2002/04/11 評議委員会
                                                           資料 3-1-1



                    DNS 運用健全化タスクフォースの提案

                                              




インターネットは DNS に非常に強く依存しています。つまり、DNS が正しく
機能することは、インターネット利用の効率を考えた場合重要になります。

ところが、DNS に関する知識が十分ではないため、一部には DNS の運用に関して
正しくない設定が行なわれている場合も多く見られ、不必要なパケットの再送や
タイムアウト時間待ちも発生しています。多くの場合、これらの不都合は管理者
自身が発見して修正することは難しいため、それを発見した場合には通知をして
修正をお願いすることが必要となります。

そのため、JPNIC で DNS の運用上の問題点に関して、定期的にチェックを行ない、
その結果問題が発見された場合には、該当管理者に連絡をしてその修正を依頼する
「DNS 運用健全化タスクフォース」を提案します。

DNS の検査項目としては、以下のようなものが考えられます。

- DNS sever software のバージョンが不適切なもの
- SOA フィールドの値の妥当性
- SOA の serial が、その zone の複数の NS の間で異なる
- Lame delegation
- NS レコードの先が CNAME になっている場合
- NSレコードの先が適切なDNSサーバに向けられていない
- 一つの名前に複数の CNAME が付いている場合
- CNAME と同じ名前の CNAME 以外のレコード
- MX の先が CNAME
- 複数の RR の間で TTL が不整合
- ...

この作業は、わが国に存在する DNS サーバを対象に考えた場合、チェックに
必要なツールの作成に 0.3～0.5人月程度、実際の運用および管理者への連絡
に 1人月程度の作業量が必要になると考えられます。

この作業自身は、商業ベースで実施することは困難であるため、公益法人であ
るJPNIC が実施するのが適切であると考えますが、WIDE Project は可能な範
囲でその活動に関する技術的な相談およびツール作成に関する助言を行なうこ
とができると思います。