| BoF名 | 日本DNSオペレーターズグループBoF | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| BoF開催団体 | DNSOPS.JP | |||||||||||||||
| 開催日時 | 2016年12月1日(木) 19:00 ~ 20:30 | |||||||||||||||
| 参加者数 | 約70名 | |||||||||||||||
| BoFの概要 |
アジェンダ
発表・質疑(サマリ)1. BIND9.11新機能
Mukund Sivaramanさん
米谷 嘉朗さん BIND 9.11で追加された代表的な新機能として、 CatalogZones、DynDB、ネガティブトラストアンカーなど、 九つの機能についてそれぞれの詳細が解説された。 またMukundさんは日本のコミュニティでBINDについて議論されていることを把握しており、 ぜひフィードバックがほしいとのこと。 2. 脆弱性ネタ中島 智広さん
脆弱性問題の解釈についての問題提起がされた。 「セキュリティ専門家」と「運用者」で脆弱性問題の解釈に齟齬がある現状があり、 「運用者」を対象とした脆弱性に関する意見交換の場を設けたいとの提案が行われた。 3. CVE-2016-2848の報告坂口 俊文さん
BINDの脆弱性(CVE-2016-2848)をISCに報告した際の、 報告者側から見たISCの対応状況が紹介された。 CVE-2016-2776のPoCを作成し検証を行ったところ、 現行のLinuxディストリビューションでサポートされているBINDにも影響のある脆弱性(CVE-2016-2848)を発見した。 ISCの管理上はEoLを迎えているバージョンだったが、 影響範囲の大きさを鑑みてISCへの報告を行ったところ、 最新バージョンと同等の手続きを踏んだ脆弱性公開が行われたとのこと。 4. dnsdistとNSDとUnboundで、BIND9のふりをさせる話東 大亮さん
dnsdistとNSD、 Unboundを用いたBINDのような動作をするDNSサーバの構築方法が紹介された。 DNS向けのロードバランサーであるdnsdistを使ってDNSクエリをNSD、 Unboundに振り分けることでBINDのように振舞うDNSサーバが構築できるとのこと。 また、東さんが作成したnamed.confからdnsdist、NSD、 Unboundの設定を生成するツールも紹介された。 5. BINDの脆弱性が出るタイミングを見抜く力を!藤原 豊さん
BINDの脆弱性公開のタイミングを予想するためのノウハウが紹介された。 BINDのgitリポジトリのコミットログや世界各地のversion.bindなどの情報を収集することで脆弱性修正版のBINDがリリースされるタイミングを推測し、 アップデート作業を見込んだ作業調整を行っているとのこと。 |
|||||||||||||||
| 総括/所感 |
今回のBoFでは、 BINDの最新機能および実装・運用例が多く紹介された。 また、半数がセキュリティに関連する話題であり、 昨今のDNS運用におけるセキュリティへの注目度の高さをうかがい知ることができた。 インターネットの重要な基盤技術であるDNSの構築・運用などに関わる技術者の意見交換や最新情報共有を行う場としてきわめて有効であり、 今後も継続して活動を続けたい。 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
 |
 |
 |
