Contents
インターネット10分講座
https://www.nic.ad.jp/ja/newsletter/No36/0800.html
この説明では不十分。
lame delegationとは、DNSにおいてゾーンの委任が正しく行われていない状態を指します。 これは上述した二つの条件※3が満たされない状態であり、主に以下のような原因によって発生します。
ゾーンの委任元における委任に関する設定ミス ゾーンを委任されたネームサーバでの設定ミス ゾーン転送の失敗
1. lame delegation の影響
そのゾーンに関する情報の検索ができなくなります。
lame delegationによる主な影響としては、以下のものがあります。
- lame delegationとなっているゾーンを参照するときに名前解決に時間がかかる、もしくは名前解決できないため、DNSを利用するサービスが遅くなる、利用できなくなる
- 名前解決の再試行が繰り返し行われるなどで、問い合わせ元と、ルートゾーンからそのゾーンまでのゾーン情報を保持する各ネームサーバ間で、無駄なDNSトラフィックが増大する
lame delegationは発生したドメイン全てに影響が発生する
2. 乗取の危険性
ゾーン作成時にドメイン名の権利確認をおこなっていないDNSサービスを使っていると、乗取られる危険性が存在する。
JPNIC の lame delegation への取り組み再開のお知らせ 最終更新: 2009-07-01 https://www.jpcert.or.jp/tips/2009/wr092501.html