) 入力しなければならず、 変換ツールを使用するほうがはるかにに簡単です。

UTF-8 ならばエディタによっては直接編集可能なものがあるので、それを 使うこともできます。しかしそのエディタも正規化までは多分してくれない でしょうから、やはりツールでエンコーディング変換することをお勧めします。

例えば次のようなコマンドを実行すると EUC-JP で書かれたゾーンマスタファイル db.somezone.euc を RACE エンコーディングの db.somezone.race に変換し、同時に Unicode Normalization Form C による正規化を適用する ことができます。

% mdnconv -noconf -in EUC-JP -out RACE -normalize unicode-form-c \
	db.foo.euc > db.foo.race

-in オプションで入力テキストのエンコーディングを、 -out で出力テキストのエンコーディングを、 そして -normalize で正規化方式を指定します。 オプションの一覧とどのような値が指定できるかについては、 mdnconv の仕様書をご覧ください。

ではこの逆に RACE エンコーディングから EUC-JP への変換ができるかというと、 RACE エンコーディングの場合には可能です。ただしこれは mdnconv が RACE エンコーディング専用の特別な処理を備えているためで、 一般的には ASCII 互換エンコーディングからローカルエンコーディングへの変換は できないということを覚えておいてください。 これは、入力された文字列の中で ASCII 互換エンコーディングを用いて 表記されている個所とそうでない通常の ASCII 表記の場所を区別できないからです。 これについては mdnconv の仕様書の 変換処理の詳細を参照してください。

以上のことから、ゾーンマスタファイル等 DNS サーバが読み込むファイル の作成と管理には次のような方法をとるのがよいと考えられます。 まずローカルエンコーディングを用いて記述した版を用意して、これに対して 編集やバージョン管理を行います。 そして mdnconv を用いてエンコーディング変換と正規化を行い、 DNS サーバの使用するエンコーディング版のファイルを生成して、これを DNS サーバが読み込むためのファイルとして使用します。

とはいってもローカルエンコーディング版のファイルを改訂するたびに mdnconv を実行してサーバエンコーディング版のファイルを作るのは面倒です。 この場合例えば make コマンドを使用すれば変換を自動化することができます。

例えばローカルエンコーディング版のファイル名にサフィックス .lc、 UTF-8 エンコーディング版にサフィックス .utf8、 RACE エンコーディング版にサフィックス .race をつけるとします。 すると次のような Makefile を書くことにより、ローカルエンコーディング版を 更新したら make を実行するだけで変換を自動的に行うことができます。

.SUFFIXES: .lc .utf8 .race

.lc.utf8:
	mdnconv -in $(LOCALCODE) -out UTF-8 $(NORMALIZE) $< > $@
.lc.race:
	mdnconv -in $(LOCALCODE) -out RACE $(NORMALIZE) $< > $@

LOCALCODE = EUC-JP
NORMALIZE = -normalize unicode-form-c -normalize unicode-lowercase

TARGETS = db.foo.utf8 db.bar.race

all: $(TARGETS)

1つの DNS サーバに異なるエンコーディングの複数のゾーンのマスタを させようとした場合、named.conf に複数のエンコーディングを 混在させなくてはならない状況になることがあります。残念ながらこれは mdnconv では無理なので、include ディレクティブ等を使って ファイルを分割し、1つのファイルに複数のエンコーディングが 混在しないようにしてください。

最後にもう1つ、UTF-5 特有の問題について説明します。

---

UTF-5 特有の問題

DNS サーバで使用するドメイン名のエンコーディングを UTF-5 にした場合には いくつかの問題が生じます。

• ZLD の指定
• 単独で出現する ASCII ラベル

ZLD の指定

UTF-5 は ASCII 互換エンコーディングの一つなので、UTF-5 でエンコードされた ドメイン名はそのままでは従来の ASCII のドメイン名と区別できません。 同じく ASCII 互換エンコーディングの一つである RACE では、ドメイン名の 各ラベルの先頭に特定のプリフィックス (bq--) をつけることによって 従来のドメイン名と (一応) 識別できるのですが、 UTF-5 にはこのような機構がないため、ZLD という概念を使用して従来のドメイン 名との識別を可能にしています。

ZLD (zero level domain) とはドメイン名の最後につける トップレベルドメインのことで、例えば utf5. という トップレベルドメインを作り、 UTF-5 エンコーディングのドメイン名はすべてこのドメインのサブドメインとする ことで、従来のドメイン名との区別を可能にします。実際には このトップレベル ドメインはローカルエンコーディングから UTF-5 エンコーディングへの変換を行う 場所 (現在の mDNkit では dnsproxy) で自動的に付加され、また UTF-5 から ローカルエンコーディングに戻すときに自動的に除去されるので アプリケーションにはこのドメインは見えません。アプリケーションにとっての トップレベルドメインよりさらに上位ドメインに位置するので zero level domain なわけです。もちろん DNS サーバからは ZLD は隠されておらず、したがって DNS サーバの設定では ZLD を意識しなければなりません。

さて、このように UTF-5 エンコーディングでは ZLD が必須ですが、 mdnconv によるローカルエンコーディングから UTF-5 エンコーディングへの変換 の際には、ドメイン名の ZLD の部分とそうでない部分を明確に区別する 必要があります。例えば www.ニック.日本.utf5. というドメイン名を UTF-5 に変換すると N7N7N7.J0CBJ0C3J0AF.M5E5M72C.utf5 となります (ただし ZLD は utf5. だとします)。先頭の www は UTF-5 に変換しますが、ZLD 部分は変換しません。このため mdnconv は ZLD がなんであるかをあらかじめ知っておく必要があります。このために -zld というオプションが用意されています。 このオプションは、ゾーンマスタファイル等に書かれたドメイン名が 指定された ZLD にマッチした時に、マッチした部分を出力エンコーディングへの 変換対象から外すという働きをします。ただしドメイン名と ZLD がマッチするのは

1. ドメイン名の最後がピリオドで終わっていること
2. ZLD がドメイン名の最後の部分と一致していること

という条件を満たしているときだけです。例えば ZLD が utf5. だとすると ZLD とマッチするのは次に示す3つのドメイン名の中で最初のものだけです。

www.ニック.日本.utf5.
www.ニック.日本
utf5.ニック.日本.

さらに mdnconv の -auto オプション を併用するとある程度 ZLD を自動付加させることができ、 この場合ゾーンマスタファイルにいちいち ZLD を書く必要がなくなります。 ただし確実に付加できるわけではないので、このオプションには頼らない方が よいでしょう。

単独で出現する ASCII ラベル

mdnconv は、デフォルトでは非 ASCII 文字を1文字以上含むドメイン名のみを 出力エンコーディングに変換します。つまり ASCII のみからなるドメイン名は 変換しません。これは従来の ASCII ドメイン名と多言語ドメイン名を混在させた 時に、ASCII ドメイン名までが UTF-5 などに変換されてしまうのを防ぐための 処置です。

ところが多言語ドメイン名の中に ASCII 文字のみから構成されるラベルが ある場合、それが単独でゾーンマスタファイルに出現するとこの処置のために そのラベルが UTF-5 に変換されないという問題が生じます。 例えばドメイン名 www.ニック.日本.utf5. の A レコードを ゾーンマスタファイルに記述するときに、次のように書いてしまうと www の部分が UTF-5 に変換されません。

$ORIGIN ニック.日本.utf5.
...
www	IN A 10.9.8.7

このような場合、FQDN で記述するなどして、非 ASCII 文字が含まれる ようにしてやる必要があります。