読者です 読者をやめる 読者になる 読者になる

たごもりすメモ

コードとかその他の話とか。

.isドメインを運用する人はさくらVPS使っとけ

ついネタドメインを思い付いてしまって後先考えずに取得してしまったものの、いざ運用しようとしたら罠が多数あってしまった! 結局取っただけで使えねえ! とカネをドブに投げ捨ててしまった悲しい気分のあなた向け。*1

結論: さくらVPS使って毎月1960円 (さくらVPS 512 x2) でネームサーバ運用できるよ!

どうでもいい連絡。tagomor.is 取りました。 mail at tagomor.is とか tagomoris at tagomor.is でメール届くようになったよ! だからなんだって感じだけど!

(2014/04/03追記)

いまでは AWS Route53 を使っている。使えている。本当にありがとうございました。(ココマデ)

経緯

なんとなーく .is なドメインはないかなと思い付いてしまって調べてみたらあった。 ISNIC Registry: Main Page
しかし自分で直接申し込むのはいかにも障壁が高いので国内のレジストラを探してみると Gonbei Domain が対応している。おおお取れるじゃーん、と申し込んでしまうと罠だ。注意。

ISNICはネームサーバにかなり強烈な制約をかけている。内容は ISNIC Registry: Nameserver Requirements にある通りだが、日本語に訳してみよう。

  1. Nameservers must allow connection to UDP port 53, and to TCP port 53 as well (see RFC5966).
    • ネームサーバは UDPポート53 および TCPポート53 への接続を受け入れなければならない
  2. Nameserver must be consistently registered in DNS, i.e. its own A resource record must be available and a corresponding PTR resource record as well.
    • ネームサーバはDNSにおいて consistently に登録されていなければならない
    • どういうことかというと、ネームサーバの Aレコードと、IPアドレスからのPTRレコードを引いた結果とが一致していなければならない
  3. Namesever name can only contain ascii letters, digits, hyphen and periods.
    • ネームサーバ名は ASCII文字、数値、ハイフンおよびピリオドのみで構成されなければならない
  4. For nameservers within the .IS zone, the following also applies:
    • .IS のネームサーバについては更に以下の項目が適用される
    1. Hostname can not be numeric only (i.e. 123.isnic.is) (See: RFC1035 RFC1123 RFC1912 ).
      • ネームサーバのホスト名は数値のみで構成されてはならない
    2. The full name of the nameserver (FQN) must include the hostname (i.e. the canonical name of the machine the nameserver is running on).
      • ネームサーバの FQN にはネームサーバのホスト名が含まれていなければならない

ポート番号の話やネームサーバ名に使える文字などはごく普通のことなので省略。その他の項目についてちょっと言及。

AレコードとPTRレコード

要するに「正引きと逆引きの結果が一致していなければならない」ということ。企業が設置するDNSサーバではおそらく普通に満たされている項目だけど、自宅サーバでNSをやろうと思うと致命的。
またNICによってはこの条項をNSに要求しない(登録時に確認しない)ところもある。要求するところとしないところのどっちが多いかはよく知らん。

一般家庭向け回線は普通は XXXX.ppp.any-provider.ne.jp みたいなホスト名が適当に付けられることが多く、また回線の再接続など想定できないタイミングで変更される可能性も高い。自宅サーバを立てる場合は、だからこれとは別に、既に持っているドメインから適当なホスト名を割り当てたりして運用するんだけど、PTRの設定は絶望的。プロバイダがそこをいじらせてくれるわけがない。したがって正引きと逆引きが一致しなくなってしまう。

またプロバイダが割り当てるホスト名 XXX.ppp.any-provider.ne.jp をそのまま登録しようとすると、今度は .IS 独特の追加条項に阻まれる。

ホスト名は数値のみで構成されてはならない

これは大手のレジストラが用意しているネームサーバでも割と普通に抵触する。例えば自分の持っている .com のドメインのひとつはGMOインターネットのサービスで運用しているけど、そこのネームサーバは 01.dnsv.jp および 02.dnsv.jp だ。
また自宅回線でやろうとした場合、プロバイダが割り当てるPTRレコードがこれに抵触する場合も多いと思う。

FQNにネームサーバのホスト名が含まれていなければならない

これが致命的。マシン自身のホスト名が公開用のFQNに含まれていないことなんて商用サーバでもごくあたりまえのことだ。いちいち一致なんて普通はさせない。商用サービスでもおそらく大変はこれにひっかかる。
自宅回線でプロバイダの割り当てたホスト名がここまでの項目にひっかかってなくても、おそらくこの項目が致命的。プロバイダが接続のたびごとに割り当てるIPアドレス(に関するPTRレコード)にあわせてマシン自身のホスト名を変えるなんてことは普通はできない。やってたらキリがない。無理無理。

チェックページ

なお .IS はさすがにいろいろあったのだろう、チェック用のページを用意している。
http://www.isnic.is/en/host/test

ただしこれに通ったからといって .IS のネームサーバに使えるかというと、使えないケースがある。自分の試したいくつかのケースのうち、ひとつはこのチェックは通ったが、実際の変更申請は蹴られた。注意。

Gonbei Domainの罠

上述の理由で自宅サーバで .IS のネームサーバを運用するのはなかなかハードルが高い。ならレジストラのサービスにまかせちゃえばいいんじゃね、ということでGonbei Domain(および親会社インターリンク)のサービスを眺めてみると、以下のものが使えそう。だった。

自社のDNSサーバすらネームサーバとして登録できないレジストラドメインの再販なんかするんじゃNEEEEEEEEEEEEE。

たぶん両方とも、FQNにホスト名を含むこと、という項目にひっかかっているものと思われる。死亡。

さくらVPSの話

で、しばらくドメインはとったものの運用できねーなと諦めていたんだが、さくらVPSの仕様をふと目にしたら、なんとVPSに対して払出した固定IPに対する逆引き(PTRレコード)を設定させてくれるらしい。デフォルトでついているホスト名は .IS の仕様にはひっかかって使えない(確か……)が、もし自分でAレコードを増やせるドメインを別に持っていれば、そのAレコードを逆引きに指定すればいい。わーい! 素敵なサービス!

ということでVPSをふたつ契約*2し、自分の設定可能なAレコードをそれぞれに割り当て、PTRにも指定。ホスト名はVPS起動時に自動的に合わせてくれたので、これで要求された仕様を全て満たした。
あとはsshの設定を変えて*3 yum install bind してzoneファイルを書いて置いて、あとついでにメールをgmailに転送するようaliasesとsendmailの設定を書いておくくらいで、かんぺき!

ISNICへのネームサーバ変更申請

なおGonbei DomainのUI経由で取得した .IS ドメインのネームサーバ変更申請をするんだけど、その際、対象のドメインに関する zone ファイルを書いてDNSサーバを起動した状態にしておかないと変更申請が通らなかった。これは割と面倒……。
そんなこと初めて要求されたような気がする。どうせ最初は何も引けないんだし、さっさと変更してくれてもいいじゃんね。

結論

面白ドメインを .is で思い付いちゃった人はさくらVPSをNSに使っとけ。

*1:もしくは2週間前の自分向け

*2:NSのプライマリとセカンダリ用

*3:sshdはもう最初から22以外のポートで上げてもいいくらいだと思う