---------- PR -------------------------------------------------------- ┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓ ┃サ┃ー┃バ┃ア┃プ┃リ┃ケ┃ー┃シ┃ョ┃ン┃セ┃キ┃ュ┃リ┃テ┃ィ┃ ┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛ JPNIC・JPCERT/CCセキュリティセミナー2005 2005年10月6日(木)~7日(金) http://www.nic.ad.jp/security-seminar/ 秋葉原コンベンションホール ---------------------------------------------------------------------- =================================== __ /P▲ ◆ JPNIC News & Views vol.285【臨時号】2005.8.31 ◆ _/NIC =================================== ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ News & Views vol.285 です ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 本号では、vol.281、vol.282に引き続き、第63回IETFのレポート[第3弾] DNS関連WGの動向についてお届けします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ 第63回IETF報告 [第3弾] DNS関連WG報告 JPNIC DNS運用健全化タスクフォースメンバー 東京大学 情報基盤センター 関谷勇司 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆dnsop (Domain Name System Operations) WG 今回のdnsop WGミーティングでは、WGドラフトの状況確認を中心に議論が行わ れました。また、まだWGドラフトとなっていないいくつかの個人ドラフトに関 する発表もあり、WGドラフトとして適しているか議論が行われました。 DNSSECに関するものとしては、 draft-ietf-dnsop-dnssec-operational-practicesがADも注目している文章で あり、早めにIESG(*1) reviewに回す方向で更新することが確認されました。 また、draft-ietf-dnsop-respsizeはいくつかの修正を経てWG Last Callする ことが確認されました。 その他、新たなドラフトである (1)draft-morishita-dnsop-anycast-node-requirements (2)draft-kurtis-tld-ops (3)draft-minda-dnsop-using-in-bailiwick-nameservers の発表がありました。 (1)draft-morishita-dnsop-anycast-node-requirementsでは、BGP経路制御を 用いたDNSエニーキャストサービスを行う場合の必要条件をBCP(*2)として 発表していました。会場では興味を持つ人が多く、grow(Global Routing Operations)WGでも発表してみたらどうかといった前向きな意見が出ていま した。 (2)draft-kurtis-tld-opsは、トップレベルドメイン(TLD) DNSサーバの運用に 関するルールを明文化したものであり、会場からは、TLDの運用は多岐にわ たっているのでこの文章で定義するのは無理があるのではないか、という 意見が出ていました。 (3)最後に、draft-minda-dnsop-using-in-bailiwick-nameserversの発表では、 BIND 8をリゾルバサーバとして利用した場合の問題点が指摘されていまし た。ここ数回のIETFでのdnsop WGは、DNSの挙動を分析したドラフトが増え ているように思われます。 ◆dnsext (DNS Extensions) WG dnsext WGのミーティングでは、ここ数回のミーティングでの主な議論となっ ている、DNSSECに関するドラフトを中心とした議論が行われました。前回のミー ティングから引き続いて行われているNSEC3に関する進展の報告や、DNSSEC やTSIGにて利用される個々の暗号化アルゴリズムに関するドラフトの報告が行 われました。さらに、今回のミーティングの大きな議題として、DNSSECによっ て署名されたゾーン連鎖の起点となる鍵が、新たに生成もしくは更新された場 合に、リゾルバ側にどう伝えるかという問題について述べたドラフトである、 draft-ietf-dnsext-trustupdate-timersと draft-ietf-dnsext-trustupdate-thresholdに関する議論が行われるはずでし た。ところが、両方のドラフトを読んで来た人が会場に少なく、 trustupdate-thresholdが既にExpireしていたため、次回のミーティングま でに両者の違いをまとめた文章をメーリングリストに流し、それをもとに議論 を行うこととなりました。最後に、DNS実装の仕様をテストするためのツール がTAHI Project(http://www.tahi.org)によって開発されるというアナウンス が行われ、会場からは有意義であるという意見が出されていました。 dnsext WGは、これからもDNSSECに関する議論が中心となっていきそうです。 (*1) IESG: http://www.nic.ad.jp/ja/basics/terms/iesg.html (*2) BCP : http://www.nic.ad.jp/ja/tech/glos-ah.html#01-BCP ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ わからない用語については、【JPNIC用語集】をご参照ください。 http://www.nic.ad.jp/ja/tech/glossary.html ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ___________________________________ ■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■ ::::: 会員リスト ::::: http://www.nic.ad.jp/ja/member/list/ :::: 会員専用サイト :::: http://www.nic.ad.jp/member/(PASSWORD有) □┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□ ┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ =================================== JPNIC News & Views vol.285 【臨時号】 @ 発行 社団法人 日本ネットワークインフォメーションセンター 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F @ 問い合わせ先 jpnic-news@nic.ad.jp =================================== 登録・削除・変更 http://www.nic.ad.jp/ja/mailmagazine/ ■■◆ @ Japan Network Information Center ■■◆ @ http://www.nic.ad.jp/ ■■ Copyright(C), 2005 Japan Network Information Center