＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
    __
    /Ｐ▲         ◆ JPNIC News & Views vol.917【臨時号】2011.12.19 ◆
  _/ＮＩＣ
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
---------- PR --------------------------------------------------------
【(株)ＡＳＪ　http://www.asj.ad.jp/】
┏━☆★☆★インターネット予約受付業務を手軽に導入★☆★☆ ━━━━┓
┃ 豊富なテンプレートからデザインを選ぶだけで、簡単にスタート！
┃ 手軽に導入できるオンライン予約システム「eリザーブ」詳しくは↓
┗━━━━━━━━━━━━━━━━━  http://www.asj.ne.jp/ereserve/
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.917 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本号では、vol.913、vol.915に続き、第82回IETFのレポート[第3弾]として、
DNS関連WGの動向についてお届けします。台北会合では、DNS関連WGの会合自
体は開催されなかったそうです。そのため、本レポートでは、オンラインで
の議論の様子をまとめていただきました。

なお、その他の報告については、以下のURLからバックナンバーをご覧くださ
い。

□第82回IETF報告 特集
  ○[第1弾] 全体会議報告 (vol.913)
    http://www.nic.ad.jp/ja/mailmagazine/backnumber/2011/vol913.html
  ○[第2弾] IPv6関連WG報告 (vol.915)
    http://www.nic.ad.jp/ja/mailmagazine/backnumber/2011/vol915.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第82回IETF報告 [第3弾]  DNS関連WG報告
                             JPNIC DNS運用健全化タスクフォースメンバー
                                             東京大学 情報基盤センター
                                                              関谷勇司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本稿では、DNSに関連した内容を議論するワーキンググループ(WG)である、
dnsop WG (Domain Name System Operations WG)と、dnsext WG (DNS
Extensions WG)について、最近の動向をご紹介します。


◆ dnsop WG報告
 
今回のIETFにおいては、dnsop WGの会合は開催されませんでした。そのため、
前回のIETFから今回のIETFまでの間に、メーリングリスト(ML)上にて行われ
た議論を中心に、活動の報告をします。

2011年12月現在、次の三つのinternet-draftがWG activeドラフトとして残っ
ています。

(1)draft-ietf-dnsop-dnssec-dps-framework
   ゾーン管理者がそのゾーンについてのDNSSEC運用ポリシーを明記するため
   の指針について述べた文章。
(2)draft-ietf-dnsop-respsize
   DNSがUDPにてパケットを送信する際に、そのサイズの限界と1パケットに
   入りきるメッセージに関しての考察ならびに注意事項を述べた文章。
(3)draft-ietf-dnsop-rfc4641bis
   DNSSEC運用のガイドラインと実際の運用に際しての注意事項を述べた文
   章。

dnsop WGのML上では、主に次の3点について議論が行われました。

 a) 前述の(3)、draft-ietf-dnsop-rfc4641bisに関する議論
 b) draft-ietf-mif-dns-server-selectionに関する議論
 c) DNSエニーキャストサービスにおいてノードを特定するための新たな手法
    に関する議論

以下に概要を紹介します。

a) draft-ietf-dnsop-rfc4641bisに関する議論

  DNSSEC署名に用いるアルゴリズムの変更を行う際の手続きに関して、更新
  時のDNSKEYの使い方がより明快な記述となるよう議論が行われました。

b) draft-ietf-mif-dns-server-selectionに関する議論

  Multiple Interfaces(Mif) WGにて議論が行われている、
  draft-ietf-mif-dns-server-selectionは、複数のインタフェースを持つホ
  ストにおいて、複数のDHCP情報もしくはVPNやPPP情報を用いてインタフェー
  スが設定されるような場合に、DNSサーバをどう選択し、名前解決を行うか
  について述べた文章です。dnsop WGでは、この文章に関して、そもそもそ
  のような利用環境においても、DNSサーバの選択を行う必要は無いといった
  意見や、実際のVPN等の利用用途から考えると、組織内部のプライベート
  DNSサーバに問い合わせを送る必要がある場合も存在するといった意見、ま
  た、"bare-name"(ドットが1つも含まれない名前)は特殊扱いにして、別の
  DNSサーバへの問い合わせに用いようといった意見が出されました。特に、
  bare-nameの提案に対しては強い反対意見が多数見られました。

c) DNSエニーキャストサービスにおいてノードを特定するための新たな手法
   に関する議論

  ここでは、draft-anycast-diagnosticsというドラフトに関して議論が行わ
  れました。このドラフトにて提案された手法は、"_ns-diagonostics" とい
  うサブドメインを作り、エニーキャストDNSサーバに関する情報を
  "_instance-id"、"_node-id"、"_unicast-ip"といったレコードで登録する
  というものです。このドラフトに関して、そもそも標準化するべき事項な
  のか、情報として公開するものなのかといった意見が出され、あまり肯定
  的な意見は出されませんでした。

dnsop WGは議論自体が散発的になっており、次回のIETFにおいて会合が開催
されるかも分かりません。DNSSECの運用が開始され、WG自体が落ち着いてき
た印象を受けます。


◆ dnsext WG 報告
 
dnsext WGも、今回のIETFにおいて会合が開催されませんでした。そのため、
前回から今回のIETFまでにML上にて行われた議論を中心に、活動の報告をし
ます。

dnsext WGでは、2011年12月現在3本のWG activeドラフトと、2本のIESG処理
待ちドラフトが存在します。

- WG activeドラフト

(1)draft-ietf-dnsext-dnssec-algo-signal
   DNSSECリゾルバがDNSSECサーバに対して、どのアルゴリズムをサポートし
   ているかを問い合わせるためのプロトコルを定義した文章。
(2)draft-ietf-dnsext-dnssec-bis-update
   RFC4033、RFC4034、RFC4035、RFC5155にて定義されているDNSSECbisを実
   装するにあたって、実装者が注意すべき点や、DNSSECbis文章の誤りをま
   とめて修正している文章。
(3)draft-ietf-dnsext-ecdsa
  DNSSEC署名にElliptic Curve DSAを利用する手法を定義した文章。

- IESG処理待ちドラフト

(4)draft-ietf-dnsext-dnssec-registry-fixes
  DNSSECにおいて使われる暗号化アルゴリズムの名前と番号を、サブレジス
  トリとして定義することを提案した文章。IESGレビューにて、IANA以外で
  番号リストを管理することの是非に関する議論が行われ、その改善を盛り
  込んだ新たな版を求められている段階です。
(5)draft-ietf-dnsext-rfc2672bis-dname
  DNAME RRの定義を更新する文章。RFC2672に対して、DNSSECやDynamic
  UpdateとDNAMEとの関連を追記した文章となっています。

dnsext WGのML上では、主に次の6点について議論が行われました。

 a) draft-jiang-dnsext-a6-to-historicに関する議論
 b) RRTYPEを拡張定義するための言語に関する議論
 c) draft-mohan-dns-query-xmlに関する議論
 d) draft-ietf-mif-dns-server-selectionに関する議論
 e) EDNSのバージョン番号の扱いに関する議論
 f) dnsext WGの終了に関する議論

以下に各々の概要を紹介します。

a) draft-jiang-dnsext-a6-to-historicに関する議論

  既にRFCとして定義されているA6 RRを、その運用上の問題点やセキュリティ
  上の問題点からHistoric状態に変更して、利用されないようにしようとい
  う意見が出されました。それに対して、A6は使われていないのでHistoric
  にすべきといった意見や、DNSSECとA6の組み合わせは問題が出るので
  Historicにすべきといった意見が出されました。一方で、いくつかのリゾ
  ルバ実装はA6 RRを問い合わせるようになっており、Historicにはできない
  のでは、といった意見も出されました。

b) RRTYPEを拡張定義するための言語作成に関する議論

  ここでは、過去にそのような議論が行われたが実現していないといった意
  見や、必要な機能であるといった意見も出されました。数人がドラフトを
  レビューすると立候補し、多数の人が興味を示す議論となりました。

c) draft-mohan-dns-query-xmlに関する議論

  DNSクエリをHTTP/HTTPS経由でXMLとして送受信するための手法を定義した、
  draft-mohan-dns-query-xmlに関する議論では、DNS over HTTP/HTTPSをや
  ることの意義とそのコストに関しての意見が出されました。XML定義するこ
  とによって可読性が生まれるといった意見や、JSON等のプロトコルを用い
  てメッセージングができるため、通信にかかるコストを省くことができる
  といった意見が出されました。その一方で、HTTPを横取りしてキャッシュ
  やリダイレクトをするような機器が入っている場合には、DNSクエリが壊れ
  るといった意見も出され、非常に多くの意見がML上にて交換されました。

e) EDNSのバージョン番号の扱いに関する議論

  サポートされていないEDNSのバージョン番号をつけたクエリを投げた場合
  のDNSサーバの挙動に関する議論が行われました。BADVERを返すのが正しい
  はずが、一部の実装ではFORMERRを返す場合があり、さらにQDCOUNTの値に
  よってどのような返答を返すべきか、といった議論がなされました。

f)dnsext WGの終了に関する議論

  dnsext WGのチェアからWGを終了する提案が出され、終了するまでにRFCと
  して発行したいドラフトの候補が挙げられました。提案されたスケジュー
  ルは以下の通りです。
 
  2011年12月  DNSSEC-errata document to IESG
  2012年 1月  RFC3597-bis To IESG for standard
  2012年 2月  EDNS0-bis update to IESG
  2012年 3月  Feb 2012  IXFR-Only to IESG
  2012年 4月  Algorithm signaling document to IESG
  2012年 5月  Close down WG

  この提案に対し、DNSのプロトコルを扱うWGが無くなるのは困るといった意
  見や、MLは残して欲しいといった意見が出されました。しかし、長年続い
  たWGであるため一度終了するということに対して強い反対も出ず、このま
  ま進むとdnsext WGは終了しそうな雰囲気です。

WGでのf)のような議論の様子からも、DNSSECのプロトコル定義も一段落し、
dnsop WGと同様にWG自体も一段落した感触を受けることからも、dnsext WGは
終了という方向に進むと思われます。


     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
       わからない用語については、【JPNIC用語集】をご参照ください。
             http://www.nic.ad.jp/ja/tech/glossary.html
     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃     ◆◇◆◇◆   本号のご感想をお聞かせください   ◆◇◆◇◆     ┃
┃良かった                                                          ┃
┃→ http://feedback.nic.ad.jp/917/0f5ea69b1030f69e600e956c1f28cfdc ┃
┃                                                                  ┃
┃悪かった                                                          ┃
┃→ http://feedback.nic.ad.jp/917/b5c018211c222b94e7137afddc585701 ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  :::::  http://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト ::::  http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
 JPNIC News & Views vol.917 【臨時号】

 ＠ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
 ＠ 問い合わせ先   jpnic-news@nic.ad.jp
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
           本メールを転載・複製・再配布・引用される際には
       http://www.nic.ad.jp/ja/copyright.html をご確認ください
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/
バックナンバー     http://www.nic.ad.jp/ja/mailmagazine/backnumber/
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■     News & ViewsはRSS経由でも配信しています！    ■■■■■
::::: http://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml  :::::
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

■■◆                          ＠ Japan Network Information Center
■■◆                                     ＠  http://www.nic.ad.jp/
■■

Copyright(C), 2011 Japan Network Information Center