----------------------------------------------------------------------
■JP DNSの構成変更について
2006年2月20日
JPRS
----------------------------------------------------------------------
JPRSは、JP DNSの更新間隔の短縮に際し、JP DNSのサーバソフトウェア更新お
よびゾーン構成の変更を行います。本ドキュメントでは、その理由について説
明します。
▼サーバソフトウェア更新について
従来JP DNSでは主にBIND 8を使用してきましたが、BIND 8は設計が古く、現在
ではDNSサーバとして望ましくない動作がいくつか見られます。また開発元で
は脆弱性など致命的な不具合への対応のみが行われており、新しい機能への対
応は望めない状況です。一方BIND 9は開発元での開発が続けられており、新し
い機能への対応も逐次行われています。JP DNSでは既に一部のサーバで2年以
上にわたってBIND 9を使用しており、十分な実績があります。そこで、更新間
隔の短縮に合わせて、JP DNSでは信頼性の高いBIND 9を全てのサーバで採用す
ることとしました。
BIND 9への変更は2006年3月22日に実施します。
▼ゾーン構成の変更について
従来JP DNSでは属性型(CO.JP、AD.JPなど)・地域型(TOKYO.JP、CHIBA.JPなど)・
汎用(JP)で合計64ゾーンからなる構成でJPゾーン全体を運用してきましたが、
これをJPのみの1ゾーン構成に変更します。ゾーン構成の変更は、BIND 8と
BIND 9の挙動の違いを吸収するための措置として行います。
BIND 8は、複数のゾーンを保持していても、内部では一つのゾーンにまとまっ
ているかのように振舞います。これに対してBIND 9は、ゾーンが違えば、それ
は別ゾーンのデータとして振舞います。現状のJP DNSでは、BIND 8のほうが多
いため、利用者から見るとBIND 9が持つ振舞いの相違は顕在化しません。しか
し、現在のようにJPゾーンを分割したままで全JP DNSサーバのBIND 9化を実施
した場合、条件によっては一部のドメイン名が検索不能になる現象が確認され
ています。
この現象が起こる条件とは、BIND 4からBIND 8.2.7までの古い実装のDNSキャッ
シュサーバを使っている場合です。新しい実装のDNSキャッシュサーバではこの
現象は確認されていません。しかし、まだ古い実装も少なからず利用されてい
る可能性があることから、JPを1ゾーン構成にすることにより、BIND 9化によっ
て一部のドメイン名が検索不能になるという現象の発生を抑止します。
なお、この変更は、各種類のJPドメイン名をDNS上でまとめて扱うようにするだ
けであり、登録者や利用者から見えるJPドメイン名の分類には変更はありませ
ん。
▼関連文書
.JP Update (JANOG17)
http://www.janog.gr.jp/meeting/janog17/documents/11-1_Minda.pdf
DNS の逆引きはなぜ遅いのか (JANOG16)
http://www.janog.gr.jp/meeting/janog16/data/janog16-dns-reverse-minda-01.pdf
株式会社日本レジストリサービス Copyright©2001-2024 Japan Registry Services Co., Ltd.