===================================
__
/P▲ ◆ JPNIC News & Views vol.420【臨時号】2006.12.25 ◆
_/NIC
===================================
--------- PR ---------------------------------------------------------
┏━━━━━━━━━━━━┓ ★2007年1月17日(水) 13:30~★
┏━┫ 第17回 ICANN報告会 ┣━┓ ★ 東京・砂防会館 にて ★
┃ ┗━━━━━━━━━━━━┛ ┃ ★ 参加費 無料 ★
┗━━┛ JPNIC・IAjapan共催 ┗━━┛ ICANNから!Hot Topics満載です!
詳細はこちら → http://www.nic.ad.jp/ja/topics/2006/20061221-01.html
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.420 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本号では、vol.418に引き続き、Internet Week 2006 レポート<第2弾>として、
DNS DAYの開催レポートをお届けします。
□Internet Week 2006 レポート 特集
○<第1弾> 全体概要 (vol.418)
http://www.nic.ad.jp/ja/mailmagazine/backnumber/2006/vol418.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ Internet Week 2006 レポート <第2弾>
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
DNS DAY ~DNSにおけるセキュリティ再考~
JPNIC 技術部 小山祐司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今年のDNS DAYは、Internet Week 2006の2日目、12月6日に開催され、DNSサー
バ管理者およびDNS関連技術者など多数の方々にご参加いただきました。
今年のプログラムは、前半は「DNS updates」と題してJP DNSサーバ、root
DNSサーバの運用レポート、そしてDNSの最新動向をご紹介し、後半では「DNS
におけるセキュリティ再考」と題してDNSの安全性について改めて見直すべき
ポイントについてご紹介しました。
以下では、活発な議論や意見交換が行われたDNS DAYの模様についてレポート
します。
◇ ◇ ◇
プログラムの一つ目「DNS updates」では、初めに(株)日本レジストリサービ
ス(JPRS)の白井出氏からJP DNSの運用レポートがありました。今年の大きな出
来事としてJP DNSの更新間隔の短縮があり、それにともない全てのJP DNSサー
バのBIND9化とJPゾーンの統合が行われたことが紹介されました。続いてWIDE
Project/東京大学の関谷勇司氏からroot DNSサーバに関するトピックの紹介が
ありました。root DNSへのAAAAレコードの追加にあたっての進捗や、DNSSEC
の実現に向けての課題などの解説が行われた後、インドネシア・中国・フィリ
ピンから各root DNSサーバへのレスポンスタイムの計測結果について紹介され、
トポロジー的なroot DNSサーバの配置についての考察が行われました。
二つ目の「DNS最新トピック」ではNTTコミュニケーションズ(株)の吉村知夏氏
からAS112についての解説と運用状況についてのレポートがありました。
dynamic updateの登録要求時にホスト名が漏洩する問題に触れプライベートア
ドレスの逆引きをネットワーク内で解決するよう正しく設定すべきという指摘
がなされました。筆者である私からは逆引きゾーンのlame delegationに関す
るレポートを行い、JPNICの管理するIPアドレスレンジに関しての逆引きゾー
ンのlame delegationを改善する取り組みについて説明がありました。JPRSの
宇井隆晴氏からは、DNSの政策動向としてICANNやIETF の解説、新TLDやDNSSEC
などのドメイン名分野におけるトピックの紹介がありました。最後にJPNICの
川端宏生からは、IPアドレスの政策動向としてポリシー策定の流れや逆引き
DNSの委任についての解説が行われました。
後半セッションの「DNSにおけるセキュリティ再考」では、コンテンツデータ
肥大化の問題とその対応についてと、今年顕在化したDNS reflector attack
(DNS amplification attack)とcache poisoningについての解説がありました。
(株)インターネット総合研究所の伊藤高一氏と住商情報システム(株)の森拓也
氏からは、DNSラウンドロビン、DNSSEC、DomainKeysなどでDNSパケットの大き
さが512オクテットを越えた場合、TCPへのフォールバックやEDNS0で名前解決
が行われること、またそれぞれの挙動の詳細やEDNS0の実装状況について解説
がありました。512オクテットを越えるDNSパケットを考慮し、TCPでの問い合
わせにはなるべく応答すること、TCPよりも負荷を軽減できるEDNS0を利用可能
にすることが推奨事項として挙げられました。
(株)インターネットイニシアティブの松崎吉伸氏からはDNS amplification
attacksの攻撃手法とその防ぎ方について説明がありました。DNS
amplification attacksの主要な攻撃要素としてIPアドレス詐称とDNS増幅があ
り、その対策としてsource address validationと問い合わせに応答するサー
ビス提供範囲を限定することが必要であるという説明がありました。JPRSの民
田雅人氏からは、リソースレコードのTTLを短くすることによるcache
poisoningの危険性の説明がありました。UDPが主に用いられるDNSでは、送信
元のアドレス詐称と16ビット長のIDを推測することで偽のデータを送り込むこ
とが可能であることは以前から知られていましたが、その可能性が意外に高く、
TTLが短ければ短いほど攻撃が容易になることが指摘されました。解決のため
にはTTLを長くすること、コンテンツサーバの数を増やすこと、Ingress
Filterの導入、DNSSECの導入が必要であるといった解説がありました。
◇ ◇ ◇
参加者の皆様からは、最新のDNS技術動向について知ることができた、今後も
DNSに関するイベントや討論の場が欲しいという要望など、多数のご意見をい
ただきました。JPNICでは、いただいたご意見を元に検討を重ねて参ります。
どうもありがとうございました。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
わからない用語については、【JPNIC用語集】をご参照ください。
http://www.nic.ad.jp/ja/tech/glossary.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
___________________________________
■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
::::: 会員リスト ::::: http://www.nic.ad.jp/ja/member/list/
:::: 会員専用サイト :::: http://www.nic.ad.jp/member/(PASSWORD有)
□┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
JPNIC News & Views vol.420 【臨時号】
@ 発行 社団法人 日本ネットワークインフォメーションセンター
101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
@ 問い合わせ先 jpnic-news@nic.ad.jp
===================================
登録・削除・変更 http://www.nic.ad.jp/ja/mailmagazine/
■■◆ @ Japan Network Information Center
■■◆ @ http://www.nic.ad.jp/
■■
Copyright(C), 2006 Japan Network Information Center
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
-
JPNIC会員
会員向け情報/各種変更手続
入会のご案内
