連載
» 2015年10月28日 05時00分 UPDATE

DNS Tips:「ゾーンがlame」ってどういう意味?

DNSの世界において「ゾーンがlameである」とは一体どのような状態を指すのか解説する。

[米谷 嘉朗(JPRS),@IT]

 lame(“レイム”と発音)とは「不十分な」や「不完全な」という意味の単語であるが、DNSの世界では一般に「権威DNSサーバーが適切に設定(運用)されていない状態」を指す。RFC 1912の第2.8節からの引用を以下に示す。

“A lame delegations exists when a nameserver is delegated responsibility for providing nameservice for a zone (via NS records) but is not performing nameservice for that zone (usually because it is not set up as a primary or secondary for the one). ”

(対訳) 不十分な委任は、あるネームサーバーが(NSレコードによって)あるゾーンについて名前解決を提供する責任を委任されているにもかかわらず、そのゾーンの名前解決を行わない(通常は、そのゾーンについてのプライマリもしくはセカンダリとして設定されていない)場合に生じる。

 すなわち、RFC的には、DNSのツリー上に存在するあるゾーンについて、委任先の権威DNSサーバーが利用者に権威を持つ応答を返さない状態がlameであるといえる。

 これは、例えばjpゾーンにおいてexample.jpゾーンの委任先としてns1.example.jpが指定されているが、委任先となるns1.example.jpが何らかの理由で権威を持つ応答を返さない場合、example.jpゾーンはlame delegationの状態であると言える。

 lame delegationが発生する原因としては、委任元への依頼内容の間違い、委任先となる権威DNSサーバーの設定ミスやゾーンファイルの記述ミスなどが代表的なものとして挙げられる。 lame delegationの状態は、名前解決の遅延や失敗が発生するだけでなく、ドメイン名のハイジャックも発生し得るため、非常に危険である。ネームサーバーの設定を変更した際は必ず、dnscheck.jpやdnsviz.netなどのチェックサイトを使用して委任関係に問題がないかを確認するように習慣付けておくとよい。

米谷 嘉朗(よねや よしろう)

ph_yoneya.jpg

所属:株式会社日本レジストリサービス (JPRS) 技術研究部

1999年から国際化ドメイン名(Internationalized Domain Name)の標準化にたずさわる。2003年にJPRS入社。IDN・EAI(Email Address Internationalization)等識別子国際化の活動、DNSに関連するコミュニティ活動に従事。IETF precis WG前共同チェア、DNSOPS.JP幹事。

著書・執筆:RFC 5504


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。