分散セカンダリDNS

加入機関向けに、機能の拡張と耐障害性を向上させたセカンダリDNSサービスを提供しています。

SINETでは、機能の拡張と耐障害性を向上させた分散セカンダリDNSサービスを提供しています。
加入機関向けのサービスとなります。

特長

  • 冗長構成
    複数台のサーバでセカンダリサーバを構成し、サービスを提供しています。
    各サーバは地理的にも分散して稼働しており、耐障害性が向上しています。
  • IPv6通信対応
    IPv6によるクエリおよびゾーン転送が可能です。
  • DNSSEC対応(トライアル)

ネームサーバ情報

複数台のサーバで構成されています。
プライマリサーバでは全ての分散セカンダリサーバに対してゾーン転送許可、notify送信先を設定してください。
ホスト名、IPアドレスは以下のとおりです。プライマリサーバに応じてIPv4、IPv6から選択できます。

  • ホスト名: dns-x.sinet.ad.jp
  • IPv4アドレス:
    • 150.100.18.2
    • 150.100.18.6
    • 150.100.18.10
  • IPv6アドレス:
    • 2001:2f8:0:10::53
    • 2001:2f8:0:11::53
    • 2001:2f8:0:12::53

申請の流れ

プライマリサーバ設定(1)

加入機関

利用を希望する全てのゾーンについて、全ての分散セカンダリサーバに対するゾーン転送許可設定を追加してください。
※必要に応じ DNSサーバを再起動してください。
※ファイアウォール等の設定についてもご確認ください。

利用申請

加入機関 → NII

分散セカンダリDNSサービス申請書をお送りください。
e-mail: apply[@]sinet.ad.jp
連絡用メーリングリストの登録申請も兼ねています。

設定・転送状況の確認

加入機関 ・ NII

SINET側でセカンダリ設定、およびゾーン転送状況の確認を行います。
step 1.の設定が原因でゾーン転送ができない場合はその旨ご報告します。
プライマリサーバ側でも、DNSサーバの動作ログにて、全ての分散セカンダリサーバへのゾーン転送が成功していることをご確認ください。

プライマリサーバ設定(2)

加入機関

申請した全てのゾーンに対し、NSレコードとしてdns-x.sinet.ad.jpの記載を追加してください。
ゾーンSOAのシリアル更新、サーバのサービスの再起動またはゾーンの再ロードを行ってください。

ネームサーバ変更申請

※必要に応じて行ってください。

SINET割当以外のIPアドレスやSINETが指定事業者ではないドメインをご利用の場合

加入機関

IPアドレスおよびドメインの指定事業者に対し、「ネームサーバ」に「dns-x.sinet.ad.jp」を追加する申請を行ってください。

 

SINET割当のIPアドレスやSINETが指定事業者のドメインをご利用の場合

加入機関 → NII

NIIにデータベース書き換えおよび上位DNSの更新を申請できます。
IPアドレス登録変更申請書 ドメイン登録変更申請書 をご参照ください。

 

設定完了

 

注意事項・備考

サービスの仕様について

  • 本サービスの分散セカンダリDNSサーバは、加入機関側からの外部名前解決用サーバではありません。 リカーシブ動作には対応しておらず、再帰検索用のサーバとしては利用できません。 再帰検索用のネームサーバは加入機関で用意してください。
  • DNS amp攻撃対策として、同一IPアドレスからの連続した問い合せに応答制限を行っています(レートは非公開です)。

運用について

  • 数千ゾーンなど、極端にゾーン数の多いセカンダリ設定はお断りする場合があります。
  • プライマリサーバのIPアドレスを変更された場合は、速やかに申請してください。
  • 分散セカンダリDNSサービス申請では、WHOIS情報の更新は行われません
    必要に応じてWHOIS情報の更新を行ってください。(手順 step 5.)
  • 分散セカンダリDNSサービスを解除する場合は、解除申請を行なってください。
  • SINETとの接続を解除する場合、分散セカンダリDNSサービスも解除されます。
  • ゾーン転送不能によるlame delegation状態が1ヶ月以上継続した場合、分散セカンダリDNSサービスは解除されます
  • 弊所側の対応は、平日9:00-17:00のみとなります。※平日17:00以降、土日祝日の作業は承っておりません

連絡用メーリングリストについて

  • 連絡用メーリングリストDNS-MLを通じ、サービス停止や新サーバ追加などの案内を配信しています。
  • サービス停止連絡は、サービスを提供する全てのサーバが停止する場合のみ配信されます。
  • 登録メールアドレスに変更が生じた場合は、速やかに変更申請を行ってください。
  • エラーメールが返送された場合、DNS-MLの登録は解除されます
    分散セカンダリDNSサービスの登録は解除されませんが、新規サーバ追加のお知らせ等が配信されませんのでご注意ください。

お問合せ・申請窓口

学術基盤課 SINETチーム
e-mail: apply[@]sinet.ad.jp