1  DKIM のために TXT レコードを登録しようと思ったが...

最近、うちのドメインを騙った Virus への返答メールが多くて鬱陶しいので、まずは自衛のためにも自サーバからちゃんと送信されたメールが区別できるように DKIM signature を付けようかと思った。メインでメールに使っているドメインは NSI に登録してあり、そちらの DNS サービスを使っているので設定しようとしたところ、設定可能なのは A, MX, CNAME のみで TXT レコードの登録は出来なかった。NetworkSolutions に要望というか質問メールを投げると、1時間後には返答。FAQ なんだろうな。

We currently don't support TXT records through our DNS Manager, however, we plan to offer this capability and other new DNS records in the future. At this time, we do not have a target launch date, but we will notify our customers once we release this enhancement.

今のところ対応してないけど時期未定の近い将来には対応する予定があるよとのこと。

2  その他のドメイン業者での TXT レコード対応状況

自分が使っているものでは humeia d4u のフリーNSサービスも同じく A, MX, CNAME だけが設定可能。一方 joker.com では AAAA, TXT, SRV, NAPTR といったあたりも設定できた。国内だと OCN DNSサービス、お名前.com、Value-Domainあたりは対応済みと、意外と対応しているところは多いようだ。どちらにしても、そろそろ NS, A, MX, CNAME 以外にも TXT と AAAA くらいは最低限対応して欲しいところである。

1  whois は _ がワイルドカードとして使える

ふとした弾みで気づいたが、CLI の whois コマンドから

 % whois aa_.jp 

としたら aa[a-z0-9].jp なドメインの情報が全て表示された。AA研.JP なんてのまでちゃんと 1文字としてマッチする。ちなみに aa[4-6].jp だけが今空いてるみたい(他も suspended なりはあるかもしれないが)、と言うのが極簡単に分かる。とは言え ___.jp のようなパターンでは「マッチ数が多すぎるので絞り込め」と怒られるが。

試してみたところ出力形式は各々違えども .com .net .org .info あたりでも使えたので、whois サーバのそれなりに一般的な機能なのかもしれない。Webインターフェイス経由の whois だと「ドメイン無効文字」として弾かれる物が多いようだが。

1  Don't lose your business domain name - Lifehacker

以前に ドメインを失効させず保持するために留意すべき事 という似たような記事を書いたのだが、一応紹介。

So, the main trick seems to be A)keep track of your renewal dates and B)keep your address updated with the folks who need it.Don't lose your business domain name - Lifehacker

と云うことで、ドメインを執行させないためのアドバイスとしては

1. 更新スケジュールを忘れるな
2. 常にレジストラから連絡がつく状態にしておけ

の 2点に尽きる。後はこれらを忘れないためにどう準備しておくか、という事になる。

1つめに付いては、自分の常時使うスケジューラに予定を入れておくのが一番良い。特に Palm や RTM などなら数年先の予定でも(数年後も使いつづけている限り)問題なく登録できる。2つめに関しては、今なら ISP のアドレスではなく、永続利用が可能な(はずの) GMail 等をコンタクト先にしておき、レジストリからのメールはフィルタで携帯電話に飛ばすなりの設定をしておくのが良いだろう。

ちなみにその他の Tips として、Redemption Period を忘れないことや 10年といった長期契約にすること、どこの業者で登録したか本気で忘れてしまったようなときには WHOIS 情報から調べようね、なんて話が載っている。

1  更新作業を忘れないために

最も多いのはドメイン登録時に登録したメールアドレスが不達になっていて、ドメイン更新通知を読んでいないというパターン。ドメイン登録は 1年 2年毎という長い周期のため、ISP の変更やメールアドレスの変更時に追従させることを忘れることが意外と多い。

• 更新通知連絡先アドレスは常に到達可能な最新のものに保つ
• 日常利用するスケジューラに更新日付を予定やToDoとして登録しておく
• 更新通知の宛先には必ず複数の連絡先を登録しておく
• 可能ならばそこから携帯に飛ばすなりの気付きやすいフィルタを書いておく
• spam filter を使う場合には whitelist を必ず設定する

「登録したドメインのアドレスのみを連絡先アドレスにする事」は避けた方がいいし、「独自運用しているサーバのアドレスのみを宛先にする事」も同じく避けた方が良い。可能な限り、安定して運用されていると思われるアドレスを複数登録しておくこと。

例えば日常使っているアドレスの他に Gmail 等を配送先に設定し、フィルタルールを設定して更新通知メールを日常利用しているアドレスや携帯電話に飛ばすと言った、多重の連絡方法を用意しておくのは有効だろう。
またレジストラによっては 1〜数ヶ月毎に「連絡先情報の確認」を送ってくる会社もある (例えば NSI 等) ので、面倒臭いと思わずに毎回目だけは通すようにしておくと、いざという時に慌てずに済む。

こうした通知方法の多重化以外にも、リスクを減らす方法としては以下のようなものが考えられる。

• クレジットカード情報を予め登録して「自動更新」されるようにしておく
• 5年、10年といった長期間の契約にする

但し前者はクレジットカードの有効期限が切れると自動更新されないという危険性があるし、後者は 10年後にすっかり忘れていると言う状況も有り得るので万能ではない。企業ならば 100年登録にしてしまうという方法も有効かもしれない。

2  万が一失効してしまったら

万が一ドメインが期限切れ失効してしまっても、.com, .net, .org などの gTLD ならば Redemption Grace Period (買い戻し猶予期間) が儲けられており、これに対応するレジストラも少なくない。この際に気をつけるのは、この処理があくまで「ドメインが一旦削除された後の復活処理」であり、「ドメインの再取得」では無いことを忘れないこと。再取得の場合には既権利者としての権利は完全に失われた後なので、メジャーなドメインの場合は特にドメイン売買業者のロボットによる取得に勝てることはまずない。

一方、汎用.jp アドレスや多くの ccTLD の場合にはこうした制度は無いため、残念ながら失効したらそれまでの場合が殆んどだ。それでも ccTLD やレジストラによっては、書類申請による復活処理等をしてくれる場合もあるので、どうしても復活させる必要がある場合にはサポートに掛け合ってみる価値はある。ただしあくまで駄目元なのであまりゴネないこと。

1  安価なドメインレジストリ

IRC で話題になって、安価に汎用JP等を登録・維持できるレジストリをザクッと眺めてみた。汎用JPだと3,000円台周辺が最安ぽい。

• リンククラブ 700円(gTLD)/3,100円(汎用JP)
• バリュードメイン 990円(gTLD)/3,690円(汎用JP)
• さくら 1800円(gTLD)/3800円(汎用JP)

どこも信頼性は使っていないので知らない。ここで私が言う信頼性とは「金銭を含む個人情報を預けられること(実績くらいは最低限調べる)」「サポート体制がきちんとしていること(先に書いたRGP対応などを含めて)」「(特にDNSを預ける場合などに)サーバの可用性が高いこと」「会社(サービス)自体が潰れないこと」等を指す。

サービスの継続性と言う意味で、一番潰れなさそうなのは gTLD なら NetworkSolutions(VeriSign) かなという気がする。企業ならば $999 for 100 Years を払うのも悪くないかもしれない。万が一ドメイン失効したら 10万円程度じゃ済まないことも多そうだし。個人ならクレジットカードを登録して自動更新出来るか、しつこくリマインダを送ってくれるところがいいだろう。

ちなみに私は汎用JPは過去の経緯で Humeia Registry の d4u を使っているけど、このサービスは基本的にドメイン卸業者用なので、最低ドメイン10個から。なのでドメイン数個を管理したいという人は使えないのが残念。私の場合は単純に利用制限がかかる前から契約しているので使えているわけだけど。

1  Pukiwiki.org が for Sale ドメインになってしまった事について

どうも Pukiwiki.org が失効したタイミングでドメイン売り業者に取られてしまったようだ。現在は for Sale になっており、日本語サイトは pukiwiki.jp で運営されている。その影響か知らないが、Google でも Pukiwiki.org は INDEX されていないようである。pukiwiki.org がどう登録されてどう申請してどうなったかという顛末は知らないので、以下は一般論的に書いてみる。ちなみに旧 pukiwiki.org のレジストラは GMO だったという話だが、これも正確には知らない。

2  ドメイン失効期日と買い戻し猶予期間 (RGP; Redemption Grace Period)

ドメインが更新期日を過ぎた場合、現在の gTLD では Domain Redemption Grace Period と言う 30日間の猶予期間を設けることになった。元々の(失効前の)ドメイン保持者はドメイン失効期日から30日間、レジストラを通じてドメインの買い戻しが可能になる。失効日の時点で WHOIS 情報は削除され、DNS を通じた名前解決は出来なくなるが、ドメインを買い戻した時点で WHOIS に再登録されて使えるようになる。

これはレジストラが保持する期間内のサービスなため、レジストラによっては「そんなサービスはしとらんよ」と言ってくる可能性も否定できないが、最近ならば大抵は対応してくれるのではなかろうか。以上については JPNIC のドキュメントに詳しい。

そもそものドメイン失効原因は登録者のうっかりミスであることが多いのだが、WHOIS DB からは失効日に情報が無くなるため、レジストラからの更新連絡に気付かずに失効日を越えてしまった人でも DNS が引けなくなる事で「ん? なんかおかしい」と気付くことが出来る。そうした意味では親切なやり方と言えるが、レジストラによってはこうした方法をあくまでイレギュラーとして扱う(表メニューにない)場合もあるので、この方法自体を知らない人はいるかもしれない。

3  取得予約

対してドメイン保持者ではない場合は、レジストラのサービスで「予約」が出来る場合が多い。これはドメインの RGP 猶予期間後に完全失効した瞬間を狙ってそのドメインを取得するためのサービスになる。但しこれに関しては予約申請者は単なる一申請者に過ぎないため、gTLD では基本的に早い者勝ちの原則が適用される。そしてこの早い者勝ちは大抵の場合、ドメイン売買で商売している企業の機械的な作業には勝てない。なので人気のあるドメインの場合、レジストラで取得予約したり取扱い開始日に急いで登録しても大抵は間に合わない。

4  Pukiwiki.org の場合の想像

以上を踏まえて Pukiwiki.org のケースを見てみると、フォーラムのトピック「PukiWiki.org のアクセス状況について (DNSの問題に関する状況)」に気になる記載がある。

契約未更新のために30日のペナルティが課せられる様で、問題の根本的な解決は 9月中旬ごろになる見通しです。

とあるが、前述の通り、RGP の期間内であっても元登録者であれば再申請が可能であり、その場合には申請から 1日以内には WHOIS 情報も更新されて DNS が使えるようになるはずだ。しかしここでは 30日間のペナルティとあり、これはペナルティではなく RGP 明けまで待てと言う指示、つまり元ドメイン保持者としてではなく一般の新規取得希望者として取得するように読める。その結果、ドメイン売買業者に取られてしまったのではなかろうか。以上は私の想像だが、この辺りが今回の事情じゃないかと思う。こうなるともう for Sale している企業から買い戻すか、レジストラにゴネるか、さもなくば諦めるしかないかもしれない。

5  今回のまとめと追記

• ドメインは失効期限の最低1ヶ月前には更新すること(心配なら100年契約でもしておく)
• レジストラからの連絡先アドレスは不達にならないよう気をつけること
• レジストラが倒産した場合は移管先を必ず確認し、登録情報の再設定などをすること
• 万が一失効しても、買い戻し猶予期間(RGP)があることを覚えておくこと
• 失効したらレジストラのサポートに直接問い合わせて復旧を計ること(「予約」とは違うことを念頭に置く)

1  ドメイン更新

yoosee.net の expire が 2004-11-16 らしく、notice がメールで来ていたので 2years で update しておく。ちなみに yoosee.net のレジストラは joker.com と言うところ。登録当時は安かったけど、今なら日本でもっと安いところもある。DNS Server や URL Redirect を引き受けてくれるのも今となっては普通か。Domain Transfer が面倒だし、さほど高いわけでもないのでそのまま契約更新で。ちなみに他には NSI と Humeia D4U サービスにドメインを持っている。

しかし気が付いたら 3 つほど Expire してるな。まぁ使ってなかったドメインだから構わないけど、ひとつは Redemption status に落ちてた。