SINETでは、機能の拡張と耐障害性を向上させた分散セカンダリDNSサービスを提供しています。
加入機関向けのサービスとなります。
特長
- 冗長構成
複数台のサーバでセカンダリサーバを構成し、サービスを提供しています。
各サーバは地理的にも分散して稼働しており、耐障害性が向上しています。 - IPv6通信対応
IPv6によるクエリおよびゾーン転送が可能です。 - DNSSEC対応(トライアル)
ネームサーバ情報
複数台のサーバで構成されています。
プライマリサーバでは全ての分散セカンダリサーバに対してゾーン転送許可、notify送信先を設定してください。
ホスト名、IPアドレスは以下のとおりです。プライマリサーバに応じてIPv4、IPv6から選択できます。
- ホスト名: dns-x.sinet.ad.jp
- IPv4アドレス:
- 150.100.18.2
- 150.100.18.6
- 150.100.18.10
- IPv6アドレス:
- 2001:2f8:0:10::53
- 2001:2f8:0:11::53
- 2001:2f8:0:12::53
申請の流れ
プライマリサーバ設定(1)
加入機関
利用を希望する全てのゾーンについて、全ての分散セカンダリサーバに対するゾーン転送許可設定を追加してください。
※必要に応じ DNSサーバを再起動してください。
※ファイアウォール等の設定についてもご確認ください。
設定・転送状況の確認
加入機関 ・ NII
SINET側でセカンダリ設定、およびゾーン転送状況の確認を行います。
step 1.の設定が原因でゾーン転送ができない場合はその旨ご報告します。
プライマリサーバ側でも、DNSサーバの動作ログにて、全ての分散セカンダリサーバへのゾーン転送が成功していることをご確認ください。
プライマリサーバ設定(2)
加入機関
申請した全てのゾーンに対し、NSレコードとしてdns-x.sinet.ad.jpの記載を追加してください。
ゾーンSOAのシリアル更新、サーバのサービスの再起動またはゾーンの再ロードを行ってください。
ネームサーバ変更申請
※必要に応じて行ってください。
SINET割当以外のIPアドレスやSINETが指定事業者ではないドメインをご利用の場合
加入機関
IPアドレスおよびドメインの指定事業者に対し、「ネームサーバ」に「dns-x.sinet.ad.jp」を追加する申請を行ってください。
SINET割当のIPアドレスやSINETが指定事業者のドメインをご利用の場合
加入機関 → NII
NIIにデータベース書き換えおよび上位DNSの更新を申請できます。
IPアドレス登録変更申請書 ドメイン登録変更申請書 をご参照ください。
設定完了
注意事項・備考
サービスの仕様について
- 本サービスの分散セカンダリDNSサーバは、加入機関側からの外部名前解決用サーバではありません。 リカーシブ動作には対応しておらず、再帰検索用のサーバとしては利用できません。 再帰検索用のネームサーバは加入機関で用意してください。
- DNS amp攻撃対策として、同一IPアドレスからの連続した問い合せに応答制限を行っています(レートは非公開です)。
運用について
- 数千ゾーンなど、極端にゾーン数の多いセカンダリ設定はお断りする場合があります。
- プライマリサーバのIPアドレスを変更された場合は、速やかに申請してください。
- 分散セカンダリDNSサービス申請では、WHOIS情報の更新は行われません。
必要に応じてWHOIS情報の更新を行ってください。(手順 step 5.) - 分散セカンダリDNSサービスを解除する場合は、解除申請を行なってください。
- SINETとの接続を解除する場合、分散セカンダリDNSサービスも解除されます。
- ゾーン転送不能によるlame delegation状態が1ヶ月以上継続した場合、分散セカンダリDNSサービスは解除されます。
- 弊所側の対応は、平日9:00-17:00のみとなります。※平日17:00以降、土日祝日の作業は承っておりません。
連絡用メーリングリストについて
- 連絡用メーリングリストDNS-MLを通じ、サービス停止や新サーバ追加などの案内を配信しています。
- サービス停止連絡は、サービスを提供する全てのサーバが停止する場合のみ配信されます。
- 登録メールアドレスに変更が生じた場合は、速やかに変更申請を行ってください。
- エラーメールが返送された場合、DNS-MLの登録は解除されます。
分散セカンダリDNSサービスの登録は解除されませんが、新規サーバ追加のお知らせ等が配信されませんのでご注意ください。
お問合せ・申請窓口
学術基盤課 SINETチーム
e-mail: apply[@]sinet.ad.jp