メインコンテンツへスキップ
トップページ > IPアドレス > 逆引きネームサーバの適切な設定について
現在、マイクロソフト セキュリティ情報 MS10-090のパッチを適用したInternet Explorer 8をお使いの方は、 JPNIC Webサイトの内容が印刷できない状態になっています。 印刷をする場合には、 Internet Explorer 8以外のブラウザを利用してください。
この不具合の詳細と、その対処方法については、 マイクロソフトのWebサイトに掲載されている以下の技術情報をご覧いただくか、 マイクロソフトのサポートセンターにお問い合わせください。
 マイクロソフトの技術情報

lame delegationの確認や
逆引きネームサーバの設定を修正するには

 lame delegationの状態であることが疑われる場合、 該当する逆引きゾーンに該当するIPアドレスを管理する技術連絡担当者 (割り振り先・割り当て先の双方) へ、 その旨を通知します。 通知は7日おきに繰り返し行います。

lame delegationの例

 お手元に届く電子メールには、以下の内容が記載されています。

 ネームサーバの運用管理を接続先のプロバイダ (またはIPアドレス管理指定事業者)に委託している場合には、 接続先の担当者様にご連絡をお願いいたします。

 以下では、ご自身でネームサーバの運用・管理を行っている場合に、 lame delegationの状態になっているネームサーバの設定を変更するための方法について説明していますので、 適切な設定に変更していただきますようお願いいたします。

lame delegationの原因

 lame delegationはさまざまな原因により発生しますが、 主な原因とその対策として以下のものがあります。

lame delegationの確認方法

ゾーンがlame delegationであるかどうかは、 JPNICに登録されているネームサーバに対してインターネット上から該当逆引きゾーンのSOAレコードを問い合わせることで確認できます。 確認するためには、digコマンドを利用します。 

        dig @ns1.example.jp **.**.**.in-addr.arpa. -t soa +norec

 または、以下のWebページより確認を行ってください。
  https://serv.nic.ad.jp/lame-check/

 実際にdigコマンドを実行する場合には、 「ns1.example.jp」の部分には、 ネットワーク情報に登録されたネームサーバ名を入れてください。

「**.**.**.in-addr.arpa.」の部分には、 ネットワーク情報の IPアドレスを逆引きドメイン名に並べなおしたものを入れてください。

例:202.12.30.0/24のネットワーク情報に登録されたネームサーバに対して 確認する場合 

        dig @ns1.example.jp 30.12.202.in-addr.arpa. -t soa +norec

例: 192.168.28.0/22のネットワーク情報に登録されたネームサーバに対して 確認する場合

 ゾーンの委任はオクテット単位に行われますので、 /24より大きなアドレスブロックでは複数のゾーンを確認する必要があります。 先頭のゾーンだけでなく全てのゾーンが正しく委任されているかご確認ください。 


        dig @ns1.example.jp 28.168.192.in-addr.arpa. -t soa +norec
        dig @ns1.example.jp 29.168.192.in-addr.arpa. -t soa +norec
        dig @ns1.example.jp 30.168.192.in-addr.arpa. -t soa +norec
        dig @ns1.example.jp 31.168.192.in-addr.arpa. -t soa +norec

 逆引きネームサーバが正しく設定されている場合には、 以下のような検索結果が得られます。 これ以外の表示の場合には、lame delegationの状態ですので、 適切に対処する必要があります。 

; <<>> DiG 9.2.5 <<>> @ns1.example.jp 30.12.202.in-addr.arpa. -t SOA +norec
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR(*1), id: 9811
;; flags: qr aa(*2); QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;30.12.202.in-addr.arpa.          IN      SOA

;; ANSWER SECTION:
30.12.202.in-addr.arpa. 86400   IN      SOA     ns1.example.jp. postma
ster.example.jp. 2007012301 3600 900 604800 86400(*3)

;; AUTHORITY SECTION:
30.12.202.in-addr.arpa. 86400   IN      NS      ns1.example.jp.
30.12.202.in-addr.arpa. 86400   IN      NS      ns2.example.jp.

;; ADDITIONAL SECTION:
ns1.example.jp.         86400   IN      A       127.0.0.33
ns2.example.jp.         86400   IN      A       127.0.0.163

*1 問い合わせに対してエラーはありませんでした。
*2 AAビットが立っています。
*3 SOAレコードの返答があります。

lame delegation状態の改善方法

 お手元にlame delegationの状態が疑われることをお知らせする電子メールが届いた場合には、 以下の1、 2のいずれかの対策を行う必要があります。

  1. ネームサーバやネットワークの設定を変更する。
  2. JPNICデータベースに登録されたネームサーバの情報を、lame delegationの状態になっているネームサーバからlame delegationの状態になっていないネームサーバに変更する。

ネームサーバやネットワークの設定を変更する

 ネームサーバやネットワークの設定を変更する場合には、 digコマンドを利用するか以下のWebページから、 現在のネームサーバの設定状況の確認を行ってください。

https://serv.nic.ad.jp/lame-check/

 digコマンドやwebページでの検索結果に応じて適切な設定に変更してください。

JPNICデータベースに登録されているネームサーバの情報を変更するためには

 JPNICから直接IPアドレスの割り振り/割り当てを受けている場合には、 「逆引きネームサーバの登録について」をご覧になり、 データベースの登録内容を変更してください。

 接続先のプロバイダ(またはIPアドレス管理指定事業者) からIPアドレスの割り当てを受けている場合には、 接続先の担当者様に逆引きネームサーバに関する情報の変更をご依頼ください。

このページを評価してください
このWebページは役に立ちましたか?
役に立った。
役に立たなかった。
どちらとも言えない。

ページの改良点等がございましたら自由にご記入ください。
  • このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、 お問い合わせ先 をご利用ください。
  • 文中でのHTMLタグ使用はご遠慮ください。
ページトップへ