| BoFの概要 |
本BoFでは主にDNSのセキュリティ、パフォーマンス、
運用上の課題についての発表と議論が行われた。
- - DNS DAY の続き
-
脆弱性対応がなされたISPへ、
DNSの問い合わせを丸投げすることによって、
正しく管理された状況を作る案について議論が行われた。
昔はよくあった形態だが、
現在ではいろいろな問題があるようである。
- - Unbound について
Unboundユーザ会 滝澤氏
-
Unboundの機能や管理方法の紹介が行われた。
基本的にBINDと切り替え可能なスペックを持っているが、
唯一DNSラウンドロビン非対応であることが課題と考えられる、
というまとめとなった。
- - IPv4 Only の権威DNSサーバ
株式会社日本レジストリサービス 民田雅人氏
-
2008/10から2008/11にかけて実施されたJP
DNSのサーバ数増加において、
IPv4 Only のサーバを準備することについて技術情報が出された。
この件についてBINDの各種バージョン、
各種OSごとの検索挙動の違いについて紹介された。
問題が顕在化するのは、
現在では使用すべきでないバージョンにおいてであるとされた。
- - 権威DNSサーバにおけるKaminsky Attackの対策
住商情報システム株式会社 森拓也氏
-
Kaminsky Attack に関して、DoSと組み合わせることで、
攻撃成功確率を上げることが可能ではないかという事について議論された。
そこから派生して、
IP anycastのサービスを日本で買えるのか?ということが議論になった。
- - アプライアンス製品を使うメリットなど
InfoBlox株式会社 藤川浩一氏
-
DNSのためのアプライアンスを使用することによって、
パッチ適用の効率を上げることができますという製品の紹介。
海外市場ではそれなりの普及が図れているが、
日本市場ではほとんど
DHCP箱として利用されているという話に対して、
そもそも日本向けのパンフレットは
DHCPに焦点があたっているように見えるという意見が出ていた。
今回の Kaminsky Attack の際の動きを例に、
パッチリリースのタイミングが遅れるのではないか?
という意見が出ていた。
- - ライトニングトーク
-
- ・サイバー攻撃対応演習
ソフトバンクテレコム株式会社 工藤真吾氏
-
来年からは実施体制が変わり、
今よりも少し参加者の範囲を広げた演習を行う予定であるという報告がなされた。
- ・IPv6 operator's DNS
ソフトバンクテレコム株式会社 工藤真吾氏
-
ネットワークオペレータの視点でIPv4、
IPv6の運用技術について考えるミーティングが開催されその中でDNSも話題としてあがっており、
DNSOPS.JPのユーザも参加してみてはという紹介があった。
- ・libspf の TXT RR 処理の脆弱性
株式会社インターネットイニシアティブ 松崎吉伸氏
-
libspf2の脆弱性について紹介され、
最新版への更新が推奨された。
- ・DNSSECについて
-
DNSSECが近いうちに本格稼働すると言われているが、
すでに稼働しているところも含め運用上の懸念について意見が出された。
|
