===================================
__
/P▲ ◆ JPNIC News & Views vol.1428【臨時号】2016.8.25 ◆
_/NIC
===================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1428 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2016年7月17日(日)から22日(金)にかけて、ドイツ・ベルリンにて開催された、
第96回IETFミーティングの様子を、連載にてお届けしています。第3弾の本号
では、DNS関連WGを取り上げます。
次号からは、2号続けてセキュリティ関連報告として、DDoS対策やOAuthにつ
いて取り上げる予定です。お楽しみにしてください。今までに発行した号は
下記のURLからバックナンバーをご覧ください。
□第96回IETF報告
○[第1弾] 全体会議報告 (vol.1426)
https://www.nic.ad.jp/ja/mailmagazine/backnumber/2016/vol1426.html
○[第2弾] IPv6関連WG報告 (vol.1427)
https://www.nic.ad.jp/ja/mailmagazine/backnumber/2016/vol1427.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第96回IETF報告 [第3弾] DNS関連WG報告
JPNIC DNS運用健全化タスクフォースメンバー
東京大学 情報基盤センター
関谷勇司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
IETF 96は2016年7月17日(日)から22日(金)の日程で、ドイツのベルリンにて
開催されました。DNSに関連するWGとしては、dnsop WG、dnssd WGが会合を開
催しました。また、IRTFのmaprg (Proposed Measurement and Analysis for
Protocols Research Group)において"Anycast vs. DDoS: Evaluating Nov.
2015 Root DNS event"という発表が、nmrg (Network Management Research
Group)において"ENTRADA: Enabling DNS Big Data Applications"という発表
がありました。どちらもDNSに関連する事象を扱った発表であるため、報告さ
せていただききます。
さらに、WGの会合とは独立に、"Upcoming ZSK and KSK changes to the Root
Zone"という会合が開催されました。これはRoot ZoneにおけるZSKとKSKを更
新するにあたっての手順やその影響を、IETF参加者に広く周知するために開
催された会合です。この会合についても報告します。
■ dnsop WG (Domain Name System Operations WG)
dnsop WGの会合は、7月18日(月)の午後に2時間の枠にて開催されました。会
合ではまず、チェアによってinternet-draftの状況が確認されました。前回
の会合から今回の会合までにRFC7901、RFC7873、RFC7871の三つのRFCが発行
されたと報告がありました。RFC7901はTCPセッションを用いて連続でDNSクエ
リを送るEDNS0オプションを定義したものであり、RFC7873はDNS Cookiesにつ
いての仕様を定義したもの、そしてRFC7871はDNSクエリが送出されたネット
ワークサブネットの情報を伝えるEDNS0オプションを定義したものです。次
に、internet-draftの確認が行われ、三つのinternet-draftがIESG
(Internet Engineering Steering Group) Evaluationの段階であり、五つの
internet-draftがWG Last Callを行う段階であることが確認されました。
チェアからの確認の後、draft-ietf-dnsop-terminology-bisに関する発表が
行われました。これは、DNSに関連する用語を最新の状況に従ってきちんと定
義しようという文章です。次に、draft-ietf-dnsop-nsec-aggressiveuseに関
する発表が行われました。これは、NSEC/NSEC3に基づいて、存在しない名前
問い合わせに対してDNSサーバがNXDOMAINを返す際に、以前NXDOMAINを返した
名前を利用して、存在し得ない名前の範囲を決定し、その範囲に存在する名
前問い合わせに関しては、即座にNXDOMAINを返答するという仕様を定義した
ものです。
さらに、internet-draftではなく、実装の紹介としてDNS-over-TCP/TLSに関
する発表がありました。各種Recursive DNSサーバやリゾルバに関して、TLS
やPipeline Queryの実装状況をまとめ、DNS-over-TCP/TLSの現実性について
の議論が行われました。
他には、個人ドラフトとしてdraft-bellis-dnsop-session-signal、
draft-wkumari-dnsop-multiple-responses、
draft-bellis-dnsext-multi-qtypes、draft-woodworth-bulk-rr、
draft-muks-dnsop-dns-catalog-zonesに関する発表が行われました。
最後に、特別な名前空間を扱ったinternet-draftに関するセッションが開催
され、draft-adpkja-dnsop-special-names-problem、draft-tldr-sutld-ps、
draft-wkumari-dnsop-alt-tld、draft-cheshire-sudn-ipv4only-dot-arpaが
紹介されました。これらは、DNSの名前空間に特別の用途を持たせた名前を定
義する文章であり、同じ問題を提起している部分もあるため整理が必要であ
るとの見解でした。そのため、次のIETFまでにInterim Meetingを開催する必
要があるのでは、という議論がなされました。
■ dnssd WG (Extensions for Scalable DNS Service Discovery WG)
dnssd WGの会合は、7月20日(水)の午後に1時間半の枠で開催されました。ま
ずチェアから、internet-draftの状況についての確認と、今回の会合におけ
る、それぞれの発表の概要が紹介されました。
最初に、draft-ietf-dnssd-hybridに関する発表が行われました。これは
UnicastとMulticastの両方を利用した、DNSベースのサービス発見手法を定義
した文章です。IESGレビューに回されることが確認されました。
次に、draft-ietf-dnssd-pushについて発表がありました。この文章は、サー
ビスに関連するDNSレコードが変更された際に、その変更をクライアント側に
動的に通知する仕組みを定義しています。クライアントに更新を通知する仕
組みとしては、dnsop WGでも同様な提案(draft-ietf-dnsop-session-signal)
が行われており、同調して仕様を定義する方針のようです。その後、Homenet
におけるmDNSとdnssdの扱いに関する議論が行われました。HNI (Homenet
Naming Infrastructure)でのサービス発見にはdnssdを利用し、ネットワーク
内部のノード把握にはmDNSを用いて、それぞれの情報を同期するという案で
す。まだアイディアの段階での発表であり、今後internet-draftとして発行
する予定とのことでした。
さらに、Unicast dnssdと、dnssdのprivacy extensionに関する議論が行われ
ました。前者はUnicast dnssdとhybrid方式とのProxyについて、後者は公開
する名前を何らかの方式で符号化することで、個人属性がわからないように
する方式の提案です。
最後にチェアから、次回に議論の対象となるinternet-draftと今回発表のあっ
た提案についての扱いが確認され、会合は終了しました。
■ Upcoming ZSK and KSK changes to the Root Zone
この会合はIETFのWGではなく、多くのWGやIETF参加者に周知すべき事項であ
るという観点から、特別に昼食時間帯に開催されました。Root Zoneの署名に
利用しているKSK (Key Signing Key)の更新を行うという周知と、ZSK (Zone
Signing Key)のビット長を増やすという周知でした。
KSKの更新は、一定期間古いKSKと新しいKSKの両方を用いてZSKを署名し、そ
の後古いKSKを廃止することで移行します。新しいKSKを用いた署名を開始す
るのが2017年10月、古いKSKを廃止するのが2018年1月となっています。
ZSKの鍵長を増やすことに関しては、セキュリティの強度を増すためであり、
2016年10月1日(土)から実施されるとの報告がなされました。ZSKの鍵長を
1024bitから2048bitに増やすことにより、各リソースレコードの署名サイズ
も大きくなります。つまり、DNSSECを利用したDNSクエリの応答パケットサイ
ズが増大することになります。この点に関して、EDNS0の対応やTCPへのフォー
ルバックが必要となる場合があるといった注意喚起がなされました。詳しく
は、VeriSign社のブログに紹介されています。
Increasing the Strength of the Zone Signing Key for the Root Zone
http://blogs.verisign.com/blog/entry/increasing_the_strength_of_the
問題が発生した場合のフォールバックプランなども紹介されていますが、個
人的な立場としては、問題なく更新できることを願っています。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
わからない用語については、【JPNIC用語集】をご参照ください。
https://www.nic.ad.jp/ja/tech/glossary.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ ◆◇◆◇◆ 本号のご感想をお聞かせください ◆◇◆◇◆ ┃
┃良かった ┃
┃→ http://feedback.nic.ad.jp/1428/e90225c596fcffc210d13631cf1cf174┃
┃ ┃
┃悪かった ┃
┃→ http://feedback.nic.ad.jp/1428/3dd76a5c7b474ce570f2991f59f73093┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
___________________________________
■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
::::: 会員リスト ::::: https://www.nic.ad.jp/ja/member/list/
:::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
JPNIC News & Views vol.1428 【臨時号】
@ 発行 一般社団法人 日本ネットワークインフォメーションセンター
101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F
@ 問い合わせ先 jpnic-news@nic.ad.jp
===================================
___________________________________
本メールを転載・複製・再配布・引用される際には
https://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更 https://www.nic.ad.jp/ja/mailmagazine/
バックナンバー https://www.nic.ad.jp/ja/mailmagazine/backnumber/
___________________________________
■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■
::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■◆ @ Japan Network Information Center
■■◆ @ https://www.nic.ad.jp/
■■
Copyright(C), 2016 Japan Network Information Center
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
-
JPNIC会員
会員向け情報/各種変更手続
入会のご案内
