分散セカンダリDNSサービス

現在 SINET では、2014年末までご提供しておりました「セカンダリDNSサービス」を改め、機能の拡張と耐障害性を向上させた、新しいセカンダリDNSサービスを提供しております。

旧来型のセカンダリDNSサービス(2014年末にてサービス提供終了)

◆sigw.sinet.ad.jp (150.100.2.2) というセカンダリサーバ1台でサービスを提供中です。加入機関様のプライマリサーバでは、150.100.2.2 に対してゾーン転送許可を設定いただきます。

※障害時のバックアップ機も運用しております。


新しいセカンダリDNSサービス

冗長構成化
dns-x.sinet.ad.jp という実体が複数台のセカンダリサーバでサービスを提供しています。加入機関様のプライマリサーバでは、各サーバに対してゾーン転送許可を設定いただきます。
複数台のサーバは地理的にも分散して稼働しており、耐障害性が向上します。

IPv6通信対応化
IPv6によるクエリ及びゾーン転送が可能となります。

DNSSEC対応化(トライアル)
DNSSECを用いた運用に対応いたします。

ご利用条件について

SINET IPv4接続およびIPv6接続サービスをご利用中の機関様のみご利用いただけます。
SINETの接続サービスをご利用いただいていない場合は、セカンダリDNSサービスの申し込みを承ることはできません。

※ 数千ゾーンなどの、極端にゾーン数の多いセカンダリ設定はお断りさせていただく場合が御座います。

申請フォームについて

申請書はこちらを参照してください。

注意事項等

※ 加入機関様のプライマリサーバのIPアドレスを変更された場合は、速やかに変更申請を行なってください。
※ 分散セカンダリDNSサービスを解除する場合は、解除申請を行なってください。
※ SINETとの接続を解除する場合、分散セカンダリDNSサービスも解除されます。
※ ゾーン転送不能によるlame delegation状態が1ヶ月以上継続した場合、分散セカンダリDNSサービスは解除されます。


※ 分散セカンダリDNSサービス申請では、WHOIS情報の更新は行われません。 SINETからの設定完了連絡を受けた後、必要に応じてWHOIS情報の更新を行ってください。


設定情報

ゾーンのNS及びwhoisに登録頂くネームサーバは、以下のホストとなります。
  • ◆ dns-x.sinet.ad.jp

ゾーン転送許可、notify 送信先は、以下のIPアドレスを設定してください。
  • IPv4
  • ◆ 150.100.18.2
  • ◆ 150.100.18.6
  • ◆ 150.100.18.10
  • IPv6
  • ◆ 2001:2f8:0:10::53
  • ◆ 2001:2f8:0:11::53
  • ◆ 2001:2f8:0:12::53

サーバは国内 SINET4 DC ノードに地理的に分散(北日本、東日本、西日本)して設置しています。(個々のサーバの具体的な設置位置は非公開です)

技術情報

  • ● 分散セカンダリDNSサービスは、リカーシブ動作は致しません。再帰検索用のサーバとしてはご利用頂けません。
  • ● 分散セカンダリDNSサービスは、DNS amp攻撃に利用される事を防ぐため、同一IPアドレスからの連続した問い合せに対して、応答制限を行っております(レートは非公開となります)。


DNS-ML

サービス停止や新サーバ追加などの案内が配信されます。
サービス停止については、サービスを提供する全てのサーバが停止する場合のみ、配信が行われます。
登録メールアドレスに変更が生じた場合は、速やかに変更申請を行ってください。
エラーメールが返送された場合、DNS-MLの登録は解除されます。この場合、分散セカンダリDNSサービスの登録は解除されませんが、新規サーバ追加のお知らせ等が配信されませんので、ご注意ください。

FAQ

  • Q1. AC.JPドメイン以外でも利用は可能ですか。
  • A1. SINET加入機関様が保持しているドメインであれば、AC.JPに限らずご利用頂けます。


  • Q2. JPNICより、dns-xがlame delegation状態であるとのメールが送られてきました。
  • A2. 何らかの理由により、分散セカンダリDNSサービスが、ゾーン転送に失敗しております。 ファイアウォール設定、ネームサーバのnotify設定をご確認ください。あるいは、ネットワークやネームサーバとの通信によっては、lame delegation ではないにもかかわらずエラーが表示される場合があります。お手数ではございますが以下のサイトを御確認いただけますでしょうか。

  •   ▼lame delegationの現状調査
       https://serv.nic.ad.jp/lame-check/

  • Q3. 正引きゾーンのみ、または逆引きゾーンのみでも申請できますか。
  • A3. 可能です。

  • Q4. 旧セカンダリDNSサービスからの移行手順が分かりません。
  • A4. 一般的な移行手順について次に掲載いたしますので、ご参考ください。

旧セカンダリDNSサービスからの移行手順

項番作業者内容
1加入機関様分散セカンダリ DNS サービスのお申し込みに先立ち、サービスご利用をご希望のすべてのゾーンに対して、上記『設定情報』に記載のすべてのセカンダリサーバに対するゾーン転送許可設定を追加してください。
※設定後、必要に応じ DNS サーバの再起動を行ってください。
※ファイアウォール等の設定につきましてもご確認をお願い致します。
2加入機関様下記申請フォームにて分散セカンダリ DNS サービスをお申し込みください。

・分散セカンダリ DNS サービス申請フォーム
 http://s4arc.sinet.ad.jp/application_procedures/form/2nd-dns-ng
3SINET/加入機関様SINET 側でセカンダリ設定、および、ゾーン転送状況の確認を行います。
項番1のゾーン転送許可設定が不十分等にてゾーン転送ができない場合、その旨ご報告いたします。
プライマリサーバ側におきましても、DNS サーバの動作ログにて、すべての分散セカンダリサーバへのゾーン転送が成功していることをご確認ください。
4加入機関様プライマリサーバにおきまして、サービスをお申し込みになったすべてのゾーンに対し、NS レコードとして、dns-x.sinet.ad.jp の記載を追加し、ゾーン SOA のシリアル更新、サーバのサービスの再起動もしくはゾーンの再ロードを行ってください。
5加入機関様下記 URL にて現状の IPアドレス・ドメインに紐付く WHOIS データベースの[ネームサーバ] を確認し、
「sigw.sinet.ad.jp」の記載があれば、IPアドレス・ドメインの指定事業者に対し、[ネームサーバ] を
「dns-x.sinet.ad.jp」へ変更する申請を行ってください。

・IPアドレス WHOISデータベース確認 (JPNIC WHOIS)
  http://whois.nic.ad.jp/cgi-bin/whois_gw

・AC.JPドメイン名 WHOISデータベース確認 (JPRS WHOIS)
  http://whois.jprs.jp/

なお、SINET 割当のIPアドレスやSINETが指定事業者となるドメインをご利用の
加入機関様は、下記の申請フォームにてネームサーバ登録変更をお申込みいただけます。

・IPv4アドレス逆引きネームサーバ追加・削除申請フォーム
 http://s4arc.sinet.ad.jp/application_procedures/form/ipv4-revdns

・IPv6アドレス逆引きネームサーバ追加・削除申請フォーム
 http://s4arc.sinet.ad.jp/application_procedures/form/ipv6-revdns

・AC.JPドメイン名正引きネームサーバ追加・削除申請フォーム
 http://s4arc.sinet.ad.jp/application_procedures/form/dom-dns
6SINET/JPRS・JPNICデータベース書き換えおよび上位 DNS の更新を行います。(SINET割当のIPアドレス、SINETが指定事業者となるドメインをご利用の場合のみ)

<ご注意>
SINETからの更新直後に、JPNICから「適切に設定されていない逆引きネームサーバ確認結果のお知らせ」が技術連絡担当者Email宛に届く場合がございます。
※FAQ 2 「JPNICより、dns-xがlame delegation状態であるとのメールが送られてきました。」をご参照ください。
7加入機関様プライマリサーバにおきまして、サービスをお申し込みになったすべてのゾーンに対し、NS レコードから、sigw.sinet.ad.jp の記載を削除してください。
※設定後、必要に応じ DNS サーバの再起動を行ってください。
※ファイアウォール等の設定につきましてもご確認をお願い致します。
8加入機関様旧セカンダリDNSサービスは既に終了しておりますので本項目は対応不要です。

下記の申請フォームにて、旧セカンダリ DNS サービス終了申請を行ってください。

・セカンダリ DNS サービス申請フォーム
 http://s4arc.sinet.ad.jp/application_procedures/form/2nd-dns
9加入機関様旧セカンダリサービスご利用対象であった場合すべてのゾーンに対しまして、sigw.sinet.ad.jp (150.100.2.2)に対するゾーン転送許可の解除設定をしてください。
※設定後、必要に応じ DNS サーバの再起動を行ってください。
※ファイアウォール等の設定につきましてもご確認をお願い致します。