===================================
__
/P▲ ◆ JPNIC News & Views vol.700【臨時号】2009.12.11 ◆
_/NIC
===================================
---------- PR --------------------------------------------------------
【株式会社MECHA】
┏・・■集客コスト削減・売上向上!お店のIT化ツール ■・・━━━━┓
┃ MECHA e 商売繁盛パックは、お店の集客、売上向上に役立つツー
┃ ル。操作簡単で費用対効果抜群。お申込・お問合せはこちらから↓
┗━━━━━━━━━━━━━━━━━━━━━━□http://mecha.ad.jp/
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.700 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本号では、vol.699に続き、広島市で開催された第76回IETFのレポート[第2弾]
として、「DNS関連WG報告」をお届けします。
なお、[第1弾]の「全体会議報告」については、以下のURLからご覧ください。
□第76回IETF報告
○[第1弾] 全体会議報告(vol.699)
http://www.nic.ad.jp/ja/mailmagazine/backnumber/2009/vol699.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第76回IETF報告 [第2弾] DNS関連WG報告
JPNIC DNS運用健全化タスクフォースメンバー
東京大学 情報基盤センター
関谷勇司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■dnsext WG
今回のdnsext WG会合では、TCPによるDNS問い合わせに関する話題が多くとり
あげられました。これは、DNSSECの導入によりクエリサイズが大きくなること
を解決する方法としての、TCPクエリの利用を想定した議論となっています。
draft-ietf-dnsext-dns-tcp-requirementsの発表では、RFC1123においてTCPに
よるDNSクエリ応答のサポートがSHOULDと明記されており、それをMUSTに変え
る必要があるのではないかと提案がありました。またEDNS0といった提案もあ
り、いまだUDPによるDNSクエリが一般的ではあるが、DNS実装としてはTCPを必
須項目にするべきだ、と提案がなされました。しかしこの提案に対して、CPE
といった小型の機器に内蔵されるDNS Proxy等はTCPをサポートしていないもの
が多く、EDNS0とTCPどちらもまだ、必ず機能するというものではないため、対
策が必要であるとの認識がなされました。
次に、"TCP for DNS security consideration"という発表が行われました。こ
れは、TCPに発見されているセキュリティ問題
(draft-ietf-tcpm-tcp-security)に対して、DNSとしてどう対応すべきかとい
う提案です。HTTP Keep Aliveと同じように、永続的にDNSサーバ間でTCPコネ
クションを保つような仕組みが必要になるかもしれないので、DNSクライアン
トは積極的にTCP active closeを行うべきだという提案がなされました。DNS
クエリにTCPが本格導入されるにあたっての注意点を提起する発表となりまし
た。
また、APNICのGeoff Huston氏から、"An Experiment in Implementing a
Stateless TCP DNS Server"という発表が行われました。これはDNSクエリ応答
のために簡略化されたTCPを用いるという提案です。もっとも、本人はこの提
案を"Really a Bad Idea!"と言っており、本気で提案したわけではないのです
が、思いついて実験してみたらできてしまったので紹介した、というもののよ
うです。ユーザーランドでTCPによるDNSクエリを受け取って、DNSサーバに仲
介するというDNS Proxyモデルです。
以上のような、TCPによるDNSクエリに関する話題が会合の中心となりました。
DNSSECの導入をにらんだ、現実的な提案が行われていたように思われます。
■dnsop WG
dnsop WG会合では、DNSSEC鍵更新に関する話題、ならびにDNSSECのトラストア
ンカーに関する話題に多くの時間が割かれました。
まずdraft-morris-dnsop-dnssec-key-timingについての発表が行われ、DNSSEC
のZSK、KSKの鍵更新を行うタイミングに関して提案がなされました。発表後の
質疑応答では、署名アルゴリズムの導入や削除に関する記述がもっと必要との
提案がありました。ゾーンの署名サービスを提供しているOpenDNSSECも、この
提案に基づいて鍵更新を行っているそうです。引き続き議論が行われます。
また、draft-ljunggren-dps-frameworkに関する発表も行われました。これ
は、ドメイン名レジストリに対して.seにおけるDNSSEC署名の経験を踏まえた
提案を行っている文章です。署名されたゾーンの生成や更新、鍵の更新時にお
ける処理等を提案した文章となっています。
他には、CNNICの方がIDN TLDに関する発表を行いました。日本よりも漢字の
バラエティが多い中国では、"bank.中国"と"bank.中國"の扱いをどうするの
か、等大きな議論になっているようです。
■Root DNSSEC Presentation with Q&A
IETF76において、公式なBoFではないのですが、オープンな会合として"Root
DNSSEC Presentation with Q&A"という会合が開催されました。これは、Root
DNSオペレーターやレジストリ、ICANNの有志からなるRoot DNSSECデザイン
チームによる、Rootゾーンの署名計画の報告と質疑応答が行われた会合です。
まずRootゾーンの署名時期や、鍵管理の仕組みについて報告がありました。そ
して鍵の所有者を明確に定義し、VeriSign社が行うゾーン署名のシステム説明
とその流れが報告されました。その後の質疑応答では、鍵が盗まれた際の緊急
処理やゾーンの緊急再署名に関する話題を中心として、活発な議論が行われま
した。
署名されたRootゾーンの提供は、来年7月までに行われる予定となっており、
DNSSECの導入が急速に始まろうとしている感がうかがえました。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
わからない用語については、【JPNIC用語集】をご参照ください。
http://www.nic.ad.jp/ja/tech/glossary.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
___________________________________
■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
::::: 会員リスト ::::: http://www.nic.ad.jp/ja/member/list/
:::: 会員専用サイト :::: http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
JPNIC News & Views vol.700 【臨時号】
@ 発行 社団法人 日本ネットワークインフォメーションセンター
101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
@ 問い合わせ先 jpnic-news@nic.ad.jp
===================================
___________________________________
本メールを転載・複製・再配布・引用される際には
http://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更 http://www.nic.ad.jp/ja/mailmagazine/
■■◆ @ Japan Network Information Center
■■◆ @ http://www.nic.ad.jp/
■■
Copyright(C), 2009 Japan Network Information Center
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
- JPNIC会員
