メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索
===================================
    __
    /P▲         ◆ JPNIC News & Views vol.830【臨時号】2011.3.24 ◆
  _/NIC
===================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.830 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2011年2月21日から25日にわたり、香港でAPNIC 31ミーティングが開催されま
した。このミーティングレポートを、前号より3回の予定で連載をしています
が、その2回目として「APNICとの技術的な情報交換」についてお届けします。

なお、第1回の「アドレスポリシー動向」については、以下のURLからバック
ナンバーをご覧ください。

□APNIC 31ミーティング報告 [第1弾] アドレスポリシー動向(vol.829)
  http://www.nic.ad.jp/ja/mailmagazine/backnumber/2011/vol829.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ APNIC 31ミーティング報告 [第2弾] APNICとの技術的な情報交換
                                                 JPNIC 技術部 岡田雅之
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■はじめに

APRICOTミーティングは、環太平洋地域のIPアドレスポリシーや技術動向の
情報交換、技術者同士の交流を目的とし、毎年2月末から3月初頭にかけて開
催されています。また、年に2回開催されるAPNICミーティングと共催となる
ことが毎年の恒例となっています。

余談ですが、今年はアジア太平洋地域の研究・教育ネットワークを取りまと
めた組織およびその会議であるAPAN (Asia-Pacific Advanced Network
Consortium) とAPRICOTが合同で開催され、APRICOT-APAN 2011カンファレン
スとなりました。

本稿では、筆者の参加目的の一つであった、APNICとの情報交換についてお
知らせします。


■APNIC技術チームとの情報共有

2011年2月22日(火)の午前中、NIR SIGが開催されました。NIR SIGは毎回の
APNICミーティングで開催されており、APNICとAPNIC管理地域下のNIRとの情
報共有、意見交換を目的としています。NIR SIGでは、システムに関する話
題だけでなくアドレス申請やアドレスポリシーにも関わる内容が含まれます
が、本レポートでは、筆者が特に関係するアドレス申請や、逆引きDNSシス
テムに関する話題を中心にお届けします。

今回のNIR SIGには、APNICの他にCNNIC、TWNIC、KRNICなどのAPNIC管理下地
域の各NIRが参加しており、過去のNIR SIGでは、毎回APNIC技術チームから
APNICがその年に実施する重要なシステム開発計画などが共有され、参加し
たNIRとの意見交換が行われてきました。

今回のNIR SIGでは特に、APNICが管理する逆引きDNSにおけるDNSSEC対応と
リソース証明書に関する対応状況やスケジュールが共有されました。また、
この他にも、APNICとの個別相談の形で、JPNICからAPNICの技術担当へ、逆
引きDNSに関する問題の状況確認と反映監視について情報を交換しました。

以下にこれら2点について詳細を報告します。


 (1)逆引きDNSにおけるAPNICのDNSSEC対応

APNICでは、2008年度から逆引きDNSへのDNSSEC導入の検討を開始し、現在ま
で試験システムの開発を継続しています。前回のAPNIC北京ミーティングや
APRICOTクアラルンプールミーティングでの報告では、2010年下半期には、
導入に向けたテストを開始する予定となっておりました。しかしながら、開
発の進捗状況や他の組織との連携が必要であり、NIRとの逆引きDNSSECに関
するシステム導入テストは、2011年の6月からスタート可能であることが共
有されました。

具体的には、APNICメンバーやNIRが利用するAPNIC IPアドレス申請システム
「MyAPNIC」において、DNSSEC関連機能の実装と提供が2011年6月頃となり、
希望するNIRやメンバーに試験提供されることが明らかとなりました。なお、
補足として、NIRやAPNICメンバーの逆引きDNSに関するDNSSEC対応は任意で
あるとされ、APNICが強制することは、現時点ではないことも合わせて明確
にされました。

JPNICとしては、逆引きDNSへのDNSSEC対応については、以前から継続して検
討中のステータスであり、今後の実装やシステム開発などの対応以前に、そ
もそも対応するかどうか自体は未定となっていますが、NIRが実施する際に
必要な、APNICとNIR間向けのデータ転送システムにおけるDNSSEC対応につい
ては、MyAPNICと同様に対応可能であることはわかっています。

APNICのDNSSEC対応に伴うシステム変更は、既存のシステムへ機能を追加す
る形で進め、既存システムへの影響は軽微であることが何度も説明されまし
た。APNICでは、これまで通り、逆引きDNSに関連するシステムは利用可能で
あり、特に新規システムへの移行なども発生しないことがわかりました。

JPNICは、JPNICが管理するIPアドレス逆引きについて、1日に数回、逆引き
DNSのゾーンデータが正しくネームサーバへ反映されているかを継続してモ
ニタリングしています。最近、APNIC技術チームの対応や改善の成果もあっ
て、直近の半年間はかつて発生していた逆引きに関するトラブルがほとんど
発生しなくなりました。DNSSEC機能追加時にも、現在の安定した状況が継続
することを期待している旨をAPNIC担当者へ伝えました。今後も継続して
APNICのシステム運営に関する情報を収集し、APNICとも協力し、JPNIC管理
下やその他の地域への問題が発生しない状況を維持したいと考えます。


 (2)リソース証明書に関するAPNICの情報共有

近年、RIRや一部の技術者で議論が行われているリソース証明書の実装や実
験についての検討状況が、APNICから共有されました。RIRであるAPNICとし
ては、リソース証明書については継続した研究の段階であって、今すぐに
NIRやメンバーに実装を提供できる状況ではないとされました。しかしなが
ら、準備段階として、NIRとしてRPKI(リソースPKI)導入時の業務フローや連
携のフローの検討を開始してほしいとアドバイスがありました。また、RPKI 
システムの実験については、ISC(Internet Systems Consortium)が開発した
テストコードをAPNICからNIRへ提供することも可能、ということが発表され
ました。

これまでAPNICやJPNICなどIPアドレスレジストリは、ルーティング技術者と
の関係はIRRを提供すること等、間接的な関係であると筆者は認識しており
ました。しかしながら、RPKIやROA(Route Origin Authorization)等が実装
され、それがISPなどで本格的に利用される場合、これまで以上に、レジス
トリとしての運営責任が大きくなり、それに備えていかなければならないと
感じました。


■終わりに

今回新たに感じたことは、APNICはレジストリとして、ルーティング技術者
へ積極的にアプローチしようと、試行を繰り返していることが感じられまし
た。筆者が面白いと感じたことの一つに、APNICの周知活動の一環として、
ルータなどで設定されたBogon FilterなどのACLの更新を促す注意喚起カー
ドが会場において配布されていました。こういったことからも、APNICの
「ルーティング技術者へリーチしよう」という意気込みを感じました。

JPNICでもJPIRRの運営やリソース証明書の実験などを通し、継続して情報交
換・交流を継続し、今後、レジストリがルーティング技術者とどのように連
携すればよいかを、考えてゆかなければならないと思います。


     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
       わからない用語については、【JPNIC用語集】をご参照ください。
            http://www.nic.ad.jp/ja/tech/glossary.html
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
___________________________________
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  :::::  http://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト ::::  http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
 JPNIC News & Views vol.830 【臨時号】

 @ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
 @ 問い合わせ先   jpnic-news@nic.ad.jp
===================================
___________________________________
           本メールを転載・複製・再配布・引用される際には
       http://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/
バックナンバー     http://www.nic.ad.jp/ja/mailmagazine/backnumber/
___________________________________
■■■■■     News & ViewsはRSS経由でも配信しています!    ■■■■■
::::: http://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml  :::::
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

■■◆                          @ Japan Network Information Center
■■◆                                     @  http://www.nic.ad.jp/
■■

Copyright(C), 2011 Japan Network Information Center
      

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2019 Japan Network Information Center. All Rights Reserved.