適切に設定されていない逆引きネームサーバへの逆引きゾーン委任停止の基準および手順について

一般社団法人日本ネットワークインフォメーションセンター

本文書について

本文書は、適切に設定されていない逆引きネームサーバに対する逆引きゾー ンの委任停止を行う基準および手順について定めたものです。

1. 適切に設定されていない逆引きネームサーバに対する委任停止について
2. 調査対象となるネームサーバ
3. 適切に設定されていない逆引きネームサーバの基準
4. 逆引きゾーンの委任停止手順
5. 逆引きゾーンの委任再開について
6. 問い合わせ先

1. 適切に設定されていない逆引きネームサーバに対する委任停止について

DNSの階層構造において、 上位ゾーンから下位ゾーンへのゾーンの委任が正しく行われない場合、 問い合わせ元への正しくない応答やタイムアウト待ち、 再試行などによる無駄なDNSトラフィックを発生させることになります。 JPNICでは、 インターネット全体に対する逆引きDNSの健全な運用のために、 以下で述べる方法で、逆引きゾーンの委任を調査し、 正しく行われていない逆引きネームサーバに対する逆引きゾーンの委任を停止します。

2. 調査対象となるネームサーバ

JPNICでは、 以下の(1)から(3)のいずれかに該当するIPv4アドレスおよびIPv6アドレスのネットワーク情報中で、 p. [ネームサーバ](または[ネームサーバ])に登録されたネームサーバを対象に、 適切に設定されているかどうかを調査します。

(1) IPアドレス管理指定事業者に割り振りが行われているIPアドレス
(2) 特殊用途用プロバイダ非依存アドレス
(3) 歴史的経緯を持つプロバイダ非依存アドレス

なお、 IPv6アドレスでは、割り振りアドレスに関するネットワーク情報(割り振り情報)と、 その割り振りアドレスから割り当て・再割り振り・再割り当てを行ったアドレスに関するネットワーク情報のそれぞれにネームサーバが登録されている場合、 割り振り情報に登録されたネームサーバを対象に調査を行います。

自組織が管理するIPアドレスが、 調査対象のIPアドレスとなるかどうか不明な場合には、 管理するIPアドレスを明記のうえ、[6. 問合せ先]に示す電子メールアドレスまでご連絡ください。

3. 適切に設定されていない逆引きネームサーバの基準

JPNICでは、 [2. 調査対象となるネームサーバ]に示すネームサーバに対して調査を行った結果、 以下の(1)から(3)のいずれかの基準に該当する場合、 当該逆引きネームサーバは適切に設定されていないものと判断します。

(1) UDPポート53番へのDNSクエリに回答しない場合
(2) 当該逆引きゾーンのSOA問い合わせに対して、当該ネームサーバからSOAレコードの回答がない場合
(3) 当該逆引きゾーンのSOAの回答が、Authoritative Answer(権威つき回答)ではない場合

4. 逆引きゾーンの調査および委任停止手順

JPNICでは、以下の手順によって、 [2. 調査対象となるネームサーバ]に示すネームサーバが[3 適切に設定されていない逆引きネームサーバの基準]に該当するかどうか調査します。 一定期間該当する場合にはlame delegationの状態にあると判断します。 さらに一定期間lame delegationの状態が継続するネームサーバに対しては、 当該逆引きゾーンの委任を停止します。 また、新規IPアドレス割り当て報告申請の際、 あるいは逆引きネームサーバ追加・削除申請する際に、 登録するネームサーバが [3 適切に設定されていない逆引きネームサーバの基準]に該当するかどうか調査し、 該当する場合には当該逆引きゾーンの委任を行いません。

(1) 逆引きネームサーバの調査と判定

JPNICのネットワーク内に設置された調査用のサーバから、 [2. 調査対象となるネームサーバ]に該当するネームサーバに対して、 [3 適切に設定されていない逆引きネームサーバの基準]に該当するかどうかを1日1回確認します。

該当するネームサーバが15日間連続して、 [3 適切に設定されていない逆引きネームサーバの基準]に該当することをJPNICで確認した場合、 当該逆引きネームサーバはlame delegationの状態であると判断します。

また、新規IPアドレス割り当て報告申請時、 および逆引きネームサーバ追加・削除申請時に、 登録されるネームサーバに対して、[3 適切に設定されていない逆引きネームサーバの基準]に該当するかどうかを申請の都度確認します。

この場合も、該当するネームサーバが、 [3 適切に設定されていない逆引きネームサーバの基準]に該当することをJPNICで確認した場合、 その時点で、 当該逆引きネームサーバはlame delegationの状態であると判断します。

(2) lame delegationの状態の通知

JPNICでは、当該逆引きネームサーバがlame delegationの状態であると判断された場合、 以下の[1]および[2]に示す電子メールアドレスに対して、 その旨を1週間に1回に通知します。

新規のネームサーバ登録申請の際には、 申請登録時の確認で当該逆引きネームサーバがlame delegationの状態であると判断された場合、 同様に以下の[1]および[3]に示す電子メールアドレスに対して、 その旨を通知します。 なお、(1)の調査、判定の状況により、当該通知が、 申請完了通知と前後する場合があります。

通知はlame delegationの状態でないとJPNICが判断するまで、 1週間に1回、継続して行います。

[1] lame delegationの状態であるネームサーバが登録されたネットワーク情報中で、 技術連絡担当者として登録された担当グループ(担当者)情報の[電子メール](またはd. [電子メイル])に登録された電子メールアドレス

[2] JPNICデータベース中で、 [1]のネットワーク情報に該当するIPアドレスの上位情報の割り振り情報中に技術連絡担当者として登録された担当グループ(担当者)情報の[電子メール](またはd. [電子メイル])に登録された電子メールアドレス

[3] IPアドレス割り当て報告申請、 または逆引きネームサーバ追加・削除申請の[申請者メールアドレス]に記載された電子メールアドレス

通知に記載されたWebページを利用して、 該当するネームサーバの状態を確認するとともに、 適切な設定に修正してください。

なお、 ネットワーク情報に登録されたネームサーバに対象となる逆引きゾーンが複数あり、かつ、 適切に設定されていない逆引きゾーンが複数ある場合には、 15日よりも前に電子メールによる通知が行われる場合があります。

(3) 逆引きゾーンの委任停止

該当するネームサーバが45日間連続して、 [3 適切に設定されていない逆引きネームサーバの基準]に該当することをJPNICで確認した場合、 JPNICは当該逆引きゾーンの委任を停止します。 また、JPNIC WHOISでは、 該当するネットワーク情報中のp. [ネームサーバ](または[ネームサーバ])に、 lame delegationの状態にある逆引きネームサーバであることを表示します。

新規ネームサーバ登録の際に、登録時の確認で、 当該逆引きネームサーバがlame delegationの状態であると判断された場合は、 ネームサーバ情報を登録せず、当該逆引きゾーンの委任を行いません。 この場合も、JPNIC WHOISでは、 該当するネットワーク情報中のp. [ネームサーバ](または[ネームサーバ])に、lame delegationの状態にある逆引きネームサーバであることを表示します。

5. 逆引きゾーンの委任再開について

ネットワーク情報の管理組織がネームサーバの設定変更やネットワーク情報の登録内容を修正することにより、 [3 適切に設定されていない逆引きネームサーバの基準]に該当しないことをJPNICにおいて確認した場合、 JPNICでは該当するネームサーバに対する逆引きゾーンの委任を再開するとともに、 逆引きネームがlame delegationであることの表示を停止します。

なお、新規ネームサーバ登録の際に、登録時の確認で、 当該逆引きネームサーバがlame delegationの状態であると判断された場合は、 ネームサーバの設定を変更しただけでは、 逆引きゾーンの委任が行われない場合があります。 必ず、 再度ネットワーク情報変更申請または逆引きネームサーバ追加・削除の申請を行ってください。

6. 問い合わせ先

不明な点がある場合には、 下記の電子メールアドレス宛にお問い合わせください。

電子メール : ip-service@nir.nic.ad.jp