.TO=無責任なTLD との決別(前置き)

7年前に仲間たちと会社(reflection.co.jp)を始めたときから、(ad.jpのような)管理用ドメインとして、REFLEC.TOというドメインを使ってきた。TOはもともとはトンガ王国のために用意されたccTLD(国別ドメイン)であるが、はるか昔に小国のccTLDを買い漁るドメインブローカーたちの手に落ちている。

会社でTOドメインを取得した動機は、D.J.BがCR.YP.TOというのを使ってたのと同様、なんとなく語呂がいいかなと思ったことが一つ。そして、TOを管理しているTONICのwhoisを引くとNSしか出てこないので、spamwhois*1の被害が避けられるだろうという思いが大きかったのだが、そのwhoisも今となっては無責任の証としか思えない。

当初便利に使っていたTOドメインであったが、NSがゾーン外の複数のドメインに跨がっているなど多々気に入らないことがこれまでに山積してきてどうにも我慢できなくなってきた。AC,SH,IO,TMの4ドメインにハイジャック可能性があった(NSのひとつのIPアドレスが長年に渡って間違って登録されていた)ことに代表されるように、ブローカたちの手の元にあるccTLDの多くはその管理が胡散臭い。(ccTLDだけでなく一部のgTLDやrootも胡散臭いが)

しかし、そういいながらもad.jpやne.jpに乗り換えるにも気乗りせず逆引きの一部などに放置しつづけてきてしまった。

最近、DNS関連のいろいろな問題を棚卸して(それも時間かかりそうだが)それらから手を引こうと重い腰をあげることにした。

と、いうことで前置きが長くなってしまったが、以下が本題。

*1: whois引いて苦情先を教えてくれる糞virus対策ソフトを使って筋違いの文句言ってくる似非セキュリティマニア

.TO=無責任なTLD との決別(本題)

TOのNSレコード(権威あるネームサーバ)は以下のようになっている。

answer: to 86400 NS tonic.to
answer: to 86400 NS auth02.ns.uu.net
answer: to 86400 NS dns.msen.com
answer: to 86400 NS ns1.iafrica.com
answer: to 86400 NS colo.to
answer: to 86400 NS ns-to.ripe.net

実に汚い(ゾーン外の複数のドメインに依存している)のであるが、そのうちの dns.msen.com が特におかしい。

% dnsq ns reflec.to dns.msen.com
2 reflec.to:
128 bytes, 1+0+3+3 records, response, weird ra, noerror
query: 2 reflec.to
authority: reflec.to 86400 NS ns2.reflec.to
authority: reflec.to 86400 NS ns.reflec.to
authority: reflec.to 86400 NS ns3.reflec.to
additional: ns.reflec.to 297609 A 202.41.218.226
additional: ns2.reflec.to 297609 A 210.161.57.146
additional: ns3.reflec.to 297609 A 202.41.218.229

こんなおかしなドメインを使ってきた自分が悪いのだが、TOを捨て去るまえに、TONICに文句いっておこうとICANNに登録されているAdministrative Contactに以下のような問い合わせをしてみた。

問1. dns.msen.com はなぜ、additional A record をキャッシュで応答するのか?
問2. dns.msen.com が Recursion Available (再帰検索に応答する)のは危険じゃないか?

驚いたことに(いや予想どおりなのだが)、そのAdministrative Contactは、それはmsen.comに聞けと、以下のように答えてきた。

Your first 2 questions would be better directed to the administrators of the dns.msen.com secondary.
The contact info I have for the administrator of this secondary is:

ある人の名前 <*******@rod.msen.com>

And/or you can contact MSEN technical support at:

service@msen.com

I agree that recursion is in general not a good idea, especially for a server such as this.

なんという無責任

さらに、「TONICとしてセカンダリの信頼性について責任を持たないのか?」とメールしたところ、

Yes. *1
Have you encountered any problems with reliability of any secondaries for .TO?
If so, please report the specific problem(s) and we will address them promptly.
We have not received any other complaints.

だそうな、、、*2
あきれてこれ以上問い詰める気にもなれない。

TOとの決別を急ごう、、、

DNSとも決別すべきだが、さて、どうやったら決別できるかが問題。

(問題のあるTLDは数多くあり、TOばかりがおかしいわけではないことをお断りしておきます)

*1: これは、Don't you take responsibility...? に対するYes

*2: これ、ルートサーバの一つが見えなくなっていたときや、NIC.AD.JPの一つがIPv4から見えなくなっていたときに、WIDEの偉い人から聞いた言葉と同じだな、、、