トップ «前の日記(2008-05-18) 最新 次の日記(2008-05-21)» 編集

インターノット崩壊論者の独り言

過去の日記
EPIC2014
Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させていただいております。

2008-05-20

- 旧L.ROOT-SERVERS.NETを信用してはいけない

昨年2007年11月1日に変更された旧L.ROOT-SERVERS.NETのIPアドレスをまだDNSキャッシュサーバに設定してませんか?
Identity Theft Hits the Root Name Servers:
http://www.renesys.com/blog/2008/05/identity_theft_hits_the_root_n_1.shtml

同ブログによれば、旧L.ROOT-SERVERS.NETのIPアドレス 198.32.64.12 は、かつては、NSFnetに関与していた William (Bill) Manning 氏の管理下にあったものだが、1997年以降は 198.32.64.12 を含む 198.32.64.0/24 はICANN (AS 20144)の管理下に入っている。

2007年11月1日以降、L.ROOT-SERVERS.NETのIPアドレスは 199.7.83.42 に変更されたわけだが、その変更が十分周知され、すべてのDNSキャッシュサーバの設定は終了したのだろうか。否、未変更なサーバはまだまだ残っている.

私も確認を怠っていたのだが、さる5月2日に旧L.ROOT-SERVERS.NETはシャットダウンされたらしい。そして、すでに 198.32.64.0/24 は ICANN の手を離れたわけだが、同ブログによれば、以下のようなことになっていたらしい。

Community DNS (AS 42909) of England started announcing the old space, as well, on December 15th. Bill Manning's ep.net (AS 4555) did the same on March 18th, and, for good measure, so did Diyixian.com (AS 9584) of Hong Kong on April 1st.

5月3月18日からBill Manning氏のep.netが経路広告をはじめたのは正当(*1)だとして(とはいっても当初L.ROOT-SERVERS.NETのミラー?が動いていたらしいがそれは正当なのだろうか)、12月15日からの Community DNS(AS42909) 、4月1日のDiyixian.com(AS9584)というのは何なのだろう。(この件によらず、経路ハイジャック、誤経路アナウンスなんてのは日常茶飯事ではあるが、、、)
 追記1: 5/17までAS9584,AS42909からの経路アナウンスが続いていたという情報もある
 追記2: ep.netからの経路広告は5月18日からと勘違いしてしまっていた。March 18thって3月18日じゃん! だめじゃん!

さてさて、6ヶ月という期間は十分だったのだろうか。また、ICANNは6ヶ月(?)でIPアドレスを手放してしまって(そもそもManning氏から借りていたようだが)よかったのだろうか。そもそも、今回のIPアドレス返却のいきさつはどういうことだったのだろうか。なにもかも説明不足な気がする。

5月2日以降、現在も、JPNICのホームページにも、JPRSのホームページにも、総務省のホームページにも、旧L.ROOT-SERVERS.NETが停止したことについての注意喚起の記載は見られない。インターネットはインフラと言われる今日でもすべては自己責任ということなのだろう。

  *1 whois は以下のようになっている(抜粋)
OrgName: EP.NET, LLC.
CIDR: 198.32.0.0/16
NameServer: DOT.EP.NET
NameServer: FLAG.EP.NET
RegDate: 1997-06-09
Updated: 2008-01-15
RTechName: Manning, Bill
OrgTechName: Manning, Bill
  参考: (速報) L.root-servers.net の IP アドレス変更について

- 5/21(JST)追記1: ICANN 曰く

http://blog.icann.org/?p=309
To our surprise, ...って、、、
However this incident also highlights how important it is for system administrators and DNS software developers to update their root hints as it becomes necessary.
なにをいまさら。

- 5/21(JST)追記2: Paul Vixie 曰く

i have long fought against root name server renumbering. too many clients never update their hints.
dns-operations/2008-May/002662
[]

最近の日記

リンク

Copyright by T.Suzuki