とある繋がりから手元にこんな話が舞い込んだ。
特定ドメインのネームサーバーが「1.x.x.x」の場合、その特定ドメインの名前解決を行えない
例えば、以下のようなレコードがある場合はそれに当たる。
hogehoge.com IN NS ns.hogehoge.com ns.hogehoge.com IN A 1.2.3.4
ドメインの情報を問い合わせるときには、
自分 ⇒ 利用しているDNS(resolver) ⇒ **** ⇒ ns.hogehoge.com
となりますが、上記resolverにて「1.x.x.x」形式のIPアドレスが許可されていない場合に該当ドメインの
名前解決が行えないという問題が発生する。
以下JPRS提供
権威DNSサーバーにおける不適切なBogonフィルターの設定について
IANAが割り振りを開始していない未割り当てのIPアドレス、プライベート IPアドレス・
例示用IPアドレスや、特殊な用途のためにIANAが予約している IPアドレスといった、
本来インターネット上で送信元として存在してはなら ないIPアドレスを総称して、
Bogon(ボーゴン)と呼びます。設定の誤りや悪意によるBogonの不正使用を防ぐため、インターネット上の ネットワーク機器
やサーバーなどでBogonをブロックするためのフィルター (以下、Bogonフィルター)を設定する
ことがあります。Bogonフィルターはインターネットを構成するルーターで設定することが一般的
ですが、必要に 応じ、各々のサーバープログラムで個別にBogonフィルターを追加設定する
場合があります。
もし、現在の環境で名前解決できず、他の環境で名前解決できるドメインが存在し、且つそのドメインのネームサーバーのIPアドレスが「1.x.x.x」や「2.x.x.x」形式の場合、このBogonフィルターの影響を受けている可能性がある。その場合は関係している機関や窓口へご相談ください。
なお、上記記事意外にも面白いPDFを見つけましたので暇なときにでも読んでみてください。
[PDFファイル]権威DNSサーバーにおける不適切なBogonフィルターの設定について
上記PDFによると「Bogon」の読み方は、
「ボゴン」「ボグオン」「バゴン」「バゴーン」とかではないらしい
以上
引用元:
【JPRS】権威DNSサーバーにおける不適切なBogonフィルターの設定について
http://jprs.jp/tech/notice/2010-11-02-authdns-bogon-filter.html
コメント