===================================
__
/P▲ ◆ JPNIC News & Views vol.1185【臨時号】2014.4.4 ◆
_/NIC
===================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1185 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本号では、vol.1182より連載でお届けしてきた、第89回IETF報告の[第4弾]と
して、DNS関連WGの動向をお届けします。今回のIETF報告は、本号で最終回と
なります。
なお、DNS関連WG報告以外の、全体会議報告、IPv6関連WG報告、セキュリティ
関連WGの報告については、以下のURLからご覧下さい。
□第89回IETF報告 特集
○[第1弾] 全体会議報告 (vol.1182)
https://www.nic.ad.jp/ja/mailmagazine/backnumber/2014/vol1182.html
○[第2弾] IPv6関連WG報告 (vol.1183)
https://www.nic.ad.jp/ja/mailmagazine/backnumber/2014/vol1183.html
○[第3弾] セキュリティ関連報告 (vol.1184)
https://www.nic.ad.jp/ja/mailmagazine/backnumber/2014/vol1184.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第89回IETF報告 [第4弾] DNS関連WG報告
JPNIC DNS運用健全化タスクフォースメンバー
東京大学 情報基盤センター
関谷勇司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ dnsop WG (Domain Name System Operations WG)報告
IETF 89でのdnsop WG会合は、2014年3月7日(金)の朝、9:00からのセッション
で行われました。しかしそれより以前に、DNSのプライバシーに関する議題が
提起されたため、急きょ3月6日(木)の18:40からも非公式な会合が開催されて
います。DNSのプライバシーに関する議論は、3月4日(火)開催された、後述す
るDNSE BoF(Encryption of DNS requests for confidentiality BoF)にて話
し合われた議題であり、その結果を受けて急きょdnsop WGの会合が追加開催
されることとなりました。これらのDNSのプライバシーに関する議論について
は、DNSE BoF紹介にてまとめて紹介します。
dnsop WG本来の金曜日の会合では、最初にDNSSECの鍵交換に関する議論が行
われました。具体的には、draft-ietf-dnsop-child-syncronizationと
draft-ietf-dnsop-delegation-trust-maintenanceに関しての議論が行われ、
鍵交換を簡易化するために、下位ゾーンから上位ゾーンに対してリソースレ
コード(RR)を用いて通知を行うという手法の有用性が確認されました。近い
うちにワーキンググループ内でのラストコールが行われる予定です。
次に、AS112に関する議論が行われました。AS112の運用を続けていくこと、
またDNAMEを用いたゾーンのリダイレクションにより、新たなゾーンをAS112
に動的に加えることができるようにすることが確認され、関連する文章に対
してのレビュアーが募集されました。
さらに、上位ゾーンの更新に関する議論
(draft-andrews-dnsop-update-parent-zones)、DNSの応答パケットサイズに
関する議論(draft-ietf-dnsop-respsize)、DNSのプライミング挙動に関する
議論(draft-ietf-dnsop-resolver-priming)が行われました。
draft-andrews-dnsop-update-parent-zonesは、上位ゾーンの委譲に関するレ
コードを、TSIG (Transaction Signature)を用いてレジストリも含め、動的
に更新する仕組みを提供する提案です。以前からあった提案ですが、会場で
は多くの質問が出され、実現のためにはさらなる議論と提案の更新が必要と
感じられました。
draft-ietf-dnsop-respsizeは、かなり以前から存在する文章であり、2012年
から更新が停滞していたため、再度更新して15版として提出されました。512
バイトのUDPメッセージサイズに入りきるようなDNS応答と、それを超えるよ
うな応答を行う場合の問題点を述べたものです。レビュアーが募集され、再
度WGドラフトとして復活することとなりました。
draft-ietf-dnsop-resolver-primingに関しても、会場からレビュアーが募
集され、何人かが名乗り出ていました。
その後、新たな提案や文章に関する議論が行われました。主に、DNSのSpecial
Nameに関しての議論が行われ、これに関連してdnsop WG自体のあり方、ドメ
イン名とDNSの関係といった、DNSの根本に関わるような発表や議論が行われ
ました。Special Nameは、RFC6761にも述べられているような、DNSラベルに
おいて特別な用途として扱われる名前を定義するものです。ドメイン名とDNS
はそもそも同一のものではなく、ドメイン名の一部の空間をDNS以外のデータ
ベース構造に委ねる、といったことも必要なのではないかという提案や、DNS
の名前空間を分割するべきではないといった議論が行われました。名前に関
するICANNとIETFの関係も議論となり、DNS以外で管理する名前空間として
「.alt」や「.non-dns」を使うのはどうだろうといった提案も行われました。
議論は収束せず、引き続きWGとしては議論が行われるようです。
■ DNSE BoF報告
3月4日(火)の午後、14:20から1時間半のセッションとして、DNSのプライバ
シーに関する、Encryption of DNS requests for confidentiality (DNSE)
BoFが開催されました。このBoFは、DNSの名前解決において、その過程で交換
される情報を暗号化したい、という要求のもとに開催されました。どのよう
な名前を解決しているのかといった情報は、個人のプライバシーに関連する
情報である、という観点からの要求です。
BoFでは、そもそも何が問題なのか、これを解決するためにはどのような技術
や手法があるのか、またその技術的な問題点は何なのか、といったことが議
論されました。使える技術としては、パケットの暗号化であり、IPsecやDTLS
(Datagram Transport Layer Security)といったものが存在する、といった議
論がなされました。DNScurveやDNScryptといった提案も存在し、新たなプロ
トコルを開発するべきかとの問いかけも行われました。まだ議論は開始され
たばかりであり、DNSプロトコルに大きな影響を与える可能性がある議論のた
め、今後に注目したいと思います。
■ DNSSD WG (Extensions for Scalable DNS Service Discovery WG)報告
DNSSD WGの会合は、3月3日(月)の午後、13:00から2時間のセッションとして
開催されました。まず、前回に引き続き要求事項に関する議論が行われまし
た。draft-ietf-dnssd-requirementsに関して議論が行われ、文章の訂正に関
して詳細な議論が行われました。次回の会合までに、今回指摘された修正が
行われる予定です。
次に、標準化に向けた議論が行われました。サービス発見を実現するために
必要となる、新たな概念の導入や、名前の衝突といった運用上の問題を解決
する必要がある、という認識が共有されました。
続けて、いくつかの文章に関する技術的な議論が行われました。まず、
draft-otis-dnssd-mdns-xlinkに関する議論が行われました。これはRBridge
機能を用いて、Layer-2におけるmulticastドメインを自動的に拡張すること
で、mDNS (Multicast DNS)によるサービス発見を広域に行う手法を提案して
います。この提案に関しては、サービス発見のためだけにRBridgeを使うのは
コストが大きすぎるなど、否定的な意見が出されました。
次に、draft-cheshire-dnssd-hybridに関する議論が行われました。これは、
DNS Proxyを用いることでmulticastとunicastの変換を行い、Layer-2
multicastドメインを拡大せずとも、サービス発見が行える範囲を拡大すると
いう提案です。この提案に関しても、構成が複雑になったり、認証が必要と
なったりするなど、導入へのコストが高いため、否定的な意見が多く出され
ました。
最後に、draft-sullivan-dnssd-mdns-dns-interopに関する議論がありまし
た。この文章は、サービス発見に用いる名前の命名規則に関して、相互接続
性を持たせられるように統一したルールを提案したものです。名前の規則に
関する議論なので、さまざまな意見が出ましたが、現在はサービス発見のた
めの名前の規則はWGのチャーターに含まれていないため、必要性も含めて引
き続き議論が行われることとなりました。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
わからない用語については、【JPNIC用語集】をご参照ください。
https://www.nic.ad.jp/ja/tech/glossary.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ ◆◇◆◇◆ 本号のご感想をお聞かせください ◆◇◆◇◆ ┃
┃良かった ┃
┃→ http://feedback.nic.ad.jp/1185/98bb53a8d6ef21eac10ad19ebb8d47fe┃
┃ ┃
┃悪かった ┃
┃→ http://feedback.nic.ad.jp/1185/242738c8391c86b4b29500be983f5cc9┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
___________________________________
■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
::::: 会員リスト ::::: https://www.nic.ad.jp/ja/member/list/
:::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
JPNIC News & Views vol.1185 【臨時号】
@ 発行 一般社団法人 日本ネットワークインフォメーションセンター
101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F
@ 問い合わせ先 jpnic-news@nic.ad.jp
===================================
___________________________________
本メールを転載・複製・再配布・引用される際には
https://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更 https://www.nic.ad.jp/ja/mailmagazine/
バックナンバー https://www.nic.ad.jp/ja/mailmagazine/backnumber/
___________________________________
■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■
::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■◆ @ Japan Network Information Center
■■◆ @ https://www.nic.ad.jp/
■■
Copyright(C), 2014 Japan Network Information Center
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
-
JPNIC会員
会員向け情報/各種変更手続
入会のご案内
