メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索
===================================
    __
    /P▲        ◆ JPNIC News & Views vol.1185【臨時号】2014.4.4 ◆
  _/NIC
===================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1185 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本号では、vol.1182より連載でお届けしてきた、第89回IETF報告の[第4弾]と
して、DNS関連WGの動向をお届けします。今回のIETF報告は、本号で最終回と
なります。

なお、DNS関連WG報告以外の、全体会議報告、IPv6関連WG報告、セキュリティ
関連WGの報告については、以下のURLからご覧下さい。

□第89回IETF報告 特集
  ○[第1弾] 全体会議報告 (vol.1182)
    https://www.nic.ad.jp/ja/mailmagazine/backnumber/2014/vol1182.html
  ○[第2弾] IPv6関連WG報告 (vol.1183)
    https://www.nic.ad.jp/ja/mailmagazine/backnumber/2014/vol1183.html
  ○[第3弾] セキュリティ関連報告 (vol.1184)
    https://www.nic.ad.jp/ja/mailmagazine/backnumber/2014/vol1184.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第89回IETF報告 [第4弾] DNS関連WG報告
                             JPNIC DNS運用健全化タスクフォースメンバー
                                             東京大学 情報基盤センター
                                                              関谷勇司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ dnsop WG (Domain Name System Operations WG)報告

IETF 89でのdnsop WG会合は、2014年3月7日(金)の朝、9:00からのセッション
で行われました。しかしそれより以前に、DNSのプライバシーに関する議題が
提起されたため、急きょ3月6日(木)の18:40からも非公式な会合が開催されて
います。DNSのプライバシーに関する議論は、3月4日(火)開催された、後述す
るDNSE BoF(Encryption of DNS requests for confidentiality BoF)にて話
し合われた議題であり、その結果を受けて急きょdnsop WGの会合が追加開催
されることとなりました。これらのDNSのプライバシーに関する議論について
は、DNSE BoF紹介にてまとめて紹介します。

dnsop WG本来の金曜日の会合では、最初にDNSSECの鍵交換に関する議論が行
われました。具体的には、draft-ietf-dnsop-child-syncronizationと
draft-ietf-dnsop-delegation-trust-maintenanceに関しての議論が行われ、
鍵交換を簡易化するために、下位ゾーンから上位ゾーンに対してリソースレ
コード(RR)を用いて通知を行うという手法の有用性が確認されました。近い
うちにワーキンググループ内でのラストコールが行われる予定です。

次に、AS112に関する議論が行われました。AS112の運用を続けていくこと、
またDNAMEを用いたゾーンのリダイレクションにより、新たなゾーンをAS112
に動的に加えることができるようにすることが確認され、関連する文章に対
してのレビュアーが募集されました。

さらに、上位ゾーンの更新に関する議論
(draft-andrews-dnsop-update-parent-zones)、DNSの応答パケットサイズに
関する議論(draft-ietf-dnsop-respsize)、DNSのプライミング挙動に関する
議論(draft-ietf-dnsop-resolver-priming)が行われました。
draft-andrews-dnsop-update-parent-zonesは、上位ゾーンの委譲に関するレ
コードを、TSIG (Transaction Signature)を用いてレジストリも含め、動的
に更新する仕組みを提供する提案です。以前からあった提案ですが、会場で
は多くの質問が出され、実現のためにはさらなる議論と提案の更新が必要と
感じられました。

draft-ietf-dnsop-respsizeは、かなり以前から存在する文章であり、2012年
から更新が停滞していたため、再度更新して15版として提出されました。512
バイトのUDPメッセージサイズに入りきるようなDNS応答と、それを超えるよ
うな応答を行う場合の問題点を述べたものです。レビュアーが募集され、再
度WGドラフトとして復活することとなりました。
draft-ietf-dnsop-resolver-primingに関しても、会場からレビュアーが募
集され、何人かが名乗り出ていました。

その後、新たな提案や文章に関する議論が行われました。主に、DNSのSpecial
Nameに関しての議論が行われ、これに関連してdnsop WG自体のあり方、ドメ
イン名とDNSの関係といった、DNSの根本に関わるような発表や議論が行われ
ました。Special Nameは、RFC6761にも述べられているような、DNSラベルに
おいて特別な用途として扱われる名前を定義するものです。ドメイン名とDNS
はそもそも同一のものではなく、ドメイン名の一部の空間をDNS以外のデータ
ベース構造に委ねる、といったことも必要なのではないかという提案や、DNS
の名前空間を分割するべきではないといった議論が行われました。名前に関
するICANNとIETFの関係も議論となり、DNS以外で管理する名前空間として
「.alt」や「.non-dns」を使うのはどうだろうといった提案も行われました。
議論は収束せず、引き続きWGとしては議論が行われるようです。


■ DNSE BoF報告

3月4日(火)の午後、14:20から1時間半のセッションとして、DNSのプライバ
シーに関する、Encryption of DNS requests for confidentiality (DNSE) 
BoFが開催されました。このBoFは、DNSの名前解決において、その過程で交換
される情報を暗号化したい、という要求のもとに開催されました。どのよう
な名前を解決しているのかといった情報は、個人のプライバシーに関連する
情報である、という観点からの要求です。

BoFでは、そもそも何が問題なのか、これを解決するためにはどのような技術
や手法があるのか、またその技術的な問題点は何なのか、といったことが議
論されました。使える技術としては、パケットの暗号化であり、IPsecやDTLS
(Datagram Transport Layer Security)といったものが存在する、といった議
論がなされました。DNScurveやDNScryptといった提案も存在し、新たなプロ
トコルを開発するべきかとの問いかけも行われました。まだ議論は開始され
たばかりであり、DNSプロトコルに大きな影響を与える可能性がある議論のた
め、今後に注目したいと思います。


■ DNSSD WG (Extensions for Scalable DNS Service Discovery WG)報告

DNSSD WGの会合は、3月3日(月)の午後、13:00から2時間のセッションとして
開催されました。まず、前回に引き続き要求事項に関する議論が行われまし
た。draft-ietf-dnssd-requirementsに関して議論が行われ、文章の訂正に関
して詳細な議論が行われました。次回の会合までに、今回指摘された修正が
行われる予定です。

次に、標準化に向けた議論が行われました。サービス発見を実現するために
必要となる、新たな概念の導入や、名前の衝突といった運用上の問題を解決
する必要がある、という認識が共有されました。

続けて、いくつかの文章に関する技術的な議論が行われました。まず、
draft-otis-dnssd-mdns-xlinkに関する議論が行われました。これはRBridge
機能を用いて、Layer-2におけるmulticastドメインを自動的に拡張すること
で、mDNS (Multicast DNS)によるサービス発見を広域に行う手法を提案して
います。この提案に関しては、サービス発見のためだけにRBridgeを使うのは
コストが大きすぎるなど、否定的な意見が出されました。

次に、draft-cheshire-dnssd-hybridに関する議論が行われました。これは、
DNS Proxyを用いることでmulticastとunicastの変換を行い、Layer-2 
multicastドメインを拡大せずとも、サービス発見が行える範囲を拡大すると
いう提案です。この提案に関しても、構成が複雑になったり、認証が必要と
なったりするなど、導入へのコストが高いため、否定的な意見が多く出され
ました。

最後に、draft-sullivan-dnssd-mdns-dns-interopに関する議論がありまし
た。この文章は、サービス発見に用いる名前の命名規則に関して、相互接続
性を持たせられるように統一したルールを提案したものです。名前の規則に
関する議論なので、さまざまな意見が出ましたが、現在はサービス発見のた
めの名前の規則はWGのチャーターに含まれていないため、必要性も含めて引
き続き議論が行われることとなりました。


     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
       わからない用語については、【JPNIC用語集】をご参照ください。
             https://www.nic.ad.jp/ja/tech/glossary.html
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃     ◆◇◆◇◆   本号のご感想をお聞かせください   ◆◇◆◇◆     ┃
┃良かった                                                          ┃
┃→ http://feedback.nic.ad.jp/1185/98bb53a8d6ef21eac10ad19ebb8d47fe┃
┃                                                                  ┃
┃悪かった                                                          ┃
┃→ http://feedback.nic.ad.jp/1185/242738c8391c86b4b29500be983f5cc9┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
___________________________________
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  ::::: https://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
 JPNIC News & Views vol.1185 【臨時号】

 @ 発行  一般社団法人 日本ネットワークインフォメーションセンター
          101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F
 @ 問い合わせ先 jpnic-news@nic.ad.jp
===================================
___________________________________
            本メールを転載・複製・再配布・引用される際には
        https://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更   https://www.nic.ad.jp/ja/mailmagazine/
バックナンバー     https://www.nic.ad.jp/ja/mailmagazine/backnumber/
___________________________________
■■■■■     News & ViewsはRSS経由でも配信しています!    ■■■■■
::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

■■◆                          @ Japan Network Information Center
■■◆                                     @  https://www.nic.ad.jp/
■■

Copyright(C), 2014 Japan Network Information Center
            

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2019 Japan Network Information Center. All Rights Reserved.