メインコンテンツへスキップ
トップページ > JPNICライブラリ > ニュースレター > バックナンバーオンライン版 > No.13
現在、マイクロソフト セキュリティ情報 MS10-090のパッチを適用したInternet Explorer 8をお使いの方は、 JPNIC Webサイトの内容が印刷できない状態になっています。 印刷をする場合には、 Internet Explorer 8以外のブラウザを利用してください。
この不具合の詳細と、その対処方法については、 マイクロソフトのWebサイトに掲載されている以下の技術情報をご覧いただくか、 マイクロソフトのサポートセンターにお問い合わせください。
 マイクロソフトの技術情報

ニュースレターNo.13/1999年4月発行

3. 最新トピックス

3.7 JPドメインのDNSゾーン情報および逆引き情報転送停止およびJPドメインリスト等の配布停止について

(データベース管理検討部会)

 停止の背景

 DNSはIPアドレスとドメイン名を相互変換ものであり、インターネットの根幹をなすサービスの一つです。JPNICではJPドメインのルートサーバを運用しており、平日におけるサーバへの問い合わせの回数は最大250回/秒(トラヒック換算で、120kbits/sec)となっています。

 JPドメインのゾーンファイルにはJPドメイン空間の全てドメイン名とそれを管理しているDNSサーバの情報が含まれています。そのため、ゾーンファイルを取得することで、容易にJP空間の全ドメイン名を知るとともに、それらを管理するDNSサーバの情報を得ることができます。このような情報を元に、ポートスキャン[1]を行なわれると、JPの全サイトが重大な脅威にさらされます。

 また、全ドメイン名を取得し、それを元にwhoisサーバを検索することで、JPドメインに関する全情報を網羅的に抽出できるために、ダイレクトメールの情報源として利用されることが懸念されています。

 JPドメインリストやIPアドレスのリストも同様の目的に利用される危険性を持っています。そのため、データベース管理検討部会ではこれらの情報の転送や配布の停止を予定しています。



 停止のスケジュール

 DNSゾーンファイルおよび逆引き情報の転送停止は1998年11月30日でお知らせした予定では1999年2月1日より実施する予定でいましたが、DNSの実装上の問題から利用者に多大な影響が出ることが判明いたしました。そのため、急きょ予定を変更し、影響を最小限に抑えるための周知期間を設けることとしました。具体的な影響等につきましては、DNSの管理者や各ドメインの技術連絡担当者宛てに直接お知らせする予定です。

 なお、変更されたDNSゾーンおよび逆引き情報の停止スケジュールは次のようになっています。

DNSゾーンおよび逆引き情報の転送停止までのスケジュール
99/3/中旬
具体的な問題点と技術的な解決策の通知
99/5/1
JPNIC(ns1.nic.ad.jp)から公式セカンダリ以外のサーバへの
DNS情報転送の停止, 公式セカンダリから他サーバへのDNS情報転送の停止

 また、JPドメインリストとIPアドレスリストファイルの配布停止につきましても、以下のスケジュールに従い実施する予定でいます。JPドメインリスト等の配布が停止されても一般利用者に対する影響はありません。

JPドメインリスト等の配布停止までのスケジュール
99/3/31
JPドメインリスト等の配布の停止

 なお、これらの処置に関するお問い合わせは、次のメールアドレスにて受け付けております。

dns-proj@nic.ad.jp


 JPドメインリスト等の配布停止に関する例外処置について

 DNSのゾーン転送やJPドメインリスト等(以下、単に「リスト」と記します)配布に関する例外処置について先にお知らせしましたが[2]、データベース管理検討部会にて再度議論した結果、次のような結論に達しました。

 DNSのゾーン転送は、公式セカンダリ以外には原則転送禁止とさせていただきます。前回のアナウンスでは一定の条件の元に転送を許可する予定でいましたが、次のような理由により、全ての非公式セカンダリに対して原則転送禁止とさせていただきます。

  1. 全ドメイン名のみならずDNSサーバの情報が含まれているので、ポートスキャン等の情報源として利用された場合の影響が深刻である
  2. DNSサーバ自体がゾーン転送のために無視できない負荷を受けており、安定的なサービスのために不安定要素を取り除くべきである

 なお、これと並行して公式セカンダリサーバの適正配置について議論しており、転送停止までには、公式セカンダリサーバの新設や再配置を行い、できるだけ負荷分散できるような処置を取りたいと思っています。

 他方、リストに関しましては、次のような条件に合意する書面を取り交わした後、リスト等の配布を認めます。

 なお、これらの条件に反する利用が認められた場合、JPNICにおいてこれら情報の該当組織への転送を停止することがあります。

 配布方法は、原則としてJPNICの認証局が発行する証明書を使ったhttpsによるもののみとします。また、リストの配布申込に対する審査を行ないます。審査はデータベース管理検討部会にて行ないます。審査には2週間程度を必要とします。

 申込や問い合わせは配布停止に関するお問い合わせ同様、次のメールアドレスにお願いします。

dns-proj@nic.ad.jp


[1] http://www.jpcert.or.jp/info/98-0004/
[2] http://www.nic.ad.jp/jp/topics/archive/19990129-02.html

このページを評価してください
このWebページは役に立ちましたか?
役に立った。
役に立たなかった。
どちらとも言えない。

ページの改良点等がございましたら自由にご記入ください。
  • このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、 お問い合わせ先 をご利用ください。
  • 文中でのHTMLタグ使用はご遠慮ください。
ページトップへ