アジェンダ

1. DNSOPS.JP Update                              (JPIX 石田)
2. Lightning Talk
   - http://test.dnssec-or-not.org/ のヒ・ミ・ツ、
     BIND9の新機能について(addzone/delzone)      (JPRS 民田)
   - キャッシュDNSについて                       (NTTPF研 佐藤)
   - ゾーン情報のDNSSEC化に伴う著作権保護        (京大 力武)
   - KIDNS(Keys In DNS)について                  (JPRS 白井)
   - BIND10プロジェクトの概要と現状              (ISC 神明)
   - Phreebirdについて                           (NRIセキュア 中島)
   - Bogonフィルタの話                           (JPRS 森下)
   # OARC update # 都合によりキャンセル          (OCN 飯生)
                

発表・質疑(サマリ)

-DNSOPS.JP Update (JPIX 石田)

ML投稿数1000通超え、登録数1500、 MLアーカイブ公開開始が報告された。

-http://test.dnssec-or-not.org/ のヒ・ミ・ツ、 BIND9の新機能について(addzone/delzone) (JPRS 民田)

DNSSEC on/offでWebの表示変わる仕掛けと、 BIND9新機能の紹介が行われた。 会場からは addzone 機能の簡単な質問が寄せられた。

-キャッシュDNSについて(NTTPF研 佐藤)

OCNのキャッシュDNS のトラフィック増加傾向とその要因について紹介された。 Firefoxのプリフェッチで昨年度との比較で 1ユーザあたりのクエリが増加傾向にあるとのこと。

会場からは chrome も確認してほしい、 Firefox はタブを大量に開けるなど他の要因についても調べてほしいというリクエストがあがった。

-ゾーン情報のDNSSEC化に伴う著作権保護(京大 力武)

ゾーン情報流出時の対抗策としてDNSSEC署名＋RRに copyright入れてどこまで通用するのか、 話題提供的な発表が行われた。

会場からはcopyright表記だけで、 創作性・著作権が認められるのか判断が難しそうとの意見が上がった。

-KIDNS(Keys In DNS)について(JPRS 白井)

デジタル証明書をDNSに格納する技術・活動の紹介が行われた。

会場からは応答サイズが大きくなりすぎると、 edns0 4096 byte デフォルト指定で普及していることの考慮も必要だろうという意見があがった。

-BIND10プロジェクトの概要と現状(ISC 神明)

BIND10の目指す所、設計概要、現在の実装状況が紹介された。

会場からは有料のBINDサポートと神明氏のどちらが意見を反映してくれるのか質問され、 保証のあるなし・英語/日本語の違いが挙げられるが単純比較難しいが運用上必須なものは BIND10 宛にも意見がほしいとのこと。

ISCの開発姿勢がオープンな方向に変わっているのは良いというコメントもあがった。

-Phreebirdについて(NRIセキュア 中島)

Dan Kaminskyが発表したDNSSECを容易に実装するツールである Phreebirdについて紹介が行われた。 Phreebirdはプロキシ方式でオンザフライ署名して応答を返す仕組み。

但しKSKを持っていない、ZSKはドメイン共通、 NSEC3は固定的な値を返す騙し的な実装などがあり、 実サービスへの適用はまだ難しい状況とのこと。

会場からはNSEC3実装の割り切り理由の質問があり、 前後のレコードの確認ができないためだろうという回答があった。

-Bogonフィルタの話(JPRS 森下)

JPRSのDNS関連技術情報サイトで情報発信した内容の紹介。質疑はなし。