- 1. DNSのマルチリージョン監視をやってみた
-
<永井祐弥さん、藤井勇太さん>
Probeを使用してDNSの監視システムを開発してみた結果が共有された。
発表者は、自作ツールで名前解決の結果を取得した後、
InfluxDBとGrafanaを使ってデータをグラフ化したとのことであった。
会場からはprometheusを使ってデータ収集からグラフ表示を行う方法も共有された。
- 2. 広告ドメインブロッキングをやってみよう
-
<山口崇徳さん>
Knot ResolverでRPZを使って広告ドメインのブロッキングを行う設定方法が紹介された。
現時点でKnot ResolverはDNS over HTTPSに対応していないが、
発表者が独自にモジュールを作成し、
動作させることに成功したとのこと。
会場からはKnot Resolverの拡張性の高さに関心を寄せる聴講者が多くみられた。
- 3. Effectiveness of DNS as an enforcement point for security and content filtering service.
-
<Wladimir Araujoさん、峯田尚子さん>
コンテンツフィルタリングにおけるDNSの有益性について紹介された。
欧州オペレーターにおいてはすでにDNSを使ってフィルタリングを実施しており、
その手法や効果について言及された。
- 4. ルートゾーンKSKロールオーバー振り返り
-
<米谷嘉朗さん>
2018年10月11日に実施されたルートゾーンKSKロールオーバーについて、
運用者の視点でなぜ失敗しなかったのかを議論した。
世界規模で見ても日本は本件への関心が高く、
各所で声をあげていた。
危惧された不具合等が起きなかったのは、
関係者がきちんと対応してくれた結果であるとの意見が参加者から出た。
また今回の議論に関して発表者は、
別途アンケートフォームを作成し、
ICANN64@神戸でも共有していくことを表明された。
- 5. Openmic ~2019年に何が起きるか?!~
-
<司会: 橘俊男さん>
あらかじめ準備していた議題とは別に、
DNSに関するさまざまな議論を行う場として設けた枠である。
参加者からスライドなしでのコメントを元に議論を進めた。
出てきた話題としては、
来年提供を予定している新しいDNSセキュリティサービスの提供開始に関して、
利用者へ影響が及ぶ可能性や検討の中での苦労話等のコメントがあった。
この話題について、
公開可能な範囲で今後開催されるイベント(DNS Summer
DayやBoF)にて共有されることを期待する発言もあった。
他には、IPv6 DAYと同じように、
DNSSEC Validation
Dayのような日を設けると良いのではないかという意見が出た。
これに対して「コミュニティ内で需要があるなら、
関係する諸団体(ICANN、
ISOC等)に打診して行動につなげていくことが可能である」という反応があった。
さらにコメントにて「本セッションタイトルに"何が起きるか"とあったが、
"何を起こすか"という視点で考えることが重要である」との指摘もあった。
