ニュースレターNo.39/2008年7月発行

DNS関連WG報告

dnsop WG（Domain Name System Operations WG）報告

今回のdnsopWGのミーティングでは、主にRFCとInternet-Draftの状況確認を中心に議論が行われ、特に新しい話題は出ませんでした。最初に、RFCとして発行されたものが確認されました。RFC5158として6to4 Reverse DNS Delegation Specificationが発行されました。この文章は、6to4にて利用されるアドレス空間のDNS委譲に関して述べたものです。

次に、Internet-Draftの確認が行われました。IESGレビューの最中となっているのがdraft-ietf-dnsop-reflectors-are-evilであり、WGラストコール中であるのがdraft-ietf-dnsop-default-local-zonesであることが確認されました。reflectors-are-evilは、不特定多数に開放されているDNSリゾルバが、DoS攻撃のための増幅器として用いられるのを防ぐことを提案しているInternet-Draftです。また、default-local-zonesは、DNSサーバがローカルに保持していた方が良いと思われるゾーンに関して提案したInternet-Draftです。そして現在更新が続けられているWG draftの確認が行われ、五つの文章についてWGラストコールできる状況であることが確認されました。

文章の確認の次に、WGのチャーターとマイルストーンの確認が行われました。チャーターに関しては、事前にメーリングリストに原案が流れており、その原案に対する承認が行われました。DNSSECの運用に関する文章や、リゾルバの挙動に関する文章、またIPv6への移行時におけるDNS運用に関するガイドライン等が主なチャーターとなっています。マイルストーンに関しては、具体的な期限等は議論されませんでした。

最後に、他のWGとの連携が必要な事項が確認されました。v6ops WGのNAT-PTが取り上げられ、NAT-PTにて使われるDNS ALG（Application Level Gateway）に関して、dnsop WGの立場からのコメントが必要なのでは、との確認がなされました。

dnsext WG（DNS Extensions WG）報告

今回のIETFでは、久しぶりにdnsext WGのミーティングが開催されました。前回開催されたのがIETF68でしたから、約一年ぶりの開催となりました。今回のミーティングでは、ミーティングを開催しなかった間にメーリングリストにて議論が行われた議題が中心となりました。具体的には、draft-ietf-dnsext-forgery-resilience、draft-ietf-dnsext-axfr-clarify、draft-ietf-dnsext-rfc2671bis-edns0、draft-ietf-dnsext-dnssec-bis-updates、draft-eastlake-dnsext-cookies、draft-vixie-dnsext-dns0x20といったものが議論されました。

forgery-resilienceは、増えつつあるDNSに対する攻撃を防ぐために、気をつけるべき事項に関して述べられたInternet-Draftです。WGラストコールに向けて更新を進めてきましたが、まだ更新が入りそうな雰囲気で議論が進行しました。

dns0x20は、DNSによる問い合わせと応答に用いられるドメイン名で、大文字と小文字を組み合わせることによって、応答パケットを外部から偽装される確率を減らすことを目指した、新たな試みについて述べたInternet-Draftです。この仕様には賛同する人も多く、WG draftとして議論が進みそうな雰囲気でした。

また、新たな提案として、DNSプロトコルを最新の仕様をもって書き直そう、という提案がなされました。これは、DNSのプロトコルを定義したRFCが古いものであり、その後仕様の変更が多々行われているため、DNSの実装者のためにも最新のDNS仕様を明記しよう、という提案でした。この提案に関しては、賛同する人と反対する人の両者に分かれたのですが、2008年末をめどに文章を集めてみよう、という合意がなされました。

（JPNIC DNS運用健全化タスクフォースメンバー/東京大学 情報基盤センター 関谷勇司）