＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
    __
    /Ｐ▲         ◆ JPNIC News & Views vol.960【臨時号】2012.4.23 ◆
  _/ＮＩＣ
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
---------- PR --------------------------------------------------------
    ┏━━━━━━━━━━━━┓    ★  2012年5月8日(火) 13:30～   ★
  ┏┫   第33回 ICANN報告会   ┣┓  ☆  シスコシステムズ合同会社   ☆
  ┃┗━━━━━━━━━━━━┛┃  ★  東京本社会議室(21F)にて    ★
  ┗━┛ JPNIC・IAjapan共催 ┗━┛  申込受付は5月7日(月)17:00まで！
詳細はこちら → http://www.nic.ad.jp/ja/topics/2012/20120417-01.html
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.960 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本号では、vol.958に続き、第83回IETFのレポート[第2弾]として、DNS関連
WGの動向についてお届けします。

第83回IETFの全体報告については、以下URLのバックナンバーもご覧くださ
い。なお、このあとIPv6関連WGの報告を、3号続けてお届けする予定です。

□第83回IETF報告 特集
  ○[第1弾] 全体会議報告 (vol.958)
    http://www.nic.ad.jp/ja/mailmagazine/backnumber/2012/vol958.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第83回IETF報告 [第2弾]  DNS関連WG報告
                             JPNIC DNS運用健全化タスクフォースメンバー
                                             東京大学 情報基盤センター
                                                              関谷勇司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2012年3月25日から3月30日まで開催された第83回IETFパリ会合のうち、本稿
では、DNSに関連した内容を議論するワーキンググループ(WG)である、dnsop
WG (Domain Name System Operations WG)と、dnsext WG (DNS Extensions WG)
について、最近の動向をご紹介します。


◆ dnsop WG報告

dnsop WGの会合は、最終日である3月30日の午前中に1時間の枠で開催されま
した。最初にInternet-Draft等の状況確認が行われ、情報の共有がなされま
した。WGドラフトとしては、draft-ietf-dnsop-rfc4641bisと
draft-ietf-dnsop-dnssec-dps-frameworkに関する報告がなされました。

draft-ietf-dnsop-rfc4641bisは、10版が発行され、その差分がほとんど編集
的な変更であることと、2週間程度待ってコメントが無ければ、WGラストコー
ルをかけることが確認されました。

また、draft-ietf-dnsop-dnssec-dps-frameworkに関しても、差分はほぼ編集
的な変更のみであることが報告され、IESGレビューに回されることが確認さ
れました。WGドラフトはこの2本のみであり、その後、個人ドラフトに関する
発表と議論に移りました。

まず、draft-gersch-dnsop-revdns-cidr-01に関する発表がありました。これ
は、CIDR Prefixの逆引きゾーンをDNSに定義する場合の手法に関して記述し
た文章です。例えば、129.82.64.0/18というCIDR Prefixを逆引きとして表す
にあたって、1.0.m.82.129.in-addr.arpaと定義することが提案されました。
詳しい変換方法はドラフトに明記されていますが、mという文字を区切りとし
てオクテット表現から二進数のバイナリ表現に切り替えて表記する手法です。
この提案に対して会場からは、「CIDR Prefixに基づいてDNS逆引きゾーンを
区切ることは、CIDR Prefixに応じた委譲ができるようにするためだと思う
が、単なる表記の提案に終わっている」といった指摘や、「既存のCIDR委譲
方法に比べて何が優れているのか」、といった質問が出ました。メーリング
リストにて議論が引き継がれると思われます。

次に、draft-pappas-dnsop-long-ttl-04に関する発表と議論が行われました。
このドラフトは、DNSの各レコードのTTLをどの程度にしておけば、DDoSのよ
うな攻撃によってDNSサーバが利用不能になった場合にも、ユーザーは影響を
受けること無く名前を解決できるか、という分析と指針を示したものです。
1,500万ゾーンからランダムに抽出した10万ゾーンを4ヶ月観測した結果、75%
のNSレコードとそれに対応するA/AAAAレコードの組は変更されていないとい
う結果が示されました。そのため、RootやgTLDといった重要なゾーンに対す
るレコードは、TTLを7日間程度にした方が良いという指針が示されました。
この発表に対して会場からは、「当たり前だけどトレードオフだよね」といっ
た意見や、「DNSSECの場合はDSレコードが変更されるので、DSレコードのTTL
は短くしないといけない」といった指摘がなされました。このドラフトに関
しても、引き続きメーリングリストにて議論が行われると思われます。


◆ dnsext WG報告

dnsext WGの会合は、1時間の枠にて開催されました。そのため、議論をする
時間も少なく、淡々とした進行がなされました。また、今回の会合をもって、
dnsext WGを終了することが宣言されました。残っているWGドラフトに関して
は、引き続きメーリングリストにて議論を行い、早々にRFCとしての発行を目
指すことが確認されました。

まず、WGドラフトの状況確認が行われました。WGドラフトはRFCエディタの発
行待ちであったり、IESGレビューに入っているものが4本、WGラストコールを
行うべきものが6本あるということが確認されました。

次に、draft-ietf-dnsext-rfc6195bis-00に関する発表と議論が行われまし
た。RFC6195は、RRTYPEの割り当てに関する定義とその割り当て方法について
述べた文章です。この文章は、RFC6195から、RRTYPEの割り当て手続きに対す
る更新を行った文章になっています。特に目立った質問も無く、変更点は承
認されました。引き続いて、draft-ietf-dnsext-rfc1995bis-ixfr-00に関す
る発表が行われました。この文章は、IXFRに関する定義を行っているRFC1995
を更新するものであり、IXFR-ONLYオプションを定義して、常にIXFRによる
ゾーン転送を行うことができる仕組みを定義したものです。

また、NSEC4に関する発表も行われました。NSEC4は、NSEC3に比べDoS攻撃へ
の耐性を高めたり、ゾーン内部でのOpt-outによるラベル挿入が可能になって
います。また、NSEC3PARAMのようなソルト値とイテレーション数(反復処理
数)を記述するためのレコードも不要になるよう設計されています。会場から
は、dnsext WGが終了するのにNSEC4なのか、といった声も出ていましたが、
それ以上の議論はありませんでした。引き続きメーリングリストにて議論さ
れると思われます。

その他、DNSSECに関する話題として、DNSSECのリゾルバ性能を計測した結果
の発表や、ゾーンがDNSSEC対応しているかをチェックするためのツールであ
る、"DNSSEC-Check"の紹介がありました。このツールは
http://www.dnssec-tools.org/dnssec-check/からダウンロードできます。

1時間という短い時間だったため、議論よりも発表に終始する形となりまし
た。最後にWGチェアから、これにてdnsext WGの会合は最後となる旨が宣言さ
れ、拍手とともに終了しました。


     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
       わからない用語については、【JPNIC用語集】をご参照ください。
             http://www.nic.ad.jp/ja/tech/glossary.html
     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃     ◆◇◆◇◆   本号のご感想をお聞かせください   ◆◇◆◇◆     ┃
┃良かった                                                          ┃
┃→ http://feedback.nic.ad.jp/960/8e8b99f457a9a4ab3be8e1e9497426ae ┃
┃                                                                  ┃
┃悪かった                                                          ┃
┃→ http://feedback.nic.ad.jp/960/0fcaa11e7805879ce467c346e4f52f39 ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  :::::  http://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト ::::  http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
 JPNIC News & Views vol.960 【臨時号】

 ＠ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
 ＠ 問い合わせ先   jpnic-news@nic.ad.jp
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
           本メールを転載・複製・再配布・引用される際には
       http://www.nic.ad.jp/ja/copyright.html をご確認ください
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/
バックナンバー     http://www.nic.ad.jp/ja/mailmagazine/backnumber/
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■     News & ViewsはRSS経由でも配信しています！    ■■■■■
::::: http://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml  :::::
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

■■◆                          ＠ Japan Network Information Center
■■◆                                     ＠  http://www.nic.ad.jp/
■■

Copyright(C), 2012 Japan Network Information Center