メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway

よく検索されるキーワード

IPv6 DNS HTTP WHOIS BGP IPv4 ドメイン名とは IPアドレス FQDN インターネット
ロゴ:JPNIC
WHOIS検索 サイト内検索

よく検索されるキーワード

===================================
    __
    /P▲         ◆ JPNIC News & Views vol.601【臨時号】2008.12.17 ◆
  _/NIC
===================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.601 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本号では、vol.600に引き続き、第73回IETFのレポート[第2弾]として、DNS関
連WGの動向についてお届けします。

□第73回IETF報告 特集
○[第1弾] 全体会議報告 (vol.600)
  http://www.nic.ad.jp/ja/mailmagazine/backnumber/2008/vol600.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第73回IETF報告 [第2弾]  DNS関連WG報告
                             JPNIC DNS運用健全化タスクフォースメンバー
                                             東京大学 情報基盤センター
                                                              関谷勇司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆dnsext WG(DNS Extensions WG)報告

前回に引き続き、今回の第73回IETFにおいても、dnsext WGの会合が開催され
ました。まずいつも通りに、Internet-Draftの状態確認が行われました。
draft-ietf-dnsext-forgery-resilienceやdraft-ietf-dnsext-dnssec-rsasha256
といった文章は、前回のIETF会合の後に更新版が発行されました。その他の文
書は特に更新は無く、進捗が無いことの確認が行われただけでした。

今回のdnsext WGの会合にて最も時間をかけて議論されたのは、やはり
forgery-resilienceでした。騙されにくくするためのテクニックとして、
DNS ping、0x20 entropy、RTT Bandingといったものが紹介され、この中でも
0x20 entropyの手法が一番害も無く、かつ騙されにくくできるのではという、
これまでの議論のまとめがありました。また、キャッシュの上書きを禁止する
条件や、CNAME、DNAMEの連鎖のさらなる検証、複数回の試行によるデータの検
証といったテクニックも紹介されました。これらは今までの議論の中で出てき
たものです。TCPでのDNS応答という提案もありましたが、できるだけ避けるべ
きと結論付けられました。

また、上記で紹介されたテクニックは、いずれも特効薬となるものではないの
に、これらのテクニックを導入したら、ますますDNSSECの普及が阻害されるの
ではないかという意見も出されました。その一方で、何もしないのは現実的な
解決策ではないといった意見も出され、結局まとまることはありませんでし
た。このInternet-Draft自体は、これらの選択肢をまとめた後に更新され、
IETF Last Callが完了した段階となっています。

新たなInternet-Draftとしては、draft-bellis-dnsext-dnsproxyの紹介があり
ました。この文章は、ブロードバンドルータ等にDNS Proxyを実装するにあ
たっての注意事項や、セキュリティ上留意する点についてまとめられた文章で
す。会場内でWG draftとすることの合意がとられ、その後
draft-ietf-dnsext-dnsproxyとして発行されました。

また、draft-bagnulo-behave-dns64に関する発表もありました。これは、
IPv6/IPv4トランスレータ用DNSの挙動を定義した文章ですが、特に新しい着眼
点があるわけでもなく、あまり建設的な意見が出ることなく途中で時間切れと
なりました。なお、発表の続きは、dnsop WGの会合にて行われることとなりま
した。


◆dnsop WG(Domain Name System Operations WG)報告

dnsop WGの会合は、2時間の枠で開催されました。まずいつも通り、
Internet-Draftの状態確認が行われました。前回のIETFからの進捗としては、
draft-ietf-dnsop-reflectors-are-evliがRFC5358として発行されました。
また、draft-ietf-dnsop-default-local-zonesや
draft-ietf-dnsop-reverse-mapping-considerations、
draft-ietf-dnsop-name-server-management-reqsもWG Last Callの段階である
ことが確認されました。

draft-jabley-dnsop-missing-mnameについては、dynamic updateによってDNS
管理者が困っている状況があるか、ということがRoot DNSオペレータに確認さ
れました。その結果、あまり困っているわけではないという回答があったた
め、特にLast Callをかけること無く、一旦保留することが確認されました。
その他、draft-ietf-dnsop-respsizeがWG Last Callされることが決まりまし
た。

dnsop WG自体としては、今回は特に新しい話題はありませんでした。今までの
Internet-Draftの確認が主な議題でした。一方、dnsop WG自体の議題ではあり
ませんが、他のWGやその他関連draftとの協調に関する議題がありました。

その一つとして、draft-carpenter-renum-needs-workがあります。これは、リ
ナンバリングの機構は必須ではないにせよ、やはり必要となる場面は多く存在
するため、リナンバリングを行うにあたっての技術的な問題点をまとめた文章
です。その中でDNSも取り上げられており、レコードのTTLに関する注意点に言
及されています。この文章自体、これから先本当に発展して行くのかわかりま
せんが、dnsop WGにもレビューの依頼が来ました。

その他には、draft-bagnulo-behave-dns64に関する議論もありました。これは
dnsext WGでも議論が行われたものですが、dnsop WGでは、特にDNSSECの扱い
について議論されました。NAT64トランスレータを利用する場合、DNSの問い合
わせクエリ中にあるDO(DNSSEC OK)flagとCD(Checking Disabled)flagをどう扱
うかという議論がなされました。これに関しては、behave WGでも引き続き議
論が行われることとなりました。

また、DNSSECに関連して、RootゾーンをDNSSECにて署名する方向で動いている
というIABの声明が報告されました。これはKaminsky Attack等でDNSプロトコ
ル自体の脆弱性を指摘する声が高まったことに対応する動きで、NTIA(米国商
務省電気通信情報局)が発表した、Rootゾーンへの署名にIABとして協力すると
いう声明でした。NTIAの発表は、下記サイトにまとめられています。

□NTIA Seeks Public Comments Regarding the Deployment of DNSSEC
  http://www.ntia.doc.gov/dns/dnssec.html


     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
       わからない用語については、【JPNIC用語集】をご参照ください。
            http://www.nic.ad.jp/ja/tech/glossary.html
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
___________________________________
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  :::::  http://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト ::::  http://www.nic.ad.jp/member/(PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
 JPNIC News & Views vol.601 【臨時号】

 @ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
 @ 問い合わせ先   jpnic-news@nic.ad.jp
===================================
___________________________________
           本メールを転載・複製・再配布・引用される際には
       http://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/


■■◆                          @ Japan Network Information Center
■■◆                                     @  http://www.nic.ad.jp/
■■

Copyright(C), 2008 Japan Network Information Center

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

メールマガジン(JPNIC News & Views)登録

パスワードが記載された確認メールが発送されます。 確認メールが届かない場合は、 ご入力いただいたメールアドレスが
誤っていた可能性がありますので、 再度ご登録手続きを行ってください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.