B6「日本DNSオペレーターズグループ BoF」開催報告

主な議論内容

1. DNS over TLS/HTTPS over CGN
2. NSEC/NSEC3のType Bit Mapsについて
3. octoDNSとGitLab CI/CDを利用した複数DNSプロバイダー構成の運用
4. Openmic

発表・質疑(サマリ)

1. DNS over TLS/HTTPS over CGN <Kazunori Fujiwaraさん>

DNSサーバとの通信を暗号化する技術であるDNS over TLS/HTTPSに関するプライバシーの問題を解決するために、 CGN環境を積極利用するアイデアが共有された。 会場からはよりプライバシーを守るためのアイデアの提案があった。

2. NSEC/NSEC3のType Bit Mapsについて <坂口 俊文さん>

DNSのフルリゾルバであるPower DNS Recursorにおいて特殊なNSEC/NSEC3の問い合わせをキャッシュするとメモリ使用量が増大する問題の発見とその対策結果が共有された。 会場からはメモリが大量消費される挙動の背景について関心があり、 多くの質問があった。

3. octoDNSとGitLab CI/CDを利用した複数DNSプロバイダー構成の運用 <滝澤 隆史さん>

DNSゾーン管理ツールのoctoDNSとソースコード管理ツールのGitlabのCI/CD機能を使い、 複数DNSプロバイダー構成を運用する事例が紹介された。 運用した結果の失敗例や成功例も紹介された。 会場からは未対応のDNSプロバイダーに対する期待のコメントや、 octoDNSとクラウドサービスとの連携において、 可能不可能な機能について踏み込んだ質問があった。

4. Openmic <司会: 石田 慶樹DNSOPS.JP代表幹事>

あらかじめ準備していた話題とは別に、 DNSに関するさまざまな議論を行う場として設けた枠である。 参加者からコメントを元に議論を進めた。 運用におけるサイバー攻撃の事例紹介や、 古いメールサーバソフトウェアからの脱却について、また、 個人で利用できるDNSSECに対応した.asiaの国内レジストラの情報収集、 最後に法人向けプロバイダーサービスからのお知らせがあった。 普段からDNSを運用しているオペレーターを主とし、 有益な情報交換の場として、活用することができた。

今年は会場からのコメントをもとに議論する時間を設けることで、 より活発な議論ができ、盛況のうちに幕を閉じることができた。

インターネットの重要な基盤技術であるDNSの構築・運用などに関わる技術者の意見交換や最新情報共有を行う場としてきわめて有効であり、 会場からも多くの反響をいただいたため、 今後も継続して活動を続けたい。