root.cacheファイルの変更について
最終更新:
2007年11月1日にL.root-servers.netのIPアドレスが変更されました。新しいIPアドレスは199.7.83.42ですので、DNSサーバにおけるroot.cache等のファイルの修正をお願いします。
古いアドレスでも6ヶ月程度参照可能とされるので、直ちに設定を変更する必要はありませんが、この機会に修正をお願いします。
L.root-servers.net のアドレス変更についての解説及び新しいroot.cache
ファイルは JPRS の「(速報) L.root-servers.net のIPアドレス変更について」を参照ください。
また、root.cacheに関しては以下から直接ダウンロードできます。
root.cache | md5 |
---|---|
root.cache | 8cc25c64d8235abbbcde3d2d6bea6dd0 |
BINDで運用されている場合、root.cacheを更新する為にはnamedを再起動するがあります。 また、root.cacheを新しいファイルに置き換えてもnamedを再起動しない場合、エラーログが出ますが、 namedを再起動することにより解消されます。
BINDの開発元であるISCではBIND8は2007年8月27日をもって メンテナンスを終了した為、BIND9に移行することを推奨しております。
現時点で利用できるBIND9は
- bind-9.4.1-P1
- bind-9.3.4-P1
です。もし、BIND8で引き続き運用される場合は
- bind-8.4.7-P1
が最新版となっております。尚、最新版BIND8での運用も暫くは問題ないと思いますが、DNSの安定かつ安全な運用の為に、時期を見計らってBIND9に移行することを推奨します。
"bind-9.4.1-P1"へ移行する時の注意ですが、recursiveサーバの場合、DNSが所属するサブネットからしかクエリを受け付けないので、サービスを許可するサブネットをnamed.confのoptionにallow-recursionの設定をしてください。他のバージョンではこの設定は必要ありません。
例えば東大内部からのみに再帰的問い合わせを許可する場合には以下のようになります。
allow-recursion { 130.69.0.0/16; 133.11.0.0/16; 157.82.0.0/16; 192.51.208.0/20; };
再帰的な問い合わせを利用した攻撃や「cache poisoning」が発生する可能性がありますので、再帰的サービスの範囲は限定するほうがより安全です。
情報基盤センターネットワークチーム
E-mail:nocstaff@nc.u-tokyo.ac.jp
内線:22750