逆引きネームサーバの適切な設定について
インターネットの安定した運用のためには、 DNSの問い合わせに対して正しくない応答が返ること、 問い合わせ元のタイムアウト、 ネームサーバ間の無駄なDNSトラフィックの発生を防ぐ必要があります。
JPNICではインターネットの安定した運用を実現するための取り組みの一環として、 JPNICの管理するIPアドレスの逆引きゾーンにおいて適切に設定されているかを調査し、 適切に設定されていない状態(lame delegation)が一定期間継続する場合には、 JPNICはそのネームサーバへの逆引きゾーンの委任を停止します。
lame delegationとは
lame delegationとは、 ドメインの一部分(ゾーン)の管理を別のサーバへまかせる (ゾーンを委任する、delegationする)方法で階層的な管理を行う DNSにおいて、 上位のゾーンから下位のゾーンへの委任が正しく行われていない状態を指します。
上位のゾーンに下位ゾーンの権威ネームサーバが正しく登録されていない場合や、 下位のネームサーバが委任されたゾーンの権威ネームサーバとして動作していない場合にはゾーンの委任が正しく行われず、 lame delegationの状態となります。
lame delegationによる影響
逆引きDNSがlame delegationになっていると以下のような影響が考えられます。
- 接続元を確認する目的などで名前解決を行うとき、問い合わせの遅延や再試行が発生するため、lame delegation のゾーンに含まれるユーザーがインターネット上のサービスを利用するときに、動作が遅くなります。
- 名前解決ができない場合に、メールの送受信やアクセスコントロールなどのサービスが利用できなくなります。
- 名前解決が繰り返し行われるため、ネームサーバ間で無駄なDNSトラフィックが発生します。
DNSは階層構造を持っているため、 よりrootゾーンに近いゾーンでのlame delegationが解消されない限り、 そのドメインに含まれるゾーンのユーザーは、 正しくDNSを設定していたとしても影響を受ける可能性があります。
逆引きネームサーバにおけるlame delegationの基準について
以下の(1)〜(3)のいずれかの基準に該当する場合には、 JPNICではその逆引きネームサーバはlame delegationの状態であると判断します。
- UDP port53番へのDNSクエリに回答しない
- 委任されたゾーンのSOA問い合わせに対して、ネームサーバからSOAレコードの回答がない場合
- SOAレコードについての問い合わせの回答が、Authoritative Answer(権威つき回答)ではない場合
lame delegationの調査を行う対象
lame delegationの調査は、 JPNICが管理しているIPv4アドレスおよびIPv6アドレスのうち、 以下の(1)から(3)のいずれかに該当するIPアドレスのネットワーク情報中で、 p. [ネームサーバ](または[ネームサーバ])に登録されたネームサーバを対象に行います。
(ご注意)IPv6アドレスでは、 割り振りアドレスに関するネットワーク情報(割り振り情報)と、 その割り振りアドレスから割り当て・再割り振り・再割り当てを行ったアドレスに関するネットワーク情報のそれぞれにネームサーバが登録されている場合、 割り振り情報に登録されたネームサーバを対象に調査を行います。
- JPNICのIPアドレス管理指定事業者に割り振りが行われているIPアドレス
- 特殊用途用プロバイダ非依存アドレス
- 歴史的経緯を持つプロバイダ非依存アドレス
自組織が管理するIPアドレスが、 調査対象のIPアドレスとなるかどうか不明な場合には、 管理するIPアドレスを明記のうえ、 lame-query@nic.ad.jpまでお問い合わせください。
ネームサーバへの逆引きゾーンの委任停止までの流れ
(1) lame delegationの調査
対象となる逆引きゾーンのネームサーバとして JPNICデータベースに登録されたネームサーバに対して、 1日1回SOAレコードの問い合わせを行います。
(2) lame delegationの通知
JPNICでは、 ネームサーバが持つ逆引きゾーンが15日間継続してlame delegationの状態である場合に、 誤検知・ネットワーク障害・一時的なサービス停止などによるものではなく、 定常的にlame delegationの状態にあるネームサーバと判断します。 ネットワーク情報に登録されたネームサーバが持つ逆引きゾーンが、 lame delegationの状態であると判断される場合には、 以下の電子メールアドレスに対して、その旨を1週間に1回通知します。 この通知はlame delegationの状態でないとJPNICが判断するまで行います。
電子メールによる通知を受けた場合には、 その通知に記載されたWebページを利用して、 該当するネームサーバの状態を確認するとともに、 適切な設定に修正してください。
(ご注意) ネットワーク情報に登録されたネームサーバに対象となる逆引きゾーンが複数あり、 かつ、適切に設定されていない逆引きゾーンが複数ある場合には、 15日よりも前に電子メールによる通知が行われる場合があります。
- lame delegationの状態であるネームサーバが登録されたネットワーク情報中で、技術連絡担当者として登録された担当グループ(担当者)情報の[電子メール](またはd. [電子メイル])に登録された電子メールアドレス
- 1のネットワーク情報に記載されたIPアドレスの割り振り元の割り振り情報中で、技術連絡担当者として登録された担当グループ(担当者)情報の[電子メール](またはd. [電子メイル])に登録された電子メールアドレス
(3)逆引きゾーン委任の停止
45日連続してlame delegationの状態を確認した場合、 JPNIC(またはAPNIC)が管理する逆引きゾーンの情報からlame delegationの状態になっているネームサーバの設定を削除します。 これによりlame delegationとなっているネームサーバへの逆引き DNSのゾーンの委任が停止します。
また、JPNIC WHOISには、p. [ネームサーバ](または[ネームサーバ])に lame delegationの状態となっているネームサーバであること表示します。
(ご注意) ネットワーク情報に登録されたネームサーバに対象となる逆引きゾーンが複数ある場合には、 45日よりも前にJPNIC WHOISでの表示が行われる場合があります。
* JPNIC WHOISでの表示例 Network Information: [ネットワーク情報] a.[IPネットワークアドレス] 192.0.2.0/24 b.[ネットワーク名] SUBA-001-AB2 f.[組織名] XYZ インターネット g.[Organization] XYZ Internet m.[管理者連絡窓口] AB012JP n.[技術連絡担当者] XY987JP p.[ネームサーバ] ***LAME***_test-a.example.ad.jp_2006/9/12 p.[ネームサーバ] test-b.example.ad.jp [備考] ***LAME***と表示されているネームサーバが適切に設定されていません。 [備考] http://www.nic.ad.jp/ja/dns/lame/about.html をご覧のうえ、このネームサーバの [備考] 設定を再度ご確認ください。ネットワーク情報中で、一部の逆引きゾーンのみが [備考] 適切に設定されていない場合にも***LAME***と表示されます [割当年月日] 2007/06/01 [返却年月日] [最終更新] 2007/06/01 14:46:41(JST)
lame delegationの状態かどうかの確認は、 対象となる全てのネームサーバに対し毎日行います。 (3)により逆引きゾーンの委任が停止された場合は、 適切に設定されたネームサーバの情報をJPNICデータベースに登録する、 またはネームサーバの設定を修正するなどの対応をお願いいたします。
(4) 逆引きゾーンの委任再開(lame delegationの状態を改善した場合)
lame delegationの状態が解消されたことを JPNICのシステムが確認した翌日には、 連続してlame delegationの状態となっている日数が 0日に戻るとともに逆引きゾーンの委任が再開されます。
また、(2)の状態にあってもlame delegationの状態ではないことを JPNICのシステムが確認した場合には、 翌日には連続してlame delegationの状態となっている日数は0日に戻ります。
lame delegationの確認や逆引きネームサーバの設定を修正する場合
ゾーンがlame delegationであるかどうかの確認や、 lame delegationと判定された逆引きネームサーバの設定を修正する場合には、 lame delegationの確認や逆引きネームサーバの設定を修正するにはをご覧ください。
お問い合わせ先
JPNICにおけるlame delegation 改善に関する取り組みについてのお問い合わせは、 lame-query@nic.ad.jp までお送りください。