ドメイン管理の仕組みについて
DNSによる名前解決の仕組みではなく、ドメインの管理体系について整理してみます。
全体構造
ポイントは以下です。
- ICANNを頂点とした構造となります。
- ICANNにより、tld毎に1つのレジストリが割り当てられます。
- tldは、gTLD(汎用tld)とccTLD(国別tld)に大別されます。
- ICANNとgTLDのレジストリは、RA(Registry Agreement)を締結し、ドメインの運用を委任します。
- ICANNとccTLDのレジストリは、SP(Sponsorship Agreement)等を締結し、ドメインの運用を委任します。
- レジストリは複数のレジストラとRRA(Registry-Registrar Agreement)を締結し、ドメインの登録等の運用を委任します。
- レジストラには、ICANNとRAA(Registrar Accreditation Agreement)を締結し、認可を受けた認定レジストラがあります。
- レジストラの配下には、ドメインの販売業務を委託するリセラーがある場合があります。
- エンドユーザは、レジストラもしくはリセラーに対してドメインの登録を申請します。ccTLDの場合はレジストリに直接ドメインの登録を申請できる場合があります。
tldとレジストリ
ICANNはtld毎にドメインの運用を一元管理するためのレジストリを割り当てます。gTLDの
レジストリは、ICANNとRA(Registry Agreement)[1]を締結します。ccTLDのレジストリは、ICANNとSP(Sponsorship Agreement)や、Exchange of Letters等の契約[2]を締結します。
tld毎のレジストリの一覧は、ICANNのIANAが公開しています。
いくつか抜粋します。
| tld | タイプ | レジストリ |
|---|---|---|
| .com | gTLD | VeriSign Global Registry Services |
| .jp | ccTLD | Japan Registry Services Co., Ltd. |
| .amazon | gTLD | Amazon Registry Services, Inc. |
有名な.comはVeriSign社がレジストリとして登録されています。
日本のccTLDである.jpの場合は、株式会社日本レジストリサービス(JPRS)がレジストリとして登録されています。
.amazonのようなブランドTLDも、ICANNにより新gTLDとして認可されればレジストリの登録が可能です[3]。ブランドTLDの場合は、そのブランドを保有する会社か、子会社になる場合が多いようです。
レジストラ
レジストラは、レジストリとRRA(Registry-Registrar Agreement)を締結し、エンドユーザからドメインの登録等を受け付け、レジストリに申請する取りまとめを行います。
gTLDのレジストリは、一般的にエンドユーザから直接ドメインの利用申請を受け付けません。レジストラがその取り次ぎを行います。ただし、ブランドTLDの場合は、レジストリが直接ドメインの登録を受け付ける場合があります[3:1]。
ccTLDのレジストリは、レジストラを介してドメインの登録を受け付けます。一部のccTLDレジストリは、直接エンドユーザとドメインの利用申請を行う場合があります。例えば、.jp ccTLDのレジストリであるJPRSは、エンドユーザからのドメインの申請を直接受け付けるJPDirectというサービスを展開しています。
レジストラには、ICANNとRAA(Registrar Accreditation Agreement)契約を締結したICANN認定レジストラ[4]があります。技術やセキュリティといった基準のほかに、 十分な運営資金や万が一の際の賠償能力があることなどがICANNにより認定されているため、一般的には認定レジストラを利用してドメインの登録申請をしてください。
ICANN認定レジストラの一覧は、ICANNのウェブサイトから確認できます。
- List of Accredited Registrars
https://www.icann.org/en/accredited-registrars
レジストリとRRAを締結しているレジストラは、レジストリが一覧を公開している場合もあります。
例えば、.com gTLDのレジストリのVeriSiginは、以下のページでレジストラを公開していますし、.jp ccTLDのレジストリのJPRSは、以下のページで指定事業者(レジストラ)を公開しています。
- .comのレジストラ一覧(verysign)
https://www.verisign.com/en_US/domain-names/domain-registrar/index.xhtml - .jpのレジストラ一覧(JPRS)
https://jprs.jp/registration/list/pickup_list.php
ドメインの照会
どのドメインが、どのレジストリ(レジストラ)に、誰によって、いつ、どのNSサーバに、登録されたかを照会する方法として、WHOISやRDAPがあります。
WHOISを利用してamazon.comのドメインの照会をしてみます。
WHOISサーバは、ICANNのIANAを指定してみます。
$whois -h whois.iana.org amazon.com
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object
refer: whois.verisign-grs.com
domain: COM
organisation: VeriSign Global Registry Services
address: 12061 Bluemont Way
address: Reston VA 20190
address: United States of America (the)
contact: administrative
name: Registry Customer Service
organisation: VeriSign Global Registry Services
address: 12061 Bluemont Way
address: Reston VA 20190
address: United States of America (the)
phone: +1 703 925-6999
fax-no: +1 703 948 3978
e-mail: info@verisign-grs.com
contact: technical
name: Registry Customer Service
organisation: VeriSign Global Registry Services
address: 12061 Bluemont Way
address: Reston VA 20190
address: United States of America (the)
phone: +1 703 925-6999
fax-no: +1 703 948 3978
e-mail: info@verisign-grs.com
nserver: A.GTLD-SERVERS.NET 192.5.6.30 2001:503:a83e:0:0:0:2:30
nserver: B.GTLD-SERVERS.NET 192.33.14.30 2001:503:231d:0:0:0:2:30
nserver: C.GTLD-SERVERS.NET 192.26.92.30 2001:503:83eb:0:0:0:0:30
nserver: D.GTLD-SERVERS.NET 192.31.80.30 2001:500:856e:0:0:0:0:30
nserver: E.GTLD-SERVERS.NET 192.12.94.30 2001:502:1ca1:0:0:0:0:30
nserver: F.GTLD-SERVERS.NET 192.35.51.30 2001:503:d414:0:0:0:0:30
nserver: G.GTLD-SERVERS.NET 192.42.93.30 2001:503:eea3:0:0:0:0:30
nserver: H.GTLD-SERVERS.NET 192.54.112.30 2001:502:8cc:0:0:0:0:30
nserver: I.GTLD-SERVERS.NET 192.43.172.30 2001:503:39c1:0:0:0:0:30
nserver: J.GTLD-SERVERS.NET 192.48.79.30 2001:502:7094:0:0:0:0:30
nserver: K.GTLD-SERVERS.NET 192.52.178.30 2001:503:d2d:0:0:0:0:30
nserver: L.GTLD-SERVERS.NET 192.41.162.30 2001:500:d937:0:0:0:0:30
nserver: M.GTLD-SERVERS.NET 192.55.83.30 2001:501:b1f9:0:0:0:0:30
ds-rdata: 19718 13 2 8acbb0cd28f41250a80a491389424d341522d946b0da0c0291f2d3d771d7805a
whois: whois.verisign-grs.com
status: ACTIVE
remarks: Registration information: http://www.verisigninc.com
created: 1985-01-01
changed: 2023-12-07
source: IANA
IANA(ICANN)は、tld毎にレジストリを割り当て、そこにドメインの運用をすべて委任しています。したがって、IANA(ICANN)のデータベースには.comというtldに関するレジストリの情報のみが存在しているはずです。そのため、WHOISでamazon.comと問い合わせをしても.comに関するレスポンスが返ってきました。上述したように、.comのレジストリはVeriSign Global Registry Servicesです。
では、次にVeriSign Global Registry ServicesにWHOISの問い合わせをします。
$whois -h whois.verisign.com amazon.com
Domain Name: AMAZON.COM
Registry Domain ID: 281209_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.markmonitor.com
Registrar URL: http://www.markmonitor.com
Updated Date: 2024-09-29T09:48:15Z
Creation Date: 1994-11-01T05:00:00Z
Registry Expiry Date: 2025-10-31T04:00:00Z
Registrar: MarkMonitor Inc.
Registrar IANA ID: 292
Registrar Abuse Contact Email: abusecomplaints@markmonitor.com
Registrar Abuse Contact Phone: +1.2086851750
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Name Server: NS1.AMZNDNS.CO.UK
Name Server: NS1.AMZNDNS.COM
Name Server: NS1.AMZNDNS.NET
Name Server: NS1.AMZNDNS.ORG
Name Server: NS2.AMZNDNS.CO.UK
Name Server: NS2.AMZNDNS.COM
Name Server: NS2.AMZNDNS.NET
Name Server: NS2.AMZNDNS.ORG
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2024-11-07T09:33:00Z <<<
MarkMonitor Inc.というレジストラにより登録されていることがわかります。
では、MarkMonitor Inc.レジストラにWHOIS問い合わせをしてみます。
$whois -h whois.markmonitor.com amazon.com
Domain Name: amazon.com
Registry Domain ID: 281209_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.markmonitor.com
Registrar URL: http://www.markmonitor.com
Updated Date: 2024-09-29T09:48:15+0000
Creation Date: 1994-11-01T05:00:00+0000
Registrar Registration Expiration Date: 2025-10-31T00:00:00+0000
Registrar: MarkMonitor, Inc.
Registrar IANA ID: 292
Registrar Abuse Contact Email: abusecomplaints@markmonitor.com
Registrar Abuse Contact Phone: +1.2086851750
Domain Status: clientUpdateProhibited (https://www.icann.org/epp#clientUpdateProhibited)
Domain Status: clientTransferProhibited (https://www.icann.org/epp#clientTransferProhibited)
Domain Status: clientDeleteProhibited (https://www.icann.org/epp#clientDeleteProhibited)
Domain Status: serverUpdateProhibited (https://www.icann.org/epp#serverUpdateProhibited)
Domain Status: serverTransferProhibited (https://www.icann.org/epp#serverTransferProhibited)
Domain Status: serverDeleteProhibited (https://www.icann.org/epp#serverDeleteProhibited)
Registry Registrant ID:
Registrant Name: Hostmaster, Amazon Legal Dept.
Registrant Organization: Amazon Technologies, Inc.
Registrant Street: P.O. Box 8102
Registrant City: Reno
Registrant State/Province: NV
Registrant Postal Code: 89507
Registrant Country: US
Registrant Phone: +1.2062664064
Registrant Phone Ext:
Registrant Fax: +1.2062667010
Registrant Fax Ext:
Registrant Email: hostmaster@amazon.com
Registry Admin ID:
Admin Name: Hostmaster, Amazon Legal Dept.
Admin Organization: Amazon Technologies, Inc.
Admin Street: P.O. Box 8102
Admin City: Reno
Admin State/Province: NV
Admin Postal Code: 89507
Admin Country: US
Admin Phone: +1.2062664064
Admin Phone Ext:
Admin Fax: +1.2062667010
Admin Fax Ext:
Admin Email: hostmaster@amazon.com
Registry Tech ID:
Tech Name: Hostmaster, Amazon Legal Dept.
Tech Organization: Amazon Technologies, Inc.
Tech Street: P.O. Box 8102
Tech City: Reno
Tech State/Province: NV
Tech Postal Code: 89507
Tech Country: US
Tech Phone: +1.2062664064
Tech Phone Ext:
Tech Fax: +1.2062667010
Tech Fax Ext:
Tech Email: hostmaster@amazon.com
Name Server: ns1.amzndns.co.uk
Name Server: ns1.amzndns.com
Name Server: ns2.amzndns.com
Name Server: ns2.amzndns.org
Name Server: ns2.amzndns.co.uk
Name Server: ns2.amzndns.net
Name Server: ns1.amzndns.net
Name Server: ns1.amzndns.org
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2024-11-07T09:36:06+0000 <<<
Registrant Nameを見ると、「Hostmaster, Amazon Legal Dept.」となっており、Amazonの法務部が記載されています。たしかに、amazon.comというドメインは、Amazonという会社のためのドメインであることがわかります。
エンドユーザがレジストラにドメインの登録申請をする際には、一般的に以下の情報の記載が必要です。
| 情報 | 説明 |
|---|---|
| 登録者(Registrant) | ドメインの登録者の情報。個人の場合は、氏名、住所、電話番号、メールアドレスが求められる。法人の場合は会社名、部署、担当者名、オフィスの住所、連絡先メールアドレス等。 |
| 管理者(Administrative) | ドメインの管理を担当する個人または組織の情報。 |
| 技術担当者(Technical) | ドメインの技術的な管理を担当する個人または組織の情報。 |
ただし、プライバシーの保護のため、レジストラに登録をする際に、これらの項目を非公開にすることも可能です[5]。WHOISに個人情報を表示せずによい旨の記載がICANNにより提示されているため、各レジストリ・レジストラはWHOISに個人情報を記載しないプライバシーサービスを提供することができます。たとえば、AWSの場合は、以下のような記載があります。
- Amazon Route 53 FAQ
https://aws.amazon.com/route53/faqs/
(抜粋)
Does Route 53 offer privacy protection for domain names I have registered?
Yes, Route 53 provides privacy protection at no additional charge. The privacy protection hides your phone number, email address, and physical address. Your first and last name will be hidden if the TLD registry and registrar allow it. When you enable privacy protection, a Whois query for the domain will contain the registrar’s mailing address in place of your physical address, and the registrar’s name in place of your name (if allowed). Your email address will be a registrar-generated forwarding email address that third parties may use if they wish to contact you.
(DeepL翻訳)
Route 53は、私が登録したドメイン名のプライバシー保護を提供していますか?
はい、Route 53は追加料金なしでプライバシー保護を提供します。プライバシー保護は、電話番号、メールアドレス、住所を隠します。TLDレジストリおよびレジストラが許可している場合、姓と名は隠されます。プライバシー保護を有効にすると、ドメインのWhoisクエリには、あなたの物理的住所の代わりにレジストラの郵送先住所が含まれ、あなたの名前の代わりにレジストラの名前が含まれます(許可されている場合)。あなたの電子メールアドレスは、第三者があなたに連絡を取りたい場合に使用できる、レジストラが生成した転送用電子メールアドレスになります。
WHOISというプロトコルは、暗号化がサポートされていなかったり、出力フォーマットが規定されていなかったりという問題があります。
そのため、WHOISの後継プロトコルとしてRDAP(Registration Data Access Protocol)[6]がIETFにより策定されました[7]。
RDAPはHTTPS上に、jsonフォーマットを利用したプロトコルとなっています。
ICANNの方針として、gTLDレジストリおよびレジストラはRDAPの対応が必須となっています。
先ほどのamazon.comをRDAPで照会してみます。
ちょっと長いので詳細は展開してください。
詳細の説明は割愛しますが、WHOISと同様に、「Registrant」「Administrative」「Technical」の連絡先が記載されています。
https://rdap.markmonitor.com/rdap/domain/amazon.com
{
"ldhName": "amazon.com",
"objectClassName": "domain",
"handle": "281209_DOMAIN_COM-VRSN",
"events": [
{
"eventAction": "expiration",
"eventDate": "2025-10-31T00:00:00.000+0000"
},
{
"eventAction": "registration",
"eventDate": "1994-11-01T05:00:00.000+0000"
},
{
"eventAction": "last update",
"eventDate": "2024-09-29T09:48:15.000+0000"
},
{
"eventAction": "last update of RDAP database",
"eventDate": "2024-11-07T10:13:05.000+0000"
}
],
"status": [
"client update prohibited",
"client transfer prohibited",
"client delete prohibited",
"server update prohibited",
"server transfer prohibited",
"server delete prohibited"
],
"nameservers": [
{
"objectClassName": "nameserver",
"ldhName": "ns1.amzndns.com",
"status": [
"active"
],
"events": [
{
"eventAction": "last changed",
"eventDate": "2023-05-16T18:55:51.000+0000"
}
]
},
{
"objectClassName": "nameserver",
"ldhName": "ns1.amzndns.co.uk",
"status": [
"active"
],
"events": [
{
"eventAction": "last changed",
"eventDate": "2023-05-16T18:55:51.000+0000"
}
]
},
{
"objectClassName": "nameserver",
"ldhName": "ns1.amzndns.net",
"status": [
"active"
],
"events": [
{
"eventAction": "last changed",
"eventDate": "2023-05-16T18:55:51.000+0000"
}
]
},
{
"objectClassName": "nameserver",
"ldhName": "ns1.amzndns.org",
"status": [
"active"
],
"events": [
{
"eventAction": "last changed",
"eventDate": "2023-05-16T18:55:51.000+0000"
}
]
},
{
"objectClassName": "nameserver",
"ldhName": "ns2.amzndns.com",
"status": [
"active"
],
"events": [
{
"eventAction": "last changed",
"eventDate": "2023-05-16T18:55:51.000+0000"
}
]
},
{
"objectClassName": "nameserver",
"ldhName": "ns2.amzndns.co.uk",
"status": [
"active"
],
"events": [
{
"eventAction": "last changed",
"eventDate": "2023-05-16T18:55:51.000+0000"
}
]
},
{
"objectClassName": "nameserver",
"ldhName": "ns2.amzndns.net",
"status": [
"active"
],
"events": [
{
"eventAction": "last changed",
"eventDate": "2023-05-16T18:55:51.000+0000"
}
]
},
{
"objectClassName": "nameserver",
"ldhName": "ns2.amzndns.org",
"status": [
"active"
],
"events": [
{
"eventAction": "last changed",
"eventDate": "2023-05-16T18:55:51.000+0000"
}
]
}
],
"secureDNS": {
"delegationSigned": false
},
"entities": [
{
"objectClassName": "entity",
"handle": "28993",
"events": [
{
"eventAction": "last update",
"eventDate": "2018-06-01T22:19:00.000+0000"
}
],
"roles": [
"administrative",
"registrant",
"technical"
],
"vcardArray": [
"vcard",
[
[
"version",
{},
"text",
"4.0"
],
[
"fn",
{},
"text",
"Hostmaster, Amazon Legal Dept."
],
[
"org",
{
"type": "work"
},
"text",
"Amazon Technologies, Inc."
],
[
"adr",
{},
"text",
[
"",
"",
"P.O. Box 8102",
"Reno",
"NV",
"89507",
"US"
]
],
[
"email",
{
"type": "work"
},
"text",
"hostmaster@amazon.com"
],
[
"tel",
{
"type": "voice"
},
"text",
"+1.2062664064"
],
[
"tel",
{
"type": "fax"
},
"text",
"+1.2062667010"
]
]
]
},
{
"objectClassName": "entity",
"handle": "292",
"events": [
{
"eventAction": "registrar expiration",
"eventDate": "2020-09-14T04:00:00.000+0000"
}
],
"roles": [
"registrar"
],
"entities": [
{
"objectClassName": "entity",
"vcardArray": [
"vcard",
[
[
"version",
{},
"text",
"4.0"
],
[
"email",
{
"type": "work"
},
"text",
"abusecomplaints@markmonitor.com"
],
[
"tel",
{
"type": "voice"
},
"text",
"+1.2086851750"
]
]
],
"roles": [
"abuse"
]
}
],
"publicIds": [
{
"type": "IANA Registrar ID",
"identifier": "292"
}
],
"vcardArray": [
"vcard",
[
[
"version",
{},
"text",
"4.0"
],
[
"org",
{
"type": "work"
},
"text",
"MarkMonitor Inc."
],
[
"adr",
{},
"text",
[
"",
"",
"3540 E Longwing Ln",
"Meridian",
"ID",
"83646",
"US"
]
]
]
]
}
],
"notices": [
{
"title": "Terms of Use",
"description": [
"By submitting an RDAP query, you agree that you will use this data only for",
"lawful purposes and that, under no circumstances will you use this data to:",
"(1) allow, enable, or otherwise support the transmission by email, telephone,",
"or facsimile of mass, unsolicited, commercial advertising, or spam; or",
"(2) enable high volume, automated, or electronic processes that send queries,",
"data, or email to MarkMonitor (or its systems) or the domain name contacts (or",
"its systems).",
"MarkMonitor reserves the right to modify these terms at any time.",
"By submitting this query, you agree to abide by this policy.",
"MarkMonitor Domain Management(TM)",
"Protecting companies and consumers in a digital world.",
"Visit MarkMonitor at https://www.markmonitor.com",
"Contact us at +1.8007459229",
"In Europe, at +44.02032062220"
],
"links": [
{
"value": "https://www.markmonitor.com/legal/domain-management-terms-and-conditions",
"rel": "related",
"href": "https://www.markmonitor.com/legal/domain-management-terms-and-conditions",
"type": "text/html"
}
]
},
{
"title": "Status Codes",
"description": [
"For more information on domain status codes, please visit https://icann.org/epp."
],
"links": [
{
"value": "https://icann.org/epp",
"rel": "related",
"href": "https://icann.org/epp",
"type": "text/html"
}
]
},
{
"title": "RDDS Inaccuracy Complaint Form",
"description": [
"URL of the ICANN RDDS Inaccuracy Complaint Form: https://www.icann.org/wicf."
],
"links": [
{
"value": "https://www.icann.org/wicf",
"rel": "related",
"href": "https://www.icann.org/wicf",
"type": "text/html"
}
]
}
],
"links": [
{
"value": "https://rdap.markmonitor.com/rdap/domain/amazon.com",
"rel": "self",
"href": "https://rdap.markmonitor.com/rdap/domain/amazon.com",
"type": "application/rdap+json"
}
],
"rdapConformance": [
"rdap_level_0",
"icann_rdap_technical_implementation_guide_0",
"icann_rdap_response_profile_0"
],
"port43": "whois.markmonitor.com"
}
ドメインの削除
ドメインの登録期限が超過すると、以下の状態を遷移します。レジストラは、ドメインの自動更新の機能を提供していることが多いため、特段理由が無ければ自動更新にしてしまうほうが良いと思います。
| 状態 | 期間 | 説明 |
|---|---|---|
| 更新猶予期間 | 約45日(レジストラに依る) | レジストラによるドメインの削除の猶予期間です。この期間中であれば、通常のドメイン更新料金のみで、更新手続きを行うことができる場合が多いです。 |
| 請戻猶予期間(Redemption Grace Period) | 約30日(レジストラに依る) | ドメインの返還の猶予期間です。この状態になると、通常のドメインの更新料よりも高額の手数料が発生する場合が多いです。ここまでがドメインの復旧可能な期限です |
| 削除保留期間 | 約5日 | 実際にドメインが削除されるまでの期間です。これをすぎるとドメインは削除されWHOISからも検索できません。 |
| 再登録可能 | - | 誰でもそのドメインの登録が可能になります。 |
引用: https://www.nic.ad.jp/ja/dom/gtld-policy/rgp.html
参考文献
参考にした資料は以下のとおりです。
-
ICANN gTLD Registry Agreements https://www.icann.org/en/registry-agreements ↩︎
-
ICANN ccTLD Agreements https://www.icann.org/resources/pages/cctlds/cctlds-en ↩︎
-
JPNIC ブランドTLDとは https://www.nic.ad.jp/ja/basics/terms/brand-tld.html ↩︎ ↩︎
-
JPNIC ICANN認定レジストラとは https://www.nic.ad.jp/ja/basics/terms/accredited-registrar.html ↩︎
-
ICANN プライバシー&プロキシサービスプロバイダ、お客様、サードパーティ申請者のための重要事項 https://www.icann.org/resources/pages/pp-services-2017-10-20-ja ↩︎
-
RFC 9082 - Registration Data Access Protocol (RDAP) https://tex2e.github.io/rfc-translater/html/rfc9082.html ↩︎
-
ICANN Registration Data Access Protocol (RDAP) https://www.icann.org/rdap ↩︎
Discussion