メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway

よく検索されるキーワード

IPv6 DNS HTTP WHOIS BGP IPv4 ドメイン名とは IPアドレス FQDN インターネット
ロゴ:JPNIC
WHOIS検索 サイト内検索

よく検索されるキーワード

===================================
    __
    /P▲        ◆ JPNIC News & Views vol.1266【臨時号】2014.12.24 ◆
  _/NIC
===================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1266 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2014年11月9日(日)から14日(金)までハワイのホノルルで開催された、第91回
IETFミーティングのレポートを、vol.1262より連載にてお届けしています。
最終回となる本号では、DNS関連WGの報告をご紹介します。

DNS関連WG報告以外の、全体会議報告、IPv6関連WG報告、セキュリティ関連報
告については、以下のURLからバックナンバーご覧ください。

□第91回IETF報告 特集
  ○[第1弾] 全体会議報告 (vol.1262)
    https://www.nic.ad.jp/ja/mailmagazine/backnumber/2014/vol1262.html
  ○[第2弾] IPv6関連WG報告 (vol.1263)
    https://www.nic.ad.jp/ja/mailmagazine/backnumber/2014/vol1263.html
  ○[第3弾] セキュリティ関連報告 (vol.1265)
    https://www.nic.ad.jp/ja/mailmagazine/backnumber/2014/vol1265.html

なお、本号が2014年最後の発行となります。今年もご愛読いただきありがと
うございました。これからもみなさまのお役に立つ情報をお届けできるよう
努力して参りますので、2015年も引き続きJPNIC News & Viewsをよろしくお
願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第91回IETF報告 [第4弾] DNS関連WG報告
                             JPNIC DNS運用健全化タスクフォースメンバー
                                             東京大学 情報基盤センター
                                                              関谷勇司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

第91回IETFミーティングにおけるDNS関連のWGのうち、特に動きのあったもの
として、dnsop WG、dprive WG、dnssd WGの概要を報告します。dprive WGに
ついては、今回初めて取り上げています。

■dnsop WG (Domain Name System Operations WG)

第91回IETFにおいては、火曜日に2時間の枠において、dnsop WGの会合が開催
されました。今回の会合では、複数の議題が予定されており、時間内にて議
論が行われましたが、特に興味深かったのが、DNSトランスポートをTCPで行
うことに関する議論でした。

まず、チェアから現状のWGドラフトに関する確認が行われました。その後、
DNS Cookiesに関する発表が行われました。以前から提案されていたドラフト
であり、Webの場合と同様に、DNSサーバとクライアントの間においてもCookie
と呼ばれる固有のトークン値を提供しようとするものです。実際には、以前
にメッセージを交換したDNSサーバやクライアントのCookiesを記憶しておく
ことで、なりすましや外部からの攻撃を判別しやすくするという手法です。
BIND 9.10.1b1に試験的に実装されたことが報告され、WGドラフトとして採用
してもいいのでは、といった議論がなされました。

次に、QNAME minimisationに関する発表が行われました。これは、ある名前
を解決する場合に、DNSサーバへの問い合わせの回数を減らすことで、どのよ
うな名前を引いたかということを推測しにくくし、プライバシーを強化しよ
うという提案です。DNSサーバが担当するZoneの切れ目を学習することで、余
分な問い合わせを減らすという手法が用いられています。この提案に関して
は、まだWGドラフトになったばかりであり、引き続きレビューを行うことが
確認されました。

続いて、DNS Transport over TCPに関する議論が行われました。発表におい
ては、現在のDNSサーバの実装と、TCP Fast Openを用いたDNS問い合わせクエ
リに関する実装例が紹介されました。TCPにて問い合わせを行うことの利点と
欠点が議論され、TCPで行うことの可能性について議論が行われました。WGド
ラフトとして、引き続き議論を行うことが確認されました。

また、IPv6の逆引きゾーンに関するドラフトである、
draft-howard-dnsop-ip6rdns、ならびに新たな提案である
draft-wkumari-dnsop-root-loopbackに関する発表も行われました。前者は、
逆引きによるホストの認証や、メールサーバの認証を行っている運用手法に
対して、IPv6の逆引きが適切な名前で設定されていることを期待しないよう
指摘するガイドラインをめざした文章です。後者は、Root DNSの仕組みに関
する新たな提案で、リゾルバDNSサーバにRoot Zoneのコピーを持たせること
で、Root DNSサーバへの無駄な問い合わせを減らすという手法の提案です。
新たな提案であるため、その目的や概要等が説明され、また議論されました。
このRoot DNSに関する新たな提案に関しては、その後、香港にてワークショッ
プが開催される旨がアナウンスされました。このワークショップはdnsop WG
とは独立して行われたものでしたが、この提案と、もう一つの別のRoot DNS
に関連する提案を中心に、次世代のRoot DNSの構造に関するワークショップ
が開催されました。dnsop WGとしては、引き続き議論を行っていくのではな
いかと思われます。


■dprive WG (DNS PRIVate Exchange WG)

dprive WGは、クライアントとDNSサーバの間の名前解決における、プライバ
シー問題を解決するために設立されたWGです。

  (1)draft-hallambaker-privatedns
  (2)draft-hzhwm-dprive-start-tls-for-dns
  (3)draft-hoffman-dprive-dns-tls-alpn
  (4)draft-hoffman-dprive-dns-tls-https
  (5)draft-hoffman-dprive-dns-tls-newport

といったI-Dが取り上げられ、議論が行われました。具体的には、クライアン
トとリゾルバDNSサーバの間の通信を、何らかしらの方法を用いて暗号化する
ことを目標としています。

(1)draft-hallambaker-privatednsは、DNSトランスポートプロトコルとして、
よりセキュリティに優れた仕組みを提案しているドラフトです。JSONベース
のJCX (JSON Service Connect)プロトコルを用いて、DNSクライアントとリゾ
ルバサーバ、ならびにDNSサーバ間の通信を行うという手法です。当然、従来
のDNSトランスポートプロトコルとは大きな違いがあるため、どのような用途
に適しているのか、またどう実現するのかといった説明や議論が行われまし
た。

次に、(2)draft-hzhwm-dprive-start-tls-for-dnsに関する発表がありまし
た。このドラフトは、TLSを用いてDNSトランスポートを暗号化し、その性能
劣化を最小限にする方法を議論したものです。EDNS0のフラグとしてTLS OK 
(TO)ビットを用意し、TOビットが有効なクライアントとDNSサーバ間において
TLSを用いた通信を行います。また、TCPとTLSを用いることによる性能劣化を
防ぐために、通常のTCPによるDNS問い合わせにSTARTTLSを用いてTLSを追加
し、さらにTLS接続を継続して使いまわすという手法を提案しています。この
点に関して、遅延の増加傾向やDNSサーバのCPU負荷の変化傾向等、数値的な
評価も発表されました。さらに、試験的な実装も公開されています。

最後に、(3)draft-hoffman-dprive-dns-tls-alpn、
(4)draft-hoffman-dprive-dns-tls-https、
(5)draft-hoffman-dprive-dns-tls-newportに関する発表がありました。これ
らは、それぞれ別の手法にてDNSトランスポートにセキュリティを導入するた
めの手法を提案しているものです。draft-hoffman-dprive-dns-tls-alpnは、
TLS ALPN (Application Layer Protocol Negotiation)を用いてDNSトランス
ポートの暗号化方式を決定する手法を提案しています。
draft-hoffman-dprive-dns-tls-httpsは、DNSの問い合わせや応答のトランザ
クションを、HTTPのURIフォーマットに変換して行うことを提案したもので
す。最後に、draft-hoffman-dprive-dns-tls-newportは、DNSクライアントと
DNSリゾルバサーバの間でTLSを用いたDNSトランスポート通信を用いる場合
に、ポート番号を443ではない別のポート番号を用いることを提案するもので
す。これを実現するための手法がいくつか提起され、議論が行われました。

dprive WGはまだ議論が開始されたばかりであり、今後も引き続いてDNSトラ
ンスポートのプライバシー問題解決に向けた議論が行われると思います。


■dnssd WG (Extensions for Scalable DNS Service Discovery WG)

dnssd WGでは、まずDNS Long-Lived Queriesに関する発表が行われました。
これはDNSを利用したサービス発見において、DNSサーバとの通信を状態管理
することで、新たなサービス追加や削除などのイベントを管理できるように
する手法を提案したものです。この機能はすでにMac OS XのBonjour等に実装
されており、dnssd WGでは、DoSに対する懸念点や、トランスポートプロトコ
ルのTCPへの変更や、TLSの利用などが議論されました。TCPへの変更に関し
て、引き続き議論が行われる様子です。

次に、draft-rafiee-dnssd-mdns-threatmodel-01に関する発表がありました。
このドラフトは、DNSSDによってローカルネットワークを越えてサービス通知
が行われるにあたって、ネットワークの内部情報が漏れたり、名前の衝突が
発生したり、なりすましが行われたりするような、DNSSDにおける脅威につい
て分析したものです。会場の議論では、同じような脅威は別のプロトコルに
も存在するため、よりDNSSDに特化した脅威について明確にすべき、といった
意見が出ました。引き続き議論が行われます。

さらに、draft-cheshire-homenet-dot-homeに関する発表が行われました。こ
れは、.homeという特殊なトップレベルドメインを、家庭内部のデバイス管理
に利用するという提案です。会場では、.localドメインとの違いや利用方法
の差異、dnsop WGやhomenet WGとの連携に関する議論が行われました。

また、draft-ietf-dnssd-hybrid-00に関する発表と議論も行われました。
Multicast DNSによるサービス発見の結果を、Unicast DNSの名前空間にマッ
ピングする手法を提案しているものです。新たにWG draftして発行され、WG
ラストコールに向けて改訂を進めることが確認されました。


     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
       わからない用語については、【JPNIC用語集】をご参照ください。
             https://www.nic.ad.jp/ja/tech/glossary.html
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃     ◆◇◆◇◆   本号のご感想をお聞かせください   ◆◇◆◇◆     ┃
┃良かった                                                          ┃
┃→ http://feedback.nic.ad.jp/1266/21328cd640c07719662e212f4c6e2969┃
┃                                                                  ┃
┃悪かった                                                          ┃
┃→ http://feedback.nic.ad.jp/1266/c82fbaf5a4d22bcee4d16f06af3678a0┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
___________________________________
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  ::::: https://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
 JPNIC News & Views vol.1266 【臨時号】

 @ 発行  一般社団法人 日本ネットワークインフォメーションセンター
          101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F
 @ 問い合わせ先 jpnic-news@nic.ad.jp
===================================
___________________________________
            本メールを転載・複製・再配布・引用される際には
        https://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更   https://www.nic.ad.jp/ja/mailmagazine/
バックナンバー     https://www.nic.ad.jp/ja/mailmagazine/backnumber/
___________________________________
■■■■■     News & ViewsはRSS経由でも配信しています!    ■■■■■
::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

■■◆                          @ Japan Network Information Center
■■◆                                     @  https://www.nic.ad.jp/
■■

Copyright(C), 2014 Japan Network Information Center

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

メールマガジン(JPNIC News & Views)登録

パスワードが記載された確認メールが発送されます。 確認メールが届かない場合は、 ご入力いただいたメールアドレスが
誤っていた可能性がありますので、 再度ご登録手続きを行ってください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.