lame delegationの確認や
逆引きネームサーバの設定を修正するには
lame delegationの状態であることが疑われる場合、 該当する逆引きゾーンに該当するIPアドレスを管理する技術連絡担当者 (割り振り先・割り当て先の双方) へ、 その旨を通知します。 通知は7日おきに繰り返し行います。
お手元に届く電子メールには、以下の内容が記載されています。
- lame delegationとなっているネームサーバが登録されているネットワーク情報。
- lame delegationとなっているネームサーバ名。
ネームサーバの運用管理を接続先のプロバイダ (またはIPアドレス管理指定事業者)に委託している場合には、 接続先の担当者様にご連絡をお願いいたします。
以下では、ご自身でネームサーバの運用・管理を行っている場合に、 lame delegationの状態になっているネームサーバの設定を変更するための方法について説明していますので、 適切な設定に変更していただきますようお願いいたします。
lame delegationの原因
lame delegationはさまざまな原因により発生しますが、 主な原因とその対策として以下のものがあります。
- 上位のゾーンに、下位ゾーンの権威ネームサーバが正しく登録されていない。
- 下位のネームサーバが、委任されたゾーンの権威ネームサーバとして動作していない。
lame delegationの確認方法
ゾーンがlame delegationであるかどうかは、 JPNICに登録されているネームサーバに対してインターネット上から該当逆引きゾーンのSOAレコードを問い合わせることで確認できます。 確認するためには、digコマンドを利用します。
dig @ns1.example.jp **.**.**.in-addr.arpa. -t soa +norec
または、以下のWebページより確認を行ってください。
https://serv.nic.ad.jp/lame-check/
実際にdigコマンドを実行する場合には、 「ns1.example.jp」の部分には、 ネットワーク情報に登録されたネームサーバ名を入れてください。
「**.**.**.in-addr.arpa.」の部分には、 ネットワーク情報のIPアドレスを逆引きドメイン名に並べなおしたものを入れてください。
例:202.12.30.0/24のネットワーク情報に登録されたネームサーバに対して確認する場合
dig @ns1.example.jp 30.12.202.in-addr.arpa. -t soa +norec
例: 192.168.28.0/22のネットワーク情報に登録されたネームサーバに対して確認する場合
ゾーンの委任はオクテット単位に行われますので、 /24より大きなアドレスブロックでは複数のゾーンを確認する必要があります。 先頭のゾーンだけでなく全てのゾーンが正しく委任されているかご確認ください。
dig @ns1.example.jp 28.168.192.in-addr.arpa. -t soa +norec dig @ns1.example.jp 29.168.192.in-addr.arpa. -t soa +norec dig @ns1.example.jp 30.168.192.in-addr.arpa. -t soa +norec dig @ns1.example.jp 31.168.192.in-addr.arpa. -t soa +norec
逆引きネームサーバが正しく設定されている場合には、 以下のような検索結果が得られます。 これ以外の表示の場合には、lame delegationの状態ですので、 適切に対処する必要があります。
; <<>> DiG 9.2.5 <<>> @ns1.example.jp 30.12.202.in-addr.arpa. -t SOA +norec ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR(*1), id: 9811 ;; flags: qr aa(*2); QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;30.12.202.in-addr.arpa. IN SOA ;; ANSWER SECTION: 30.12.202.in-addr.arpa. 86400 IN SOA ns1.example.jp. postma ster.example.jp. 2007012301 3600 900 604800 86400(*3) ;; AUTHORITY SECTION: 30.12.202.in-addr.arpa. 86400 IN NS ns1.example.jp. 30.12.202.in-addr.arpa. 86400 IN NS ns2.example.jp. ;; ADDITIONAL SECTION: ns1.example.jp. 86400 IN A 127.0.0.33 ns2.example.jp. 86400 IN A 127.0.0.163
*1 問い合わせに対してエラーはありませんでした。
*2 AAビットが立っています。
*3 SOAレコードの返答があります。
lame delegation状態の改善方法
お手元にlame delegationの状態が疑われることをお知らせする電子メールが届いた場合には、 以下の1、 2のいずれかの対策を行う必要があります。
- ネームサーバやネットワークの設定を変更する。
- JPNICデータベースに登録されたネームサーバの情報を、lame delegationの状態になっているネームサーバからlame delegationの状態になっていないネームサーバに変更する。
ネームサーバやネットワークの設定を変更する
ネームサーバやネットワークの設定を変更する場合には、 digコマンドを利用するか以下のWebページから、 現在のネームサーバの設定状況の確認を行ってください。
https://serv.nic.ad.jp/lame-check/
digコマンドやwebページでの検索結果に応じて適切な設定に変更してください。
JPNICデータベースに登録されているネームサーバの情報を変更するためには
JPNICから直接IPアドレスの割り振り/割り当てを受けている場合には、 「逆引きネームサーバの登録について」をご覧になり、 データベースの登録内容を変更してください。
接続先のプロバイダ(またはIPアドレス管理指定事業者) からIPアドレスの割り当てを受けている場合には、 接続先の担当者様に逆引きネームサーバに関する情報の変更をご依頼ください。