JPNIC News & Views vol.1003【臨時号】第84回IETF報告 [第2弾] DNS関連WG報告

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
    __
    /Ｐ▲         ◆ JPNIC News & Views vol.1003【臨時号】2012.9.3 ◆
  _/ＮＩＣ
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1003 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本号では、vol.1001に続き、第84回IETFのレポート[第2弾]として、DNS関連
WGの動向についてお届けします。

第84回IETFの全体報告については、以下URLのバックナンバーもご覧くださ
い。また、次はIPv6関連WGの報告をお届けする予定です。

□第84回IETF報告 特集
  ○[第1弾] 全体会議報告 (vol.1001)
    http://www.nic.ad.jp/ja/mailmagazine/backnumber/2012/vol1001.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第84回IETF報告 [第2弾]  DNS関連WG報告
                             JPNIC DNS運用健全化タスクフォースメンバー
                                             東京大学 情報基盤センター
                                                              関谷勇司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2012年7月29日から8月3日まで開催された第84回IETFバンクーバー会合のう
ち、本稿では、DNSに関連した内容を議論するワーキンググループ(WG)であ
る、dnsop WG (Domain Name System Operations WG)と、会合自体は開かれま
せんでしたが、dnsext WG (DNS Extensions WG)の動向をご紹介します。


◆ dnsop WG

dnsop WGの会合は、1時間の枠にて開催されました。そのため、現在議論中の
Internet-Draftの状態確認を行うことが主な議題となりました。

まず、今回の議題にあがっていないInternet-Draftについて、状況の確認が
行われました。draft-ietf-dnsop-respsizeが取り上げられ、長い間議論され
ている文章であるため、すぐにもIESGレビューに進むべきだという確認がな
されました。

次に、draft-ietf-dnsop-rfc4641bisに関しての状況報告と議論が行われまし
た。この文章は、RFC4641にて定義されたDNSSEC Operational Practicesを更
新したものであり、NSEC3等の新たなDNSSEC仕様に関する運用上の指針を示し
たものです。WGチェアとしては、ADレビューの結果を待ってIETFラストコー
ルに進みたいという意見が述べられました。会場からも特に質問や指摘はあ
りませんでした。

その次に、draft-ietf-dnsop-dnssec-dps-frameworkに関する状況報告と議論
が行われました。この文章は、ドメイン管理者がDNSSEC運用の方針を決定し
たり公表するにあたってのフレームワークとなるものです。この文章には、
トラストアンカーの配布やアルゴリズム更新時の手法といった議論点が残っ
ており、まだ大きな変更が必要であるとの意見が出されました。この文章に
関しては、メーリングリストにて引き続き議論が行われます。

今回、WG draftとして一番議論が行われたのは、
draft-ietf-dnsop-dnssec-key-timingでした。この文章は、DNSSEC運用時に
Key Rolloverを行うにあたっての手法とその手順を時系列で示したものです。
一度議論が中断されて今回再度復活した文章であるため、まだWG draftとし
て議論を続ける必要があるか話し合われました。結論として、WGラストコー
ルを行うということで合意されました。

最後に、WG draft以外のInternet-Draftとして、
  - draft-wkumari-dnsop-omniscient-as112、
  - draft-wouters-dnsop-secure-update-use-cases
に関する発表と議論が行われました。

draft-wkumari-dnsop-omniscient-as112は、AS112 Projectとして行われてい
る、プライベートアドレスの逆引きゾーンを保持するDNSサーバ群について、
新たな"empty" zoneという概念を導入するという提案です。これは、AS112
ProjectのDNSサーバは、管理者同士が緩く結びついているため、それらDNS
サーバ群に新たなゾーンを追加したり、既存のゾーンを削除したりすること
を一斉に行うのが難しいためです。そのため、empty zoneを用いることで、
上位DNSゾーンからの委譲設定を変更するだけで、逆引きゾーンを追加したり
削除したりすることができるようにするという手法です。これに関して、
empty zoneという概念がはっきりしないため、どのように定義すればいいか
といった質問や、すべての問い合わせに対してNXDOMAINを返すことは危険な
のではといった意見が出されました。結論としては、AS112 Projectにとって
とても重要な問題提起であるため、引き続き話し合っていくことが合意され
ました。

draft-wouters-dnsop-secure-update-use-casesは、DNSの委譲設定変更にあ
たって必要となる、上位ゾーンのNSやDSレコードの設定変更を、DNS Dynamic
Updateを用いて行う手法を提案したものです。この提案に関しては、多くの
人が質問の列に並び、意見が交換されました。反対意見もありましたが、結
論としては重要な提案であり、今後継続して議論するべきかを含めてメーリ
ングリストで議論を行い、次回のIETFにてもう一度話し合いを行うことにな
りました。

今回は1時間の会合であったため、少し時間オーバーして議論を行っていまし
た。dnsop WGは引き続き、次回のIETFにおいても会合が開かれるものと思わ
れます。


◆ dnsext WG

dnsext WGは、前回のIETF83の会合にて宣言された通り、会合は開かれません
でした。WGとしてのメーリングリストは残っており、議論は引き続きメーリ
ングリスト上にて行われています。そのため、今回のIETF報告では、IETF83
からIETF84までの間にメーリングリスト上で行われた議論に関して、主な話
題を報告します。

まず、draft-ietf-dnsext-rfc6195bisに関する議論がありました。この文章
は、DNSのパラメータ番号の割り当てに関して、IANAからの割り当ての指針を
示したものです。RFC6195からの主な変更点は、パラメータ割り当て要求に関
する審議の方法を一部修正したことです。この文章に関してWGラストコール
が行われ、いくつかの修正提案が出ました。その後、更新版が発行され、引
き続き議論対象となっています。

また、draft-ietf-dnsext-dnssec-algo-signalも議論されました。この文章
は、DNSクライアントがDNSサーバに対して、DNSSECでどのアルゴリズムをサ
ポートしているかを問い合わせるシグナリング手法を定めたものです。この
文章の更新版が発行され、意見は無いのかといった呼びかけに対して、いく
つかの意見や指摘が出されました。多くの意見は前向きにこの提案に賛成す
るものであり、引き続き議論が行われています。

draft-damick-dns-associated-names-recordという文章も発行され、議論が
起こりました。この文章は、"AN (Associated Names)"という新たなRRをDNS
プロトコルに追加する提案をしたものです。このRRは、名前とその名前に関
連付けられたサービスを指定して問い合わせることで、そのサービスを提供
している実体のサーバの名前やIPアドレスといった情報を集めて返答すると
いう挙動を定義しています。この文章に関しては、否定的な意見が複数出さ
れました。何の問題を解決するためのRRなのかが明確ではないといった意見
が出され、著者も一度考え直す旨のコメントを出しました。

dnsext WGはメーリングリスト上での議論のみになったため、ある文章に対し
てラストコールがかかると意見や提案が集中してよせられたり、新しい-00版
の文章が発行されると、その文章に対して意見が多く付いたりといった傾向
があります。そのため、ある文章に対する議論が長期にわたって継続して行
われる事例は無く、ラストコール等の節目にて集中的に議論が起こる傾向に
あります。


     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
       わからない用語については、【JPNIC用語集】をご参照ください。
             http://www.nic.ad.jp/ja/tech/glossary.html
     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃     ◆◇◆◇◆   本号のご感想をお聞かせください   ◆◇◆◇◆     ┃
┃良かった                                                          ┃
┃→ http://feedback.nic.ad.jp/1003/ec66869ce644b6f7fea035680c7950ba┃
┃                                                                  ┃
┃悪かった                                                          ┃
┃→ http://feedback.nic.ad.jp/1003/572d6644c6d72726ffaee860e54654d2┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  :::::  http://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト ::::  http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
 JPNIC News & Views vol.1003 【臨時号】

 ＠ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田3-6-2
                          アーバンネット神田ビル4F
 ＠ 問い合わせ先   jpnic-news@nic.ad.jp
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
           本メールを転載・複製・再配布・引用される際には
       http://www.nic.ad.jp/ja/copyright.html をご確認ください
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/
バックナンバー     http://www.nic.ad.jp/ja/mailmagazine/backnumber/
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■     News & ViewsはRSS経由でも配信しています！    ■■■■■
::::: http://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml  :::::
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

■■◆                          ＠ Japan Network Information Center
■■◆                                     ＠  http://www.nic.ad.jp/
■■

Copyright(C), 2012 Japan Network Information Center
このページを評価してください
