DNS関連技術情報のトップへ戻る

---------------------------------------------------------------------
■g.root-servers.net(G-Root)のIPv6アドレス追加に伴う設定変更について

                                株式会社日本レジストリサービス(JPRS)
                                            初版作成 2016/10/26(Wed)
---------------------------------------------------------------------

▼概要

  2016年10月20日(協定世界時)、ルートサーバーの一つである
  g.root-servers.net(G-Root)にIPv6アドレスが追加されました。

    追加されたIPv6アドレス: 2001:500:12::d0d

  フルリゾルバー(キャッシュDNSサーバー)を運用されている各位におかれ
  ましては、当該サーバーのルートヒントの更新など、適切な対応を取ること
  を推奨します。

  新しいルートヒントファイルは、以下で公開されています。

    <https://www.internic.net/domain/named.root>
    <https://www.internic.net/domain/named.cache>

  また、Anonymous FTPでも入手可能です。

    <ftp://ftp.internic.net/domain/named.root>
    <ftp://ftp.internic.net/domain/named.cache>

  なお、今回の変更ではDNSSECに関連する設定変更は必要ありません。

▼参考:BIND 9、Unboundにおけるルートヒントの更新方法

  参考情報として、BIND 9及びUnboundにおけるルートヒントの更新方法を示
  します。なお、実際の更新作業の際には各ディストリビューションベンダー
  からの情報も併せてご確認ください。

  - BIND 9

    設定ファイル(named.conf)において指定されているルートヒントファイ
    ルを上記URIから入手・更新後、namedプロセスを再起動します。もし、
    named.confにおいてルートヒントが設定されていなかった場合、上記URI
    から入手・設定したルートヒントファイルのパス名を指定する必要があり
    ます。

    なお、再起動の際、事前にnamed-checkconfコマンドでエラーがないこと
    を確認しておくとより安全です。

  - Unbound

    Unboundはデフォルトでプログラム内のルートヒントを使用しており、ルー
    トヒントファイルを参照していません。そのため、設定ファイル
    (unbound.conf)のroot-hints:行の設定を有効にし、上記URIから入手し
    たルートヒントファイルを指定した後、unbound-control reloadコマンド
    で設定ファイルを再読み込みすることで、ルートヒントが更新されます。

    もし、再読み込みの際、設定ミスなどでルートヒントファイルのオープン
    に失敗した場合サービスが終了してしまうため、事前にunbound-checkconf
    コマンドでエラーがないことを確認しておくとより安全です。

▼参考リンク

  Root Server Technical Operations Assn
  <http://www.root-servers.org/>

▼連絡先

  本文書に関するお問い合わせは <dnstech-info@jprs.jp> までご連絡ください。

---------------------------------------------------------------------
▼更新履歴
  2016-10-26 11:30 初版作成


株式会社日本レジストリサービス Copyright©2001-2017 Japan Registry Services Co., Ltd.