IPv4ネットワークにおけるドメインネームサーバの設定手続きについて（IPアドレス管理指定事業者用）

一般社団法人日本ネットワークインフォメーションセンター

本文書について

　この文書は、逆引きネームサーバの設定にあたっての解説や、 IP指定事業者が割り当てたアドレスに関する逆引きネームサーバや対応する逆引きゾーンの署名鍵に関する情報(DSレコード)をJPNICデータベースに登録する際の手続きについて解説したものです。
JPNICデータベースへの登録手続きの際には、本文書をよく読み、 誤りのないようにしてください。

目次

• 1. はじめに
• 2. 逆引きネームサーバ設定にあたって
  • 2.1 JPNICが管理するIPv4アドレスとその逆引き設定について
  • 2.2 /24よりも小さなIPv4アドレスに対する逆引き設定について
  • 2.3 ルートサーバ設定ファイル
  • 2.4 UUCP
• 3. 逆引きネームサーバ設定手続きについて
  • 3.1 逆引きネームサーバ設定手続きを行う資格
  • 3.2 逆引きネームサーバ設定手続きの方法
  • 3.3 JPNICデータベース登録情報の確認
• 4. 問い合わせ窓口
• 5. IPv4逆引きネームサーバ設定フォーム
  • 5.1 申請に際しての注意点
  • 5.2 各項目の説明
• 6. 適切に設定されていない逆引きネームサーバへの逆引きゾーン委任停止について
• 関連文書

1. はじめに

　ドメインネームシステム(DNS)は、 インターネット上でホスト名からIPアドレスを検索する、あるいは、 逆にIPアドレスからホスト名を検索することに加え、 メールの配送経路を決定する上でも重要な役割を果たしています。

　JPNICなどから割り当てられたIPアドレスに関するDNSのネームサーバの設定を、 上位ドメインのネームサーバに登録することでインターネットからホスト名やIPアドレスの相互情報参照が可能になります。

　このドキュメントでは各組織で設置したネームサーバの設定をAPNIC、 またはJPNICが管理するネームサーバに登録する方法についてまとめています。

2. 逆引きネームサーバ設定にあたって

2.1 JPNICが管理するIPv4アドレスとその逆引き設定について

　JPNICでは、 「JPNIC が逆引きの管理を行っているアドレス一覧」で示されている範囲内のIPv4アドレスについて逆引きネームサーバを管理しています。

『JPNIC が逆引きの管理を行っているアドレス一覧』

　また、APNICのアドレスプールから直接IPアドレス管理指定事業者、 もしくはプロバイダ非依存アドレス利用者へ割り振り・割り当てが行われたIPアドレスについては、 一部例外を除き、APNICが逆引きネームサーバの管理を行っています。 APNICネームサバの管理を行っているIPv4アドレスの一覧は以下をご参照ください。

『JPNIC 管理下で、APNICが逆引きの管理を行っているIPアドレス一覧』

　JPNICデータベースには「ネットワーク情報」として登録されていても、 このリストには含まれないIPv4アドレスの情報が存在します。 歴史的経緯により、 現在のIPv4アドレス割り当てルールが確立される以前に直接InterNICなどから割り当てを受けていた場合などがそれに該当します。 これらの条件に該当するIPv4アドレスについて逆引き設定を行う場合は、 手続きが異なりますので、JPNICまでお問い合わせください。

APNIC、またはJPNICが管理するネームサーバへの実際の登録は、 JPNICデータベース登録完了の通知が、 0時から12時までに発行された場合には当日18時までに、 12時から24時までに発行された場合には翌日8時までに、 APNIC、 またはJPNICのプライマリサーバに対して機械的に行われます。 DNSの仕組み上、 インターネット上に情報が行き渡るには時間がかかるため、 登録された情報がすぐに利用できるようになるとは限りません。 あらかじめご了承ください。

　JPNICでは原則的に、申請内容そのものに不備がない限り、 申請内容をそのまま設定します。 設定依頼したネームサーバ情報の誤りや、 そのネームサーバ内のデータの誤りによってネットワークの接続性に影響がでたりメールなどが失われた場合は、 設定依頼者・該当ネームサーバ管理者の責任となります。 ネームサーバの設定内容が適切であるかどうかに関しては、 接続しているネットワークサービスプロバイダにご相談ください。

2.2 /24よりも小さなIPv4アドレスに対する逆引き設定について

　/24よりも小さなIPv4ネットワーク情報に対しては、 JPNICのデータベースに対してネームサーバを登録することはできません。 JPNICではこれらのネットワーク情報に関するネームサーバの管理については、 割り当てを行ったネットワークサービスプロバイダにお願いしています。 詳しくは、 接続先のネットワークサービスプロバイダにお問い合わせください

2.3 ルートサーバ設定ファイル

　ルートサーバの設定ファイル(named.root、 named.caまたはroot.cache)は、以下のいずれかから入手可能です。

• ftp://ftp.nic.ad.jp/internet/rs.internic.net/domain/named.root
• ftp://ftp.internic.net/domain/named.root

2.4 UUCP

　UUCPなどのような常時接続ではないサイトへのメール配送を中継する必要がある場合、 そのドメインのためのネームサーバも設定する必要があります。 設定内容はSOAレコード、 NSレコードおよびメールゲートウェイを指すMXレコードのみになります。

3. 逆引きネームサーバ設定手続きについて

3.1 逆引きネームサーバ設定手続きを行う資格

　IP指定事業者が割り当てたアドレスに関する逆引きネームサーバをJPNICデータベースに登録する際は、 そのアドレスブロックの割り振りを受けたIP指定事業者が行ってください。 IP指定事業者は、 あらかじめ通知されたWeb申請システムのURLより申請を行ってください。

　JPNICでは、 その手続きを行うIP指定事業者に貸与された資源管理カードを用いて発行した資源申請者証明書を利用して、 Web申請システムにログインのうえ、 提出された申請のみを受け付けます。

3.2 逆引きネームサーバ設定手続きの方法

　割り当てたアドレスに関する逆引きネームサーバをJPNICデータベースに登録する際は、 あらかじめ通知されたWeb申請システムのURLからログインのうえ、 「IPv4逆引きネームサーバ追加・削除」から申請を行ってください。

　申請の際に記入する、「IPv4逆引きネームサーバ設定フォーム」の各項目に登録する内容や記入形式については、 「5.2 各項目の説明」を参照してください。

　記入内容に問題がない場合、 受付番号の記載された申請受領通知が電子メールにて返送されます。 申請フォームに記入漏れや不明な記入があった場合、 申請は受け付けられませんので十分注意してください。

3.3 JPNICデータベース登録情報の確認

　ネームサーバの設定完了は、 申請完了通知の送付をもってかえることとします。 JPNICの管理するネームサーバに設定された内容は、 digコマンドやnslookupコマンドなどを使用して確かめることができます。

　問い合わせ先ネームサーバには、 JPNICがネームサーバの管理をしているIPアドレスについてはa.dns.jpを、 APNICがネームサーバの管理をしているIPアドレスについてはns3.apnic.netを指定してください。 また、問い合わせる資源レコードには、 逆引きネームサーバの設定内容を確認する場合にはNS項目を、 逆引きゾーンの署名鍵に関する情報(DSレコード)を確認する場合にはDS項目を指定してください。

　また、 申請内容はJPNICデータベース内のネットワーク情報に反映されますので、 WHOISなどを利用することにより確認することもできます。

　JPNICデータベース登録情報は以下の方法で確認できます。

WHOIS を利用した確認方法

whois -h whois.nic.ad.jp XXX.XXX.XXX.XXX
　　　　　　　　　　　　(IPネットワークアドレス)

JPNICホームページでも、下記のURIから検索が可能です。

https://www.nic.ad.jp/ja/whois/

4. 問い合わせ窓口

　割り当てたアドレスに関する逆引きネームサーバについての手続きは、 「IPv4逆引きネームサーバ設定フォーム」の提出によって行われます。 申請は、あらかじめ通知されたWeb申請システムより行ってください。 電子メール、FAXおよび郵送での申請は受け付けていません。 申請フォームの提出や手続きについての問い合わせ窓口は以下の通りです。

電子メール : ip-service@nir.nic.ad.jp

5. IPv4逆引きネームサーバ設定フォーム

5.1 申請に際しての注意点

　割り当てたアドレスに関する逆引きネームサーバについての手続きの際には、 申請を行う対象となるネットワーク情報を検索する必要があります。 検索を行う場合には、 以下の各項目に必要事項を記入・選択してください。

5.2 各項目の説明

例 : [IPネットワークアドレス]  255.100.0.0-255.100.2.255
　　 [追加するネームサーバ]    ns1.thisissample.ad.jp/255.100.0.0/24
　　 [追加するネームサーバ]    ns2.thisissample.ad.jp/255.100.1.0/24
　　 [追加するネームサーバ]    ns3.thisissample.ad.jp/255.100.2.0/24
                      

[記入形式] zone ttl IN DS keytag algorithm digesttype ( digest )
[記入内容] zone      : 逆引きゾーン名
           ttl       : TTL値(省略可)
                       0-2147483647 の数値を記入できますが、システム上無視されます。
           IN        : Internetクラスを表す名称をそのまま記入(省略可)
           DS        : DSレコードを表す名称をそのまま記入(必須)
           keytag    : 鍵タグ (必須)
                       署名鍵に対応する0-65535の数値
           algorithm : アルゴリズム番号(必須)
                       3 – DSA/SHA1
                       5 – RSA/SHA1
                       8 – RSA/SHA-256
                       10 - RSA/SHA-512
                       13 - ECDSA P-256/SHA-256
                       14 - ECDSA P-384/SHA-384
                       参考: http://www.iana.org/assignments/dns-sec-alg-numbers/dns-sec-alg-numbers.xhtml
           digesttype : ダイジェスト番号(必須)
                        1 – SHA-1
                        2 – SHA-256
                        参考: http://www.iana.org/assignments/ds-rr-types/ds-rr-types.xhtml
           digest     : ダイジェスト値(必須)
                        digesttype が 1 (SHA-1)の場合、16進数 40桁、
                        2 (SHA-256)の場合 16進数 64桁
[記入例]   1.0.192.in-addr.arpa. 100 IN DS 33736 5 1 ( 0123456789ABCDEF0123456789ABCDEF01234567 )
           100.51.198.in-addr.arpa. 78951200 IN DS 779 5 2 ( NLKA8NCK87LA56DK10UO57A34S157NIKL95NDIO10LBD27ZS46MAL56NDIO087NB )

この項目は複数の記述が可能です。1行につき1つのDSレコードとなるよう記入
してください。DSレコードとDSレコードの間には必ず改行を含めてください。
                      

例 : [IPネットワークアドレス]  255.100.0.0-255.100.2.255
　　 [追加するネームサーバ]    ns1.thisissample.ad.jp/255.100.0.0/24
　　 [追加するネームサーバ]    ns2.thisissample.ad.jp/255.100.1.0/24
　　 [追加するネームサーバ]    ns3.thisissample.ad.jp/255.100.2.0/24
                      

[記入形式] zone ttl IN DS keytag algorithm digesttype ( digest )
[記入内容] zone      : 逆引きゾーン名
           ttl       : TTL値(省略可)
                       0-2147483647 の数値を記入できますが、システム上無視されます。
           IN        : Internetクラスを表す名称をそのまま記入(省略可)
           DS        : DSレコードを表す名称をそのまま記入(必須)
           keytag    : 鍵タグ (必須)
                       署名鍵に対応する0-65535の数値
           algorithm : アルゴリズム番号(必須)
                       3 – DSA/SHA1
                       5 – RSA/SHA1
                       8 – RSA/SHA-256
                       10 - RSA/SHA-512
                       13 - ECDSA P-256/SHA-256
                       14 - ECDSA P-384/SHA-384
                       参考: http://www.iana.org/assignments/dns-sec-alg-numbers/dns-sec-alg-numbers.xhtml
           digesttype : ダイジェスト番号(必須)
                        1 – SHA-1
                        2 – SHA-256
                        参考: http://www.iana.org/assignments/ds-rr-types/ds-rr-types.xhtml
           digest     : ダイジェスト値(必須)
                        digesttype が 1 (SHA-1)の場合、16進数 40桁、
                        2 (SHA-256)の場合 16進数 64桁
[記入例]   1.0.192.in-addr.arpa. 100 IN DS 33736 5 1 ( 0123456789ABCDEF0123456789ABCDEF01234567 )
           100.51.198.in-addr.arpa. 78951200 IN DS 779 5 2 ( NLKA8NCK87LA56DK10UO57A34S157NIKL95NDIO10LBD27ZS46MAL56NDIO087NB )

この項目は複数の記述が可能です。1行につき1つのDSレコードとなるよう記入
してください。DSレコードとDSレコードの間には必ず改行を含めてください。
                      

6. 適切に設定されていない逆引きネームサーバへの逆引きゾーン委任停止について

　[ネットワーク情報]中でp. [ネームサーバ](または[ネームサーバ])の項目に登録されている逆引きネームサーバに、 当該逆引きゾーンが適切に設定されていない場合、 JPNICによる逆引きゾーン委任停止の対象となります。 委任停止の基準および手順は「適切に設定されていない逆引きネームサーバへの逆引きゾーン委任停止の基準および手順について」に定めます。

『適切に設定されていない逆引きネームサーバへの逆引きゾーン委任停止の基準および手順について』

関連文書

「JPNIC が逆引きの管理を行っているアドレス一覧」

https://www.nic.ad.jp/ja/dns/jp-addr-block.html

「JPNIC 管理下で、APNICが逆引きの管理を行っているIPアドレス一覧」

https://www.nic.ad.jp/ja/dns/ap-addr-block.html

ルートサーバ設定ファイル

ftp://ftp.nic.ad.jp/internet/rs.internic.net/domain/named.root
ftp://ftp.internic.net/domain/named.root

「適切に設定されていない逆引きネームサーバへの逆引きゾーン委任停止の基準および手順について」

https://www.nic.ad.jp/doc/stop-lame-process.html.html