●凡例
重要度
結果 説明 Fatal
致命的なエラーです。名前解決ができません。直ちに適切な設定をしてください。Warning
警告です。名前解決ができない場合があります。DNSサーバーの設定を確認してください。Information
チェック実施時の制約などの情報です。
1.チェック結果一覧
●凡例
重要度
結果 説明 Fatal
致命的なエラーです。名前解決ができません。直ちに適切な設定をしてください。Warning
警告です。名前解決ができない場合があります。DNSサーバーの設定を確認してください。Information
チェック実施時の制約などの情報です。
●カテゴリー
- ドメイン名に対するチェック
指定されたドメイン名についてゾーン全体の整合性などをチェックします。- 各ホスト名に対するチェック
それぞれの権威ネームサーバーについて設定の適切さをチェックします。- 各署名鍵に対するチェック
それぞれの署名鍵について設定の適切さをチェックします。
●カテゴリーごとのチェック結果
チェック結果 内容 重要度 Address lookup failure for NS 権威DNSサーバーのAレコード及びAAAAレコードを引くことができません。
もしくは「ネームサーバー設定の事前チェック」を選択時に、ネームサーバーホストに指定したホスト名のAレコード及びAAAAレコードを引くことができません。
<チェック対象>
NSレコードのIPアドレス
<対処方法>
ネームサーバーホストに設定している権威DNSサーバーのAレコードもしくはAAAAレコードを設定してください。
「ネームサーバー設定の事前チェック」を選択してチェックを行う場合は、ネームサーバーホストに指定したホスト名のAレコード、もしくはAAAAレコードを設定してください。
(ネームサーバーホストには、AレコードもしくはAAAAレコードが設定された権威DNSサーバーを設定する必要があります。)DNSKEY-set out of sync 権威DNSサーバー間でDNSKEYレコードの組が一致していません。
権威DNSサーバーの同期途中にチェックが行われた可能性がありますが、継続してこのチェック結果となる場合は同期に失敗しています。
<チェック対象>
DNSKEYレコード
<対処方法>
権威DNSサーバー間でDNSKEYレコードをすべて一致させてください。
同期の設定を確認してください。Invalid input data 入力値の書式が正しくありません。
<チェック対象>
入力値
<対処方法>
入力値を確認してください。No answer from NS 権威DNSサーバーから応答がありません。
権威DNSサーバーが停止しているなどの可能性があります。
<チェック対象>
DNS応答
<対処方法>
ネットワークの接続性や、権威DNSサーバーの起動状況を確認してください。No valid DS 上位ゾーンに設定されているすべてのDSレコードが無効です。
<チェック対象>
DSレコード
<対処方法>
上位ゾーンに設定しているDSレコードを確認してください。No valid NS チェック対象のドメイン名にネームサーバー設定が行われていません。
<チェック対象>
NSレコード
<対処方法>
ネームサーバー設定をしてください。NS-set out of sync 権威DNSサーバー間でNSレコードの組が一致していません。
権威DNSサーバーの同期途中にチェックが行われた可能性がありますが、継続してこのチェック結果となる場合は同期に失敗しています。
⇒事例①
<チェック対象>
NSレコード
<対処方法>
権威DNSサーバー間でNSレコードをすべて一致させてください。
同期の設定を確認してください。NXDOMAIN answer from NS 権威DNSサーバーから指定されたドメイン名が存在しない(NXDOMAIN)との応答が得られました。
<チェック対象>
DNS応答
<対処方法>
ドメイン名が正しく指定されていることを確認してください。SOA out of sync 権威DNSサーバー間でSOAレコードの値が一致していません。
権威DNSサーバーの同期途中にチェックが行われた可能性がありますが、継続してこのチェック結果となる場合は同期に失敗しています。
<チェック対象>
SOAレコード
<対処方法>
権威DNSサーバー間でSOAレコードを一致させてください。
同期の設定を確認してください。
チェック結果 内容 重要度 Address lookup failure for NS 権威DNSサーバーのAレコード及びAAAAレコードを引くことができません。
もしくは「ネームサーバー設定の事前チェック」を選択時に、ネームサーバーホストに指定したホスト名のAレコード及びAAAAレコードを引くことができません。
<チェック対象>
NSレコードのIPアドレス
<対処方法>
ネームサーバーホストに設定している権威DNSサーバーのAレコードもしくはAAAAレコードを設定してください。
「ネームサーバー設定の事前チェック」を選択してチェックを行う場合は、ネームサーバーホストに指定したホスト名のAレコード、もしくはAAAAレコードを設定してください。
(ネームサーバーホストには、AレコードもしくはAAAAレコードが設定された権威DNSサーバーを設定する必要があります。)Different owner name retrieved 問合わせ要求と異なる所有者名(ドメイン名)を持つレコードが権威DNSサーバから応答されました。
<チェック対象>
SOAレコード/NSレコード/DNSKEYレコード
<対処方法>
権威DNSサーバの設定を確認してください。DNSKEY-set out of sync 権威DNSサーバー間でDNSKEYレコードの組が一致していません。
権威DNSサーバーの同期途中にチェックが行われた可能性がありますが、継続してこのチェック結果となる場合は同期に失敗しています。
<チェック対象>
DNSKEYレコード
<対処方法>
権威DNSサーバー間でDNSKEYレコードをすべて一致させてください。
同期の設定を確認してください。Glue A record required 権威DNSサーバーに、内部名(※2)であるネームサーバーホストについてのIPアドレスが設定されていません。
もしくは「ネームサーバー設定の事前チェック」を選択時に、ネームサーバーホストに入力したホスト名のIPアドレスが権威DNSサーバーに設定されていません。
⇒事例③
<チェック対象>
NSレコードのIPアドレス
<対処方法>
ネームサーバーホストに設定しているホスト名が内部名(※2)であれば、ホスト名のIPアドレスを権威DNSサーバーに設定してください。
「ネームサーバー設定の事前チェック」を選択して本チェックを行う場合は、ネームサーバーホストに入力したホスト名が内部名(※2)であれば、ホスト名のIPアドレスを権威DNSサーバーに設定してください。In-bailiwick NS under sub-zone not supported 権威DNSサーバーのホスト名が、チェック対象のドメイン名ではなくサブドメイン名の内部名(※2)であるため、本ツールのチェック対象外です。
⇒事例④No answer from NS 権威DNSサーバーから応答がありません。
権威DNSサーバーが停止しているなどの可能性があります。
<チェック対象>
DNS応答
<対処方法>
ネットワークの接続性や、権威DNSサーバーの起動状況を確認してください。No DNSKEY corresponding to DS 上位ゾーンに設定されているDSレコードに対応するDNSKEYレコードが、権威DNSサーバーに登録されていません。
もしくは「ネームサーバー設定の事前チェック」を選択時に、入力したDSレコードに対応するDNSKEYレコードが、権威DNSサーバーに登録されていません。
<チェック対象>
DSレコード/DNSKEYレコード
<対処方法>
DSレコードもしくはDNSKEYレコードを確認してください。No valid NS チェック対象のドメイン名にネームサーバー設定が行われていません。
<チェック対象>
NSレコード
<対処方法>
ネームサーバー設定をしてください。Non authoritative answer from NS 権威DNSサーバーの応答であるにも関わらず、権威を持たない(AA bitがoff)との応答が得られました。
指定されたドメイン名の権威DNSサーバーとしての設定が正しく行われていない可能性があります。
<チェック対象>
DNS応答
<対処方法>
権威DNSサーバーの設定を確認してください。Non-supported DNSKEY algorithm 権威DNSサーバーのDNSKEYのアルゴリズムが、本ツールの対応しているアルゴリズム(※1)ではありません。
もしくは、DNSKEYに対応するDSレコードが、本ツールの対応しているアルゴリズム(※1)ではありません。
<チェック対象>
DSレコード/DNSKEYレコード
<対処方法>
DSレコードもしくはDNSKEYレコードのアルゴリズムを確認してください。Non-supported record type リソースレコードのタイプが本ツールのチェック対象外です。 NS host name referring to CNAME 権威DNSサーバーのホスト名がCNAMEレコードを参照しています。
<チェック対象>
NSレコード/CNAME
<対処方法>
権威DNSサーバーのホスト名には、AレコードまたはAAAAレコードを参照するものを設定してください。NS-set mismatch between parent and child 上位ゾーンに設定されているNSレコードが、権威DNSサーバーに設定されていません。
⇒事例②
<チェック対象>
NSレコード
<対処方法>
ネームサーバーホストに設定しているすべてのホスト情報を権威DNSサーバーに設定してください。NS-set out of sync 権威DNSサーバー間でNSレコードの組が一致していません。
権威DNSサーバーの同期途中にチェックが行われた可能性がありますが、継続してこのチェック結果となる場合は同期に失敗しています。
⇒事例①
<チェック対象>
NSレコード
<対処方法>
権威DNSサーバー間でNSレコードをすべて一致させてください。
同期の設定を確認してください。NXDOMAIN answer from NS 権威DNSサーバーから指定されたドメイン名が存在しない(NXDOMAIN)との応答が得られました。
<チェック対象>
DNS応答
<対処方法>
ドメイン名が正しく指定されていることを確認してください。Obsolete DNSKEY algorithm 権威DNSサーバーのDNSKEYのアルゴリズムが、RFCにおいて、利用を禁止する、または、推奨しないアルゴリズム(※1の(*))に指定されています。
もしくは、DNSKEYに対応するDSレコードのアルゴリズムが、RFCにおいて、利用を禁止する、または、推奨しないアルゴリズム(※1の(*))に指定されています。
<チェック対象>
DSレコード/DNSKEYレコード
<対処方法>
DSレコードもしくはDNSKEYレコードのアルゴリズムを確認してください。RRSIG lookup failure チェック対象のドメイン名について、SOAレコードやNSレコードなど署名が必要なレコードに対するRRSIGレコードがありません。
<チェック対象>
RRSIGレコード
<対処方法>
ゾーン署名をしてください。RRSIG validation failure RRSIGレコードの検証ができませんでした。
<チェック対象>
RRSIGレコード
<対処方法>
適切な署名鍵でゾーン署名をしてください。
また、上位ゾーンに登録しているDSレコードと実際に署名している鍵が一致しているかを確認してください。
もしくは、RRSIGレコードの署名有効期間を確認してください。Signer name of RRSIG outside the scope RRSIGレコードの署名者がチェック対象のドメイン名と異なるため、本ツールのチェック対象外です。 SOA out of sync 権威DNSサーバー間でSOAレコードの値が一致していません。
権威DNSサーバーの同期途中にチェックが行われた可能性がありますが、継続してこのチェック結果となる場合は同期に失敗しています。
<チェック対象>
SOAレコード
<対処方法>
権威DNSサーバー間でSOAレコードを一致させてください。
同期の設定を確認してください。
チェック結果 内容 重要度 No DNSKEY corresponding to DS 上位ゾーンに設定されているDSレコードに対応するDNSKEYレコードが、権威DNSサーバーに登録されていません。
もしくは「ネームサーバー設定の事前チェック」を選択時に、入力したDSレコードに対応するDNSKEYレコードが、権威DNSサーバーに登録されていません。
<チェック対象>
DSレコード/DNSKEYレコード
<対処方法>
DSレコードもしくはDNSKEYレコードを確認してください。Non-supported digest algorithm 上位ゾーンに設定されているDSレコードのダイジェスト型が、本ツールの対応しているダイジェスト型(※1)ではありません。
もしくは「ネームサーバー設定の事前チェック」を選択時に、入力したDSレコードのダイジェスト型が、本ツールの対応しているダイジェスト型(※1)ではありません。
<チェック対象>
DSレコード
<対処方法>
DSレコードのダイジェスト型を確認してください。Non-supported DNSKEY algorithm 権威DNSサーバーのDNSKEYのアルゴリズムが、本ツールの対応しているアルゴリズム(※1)ではありません。
もしくは、DNSKEYに対応するDSレコードが、本ツールの対応しているアルゴリズム(※1)ではありません。
<チェック対象>
DSレコード/DNSKEYレコード
<対処方法>
DSレコードもしくはDNSKEYレコードのアルゴリズムを確認してください。Obsolete digest algorithm 上位ゾーンに設定されているDSレコードのダイジェスト型が、RFCにおいて、利用を禁止する、または、推奨しないダイジェスト型(※1の(*))に指定されています。
もしくは「ネームサーバー設定の事前チェック」を選択時に、入力したDSレコードのダイジェスト型が、RFCにおいて、利用を禁止する、または、推奨しないダイジェスト型(※1の(*)) に指定されています。
<チェック対象>
DSレコード
<対処方法>
DSレコードのダイジェスト型を確認してください。Obsolete DNSKEY algorithm 権威DNSサーバーのDNSKEYのアルゴリズムが、RFCにおいて、利用を禁止する、または、推奨しないアルゴリズム(※1の(*))に指定されています。
もしくは、DNSKEYに対応するDSレコードのアルゴリズムが、RFCにおいて、利用を禁止する、または、推奨しないアルゴリズム(※1の(*))に指定されています。
<チェック対象>
DSレコード/DNSKEYレコード
<対処方法>
DSレコードもしくはDNSKEYレコードのアルゴリズムを確認してください。RRSIG lookup failure チェック対象のドメイン名について、SOAレコードやNSレコードなど署名が必要なレコードに対するRRSIGレコードがありません。
<チェック対象>
RRSIGレコード
<対処方法>
ゾーン署名をしてください。
※1 チェックツールでサポートしているアルゴリズム及びダイジェスト型は以下の表を参照してください。
アルゴリズム リソースレコード内での値 名称(Description) 略称(Mnemonic) DSA/SHA1 DSA RSA/SHA-1 RSASHA1 DSA-NSEC3-SHA1 DSA-NSEC3-SHA1 RSASHA1-NSEC3-SHA1 RSASHA1-NSEC3-SHA1 RSA/SHA-256 RSASHA256 RSA/SHA-512 RSASHA512 GOST R 34.10-2001 ECC-GOST ECDSA Curve P-256 with SHA-256 ECDSAP256SHA256 ECDSA Curve P-384 with SHA-384 ECDSAP384SHA384 Ed25519 ED25519 Ed448 ED448
ダイジェスト型 リソースレコード内での値 略称 SHA-1 SHA-256 GOST R 34.11-94 SHA-384
※2 ホスト名のドメイン部分がチェック対象のドメイン名と同じである場合を、「ホスト名が内部名である」といいます。
ホスト名が内部名 ドメイン名: example.co.jp
ホスト名: ns1.example.co.jp
ホスト名が外部名 ドメイン名: example.ne.jp
ホスト名: ns1.example.co.jp
付録:チェック結果事例
|
前提条件 ■チェック対象ドメイン example1.jp ■JP DNS設定内容
|
不適切な設定内容 | ||||||||||||||||||||||||||||||||||||||||||||||
| 権威DNSサーバー1 | 権威DNSサーバー2 | 権威DNSサーバー3 | |||||||||||||||||||||||||||||||||||||||||||||
| ns1.example1.jp EXAMPLE1.JPゾーン
|
ns2.example1.jp EXAMPLE1.JPゾーン
|
ns3.example1.test EXAMPLE1.JPゾーン
|
|||||||||||||||||||||||||||||||||||||||||||||
| 権威DNSサーバー2のNSレコードの組が他の権威DNSサーバーと異なっているため、当該チェック結果となります。 | |||||||||||||||||||||||||||||||||||||||||||||||
| 適切な設定内容 | |||||||||||||||||||||||||||||||||||||||||||||||
| 権威DNSサーバー1 | 権威DNSサーバー2 | 権威DNSサーバー3 | |||||||||||||||||||||||||||||||||||||||||||||
| ns1.example1.jp EXAMPLE1.JPゾーン
|
ns2.example1.jp EXAMPLE1.JPゾーン
|
ns3.example1.test EXAMPLE1.JPゾーン
|
|||||||||||||||||||||||||||||||||||||||||||||
| 権威DNSサーバー間のNSレコードがすべて一致するように設定してください。 | |||||||||||||||||||||||||||||||||||||||||||||||
事例②
チェック結果:NS-set mismatch between parent and child
|
前提条件 ■チェック対象ドメイン example2.jp ■JP DNS設定内容
|
不適切な設定内容 | ||||||||||||||||||||||||
| 権威DNSサーバー1 | 権威DNSサーバー2 | ||||||||||||||||||||||||
| ns1.example2.jp EXAMPLE2.JPゾーン
|
ns2.example2.jp EXAMPLE2.JPゾーン
|
||||||||||||||||||||||||
| 上位ゾーン(事例ではJPゾーン)に設定されているNSレコードが、 権威DNSサーバーに設定されていないため、当該チェック結果となります。 | |||||||||||||||||||||||||
| 適切な設定内容 | |||||||||||||||||||||||||
| 権威DNSサーバー1 | 権威DNSサーバー2 | ||||||||||||||||||||||||
| ns1.example2.jp EXAMPLE2.JPゾーン
|
ns2.example2.jp EXAMPLE2.JPゾーン
|
||||||||||||||||||||||||
| ネームサーバーホストに設定しているすべてのホスト情報を権威DNSサーバーに設定してください。 | |||||||||||||||||||||||||
事例③
チェック結果:Glue A record required
|
前提条件 ■チェック対象ドメイン example3.jp ■JP DNS設定内容
|
不適切な設定内容 | ||||||||||||||||||||||||
| 権威DNSサーバー1 | 権威DNSサーバー2 | ||||||||||||||||||||||||
| ns1.example3.jp EXAMPLE3.JPゾーン
|
ns2.example3.jp EXAMPLE3.JPゾーン
|
||||||||||||||||||||||||
| ネームサーバーホストに設定されているホスト名のIPアドレスが権威DNSサーバーに設定されていないため、当該チェック結果となります。 | |||||||||||||||||||||||||
| 適切な設定内容 | |||||||||||||||||||||||||
| 権威DNSサーバー1 | 権威DNSサーバー2 | ||||||||||||||||||||||||
| ns1.example3.jp EXAMPLE3.JPゾーン
|
ns2.example3.jp EXAMPLE3.JPゾーン
|
||||||||||||||||||||||||
| ネームサーバーホストに設定しているホスト名が内部名である場合は、ホスト名のIPアドレスを権威DNSサーバーに設定してください。 | |||||||||||||||||||||||||
事例④
チェック結果:In-bailiwick NS under sub-zone not supported
|
前提条件 ■チェック対象ドメイン example4.jp ■JP DNS設定内容
|
設定内容 | ||||||||||||||||||||||||||||||||||||
| 権威DNSサーバー1 | 権威DNSサーバー2 | ||||||||||||||||||||||||||||||||||||
| ns1.example4.jp EXAMPLE4.JPゾーン
|
ns2.sub.example4.jp EXAMPLE4.JPゾーン
SUB.EXAMPLE4.JPゾーン
|
||||||||||||||||||||||||||||||||||||
|
権威DNSサーバー2のホスト名ns2.sub.example4.jpは、example4.jpの内部名ですが、権威を持っているゾーンはsub.example4.jpです。 チェック対象ドメイン名(example4.jp)のサブゾーン(sub.example4.jp)は、本ツールのチェック対象外です。 |
|||||||||||||||||||||||||||||||||||||
2011年01月16日 初版
2011年03月14日
2011年06月19日
2020年04月16日
2020年12月23日
2021年08月22日(2021年05月12日更新版)
2021年08月22日(2021年08月06日更新版)
以上
 Copyright© Japan Registry Services Co., Ltd. |
