ニュースレターNo.35/2007年3月発行
DNS関連WG報告
dnsext WG (DNS Extensions WG)
今回のdnsextWGでは、ここ数回の会議と同様にDNSSECに関連する話題が中心となりました。NSEC3の状況報告がなされ、解決された問題点や、米国ダラスにて行われたワークショップにて新たに見つかった問題点等が報告されていました。具体的には、NSEC3PARAMというリソースレコードが新たに追加されたことによって、NSEC3にて利用されているアルゴリズムを特定することが容易になったという報告や、DNAMEによって別名が存在するゾーンにおけるNSEC3の扱い方が定められたといった報告がなされました。
このように、NSEC3は一歩ずつ仕様決定に向けて進んでいるのですが、その一方でDNSSECに関する新たな提案がなされました。Signature-Only DNSSECと名付けられたもので、提案者はDNSSEC liteとも呼んでいました。これは、現在提案されているDNSSECと以下の点で異なっています。
- 署名の検証をDNSサーバが行うのではなく、エンドノードが行う
- NSEC/NSEC3を用いず、署名のみを行う
- ツリー構造にとらわれない署名が可能となる
ここ数回の会議でNSEC3が話し合われ、仕様決定に向かっていたところにこの新たな提案がなされたため、会場では多数の質問が出ました。しかし、全ての人が否定するわけではなく、肯定的な意見も見られました。そのため、引き続きメーリングリストにて議論を行い、NSEC3を用いた従来のDNSSECとDNSSEC liteとのそれぞれの利点、欠点を引き続き議論していこうという方向にて会議は終了しました。
- □dnsext WG
- http://www.ietf.org/html.charters/dnsext-charter.html
- □第67回IETF dnsext WGミーティングのアジェンダ
- http://www3.ietf.org/proceedings/06nov/agenda/dnsext.txt
dnsop WG (Domain Name System Operations WG)
dnsop WGでは、まずWG Last Call直前のドラフトに関して議論が行われました。
具体的には、default-local-zonesやreflectors-are-evil、respsizeといったドラフトに関してステータスの確認とアップデートすべき点が確認されました。default-local-zonesに関しては、IPv4の他にもIPv6も考慮したlocal zonesの定義を加えることが確認されました。また、reflectors-are-evilのドラフトに関しては、大きな指摘も無く、WG LastCallに向かうことが確認されました。respsizeに関しては、いったんWGLastCallをする方向になったのですが、その後いくつかの修正が著者によって加えられたため、再度レビューが必要だという意見が出ました。そのため、まだWG Last Callは行われていません。
その他には、SPF RRを利用した攻撃を防止するための対策や、AS112と呼ばれる、プライベートアドレス空間に対するDNS問い合わせを吸収するためのプロジェクトをWGとして認めるという確認がなされました。さらに、DNAMEに関するdnsextWGのドラフトを運用上の観点からレビューすることも確認されました。
- □dnsopWG
- http://www.ietf.org/html.charters/dnsop-charter.html
- □第67回IETF dnsop WGミーティングのアジェンダ
- http://www3.ietf.org/proceedings/06nov/agenda/dnsop.txt
(JPNIC DNS運用健全化タスクフォースメンバー/東京大学 情報基盤センター 関谷勇司)
