Bogonフィルター 今更何?1.x.x.xのIPだとダメなの?の巻

スポンサーリンク

とある繋がりから手元にこんな話が舞い込んだ。

特定ドメインのネームサーバーが「1.x.x.x」の場合、その特定ドメインの名前解決を行えない

例えば、以下のようなレコードがある場合はそれに当たる。

hogehoge.com IN NS ns.hogehoge.com
ns.hogehoge.com IN A 1.2.3.4

ドメインの情報を問い合わせるときには、

自分 ⇒ 利用しているDNS(resolver) ⇒ **** ⇒ ns.hogehoge.com

となりますが、上記resolverにて「1.x.x.x」形式のIPアドレスが可されていない場合に該当ドメインの
名前解決が行えないという問題が発生する。

以下JPRS提供

権威DNSサーバーにおける不適切なBogonフィルターの設定について

IANAが割り振りを開始していない未割り当てのIPアドレス、プライベート IPアドレス・
例示用IPアドレスや、特殊な用途のためにIANAが予約している IPアドレスといった、
本来インターネット上で送信元として存在してはなら ないIPアドレスを総称して、
Bogon(ボーゴン)と呼びます。

設定の誤りや悪意によるBogonの不正使用を防ぐため、インターネット上の ネットワーク機器
やサーバーなどでBogonをブロックするためのフィルター (以下、Bogonフィルター)を設定する
ことがあります。Bogonフィルターはインターネットを構成するルーターで設定することが一般的
ですが、必要に 応じ、各々のサーバープログラムで個別にBogonフィルターを追加設定する
場合があります。

もし、在の環境で名前解決できずの環境で名前解決できるドメインが存在し、且つそのドメインのームサーバーのIPアドレスが「1.x.x.x」や「2.x.x.x」形式の場合、このBogonフィルターの影響を受けている可能性がある。その場合は関係している機関や窓口へご相談ください。

なお、上記記事意外にも面白いPDFを見つけましたので暇なときにでも読んでみてください。

[PDFファイル]権威DNSサーバーにおける不適切なBogonフィルターの設定について

上記PDFによるとBogon」の読み方は、

「ボゴン」「ボグオン」「バゴン」「バゴーン」とかではないらしい

以上

引用元:
【JPRS】権威DNSサーバーにおける不適切なBogonフィルターの設定について
http://jprs.jp/tech/notice/2010-11-02-authdns-bogon-filter.html

コメント

タイトルとURLをコピーしました