---------------------------------------------------------------------
■JPRSによるゾーン転送の設定状況調査の実施と調査対象からの除外（オプト
  アウト）の受け付けについて（2016年9月30日更新）

                                株式会社日本レジストリサービス（JPRS）
                                            初版作成 2016/05/23（Mon）
                                            最終更新 2016/09/30（Fri）
                                      （2016年10月の調査の情報を追加）
---------------------------------------------------------------------

▼概要

  JPRSでは2016年1月12日に技術文書「権威DNSサーバーの設定不備による情報
  流出の危険性と設定の再確認について」を公開し、ゾーン転送の設定不備に
  よる情報流出と、それに伴う潜在的な脅威の増加に関する注意喚起を実施し
  ました。

  その後、JPRSでは2016年2月に状況確認、及び利用者の保護を目的とした、
  JPRSに登録されている権威DNSサーバー（*1）を対象としたゾーン転送の設
  定状況調査を実施し、ゾーン転送が許可されていることを確認したドメイン
  名の登録者に対し、適切な対応を行っていただくよう管理指定事業者を通じ
  てご連絡しました。

  （*1）JPRSに登録されているJPドメイン名、及びgTLD取次サービスの対象と
        なっているドメイン名の権威DNSサーバー。

  JPRSではインターネットの安全性向上のため、今後もJPRSに登録されている
  権威DNSサーバーを対象としたゾーン転送の設定状況調査と、管理指定事業
  者を通じた登録者への連絡・対応依頼を実施する予定です。

  調査にあたり、意図的にゾーン転送を許可している、またはその他の事情に
  より調査を希望されない場合を対象とした、調査対象からの除外（オプトア
  ウト）の届け出を受け付けます。オプトアウトの届け出方法につきましては、
  本文書の「調査を希望されない場合の届け出方法」をご参照ください。

▼調査の概要

▽調査対象

  今回の調査では、登録年月日が2016年2月8日以前のJPドメイン名及びgTLD取
  次サービスの対象となっているドメイン名の権威DNSサーバーのうち、以下
  のものを対象とします。

    1）JPRSにおける前回までの調査で、ゾーン転送が制限されていることを
       確認できていないもの
    2）オプトアウトの届け出を期日（*2）までに確認できなかったもの

  （*2）届け出の受付期間につきましては、本文書の「オプトアウト届け出の
        受付期間」をご参照ください。

▽調査実施日

  ・2016年6月8日～13日（実施済）
  ・2016年10月12日～17日

▽調査方法

  JPRSのネットワークに設置した機器から調査対象の権威DNSサーバーに対し、
  管理対象となっているドメイン名のゾーン転送要求を送信します（*3）。

  （*3）ゾーン転送要求が拒否されることにより、調査対象の権威DNSサーバー
        において以下のようなログが出力される場合があります（BINDの場合）。

        named[123]: client 203.178.189.1#12345: zone transfer 'example.jp/AXFR/IN' denied

  ゾーン転送要求は、以下に記載したIPアドレスブロックより送信します。ま
  た、本調査により得られたゾーン情報につきましては、当方にて破棄します。

    IPv4: 203.178.189.0/26
    IPv6: 2001:200:132::/48

▼調査を希望されない場合の届け出方法

  調査対象からの除外（オプトアウト）を希望される場合、以下の連絡フォー
  ムにより、調査対象からの除外を希望するドメイン名またはネームサーバー
  名を電子メールにてお知らせください。

  【連絡フォーム】
  --------------------------------------------
  To: axfr-info*jprs.jp
  Subject: ゾーン転送調査不要の連絡

  以下のドメイン名もしくはネームサーバー名について、
  JPRSによるゾーン転送要求に対する設定確認を希望しません。

  [氏名]
  （お名前を記載してください）

  [ドメイン名]
  （オプトアウト対象のドメイン名を、1行1ドメイン名ずつ記載してください）

  [ネームサーバー名]
  （ネームサーバー名を指定する場合、1行1サーバー名ずつ記載してください）
  --------------------------------------------

  ※迷惑メール防止のため、「@」を「*」と記載しております。
    電子メールを送信される際には、「*」を「@」に修正の上ご入力ください。

▼オプトアウト届け出の受付期間

  ・2016年5月23日～6月3日（実施済）
  ・2016年9月30日～10月10日

▼調査結果の取り扱いについて

  調査によりゾーン転送が許可されていることを確認したドメイン名の登録者
  に対し、適切な対応を行っていただくよう管理指定事業者を通じてご連絡し
  ます。

  また、調査結果につきましてはDNSの設定・運用状況の改善のため、個別の
  情報を削除の上、今後のイベントなどにおける共有・発表を予定しておりま
  す。

▼参考リンク

  - JPRS

    権威DNSサーバーの設定不備による情報流出の危険性と設定の再確認について
    （2016年1月12日公開）
    <https://jprs.jp/tech/security/2016-01-12-unauthorized-zone-transfer.html>

    設定ガイド：ゾーン転送要求への応答を制限するには【BIND編】
    <https://jprs.jp/tech/notice/2016-01-12-fixing-bind-zonetransfer.html>

  - JPCERT/CC

    DNS ゾーン転送の設定不備による情報流出の危険性に関する注意喚起
    <https://www.jpcert.or.jp/at/2016/at160002.html>

  - JPNIC

    権威DNSサーバにおけるゾーン転送の設定に関する注意喚起
    <https://www.nic.ad.jp/ja/topics/2016/20160112-01.html>

  - US-CERT

    Alert (TA15-103A)
    DNS Zone Transfer AXFR Requests May Leak Domain Information
    <https://www.us-cert.gov/ncas/alerts/TA15-103A>

▼連絡先

  本文書に関するお問い合わせは <dnstech-info@jprs.jp> までご連絡ください。

---------------------------------------------------------------------
▼更新履歴
  2016/05/23 11:00 初版作成
  2016/09/30 11:00 2016年10月の調査の情報を追加