メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway

よく検索されるキーワード

IPv6 DNS HTTP WHOIS BGP IPv4 ドメイン名とは IPアドレス FQDN インターネット
ロゴ:JPNIC
WHOIS検索 サイト内検索

よく検索されるキーワード

JPドメインのDNSゾーン情報・逆引き情報転送停止
およびJPドメインリスト等の配布停止について

1999年4月1日
社団法人日本ネットワークインフォメーションセンター
データベース管理検討部会

はじめに

ドメイン名システム(DNS)のゾーン情報および逆引き情報(DNS情報)の、 非公式サーバへの転送とJPドメインリスト・IPアドレスリストの配布を、 当初の予定を変更し1999年5月11日(火)をもって停止いたします。

背景

DNSはIPアドレスとドメイン名を相互変換する仕組みであり、 インターネットの根幹をなすサービスの一つです。 JPNICではJPドメインのルートサーバを運用しており、 平日におけるサーバへの問い合わせの回数は最大250回/秒(トラヒック換算で、 120kbits/sec)となっています。

JPドメインルートサーバのDNS情報にはインターネット接続されているJPドメイン空間の全てドメイン名とそれらを管理しているDNSサーバの情報が含まれています。 そのため、DNS情報を取得することで、 容易にJP空間のドメイン名を知るとともに、 それらを管理するDNSサーバの情報を得ることができます。 このような情報を元に、ポートスキャン[1]を行われると、 JPドメインに属するサイトが重大な脅威にさらされます。

また、入手したドメイン名を元にwhoisサーバを検索することで、 JPドメインに関する情報を網羅的に抽出できるために、 ダイレクトメールなどの情報源として利用されることも懸念されています。

JPドメインリスト・IPアドレスリストも同様の目的に利用される危険性を孕んでいます。 そのため、 データベース管理検討部会ではこれらの情報の転送や配布の停止を決定致しました。

スケジュール

DNS情報の転送停止は1998年11月30日のお知らせでは1999年2月1日より実施する予定としていましたが、 DNSの実装上の問題から利用者に多大な影響が出ることが判明いたしました。 そのため、急遽予定を変更し、 影響を最小限に抑えるための周知期間を設けることとしました。 具体的な影響等につきましては、 DNS管理者向けにWWWにてお知らせする予定です。 なお、JPNICのプライマリおよび公式セカンダリのDNSサーバから直接ゾーン転送を行っているDNS管理者の方には、 電子メールによりお知らせを行う予定ですので、よろしくお願いします。

今回、変更されたDNS情報転送の停止スケジュールを以下に記します。

DNS情報転送の停止スケジュール

1999/4/上~中  具体的な問題点と技術的な解決策の周知
1999/5/11 JPNIC(ns1.nic.ad.jp)から公式セカンダリ以外のサーバへのDNS情報転送の停止、 公式セカンダリから他サーバへのDNS情報転送の停止

また、JPドメインリスト・IPアドレスリストの配布停止につきましても、 当初のスケジュールでは1999/3/31に行う予定でしたが、 上述のスケジュールと合わせて見直しを行った結果、 下記に従い実施する予定となりました。 なお、JPドメインリスト等の配布が停止による一般利用者への影響はありません。

JPドメインリスト等の配布停止までのスケジュール

1999/5/11  JPドメインリスト・IPアドレスリストの配布の停止

なお、これらの事項に関するお問い合わせは、 以下のメールアドレスにて受け付けております。
dns-proj@nic.ad.jp

JPドメインリスト等の配布停止に関する例外処置について

DNS情報転送やJPドメインリスト等(以下、 「リスト」と記します)配布に関する例外処置について先にWWWにてお知らせしましたが[2]、 データベース管理検討部会にて再度検討した結果、 以下に示すような結論となりました。

  1. DNS情報の転送は、 公式セカンダリ以外には原則転送禁止とさせていただきます。
    前回のアナウンスでは一定の条件の元に転送を許可する予定でいましたが、 次のような理由により、 全ての非公式セカンダリに対して原則転送禁止とさせていただきます。
    • 全ドメイン名のみならずDNSサーバの情報が含まれているので、ポートスキャン等の情報源として利用された場合の影響が深刻である
    • DNSサーバ自体がDNS情報転送のために無視できない負荷を受けており、DNSを利用する通常のサービスの安定的な運用に今後重大な支障を生じる可能性がある
    なお、これと並行して公式セカンダリサーバの適正配置について検討しており、 転送停止までには、公式セカンダリサーバの新設や再配置を行い、 DNSサーバの負荷分散を図る予定です。
  2. リストに関しましては、次のような条件に同意する書面を取り交わした後、 配付を認めます(同意書式はJPNICで用意します)。
    • 利用は非営利目的に限る
    • リストの配付対象者のみの利用に限る
    • 第3者に対してリストを再配付しない
    • リストを使った成果物を公表する場合、公表するデータから原リストを再構築できない形式とする
    • リストの配付先と利用目的をJPNICのWWWサーバ上で公開する
    • 配付の期間は1年とし、期間満了時に見直しを行う
    なお、これらの条件に反する利用が認められた場合、 JPNICにおいてこれら情報の該当組織への転送を停止することがあります。

配付方法は、 原則としてJPNICの認証局が発行する証明書を使ったhttpsによるもののみとします。 また、リストの配付申込に対する審査をデータベース管理検討部会にて行います。 審査には2週間程度を必要とします。 (審査開始直後はこれより遅延があることがあります)

申込や問い合わせは次のメールアドレスにお願いします。
dns-proj@nic.ad.jp

[1] http://www.jpcert.or.jp/info/98-0004/
[2] http://www.nic.ad.jp/jp/topics/archive/19990129-02.html

以上

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

メールマガジン(JPNIC News & Views)登録

パスワードが記載された確認メールが発送されます。 確認メールが届かない場合は、 ご入力いただいたメールアドレスが
誤っていた可能性がありますので、 再度ご登録手続きを行ってください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.