メインコンテンツへスキップ
トップページ > JPNICトピックス一覧 > 1999年
JPドメインのDNSゾーン情報・逆引き情報転送停止およびJPドメインリスト 等の配布停止について

1999年 4月 1日

社団法人日本ネットワーク
インフォメーションセンター
データベース管理検討部会


■はじめに

ドメイン名システム(DNS)のゾーン情報および逆引き情報(DNS情報)の、非公式 サーバへの転送とJPドメインリスト・IPアドレスリストの配布を、当初の予定 を変更し1999年5月11日(火)をもって停止いたします。

■背景

DNSはIPアドレスとドメイン名を相互変換する仕組みであり、インターネット の根幹をなすサービスの一つです。JPNICではJPドメインのルートサーバを運 用しており、平日におけるサーバへの問い合わせの回数は最大250回/秒(トラ ヒック換算で、120kbits/sec)となっています。

JPドメインルートサーバのDNS情報にはインターネット接続されているJPドメ イン空間の全てドメイン名とそれらを管理しているDNSサーバの情報が含まれ ています。そのため、DNS情報を取得することで、容易にJP空間のドメイン名 を知るとともに、それらを管理するDNSサーバの情報を得ることができます。 このような情報を元に、ポートスキャン[1]を行われると、JPドメインに属す るサイトが重大な脅威にさらされます。

また、入手したドメイン名を元にwhoisサーバを検索することで、JPドメイン に関する情報を網羅的に抽出できるために、ダイレクトメールなどの情報源と して利用されることも懸念されています。

JPドメインリスト・IPアドレスリストも同様の目的に利用される危険性を孕ん でいます。そのため、データベース管理検討部会ではこれらの情報の転送や配布 の停止を決定致しました。

■スケジュール

DNS情報の転送停止は1998年11月30日のお知らせでは1999年2月1日より実施す る予定としていましたが、DNSの実装上の問題から利用者に多大な影響が出る ことが判明いたしました。そのため、急遽予定を変更し、影響を最小限に抑え るための周知期間を設けることとしました。具体的な影響等につきましては、 DNS管理者向けにWWWにてお知らせする予定です。なお、JPNICのプライマリお よび公式セカンダリのDNSサーバから直接ゾーン転送を行っているDNS管理者の 方には、電子メールによりお知らせを行う予定ですので、よろしくお願いしま す。

今回、変更されたDNS情報転送の停止スケジュールを以下に記します。 

 [DNS情報転送の停止スケジュール]
	1999/4/上〜中	具体的な問題点と技術的な解決策の周知
	1999/5/11    	JPNIC(ns1.nic.ad.jp)から公式セカンダリ以外の
			サーバへのDNS情報転送の停止、公式セカンダリから
			他サーバへのDNS情報転送の停止

また、JPドメインリスト・IPアドレスリストの配布停止につきましても、当初 のスケジュールでは1999/3/31に行う予定でしたが、上述のスケジュールと合 わせて見直しを行った結果、下記に従い実施する予定となりました。なお、JP ドメインリスト等の配布が停止による一般利用者への影響はありません。 

 [JPドメインリスト等の配布停止までのスケジュール]
	1999/5/11	JPドメインリスト・IPアドレスリストの配布の停止

なお、これらの事項に関するお問い合わせは、以下のメールアドレスにて受け 付けております。

dns-proj@nic.ad.jp

■JPドメインリスト等の配布停止に関する例外処置について

DNS情報転送やJPドメインリスト等(以下、「リスト」と記します)配布に関す る例外処置について先にWWWにてお知らせしましたが[2]、データベース管理検 討部会にて再度検討した結果、以下に示すような結論となりました。

  1. DNS情報の転送は、公式セカンダリ以外には原則転送禁止とさせていただき ます。

    前回のアナウンスでは一定の条件の元に転送を許可する予定でいましたが、次 のような理由により、全ての非公式セカンダリに対して原則転送禁止とさせて いただきます。

    • 全ドメイン名のみならずDNSサーバの情報が含まれているので、ポートス キャン等の情報源として利用された場合の影響が深刻である
    • DNSサーバ自体がDNS情報転送のために無視できない負荷を受けており、 DNSを利用する通常のサービスの安定的な運用に今後重大な支障を生じる 可能性がある

なお、これと並行して公式セカンダリサーバの適正配置について検討しており、 転送停止までには、公式セカンダリサーバの新設や再配置を行い、DNSサーバの 負荷分散を図る予定です。

  1. リストに関しましては、次のような条件に同意する書面を取り交わした後、 配付を認めます(同意書式はJPNICで用意します)。

    • 利用は非営利目的に限る
    • リストの配付対象者のみの利用に限る
    • 第3者に対してリストを再配付しない
    • リストを使った成果物を公表する場合、公表するデータから 原リストを再構築できない形式とする
    • リストの配付先と利用目的をJPNICのWWWサーバ上で公開する
    • 配付の期間は1年とし、期間満了時に見直しを行う

なお、これらの条件に反する利用が認められた場合、JPNICにおいてこれら情 報の該当組織への転送を停止することがあります。

配付方法は、原則としてJPNICの認証局が発行する証明書を使ったhttpsによる もののみとします。また、リストの配付申込に対する審査をデータベース管理 検討部会にて行います。審査には2週間程度を必要とします。(審査開始直後 はこれより遅延があることがあります)

申込や問い合わせは次のメールアドレスにお願いします。

dns-proj@nic.ad.jp

[1] http://www.jpcert.or.jp/info/98-0004/
[2] http://www.nic.ad.jp/jp/topics/archive/19990129-02.html

ページトップへ