【リリース】[DNS] 当組織独自ネームサーバ構築のお知らせと各ドメインのNS変更につきまして(令和3年9月6日更新)

平素はRisuPuをご利用いただきまして、誠にありがとうございます。

当組織webサイトのドメイン「risupunet.jp」は、Whois情報ではすでに変更が反映されており、ご存じの方もいらっしゃるかと存じますが、正式に発表いたします。

このたび、当組織グループは当組織独自のDNSサーバーを構築いたしましたことをお知らせいたします。
なお、当組織ドメインのNS変更につきましては今月下旬中、遅くても来月上旬頃を目処に予定しております。 (変更等完了済み)
当組織管理ドメインのおいては、ネームサーバの変更が完了いたしました。
※まだ変更完了していないドメイン等がありましたら、当組織までご一報いただけますと幸いです。

それでは、以下に構築の経緯と詳細をお知らせ致します。
※当組織は、公表時点でConoHaが運営するDNSサーバを使用し事業運営を行っておりますが、
 大前提として7月頃にあったDNSの障害が要因で変更に至ったわけではございません。
 当組織グループも、同様な事業を扱っていることから障害リスクについては承知済みです。
 上記をご理解いただいた上で本リリースの閲覧をお願いいたします。

ネームサーバーを構築した理由

1つ目:ネットワークチームでの共同管理
当組織では、インターネットインフラ事業を拡大しており、利便性向上等を目的として
改善等を講じるためインフラエンジニアに関する担当部門を新設等を行っており、
ここ最近運営チームとしてDNSレコードを変更できるように検討していましたが
現在の運用状況を鑑みると、チームが直接DNSレコードを変更できる状況になく
反映に予想より時間がかかる等の懸念点が生じてしまいました。

上記を解決するために自組織ネームサーバを構築に至りました。
※独自ネームサーバの構築は、以前から検討しておりましたが
 DDoS攻撃の懸念や構築方法の懸念点が生じておりました。

2つ目:DNSSECへの対応
DNS偽装に対する対策(DNSスプーフィング)を行うため、現在使用しているネームサーバーの運営会社にDNSSECに関しての対応状況について問い合わせたことがございました。
2019年9月頃時点で未対応というご回答となっており、現在に至るまで対応していませんでした。
しかしながら、1つ目に挙げた理由を鑑みて、DNSSECに関して対応も考慮し今回全ドメインを当組織DNSで管理することといたしました。
※ConoHa DNSに切り替える前にお名前.com DNSで管理しておりましたが、
 お名前.com DNSでは「DNSSEC」に対応していたため、使用しておりました。

※DNSSECの対応は、ネームサーバが反映され次第順次行います。

3つ目:インターネット上のルール(RFC)に違反するDNSレコードに対する対応、及び不要なDNSレコードの削除

2021年7月上旬頃、ネームサーバ運営事業者よりインターネット上のルール(RFC1034)に違反するレコードが含まれている旨の修正依頼を受領したことで発覚いたしました。
しかしながら、現在に至るまで対応出来ておらず、また当該DNSレコードは当組織内部で使用しているDNSレコードでした。

当組織は法令遵守組織、及びインターネット上のルールへの厳守を目的としてDNSレコードを洗い出し、当該違反に該当するDNSレコードを削除する等対応と共にサービス提供終了済みのFQDN等のDNSレコードの削除等を行いDNSの負荷を多少なりとも軽減措置を行います。

※当組織ネームサーバのシステムの詳細等はご案内しておりません。
 何卒ご了承くださいますよう、よろしくお願い致します。

ネームサーバーアドレス等詳細

ネームサーバの変更は原則完了いたしました。
※名前解決自体への影響はおそらく発生していません。

一部ドメインの名前解決が出来ない等がありましたら、当組織までご一報いただけますと幸いでございます。

ネームサーバの詳細情報につきましては、上記にて記載させていただきましたが内部システム等の情報は非公開となりますがネームサーバアドレスにつきましては公開情報のため開示いたします。

ネームサーバー1:ns-c1.rspnet.jp (ConoHa byGMO / AS7506 GMO Internet, Inc.)
ネームサーバー2:ns-l2.rspnet.jp (Linode / AS63949 Linode, LLC.)
ネームサーバー3:ns-a3.rspnet.jp (AWS Lightsail / AS16509 Amazon.com, Inc.)

※上記当組織ネームサーバは、権威DNSサーバーであり
 フルサービスリゾルバーではございません。
 フルサービスリゾルバDNSは以下サービスにて提供しています。
 【リリース】[DNS] フルサービスリゾルバDNS提供開始

当組織はこれからもより良いと思っていただけるようなサービスの提供に努めて参ります。

以上、今後ともRisuPuをよろしくお願いいたします。

トップへ戻る
タイトルとURLをコピーしました