メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索
===================================
    __
    /P▲         ◆ JPNIC News & Views vol.700【臨時号】2009.12.11 ◆
  _/NIC
===================================
---------- PR --------------------------------------------------------
【株式会社MECHA】
┏・・■集客コスト削減・売上向上!お店のIT化ツール ■・・━━━━┓
┃ MECHA e 商売繁盛パックは、お店の集客、売上向上に役立つツー
┃ ル。操作簡単で費用対効果抜群。お申込・お問合せはこちらから↓
┗━━━━━━━━━━━━━━━━━━━━━━□http://mecha.ad.jp/
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.700 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本号では、vol.699に続き、広島市で開催された第76回IETFのレポート[第2弾]
として、「DNS関連WG報告」をお届けします。

なお、[第1弾]の「全体会議報告」については、以下のURLからご覧ください。

□第76回IETF報告
  ○[第1弾]  全体会議報告(vol.699)
    http://www.nic.ad.jp/ja/mailmagazine/backnumber/2009/vol699.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第76回IETF報告 [第2弾]  DNS関連WG報告
                             JPNIC DNS運用健全化タスクフォースメンバー
                                             東京大学 情報基盤センター
                                                              関谷勇司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■dnsext WG

今回のdnsext WG会合では、TCPによるDNS問い合わせに関する話題が多くとり
あげられました。これは、DNSSECの導入によりクエリサイズが大きくなること
を解決する方法としての、TCPクエリの利用を想定した議論となっています。

draft-ietf-dnsext-dns-tcp-requirementsの発表では、RFC1123においてTCPに
よるDNSクエリ応答のサポートがSHOULDと明記されており、それをMUSTに変え
る必要があるのではないかと提案がありました。またEDNS0といった提案もあ
り、いまだUDPによるDNSクエリが一般的ではあるが、DNS実装としてはTCPを必
須項目にするべきだ、と提案がなされました。しかしこの提案に対して、CPE
といった小型の機器に内蔵されるDNS Proxy等はTCPをサポートしていないもの
が多く、EDNS0とTCPどちらもまだ、必ず機能するというものではないため、対
策が必要であるとの認識がなされました。

次に、"TCP for DNS security consideration"という発表が行われました。こ
れは、TCPに発見されているセキュリティ問題
(draft-ietf-tcpm-tcp-security)に対して、DNSとしてどう対応すべきかとい
う提案です。HTTP Keep Aliveと同じように、永続的にDNSサーバ間でTCPコネ
クションを保つような仕組みが必要になるかもしれないので、DNSクライアン
トは積極的にTCP active closeを行うべきだという提案がなされました。DNS
クエリにTCPが本格導入されるにあたっての注意点を提起する発表となりまし
た。

また、APNICのGeoff Huston氏から、"An Experiment in Implementing a
Stateless TCP DNS Server"という発表が行われました。これはDNSクエリ応答
のために簡略化されたTCPを用いるという提案です。もっとも、本人はこの提
案を"Really a Bad Idea!"と言っており、本気で提案したわけではないのです
が、思いついて実験してみたらできてしまったので紹介した、というもののよ
うです。ユーザーランドでTCPによるDNSクエリを受け取って、DNSサーバに仲
介するというDNS Proxyモデルです。

以上のような、TCPによるDNSクエリに関する話題が会合の中心となりました。
DNSSECの導入をにらんだ、現実的な提案が行われていたように思われます。

■dnsop WG

dnsop WG会合では、DNSSEC鍵更新に関する話題、ならびにDNSSECのトラストア
ンカーに関する話題に多くの時間が割かれました。

まずdraft-morris-dnsop-dnssec-key-timingについての発表が行われ、DNSSEC
のZSK、KSKの鍵更新を行うタイミングに関して提案がなされました。発表後の
質疑応答では、署名アルゴリズムの導入や削除に関する記述がもっと必要との
提案がありました。ゾーンの署名サービスを提供しているOpenDNSSECも、この
提案に基づいて鍵更新を行っているそうです。引き続き議論が行われます。

また、draft-ljunggren-dps-frameworkに関する発表も行われました。これ
は、ドメイン名レジストリに対して.seにおけるDNSSEC署名の経験を踏まえた
提案を行っている文章です。署名されたゾーンの生成や更新、鍵の更新時にお
ける処理等を提案した文章となっています。

他には、CNNICの方がIDN TLDに関する発表を行いました。日本よりも漢字の
バラエティが多い中国では、"bank.中国"と"bank.中國"の扱いをどうするの
か、等大きな議論になっているようです。

■Root DNSSEC Presentation with Q&A

IETF76において、公式なBoFではないのですが、オープンな会合として"Root
DNSSEC Presentation with Q&A"という会合が開催されました。これは、Root
DNSオペレーターやレジストリ、ICANNの有志からなるRoot DNSSECデザイン
チームによる、Rootゾーンの署名計画の報告と質疑応答が行われた会合です。
まずRootゾーンの署名時期や、鍵管理の仕組みについて報告がありました。そ
して鍵の所有者を明確に定義し、VeriSign社が行うゾーン署名のシステム説明
とその流れが報告されました。その後の質疑応答では、鍵が盗まれた際の緊急
処理やゾーンの緊急再署名に関する話題を中心として、活発な議論が行われま
した。

署名されたRootゾーンの提供は、来年7月までに行われる予定となっており、
DNSSECの導入が急速に始まろうとしている感がうかがえました。


     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
       わからない用語については、【JPNIC用語集】をご参照ください。
            http://www.nic.ad.jp/ja/tech/glossary.html
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
___________________________________
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  :::::  http://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト ::::  http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
 JPNIC News & Views vol.700 【臨時号】

 @ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
 @ 問い合わせ先   jpnic-news@nic.ad.jp
===================================
___________________________________
           本メールを転載・複製・再配布・引用される際には
       http://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/


■■◆                          @ Japan Network Information Center
■■◆                                     @  http://www.nic.ad.jp/
■■

Copyright(C), 2009 Japan Network Information Center
      

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.