JPNIC News & Views vol.534【臨時号】


＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
    __
    /Ｐ▲         ◆ JPNIC News & Views vol.534【臨時号】2008.4.7 ◆
  _/ＮＩＣ
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.534 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本号では、vol.532に引き続き、第71回IETFのレポート[第2弾]として、DNS関
連WGの動向についてお届けします。

□第71回IETF報告 特集
○[第1弾] 全体会議報告 (vol.532)
  http://www.nic.ad.jp/ja/mailmagazine/backnumber/2008/vol532.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第71回IETF報告 [第2弾]  DNS関連WG報告
                             JPNIC DNS運用健全化タスクフォースメンバー
                                             東京大学 情報基盤センター
                                                              関谷勇司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆dnsop WG(Domain Name System Operations WG)報告

今回のdnsopWGのミーティングでは、主にRFCとInternet-Draftの状況確認を中
心に議論が行われ、特に新しい話題は出ませんでした。最初に、RFCとして発
行されたものが確認されました。RFC5158として6to4 Reverse DNS Delegation
Specificationが発行されました。この文章は、6to4にて利用されるアドレス
空間のDNS委譲に関して述べたものです。

次に、Internet-Draftの確認が行われました。IESGレビューの最中となってい
るのがdraft-ietf-dnsop-reflectors-are-evilであり、WGラストコール中であ
るのがdraft-ietf-dnsop-default-local-zonesであることが確認されました。
reflectors-are-evilは、不特定多数に解放されているDNSリゾルバが、DoS攻
撃のための増幅器として用いられるのを防ぐことを提案している
Internet-Draftです。また、default-local-zonesは、DNSサーバがローカルに
保持していた方が良いと思われるゾーンに関して提案したInternet-Draftで
す。そして現在更新が続けられているWG draftの確認が行われ、五つの文章に
ついてWGラストコールできる状況であることが確認されました。

文章の確認の次に、WGのチャーターとマイルストーンの確認が行われました。
チャーターに関しては、事前にメーリングリストに原案が流れており、その原
案に対する承認が行われました。DNSSECの運用に関する文章や、リゾルバの挙
動に関する文章、またIPv6への移行時におけるDNS運用に関するガイドライン
等が主なチャーターとなっています。マイルストーンに関しては、具体的な期
限等は議論されませんでした。

最後に、他のWGとの連携が必要な事項が確認されました。v6ops WGのNAT-PTが
取り上げられ、NAT-PTにて使われるDNS ALG(Application Level Gateway)に関
して、dnsop WGの立場からのコメントが必要なのでは、との確認がなされまし
た。


◆dnsext WG (DNS Extensions WG)報告

今回のIETFでは、久しぶりにdnsext WGのミーティングが開催されました。前
回開催されたのがIETF68でしたから、約一年ぶりの開催となりました。今回の
ミーティングでは、ミーティングを開催しなかった間にメーリングリストにて
議論が行われた議題が中心となりました。具体的には、
draft-ietf-dnsext-forgery-resilience、draft-ietf-dnsext-axfr-clarify、
draft-ietf-dnsext-rfc2671bis-edns0、
draft-ietf-dnsext-dnssec-bis-updates、draft-eastlake-dnsext-cookies、
draft-vixie-dnsext-dns0x20といったものが議論されました。

forgery-resilienceは、増えつつあるDNSに対する攻撃を防ぐために、気をつ
けるべき事項に関して述べられたInternet-Draftです。WGラストコールに向け
て更新を進めてきましたが、まだ更新が入りそうな雰囲気で議論が進行しまし
た。

dns0x20は、DNSによる問い合わせと応答に用いられるドメイン名で、大文字と
小文字を組み合わせることによって、応答パケットを外部から偽装される確率
を減らすことを目指した、新たな試みについて述べたInternet-Draftです。こ
の仕様には賛同する人も多く、WG draftとして議論が進みそうな雰囲気でした。

また、新たな提案として、DNSプロトコルを最新の仕様をもって書き直そう、
という提案がなされました。これは、DNSのプロトコルを定義したRFCが古いも
のであり、その後仕様の変更が多々行われているため、DNSの実装者のために
も最新のDNS仕様を明記しよう、という提案でした。この提案に関しては、賛
同する人と反対する人の両者に分かれたのですが、2008年末をめどに文章を集
めてみよう、という合意がなされました。


     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
       わからない用語については、【JPNIC用語集】をご参照ください。
            http://www.nic.ad.jp/ja/tech/glossary.html
     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  :::::  http://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト ::::  http://www.nic.ad.jp/member/(PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
 JPNIC News & Views vol.534 【臨時号】

 ＠ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
 ＠ 問い合わせ先   jpnic-news@nic.ad.jp
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
           本メールを転載・複製・再配布・引用される際には
       http://www.nic.ad.jp/ja/copyright.html をご確認ください
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/


■■◆                          ＠ Japan Network Information Center
■■◆                                     ＠  http://www.nic.ad.jp/
■■

Copyright(C), 2008 Japan Network Information Center
このページを評価してください
