メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway

よく検索されるキーワード

IPv6 DNS HTTP WHOIS BGP IPv4 ドメイン名とは IPアドレス FQDN インターネット
ロゴ:JPNIC
WHOIS検索 サイト内検索

よく検索されるキーワード

ニュースレターNo.13/1999年4月発行

3. 最新トピックス

3.7 JPドメインのDNSゾーン情報および逆引き情報転送停止およびJPドメインリスト等の配布停止について

(データベース管理検討部会)

停止の背景

 DNSはIPアドレスとドメイン名を相互変換ものであり、インターネットの根幹をなすサービスの一つです。JPNICではJPドメインのルートサーバを運用しており、平日におけるサーバへの問い合わせの回数は最大250回/秒(トラヒック換算で、120kbits/sec)となっています。

 JPドメインのゾーンファイルにはJPドメイン空間の全てドメイン名とそれを管理しているDNSサーバの情報が含まれています。そのため、ゾーンファイルを取得することで、容易にJP空間の全ドメイン名を知るとともに、それらを管理するDNSサーバの情報を得ることができます。このような情報を元に、ポートスキャン[1]を行なわれると、JPの全サイトが重大な脅威にさらされます。

 また、全ドメイン名を取得し、それを元にwhoisサーバを検索することで、JPドメインに関する全情報を網羅的に抽出できるために、ダイレクトメールの情報源として利用されることが懸念されています。

 JPドメインリストやIPアドレスのリストも同様の目的に利用される危険性を持っています。そのため、データベース管理検討部会ではこれらの情報の転送や配布の停止を予定しています。

停止のスケジュール

 DNSゾーンファイルおよび逆引き情報の転送停止は1998年11月30日でお知らせした予定では1999年2月1日より実施する予定でいましたが、DNSの実装上の問題から利用者に多大な影響が出ることが判明いたしました。そのため、急きょ予定を変更し、影響を最小限に抑えるための周知期間を設けることとしました。具体的な影響等につきましては、DNSの管理者や各ドメインの技術連絡担当者宛てに直接お知らせする予定です。

 なお、変更されたDNSゾーンおよび逆引き情報の停止スケジュールは次のようになっています。

DNSゾーンおよび逆引き情報の転送停止までのスケジュール

99/3/中旬
具体的な問題点と技術的な解決策の通知
99/5/1
JPNIC(ns1.nic.ad.jp)から公式セカンダリ以外のサーバへのDNS情報転送の停止, 公式セカンダリから他サーバへのDNS情報転送の停止

 また、JPドメインリストとIPアドレスリストファイルの配布停止につきましても、以下のスケジュールに従い実施する予定でいます。JPドメインリスト等の配布が停止されても一般利用者に対する影響はありません。

JPドメインリスト等の配布停止までのスケジュール

99/3/31
JPドメインリスト等の配布の停止

 なお、これらの処置に関するお問い合わせは、次のメールアドレスにて受け付けております。

dns-proj@nic.ad.jp

JPドメインリスト等の配布停止に関する例外処置について

 DNSのゾーン転送やJPドメインリスト等(以下、単に「リスト」と記します)配布に関する例外処置について先にお知らせしましたが[2]、データベース管理検討部会にて再度議論した結果、次のような結論に達しました。

 DNSのゾーン転送は、公式セカンダリ以外には原則転送禁止とさせていただきます。前回のアナウンスでは一定の条件の元に転送を許可する予定でいましたが、次のような理由により、全ての非公式セカンダリに対して原則転送禁止とさせていただきます。

  1. 全ドメイン名のみならずDNSサーバの情報が含まれているので、ポートスキャン等の情報源として利用された場合の影響が深刻である
  2. DNSサーバ自体がゾーン転送のために無視できない負荷を受けており、安定的なサービスのために不安定要素を取り除くべきである

 なお、これと並行して公式セカンダリサーバの適正配置について議論しており、転送停止までには、公式セカンダリサーバの新設や再配置を行い、できるだけ負荷分散できるような処置を取りたいと思っています。

 他方、リストに関しましては、次のような条件に合意する書面を取り交わした後、リスト等の配布を認めます。

  • 利用は非営利目的に限る
  • リストの配布を受けた組織内での利用に限る
  • 第3者に対してリストを再配布しない
  • リストを使った成果物を公表する場合、公表されたデータからリストを再構築できない形式とする
  • リストの配布先と利用目的をJPNICのWWWサーバ上で公開する
  • 配布の期間は1年とし、1年後に見直す

 なお、これらの条件に反する利用が認められた場合、JPNICにおいてこれら情報の該当組織への転送を停止することがあります。

 配布方法は、原則としてJPNICの認証局が発行する証明書を使ったhttpsによるもののみとします。また、リストの配布申込に対する審査を行ないます。審査はデータベース管理検討部会にて行ないます。審査には2週間程度を必要とします。

 申込や問い合わせは配布停止に関するお問い合わせ同様、次のメールアドレスにお願いします。

dns-proj@nic.ad.jp

[1] http://www.jpcert.or.jp/info/98-0004/
[2] http://www.nic.ad.jp/jp/topics/archive/19990129-02.html

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

メールマガジン(JPNIC News & Views)登録

パスワードが記載された確認メールが発送されます。 確認メールが届かない場合は、 ご入力いただいたメールアドレスが
誤っていた可能性がありますので、 再度ご登録手続きを行ってください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.