メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索
===================================
    __
    /P▲         ◆ JPNIC News & Views vol.572【臨時号】2008.9.4 ◆
  _/NIC
===================================
---------- PR --------------------------------------------------------
企業の事業所間ネットワークやインターネット接続ならTOHKnetに。
ご利用企業数1000社、回線数10000回線を超えるサービスの紹介はこちら↓
                                             http://www.tohknet.co.jp/
◆○◆○◆○◆ 東北インテリジェント通信株式会社 ○◆○◆○◆○
○◆○◆○◆○ 会社略称:TOHKnet(トークネット)◆○◆○◆○◆
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.572 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本号では、vol.571に引き続き、第72回IETFのレポート[第2弾]として、DNS関
連WGの動向についてお届けします。

□第72回IETF報告 特集
○[第1弾] 全体会議報告 (vol.571)
  http://www.nic.ad.jp/ja/mailmagazine/backnumber/2008/vol571.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第72回IETF報告 [第2弾]  DNS関連WG報告
                             JPNIC DNS運用健全化タスクフォースメンバー
                                             東京大学 情報基盤センター
                                                              関谷勇司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆dnsext WG(DNS Extensions WG)報告

IETF開催前に、DNSキャッシュ汚染(ポイズニング)に関する脆弱性がCERTから
アナウンス(*1)されました。そのため、キャッシュ汚染に関する話題がメーリ
ングリストでも展開され、DNSプロトコル自体を拡張して、キャッシュ汚染が
発生する可能性を低くするための方式がいくつか提案されました。しかし、こ
の話題自体は以前からdraft-ietf-dnsext-forgery-resilienceとして存在して
いたため、大きな混乱もなく議論は進行しました。

WGの会合は、いつも通りドラフトの確認から始まりました。前回の会合からは
新たなドラフトは提出されておらず、前回から存在したドラフトの状態を確認
しました。draft-ietf-dnsext-forgery-resilienceはWGラストコールが行われ、
そこで指摘された事項を改訂した新たな版が提出されました。
draft-ietf-dnsext-rfc2672bis-dnameは、WGラストコールの準備が整ったこと
が確認されました。他のWGのInternet-Draftも状態が確認され、進捗が確認で
きました。しかし、draft-ietf-dnsext-dns-protocol-profileに関しては、一
切の進捗がなく期限切れとなっているため、9月中に何も進捗がなければ削除
することが確認されました。

会合の後半では、DNSのキャッシュ汚染問題に対する提案が話し合われました。
ポート番号をなるべく無作為に選択するだけではなく、DNSクエリのトランザ
クションIDを拡張する手法として、WGでは以前から、
draft-vixie-dnsext-dns0x20が提案されていました。これは、DNSの名前が大
文字と小文字を区別しないという仕様を利用して、問い合わせる名前に大文字
と小文字をまぜあわせ、それをトランザクションIDの一部として使用するとい
う手法です。この手法に関しては、問題もなく従来のDNS実装に導入すること
ができるという意見が出されました。一方で、短い名前の場合には、トランザ
クションIDの範囲がそれほど増えるわけではないので、やはりキャッシュ汚染
されやすいのでは、という意見も出されました。

その他にも良い提案があればぜひWGに出して欲しい、と呼びかけがありました。
この問題に関しては、継続してdnsext WGにて議論を行っていくことが確認さ
れました。おそらく次のIETFでもWGの会合が持たれると思われます。

(*1)JPCERTからのアナウンス
    http://www.jpcert.or.jp/at/2008/at080013.txt


◆dnsop WG(Domain Name System Operations WG)報告

dnsop WGの会合では、いくつかの新たなドラフトが取り上げられたものの、ほ
ぼ現在のドラフト確認に終始しました。

draft-ietf-dnsop-reflectors-are-evilはADレビューの段階にあり、
draft-ietf-dnsop-default-local-zonesと
draft-ietf-dnsop-reverse-mapping-considerationsは、WGラストコールから
の更新待ちであることが確認されました。また、draft-ietf-dnsop-respsize、
draft-ietf-dnsop-as112-ops、
draft-ietf-dnsop-as112-under-attack-help-helpも、WGラストコール待ちで
あることが確認されました。

会合の後半では、draft-hardaker-dnsops-name-server-management-reqsに関
して議論が行われました。デザインチームから、アーキテクチャや制御、モニ
タリングやセキュリティに関する要求がまとめられ、ドラフトは完成した形と
なりました。会場からの意見では、いくつかの細かな修正が提案されましたが、
ほぼ完成したとみなされ、デザインチームはこれで解散して、次の段階である
具体的なプロトコルの提案に進もうという合意がなされました。

新たなドラフトとしては、draft-jabley-dnsop-missing-mnameとdraft-kerr-
dnsop-edns0-penetrationが取り上げられました。前者は、DNSのDynamic
Updateによって、SOAのMNAMEフィールドを変更することを禁止しようという提
案でした。会場からは、大きな問題ではないという意見や、MNAMEの意味その
ものを考え直す方がいいのではといった意見が出ましたが、引き続きWGの議論
では取り上げていく方向になりました。後者のドラフトは、authoritative
DNSサーバがどのくらいEDNS0に対応しているのかを調査した結果の報告です。
それによると、90%以上のauthoritative DNSサーバがEDNS0をサポートしてい
るということでした。中には、UDPに応えずTCPにのみ応えるDNSサーバも少数
ながら存在することも報告されました。会場からは、思ったよりもEDNS0対応
率が高いという意見が出され、興味深い結果と認識されました。次はresolver
DNSサーバに関しても行って欲しい、という意見も出されました。


     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
       わからない用語については、【JPNIC用語集】をご参照ください。
            http://www.nic.ad.jp/ja/tech/glossary.html
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
___________________________________
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  :::::  http://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト ::::  http://www.nic.ad.jp/member/(PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
 JPNIC News & Views vol.572 【臨時号】

 @ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
 @ 問い合わせ先   jpnic-news@nic.ad.jp
===================================
___________________________________
           本メールを転載・複製・再配布・引用される際には
       http://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/


■■◆                          @ Japan Network Information Center
■■◆                                     @  http://www.nic.ad.jp/
■■

Copyright(C), 2008 Japan Network Information Center

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2019 Japan Network Information Center. All Rights Reserved.