JPNICロゴ

ルートサーバのIPアドレス変更

投稿者 tech_team on 2015年10月2日

DNSルートサーバのうちの一つ、 H.ROOT-SERVERS.NET (H-Root)のIPアドレスが2015年12月1日に変更されます。

http://h.root-servers.org/renumber.html

ルートサーバのIPアドレスが変更されるため、キャッシュサーバのヒントファイルを更新する必要があります。新しいIPアドレスが記載されたヒントファイルは、上記のアドレスが変更される12月1日頃に更新されます。ヒントファイルは以下のURLで公開されています。

http://www.internic.net/domain/named.root
http://www.internic.net/domain/named.cache

2015年11月30日まで使われる現行のIPv4アドレスは、2016年6月1日までの6ヶ月間、移行のため運用が継続されますが、その後はサービスを終了し停止となる予定です。そのため、具体的には2015年12月1日~2016年6月1日の間に更新されたヒントファイルを取得し、キャッシュサーバへ設定することになります。

なお、最近のキャッシュサーバの実装では、ルートサーバのIPアドレスを把握するのにヒントファイルを直接利用せず、サーバの起動時などにヒントファイルの中からランダムにサーバの一つを選び、そのサーバに対して13システムあるルートサーバ一連の情報を得て動作する、"priming" と呼ばれる仕組みが働き、できるだけ新しいルートゾーンの情報を用いて動作するようになっています。

しかし、ヒントファイルが古かったり内容が間違っていたりした場合、ランダムに選んだサーバが応答を返さない、不正な情報を応答するなどの悪影響が生じるため、できるだけ更新することが推奨されます。

たとえば priming の処理中に何らかのエラーが発生した場合、以下のようなエラーメッセージが表示され、キャッシュサーバの起動に時間が掛かったり、起動しても名前解決が出来なかったりします。

error (connection refused) resolving 'A.ROOT-SERVERS.NET/AAAA/IN': 127.0.0.1#53

general: warning: checkhints: d.root-servers.net/A (128.63.2.53)
missing from hints

info: priming . IN NS
info: error sending query to auth server 2001:db8::53 port 53

H-RootのIPアドレスが変更されてすぐにキャッシュサーバの動作がおかしくなるわけではありませんが、安定したDNSサーバの運用のため、ヒントファイルの更新は行うようにお願いいたします。


ルートサーバのアドレス変更や追加は珍しいことでは無く、頻度はあまり高くないものの数年に一度の割合で不定期に行われています。 たとえば 2013年1月にもD-Root のIPv4アドレスが変更されました。

このアドレス変更の際に起きた不可解な事象について、D-Rootの運用組織であるメリーランド大学から報告がありました。事象についてまとめた "D-mystifying the D-root Address Change" によれば、アドレス変更の前後でクエリ量が50%増加したそうです。新しいアドレスが追加されたことによって上記で述べたprimingが多く発生するようになることが理由の一つとして考えられますが、この増加がアドレス変更後も執筆当時の3ヶ月後でも継続していた点が不明な点としてあげられています。報告ではクエリ量の増加原因をサーバの設定ミス、サーバソフトウェア実装の不備等、いくつかの点から推察していますが、はっきりとした結論は出せていません。報告書の今後の議論として、ルートサーバのアドレス変更は頻繁には行われないため、将来の調査研究で明らかにしたいとしています。(頻繁にIPアドレスを変えられれば、古いIPアドレスに問い合わせを続けるような良くない実装・設定のサーバの洗い出しに役に立つとも述べています)

今回のH-Rootのアドレス変更でどのような事象が発生するかどうか不明ですが、興味深い動きがあれば本blogでもあらためてご紹介する予定です。

D-mystifying the D-root Address Change
https://www.cs.umd.edu/~dml/papers/droot.pdf
Consolidated Review of D-mystifying the D-root Address Change
http://conferences.sigcomm.org/imc/2013/reviews/crimc-lentz.pdf