ニュースレターNo.34/2006年11月発行
DNS関連WG報告
dnsext WG (DNS Extensions WG)
今回のdnsext WGでは、まずNSEC3の進捗状況が確認されました。フランクフルトにて行われたNSEC3のワークショップ結果が報告され、相互接続性試験において大きな問題は生じなかったことが確認されました。テスト結果の詳細はhttp://www.nsec3.org/に公開されています。残る問題としては、今までのDNSSEC実装との互換性であったり、DNSSECチェインの頂点を指定する方法等があげられていました。
NSEC3の他には、新たにDNS Cookieの話題があがりました。これは、HTTPで利用されているCookieと同様で、DNSサーバは応答時のAdditional Sectionに仮想的なCookieレコードを加え、クライアントに自分のCookieを発行します。クライアントは以後このCookieを利用して問い合わせを行います。これにより、詐称されたIPアドレスからの問い合わせにはCookieが含まれない、もしくは異なったCookieが含まれる可能性が高くなり、その場合には短いエラーメッセージを返答することで、DNSサーバをパケット増幅器として利用したDoSを防ごうというものです。この話題は今回初めて議題にあがったものであり、これからの方向性はまだわかりませんが、議論は続いていくと思われます。
- □dnsext WG
- http://www.ietf.org/html.charters/dnsext-charter.html
- □第66回IETF dnsext WGミーティングのアジェンダ
- http://www3.ietf.org/proceedings/06jul/agenda/dnsext.html
dnsop WG (Domain Name System Operations WG)
dnsop WGでは、まずdraft-ietf-dnsop-reflectors-are-evilに関して議論が行われました。パケット増幅器になるのを防ぐためには、エラーメッセージを返さずにそのまま問い合わせパケットを破棄すればいいのではないか、draftのタイトルに“recursive”という単語を入れた方がいいのではないか、TSIGの代わりにSIG(0)を推奨するのはどうか、といった議論がなされました。
また、draft-ietf-dnsop-default-local-zonesとdraft-ietf-dnsop-respsizeをWorking Group Last Callすることが確認され、期限切れで放置されているdraft-ietf-dnsop-inaddr-requiredを更新することが確認されました。
他には、draft-papas-dnsop-long-ttlに関する発表が行われ、関心を集めていました。これは、NSレコードならびにそれに関連づけられたAもしくはAAAAレコードのTTLを調査したdraftです。その結果によると、調査したNSレコードの約半数が12時間未満のTTLであり、1/3が1時間未満のTTLであったということです。中にはTTLを0としているTLDも存在しました。これに関して、TTLをもっと長く設定するよう推奨するかという議論が行われ、WGとしては分析を示すのみで、推奨は見送るという結論に達しました。
- □dnsop WG
- http://www.ietf.org/html.charters/dnsop-charter.html
- □第66回IETF dnsop WGミーティングのアジェンダ
- http://www3.ietf.org/proceedings/06jul/agenda/dnsop.txt
(JPNIC DNS運用健全化タスクフォースメンバー /東京大学 情報基盤センター 関谷勇司)