逆引きネームサーバの適切な設定について
インターネットの安定した運用のためには、 逆引きゾーンに関するDNSの問い合わせに対して正しくない応答が返ることや問い合わせ元のタイムアウト待ち、 ネームサーバ間で無駄なDNSトラフィックの発生を防ぐ必要があります。
JPNICではインターネットの安定した運用を実現するための取り組みの一環として、 JPNICの管理するIPアドレスの逆引きゾーンにおいて適切に設定されていない (lame delegationの)状態の有無を調査し、 一定期間設定されていない状態が継続する場合には、 JPNICはそのネームサーバへの逆引きゾーンの委任を停止します。
lame delegationとは
lame delegationとは、 ドメインの一部分(ゾーン)の管理を別のサーバへまかせる (ゾーンを委任する、delegationする)方法で階層的な管理を行う DNSにおいて、 上位のゾーンから下位のゾーンへの委任が正しく行われていない状態を指します。
上位のゾーンに下位ゾーンの権威ネームサーバが正しく登録されていない場合や、 下位のネームサーバが委任されたゾーンの権威ネームサーバとして動作していない場合にはゾーンの委任が正しく行われず、 lame delegationの状態となります。
lame delegationによる影響
逆引きDNSがlame delegationになっていると以下のような影響が考えられます。
- 接続元を確認する目的などで名前解決を行うとき遅延や問い合わせの再試行が発生するため、lame delegation のゾーンに含まれるユーザーがインターネット上のサービスを利用するときに、動作が遅くなります。
- 名前解決ができない場合に、メールの送受信やアクセスコントロールなどのサービスが利用できなくなります。
- 名前解決が繰り返し行われるため、ネームサーバ間で無駄なDNSトラフィックが発生します。
DNSは階層構造を持っているため、 よりrootゾーンに近いゾーンでのlame delegationが解消されない限り、 そのドメインに含まれるゾーンのユーザーは、 正しくDNSを設定していたとしても影響を受ける可能性があります。
逆引きネームサーバにおけるlame delegationの基準について
以下の(1)〜(3)のいずれかの基準に該当する場合には、 JPNICではその逆引きネームサーバはlame delegationの状態であると判断します。
- UDP port53番へのDNSクエリに応答しない
- 委任されたゾーンのSOAレコードについての問い合わせに応答しない場合
- SOAレコードについての問い合わせの回答に、AAビットが含まれていない場合
lame delegationの確認を行う対象
lame delegationの確認は、 JPNICが管理しているIPv4アドレスおよびIPv6アドレスのうち、 以下の(1)から(3)のいずれかに該当するIPアドレスのネットワーク情報中で、 p. [ネームサーバ](または[ネームサーバ])に登録されたネームサーバを対象に行います。
- JPNICのIPアドレス管理指定事業者に割り振りが行われているIPアドレス
- 特殊用途用プロバイダ非依存アドレス
- 歴史的経緯を持つプロバイダ非依存アドレスのうち、割り当て先組織より「歴史的経緯をもつプロバイダ非依存アドレス割り当てに関する確認書」が提出され、情報管理用のIDとパスワードを発行されたIPアドレス
自組織が管理するIPアドレスが、 調査対象のIPアドレスとなるかどうか不明な場合には、 管理するIPアドレスを明記のうえ、 lame-query@nic.ad.jpまでお問い合わせください。
ネームサーバへの逆引きゾーンの委任停止までの流れ
(1) lame delegationの確認
対象となる逆引きゾーンのネームサーバとして JPNICデータベースに登録されたネームサーバに対して、 1日1回SOAレコードの問い合わせを行います。
15日間継続してlame delegationの状態であることを確認した場合、 誤検知・ネットワーク障害・一時的なサービス停止などによるものではなく、 定常的にlame delegationの状態にあるネームサーバと判断します。
(2) lame delegationの通知
(1)により定常的にlame delegationの状態にあるネームサーバと判断された場合、 以下の電子メールアドレスに対して、 lame delegationの状態であるネームサーバであることを7日毎に通知します。
- lame delegationの状態であるネームサーバが登録されたネットワーク情報中で、技術連絡担当者として登録された担当グループ(担当者)情報の[電子メール](またはd. [電子メイル])に登録された電子メールアドレス
- 1のネットワーク情報に記載されたIPアドレスの割り振り元の割り振り情報中で、技術連絡担当者として登録された担当グループ(担当者)情報の[電子メール](またはd. [電子メイル])に登録された電子メールアドレス
(3)逆引きゾーン委任の停止
45日 (電子メールによる通知開始後30日)連続してlame delegationの状態を確認した場合、 JPNIC(またはAPNIC)が管理する逆引きゾーンの情報からlame delegationの状態になっているネームサーバの設定を削除します。 これによりlame delegationとなっているネームサーバへの逆引き DNSのゾーンの委任が停止します。
逆引きゾーン委任の停止と同時に、電子メールによる通知を行うほか、 JPNIC WHOISでは、 p. [ネームサーバ](または[ネームサーバ])にlame delegationの状態となっているネームサーバであること表示します (電子メールによる通知は75日目にも実施します)。
* JPNIC WHOISでの表示例 Network Information: [ネットワーク情報] a.[IPネットワークアドレス] 192.0.2.0/24 b.[ネットワーク名] SUBA-001-AB2 f.[組織名] XYZ インターネット g.[Organization] XYZ Internet m.[管理者連絡窓口] AB012JP n.[技術連絡担当者] XY987JP p.[ネームサーバ] ***LAME***_test-a.example.ad.jp_2006/9/12 p.[ネームサーバ] test-b.example.ad.jp [備考] ***LAME***と表示されているネームサーバが適切に設定されていません。 [備考] http://www.nic.ad.jp/ja/dns/lame/about.html をご覧のうえ、このネームサーバの [備考] 設定を再度ご確認ください。ネットワーク情報中で、一部の逆引きゾーンのみが [備考] 適切に設定されていない場合にも***LAME***と表示されます [割当年月日] 2007/06/01 [返却年月日] [最終更新] 2007/06/01 14:46:41(JST)
(4) 逆引きゾーンの委任再開(lame delegationの状態を改善した場合)
lame delegationの状態かどうかの確認は、 対象となる全てのネームサーバに対し毎日行います。 (3)により逆引きゾーンの委任が停止された場合は、 適切に設定されたネームサーバの情報をJPNICデータベースに登録する、 またはネームサーバの設定を修正するなどの対応をお願いいたします。
lame delegationの状態が解消されたことを JPNICのシステムが確認した翌日には、 連続してlame delegationの状態となっている日数が 0日に戻るとともに逆引きゾーンの委任が再開されます。
また、(2)の状態にあってもlame delegationの状態ではないことを JPNICのシステムが確認した場合には、 翌日には連続してlame delegationの状態となっている日数は0日に戻り、 電子メールによる通知は行われなくなります。
lame delegationの確認や逆引きネームサーバの設定を修正する場合
ゾーンがlame delegationであるかどうかの確認や、 lame delegationと判定された逆引きネームサーバの設定を修正する場合には、 lame delegationの確認や逆引きネームサーバの設定を修正するにはをご覧ください。
今後のスケジュールについて
2008年7月1日からの取り組み開始にあたり、 今後以下のスケジュールで作業を実施する予定です。 何卒ご理解とご協力をお願いいたします。
| 2008年4月22日(火) | lame delegationチェック開始のアナウンス |
| 2008年5月22日(木) | 技術連絡担当者への電子メールによる連絡開始 |
| 2008年7月1日(火) | lame delegationの調査開始 |
お問い合わせ先
JPNICにおけるlame delegation 改善に関する取り組みについてのお問い合わせは、 lame-query@nic.ad.jp までお送りください。