メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索
===================================
    __
    /P▲        ◆ JPNIC News & Views vol.1226【臨時号】2014.8.26 ◆
  _/NIC
===================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1226 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2014年7月20日(日)から25日(金)までカナダのトロントで開催された、第90回
IETFレポートの第4弾として、DNS関連WGの報告をお送りします。この号で、
第90回IETFの報告としては最終回となります。

今回のDNS関連WGの報告では、初めてdane WG (DNS-based Authentication of
Named Entities WG)の動向をレポートしています。このWGはその名前の通り、
DNSをベースに、電子証明書に関連する情報を配送したり、関連付けを確認し
たりすることを標準化する活動をしており、最近活動が活発になっていると
のことです。

なお、第90回IETFのその他の動向やレポートについては、以下のURLにてバッ
クナンバーをご覧ください。

□第90回IETF報告 特集
  ○[第1弾] 全体会議報告 (vol.1222)
    https://www.nic.ad.jp/ja/mailmagazine/backnumber/2014/vol1222.html
  ○[第2弾] 全体会議報告 (vol.1223)
    https://www.nic.ad.jp/ja/mailmagazine/backnumber/2014/vol1223.html
  ○[第3弾] 暗号技術に関する動向 (vol.1225)
    https://www.nic.ad.jp/ja/mailmagazine/backnumber/2014/vol1225.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第90回IETF報告 [第4弾] DNS関連WG報告
                             JPNIC DNS運用健全化タスクフォースメンバー
                                             東京大学 情報基盤センター
                                                              関谷勇司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

IETF 90におけるDNS関連の動きとして、dnsop WG、dane WG、dnssd WGの概要
を報告します。dane WGについては、今回初めて取り上げています。


■dnsop WG (Domain Name System Operations WG)

IETF 90は、カナダのトロントにて開催されました。7月後半ということで、
暑いことは暑かったのですが、日本に比べると湿度が低いため、過ごしやす
い気候の中行われました。dnsop WGの会合は、7月22日(火)の午前中に開催さ
れました。今回は多くの議題があり、時間いっぱい議論が行われました。

まず、I-D (Internet Draft)の状態確認が行われました。

draft-ietf-dnsop-dnssec-key-timingについての報告が行われ、一つ前の版
である、03版が公開されたのが2年前であり、今回久しぶりに更新されて04版
として公開されました。2012年8月にWGラストコールまでは行われていました
が、その後何も動きがなく今日に至っていました。多くの編集が行われまし
たが、中身は基本的に変わりはなく、再度WGラストコールを行うことが確認
されました。

次に、draft-ietf-dnsop-dnssec-roadblock-avoidanceに関する議論が行われ
ました。このI-Dは、DNSSECを導入するにあたって、障害となるインフラ上や
ネットワーク上の問題点に関して、注意事項を述べた文章となっています。
ファイヤウォールやブロードバンドルータなどのミドルボックス、EDNS0や最
大UDPパケットサイズによるパケットフラグメント問題等、DNSSECを導入する
際に起こりがちな問題について述べています。問題発見とともに、どう対処
するかの議論が行われ、少し発散気味になりました。

今回、最も長い時間をとって議論された議題が、Root DNSサーバの分散に関
する議題です。draft-wkumari-dnsop-dist-root、ならびに
draft-lee-dnsop-scalingrootがこの議題に関連する発表でした。

draft-wkumari-dnsop-dist-root は、Recursive DNSサーバにRoot zoneの
キャッシュを持たせることで、Root DNSサーバに不必要な問い合わせが行く
ことを防ぎ、Root DNSサーバの規模性を確保しようという提案です。また、
キャッシュとして保持するRoot zoneはDNSSECで署名されているため、リソー
スレコードの偽装はできないからRecursive DNSサーバがキャッシュを保持し
ても問題ない、という主張です。

次に、draft-lee-dnsop-scalingrootは、現在13あるRoot DNSサーバそのもの
を増やそうというものです。IPv4 UDPメッセージの最大サイズである512バイ
トは、IPv6が普及するにつれ問題にならなくなるため、IPv6パケットの
Minimum MTUである1280バイトから考えれば、20個のRoot DNSサーバアドレス
をUDP 1パケット中に入れることができる、という試算です。そして新たに追
加するアドレスはすべてエニーキャストアドレスとして扱えば、より多くの
Root DNSサーバを世界中に展開できるという提案でした。

その他にも、draft-mekking-dnsop-kasp、
draft-fujiwara-dnsop-poisoning-measures、draft-howard-dnsop-ip6rdns、
draft-jabley-multicast-ptrの発表が行われました。Root DNS分散の議論が
終わった時点で、会合の残り時間が少なくなっていたため、議論はメーリン
グリストに持ち越されました。


■dane WG (DNS-based Authentication of Named Entities WG)

daneは、DNS-based Authentication of Named Entitiesの略で、2011年3月の
IETF 80から活動を開始しているWGとなります。アプリケーションやトランス
ポートレイヤーが認証や暗号化に用いる証明書に関連する情報を、DNSを用い
て配布する仕組みを標準化するためのWGです。本IETF DNS関連WG紹介で取り
上げるのは初めてですが、最近活発に議論が行われているWGとなっています。

今回のIETF 90では、このdaneについても、7月22日(火)の夕方に、2時間の会
合が開催されました。まず始めに、SRVレコードとSMTP通信へのDANE TLSA
DNSレコードの適用に関する、I-Dの状況確認が行われました。I-Dとしては、
draft-ietf-dane-srv、draft-ietf-dane-smtp-with-daneとなります。どちら
もWGラストコールに入る前の修正段階であることが確認されました。

次に、OpenPGPとS/MIMEへのDANE TLSA DNSレコードの適用に関するI-Dの状況
が確認されました。draft-ietf-dane-openpgp、
draft-ietf-dane-openpgpkey-usage、draft-ietf-dane-smimeの三つのI-Dと
なります。実際の普及や使用例も含めた文章となっているため、その辺りを
増強するとともに、文章をまとめるかどうかの議論がなされました。引き続
きメーリングリストで議論が行われます。

さらに、DANEbis and operational guidance (draft-ietf-dane-ops)に関す
る発表と議論が行われました。DANEとPKIX (Public Key Infrastructure
WG)との関連性や使い分け、RFC6698 (The DNA-Based Authentication of
Named Entities Transport Layer Security Protocol : TLSA)の更新に関す
る議論が主であり、PKIXとDANEの管理モデルの違いやそれぞれの使い分け、
もしくはPKIXにDANEを付加的に用いる方法等が議論されていました。

他にも、TLSA Raw Keys (draft-ietf-dane-rawkeys)に関する議論が行われま
した。これは、TLSAリソースレコードに直接公開鍵を入れてしまう手法を提
案したものです。これによって、アプリケーションやプロトコル毎にTLSAを
どう使うかを定義せずとも、利用することが可能になります。この提案に関
しては、TLS以外の用途にも適用可能なので、TLSAとは別のレコードにした方
が良いのではないか等の議論が行われました。


■dnssd WG (Extensions for Scalable DNS Service Discovery WG)

dnssd WGの会合は、7月24日(木)の午後に開催されました。まず、
draft-ietf-dnssd-requirementsに関する議論が行われました。WGラストコー
ルが完了し、寄せられた質問やコメントに基づく回答が行われました。VPNを
用いた場合のサービス発見等、WGチャーターにも関連する部分の指摘があり、
引き続き改訂が行われる模様です。

次に、draft-rafiee-dnssd-mdns-threatmodelに関する議論が行われました。
dnssdを用いた場合のセキュリティ的な懸念に関して述べた文章であり、
requirements文章とは別に作成されることが確認されました。

さらに、ULAs for scaling DNS-SDに関する議論が行われました。DNS-SDに用
いるアドレスにIPv6 ULAを用いることで、ファイアウォールの設定もしやす
くなるため、セキュリティの向上やPrivacy Extensionによるグローバル
IPv6アドレス変更にも対応できるという提案です。IPv6のみの対応となるた
め、引き続きメーリングリストでの議論となりました。

他にも、draft-cheshire-dnssd-hybridに関する議論が行われました。オンリ
ンクでのサービス発見に用いられているMulticast DNSの名前解決を、通常の
名前解決に用いられているUnicast DNSがProxy動作することで、外部からも
解決できるようにするという提案です。実際に動く実装の提案として、WGド
ラフトとして引き続き議論していくことが合意されました。


     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
       わからない用語については、【JPNIC用語集】をご参照ください。
             https://www.nic.ad.jp/ja/tech/glossary.html
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃     ◆◇◆◇◆   本号のご感想をお聞かせください   ◆◇◆◇◆     ┃
┃良かった                                                          ┃
┃→ http://feedback.nic.ad.jp/1226/5fd8aa30e520afece8ea8c814a6e64a6┃
┃                                                                  ┃
┃悪かった                                                          ┃
┃→ http://feedback.nic.ad.jp/1226/e972e247b5b3140c57c28d87936e667a┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
___________________________________
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  ::::: https://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
 JPNIC News & Views vol.1226 【臨時号】

 @ 発行  一般社団法人 日本ネットワークインフォメーションセンター
          101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F
 @ 問い合わせ先 jpnic-news@nic.ad.jp
===================================
___________________________________
            本メールを転載・複製・再配布・引用される際には
        https://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更   https://www.nic.ad.jp/ja/mailmagazine/
バックナンバー     https://www.nic.ad.jp/ja/mailmagazine/backnumber/
___________________________________
■■■■■     News & ViewsはRSS経由でも配信しています!    ■■■■■
::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

■■◆                          @ Japan Network Information Center
■■◆                                     @  https://www.nic.ad.jp/
■■

Copyright(C), 2014 Japan Network Information Center
            

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2019 Japan Network Information Center. All Rights Reserved.