$ host www.janog.gr.jp
www.janog.gr.jp is an alias for candy.janog.gr.jp.
candy.janog.gr.jp has address 202.229.61.106
candy.janog.gr.jp has IPv6 address 2001:2c0:44e:1::106
candy.janog.gr.jp mail is handled by 10 sh.janog.gr.jp.
[IPネットワークアドレス] 2001:02c0:044e::/48
[ネットワーク名] JANOG
[組織名] テオーリアコミュニケーションズ株式会社
[割当年月日] 2009/01/06
Infosphere (Infosphere)
NTTPCIPV6-NET [再割り振り] 2001:02c0::/35
あれ?NTTPCて、昔、IPv6の実験接続用に提供していたやつっぽいけど、最近また、割当やりはじめたのですかねぇ?
それとも、JANOGだから、なのかなぁ(笑)
FreeBSDに入っている デフォルトの named.conf。
zone "." { type hint; file "named.root"; };
/* Slaving the following zones from the root name servers has some
significant advantages:
1. Faster local resolution for your users
2. No spurious traffic will be sent from your network to the roots
3. Greater resilience to any potential root server failure/DDoS
On the other hand, this method requires more monitoring than the
hints file to be sure that an unexpected failure mode has not
incapacitated your server. Name servers that are serving a lot
of clients will benefit more from this approach than individual
hosts. Use with caution.
To use this mechanism, uncomment the entries below, and comment
the hint zone above.
*/
/*
zone "." {
type slave;
file "slave/root.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
zone "arpa" {
type slave;
file "slave/arpa.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
zone "in-addr.arpa" {
type slave;
file "slave/in-addr.arpa.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
*/
上記のような設定があり、f.root-servers.net の . を持ってきてセカンダリとして動作。
ローカル環境で動作させたり、DDoSなどで、名前解決出来なくなったりするのを最小限に抑えれるようになっている。
すなわちトラフィックを減らすという意味も兼ねているので、インターネットには優しい仕組みとなっているようだ。
ただ、コメント欄にある内容を読んだ上で有効にする必要がある。尚、デフォルトでは有効になっていない。
問題点は、f.root-servers.net のIPアドレスが変わらない限りは大丈夫だけど気付かないままだと大変なことになりそうですね。
あと、今後、
TLDの「自由化」という話があるので、今後、このへんのzone転送の負荷は増える可能性はありますが、今後の動きはどうなるのでしょうかね。。。
ちなみにこれを有効にしている人はどれぐらい居てるのでしょうか?