＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
    __
    /Ｐ▲        ◆ JPNIC News & Views vol.1037【臨時号】2012.12.6 ◆
  _/ＮＩＣ
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
---------- PR --------------------------------------------------------
【(株)ＡＳＪ　http://www.asj.ad.jp/】
┏━☆★☆★インターネット予約受付業務を手軽に導入★☆★☆ ━━━━┓
┃ 豊富なテンプレートからデザインを選ぶだけで、簡単にスタート！
┃ 手軽に導入できるオンライン予約システム「eリザーブ」詳しくは↓
┗━━━━━━━━━━━━━━━━━  http://www.asj.ne.jp/ereserve/
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1037 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本号では、vol.1036に続き、第85回IETFのレポート[第2弾]として、DNS関連
WGの動向についてお届けします。

第85回IETFの全体報告については、以下URLのバックナンバーもご覧くださ
い。

□第84回IETF報告 特集
  ○[第1弾] 全体会議報告 (vol.1036)
    http://www.nic.ad.jp/ja/mailmagazine/backnumber/2012/vol1036.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第85回IETF報告 [第2弾] DNS関連WG報告
                             JPNIC DNS運用健全化タスクフォースメンバー
                                             東京大学 情報基盤センター
                                                              関谷勇司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今回、2012年11月4日(日)から9日(金)まで米国のアトランタにて開催された
IETF85では、dnsop WG (Domain Name System Operations WG)もdnsext WG
(DNS Extensions WG)も会合を開催しませんでした。そのため、メーリングリ
スト(ML)上にて行われた議論を中心に、それぞれのWGの動向を報告します。


■ dnsop WG報告

前回のIETF84から今回のIETF85までに、dnsop WGのMLにおいて行われた議論
をまとめます。まずは、いくつかのWGドラフトに関して、更新版が発行され
ました。

はじめに、draft-ietf-dnsop-rfc4641bis-12はIESG Reviewに回され、そのコ
メントを受けてdraft-ietf-dnsop-rfc4641bis-13が発行されました。このド
ラフトは、ゾーンに対してDNSSECによる署名を行うに当たっての運用手順の
ガイドラインを示した文章です。RFC4641の更新版として発行されています。
13版における変更点は、Rollover時におけるDNSKEY削除時の手順変更と、
DNSKEYの有効期間に関する変更、またNSEC3の署名に用いるsaltに関する注意
点が盛り込まれました。その結果、このInternet-DraftはIESGレビューを通
過し、RFCエディターの手に渡されました。しかし、その後にさらにいくつか
の問題点が発覚し、ML上にて議論が継続されています。

さらに、draft-ietf-dnsop-dnssec-key-timing-03がWGラストコールされまし
た。このドラフトは、Key Rolloverを行うに当たって発生する問題点に関す
る注意事項や懸念点をまとめたものです。このラストコールに対し、多くの
意見が寄せられました。用語の使い方や説明が足りない部分の補足、逆に説
明が詳し過ぎる部分などの指摘がありました。本稿執筆時点では、この議論
に基づいた修正が行われ、次の版が発行されるのを待っている段階となりま
す。

他にも、draft-ietf-dnsop-dnssec-dps-frameworkに関する議論が行われまし
た。このドラフトは、DNSSECを導入するトップレベルドメインやセカンドレ
ベルドメインのゾーン管理者が、DNSSEC導入ポリシーを決定するに当たって
のガイドラインを示したものです。9版と10版が公開され、その後のコメント
を元に11版が最新版として公開されていますが、まだ修正点が残っていると
筆者自身がコメントしています。

それ以外に、いくつかの個人ドラフトが議論されました。
draft-howard-isp-ip6rdnsやdraft-andrews-dnsop-rfc6598-rfc6303、
draft-yoneya-dnssec-kskro-failure-recoveryといったドラフトです。特に、
draft-howard-isp-ip6rdnsにはその問題点を指摘する多くのコメントが寄せ
られました。カスタマーに割り当てられたIPv6アドレスブロックのDNS逆引き
をどう設定するか、多くの人がその必要性を感じている一方で、決定的な解
決策が無いため今まで放置状態でした。このドラフトによって、Dynamic DNS
の利用やCPEへの委譲といった手法が提案されましたが、セキュリティ上の問
題点やCPEを権威DNSサーバとした場合の問題点を指摘する意見が多数出てお
り、まだ収束しそうにはありません。


■ dnsext WG報告

dnssec WGも同様に、ML上にて行われた議論を中心に、動向をまとめます。

まず、RFC5011をStandard RFCに変更しようという提案がありました。RFC5011
はDNSSECにて用いられるtrust-anchorsを自動的に更新するためのプロトコル
を定めたものです。この提案に対して、いくつかの前向きな意見が投稿され
ました。また実装もbind9に取り入れられていることから、IESGへの正式なリ
クエストが行われました。

次に、SPF (Sender Policy Framework) RRに関する議論も行われました。SPF
はメール送信のポリシーを記述するために用いられているものであり、IETF
で標準化される以前からTXT RRに記述する形で利用されていました。その後
IETFにて標準化され、SPF RRが新たに作られたのですが、これがほとんど利
用されていないため、TXT RRに記述する形を標準とするということで良いの
では、という議論が行われました。結論は出ませんでしたが、実際問題とし
てSPFはTXT RRに記述されているようです。

さらに、draft-ietf-dnsext-rfc2671bis-edns0の9版が公開され、IESGからラ
ストコールが行われました。このドラフトはRFC2671で標準化されたEDNS0
(Extension Mechanisms for DNS)(*)に関して、その仕様を更新するもので
す。この9版に対して議論が行われ、主にバイナリラベルの取り扱いに関し
て、廃止するかどうかの議論が行われました。明確な結論は出ませんでした
が、バイナリラベルの扱いを廃止しても良いという意見の方が多かったよう
に見えます。

(*)インターネット用語1分解説：EDNS0とは
   http://www.nic.ad.jp/ja/basics/terms/edns0.html

   RFC2671: Extension Mechanisms for DNS (EDNS0)
   http://www.nic.ad.jp/ja/translation/rfc/2671.html

また、draft-ietf-dnsext-dnssec-bis-updatesの19版に関しての議論も行わ
れました。このドラフトはDNSSECの仕様をNSEC3とSHA-2のアルゴリズムを加
えた形に更新するものです。記述の一部に曖昧性があるため、もっと明確に
記述した方が良いという提案に始まり、その提案に基づいて20版が公開され、
IESGによってProposed Standard文章として認定されました。今後RFCに向け
てさらに議論が続けられると思われます。

dnsext WGはもう会合を開かないと宣言していますが、MLでの議論は散発的で
はあるものの活発に行われており、まだ残っているWGドラフトに関して、標
準化が続けられる予定です。


     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
       わからない用語については、【JPNIC用語集】をご参照ください。
             http://www.nic.ad.jp/ja/tech/glossary.html
     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃     ◆◇◆◇◆   本号のご感想をお聞かせください   ◆◇◆◇◆     ┃
┃良かった                                                          ┃
┃→ http://feedback.nic.ad.jp/1037/7b166e41bdbbb4d92c7aebeea4060973┃
┃                                                                  ┃
┃悪かった                                                          ┃
┃→ http://feedback.nic.ad.jp/1037/c02f6a9baf23f06d101766f7f27ca41a┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  :::::  http://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト ::::  http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
 JPNIC News & Views vol.1037 【臨時号】

 ＠ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田3-6-2
                          アーバンネット神田ビル4F
 ＠ 問い合わせ先   jpnic-news@nic.ad.jp
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
           本メールを転載・複製・再配布・引用される際には
       http://www.nic.ad.jp/ja/copyright.html をご確認ください
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/
バックナンバー     http://www.nic.ad.jp/ja/mailmagazine/backnumber/
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■     News & ViewsはRSS経由でも配信しています！    ■■■■■
::::: http://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml  :::::
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

■■◆                          ＠ Japan Network Information Center
■■◆                                     ＠  http://www.nic.ad.jp/
■■

Copyright(C), 2012 Japan Network Information Center