JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
増刊号
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2003-11-27━ ◆ FROM JPRS 増刊号 vol.10 ◆ ━!JP━━━━━━━━━━━━━━━━━━━━━━━━━JPRS━━ ___________________________________ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ 第58回IETF Meeting報告(後編) ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 前号に引き続き、第58回IETF Meeting報告の後編をお届けします。 後編では、DNSSECを中心にDNSの拡張機能について議論しているDNSEXT WG、 DNSの運用技術を検討しているDNSOP WG、電話番号をDNSで扱う技術を検討して いるENUM WG、そして複雑なネットワークの運用のための新たなプロトコルを 議論するNETCONF WGの4つの会議の模様をお伝えします。 ___________________________________ ▼DNSEXT(DNS Extensions) WG DNSEXT WGは、DNSの各機能の拡張に関する議論を行うためのWGです。DNSEXT WGでは現在、DNSの運用においてセキュリティを確保するための技術である DNSSECのドキュメント改定とproposed standard RFC化を最優先の課題として おり、また既存の各種DNSプロトコルのdraft standard化や、DNSの各仕様に関 する明確化などに取り組んでいます。 今回のWG Meetingでは新たなプロトコルの提案は行われず、draft standard化 のための各活動状況に関する報告と、ゾーン情報中のワイルドカードの取り扱 いの明確化に関する議論が行われました。 ワイルドカードに関しては、各資源レコードにおけるワイルドカードの取り扱 いがRFC1034で明確に定義されていないため、その明確化に向けた議論が行わ れました。特にNSレコードとSOAレコードに限っては、その場で挙手による確 認が行われた結果、これらの資源レコードにおけるワイルドカードはDNSプロ トコルにおいて禁止(outlaw)とすべきであるという合意が形成されました。 その後は、会議の大半の時間がDNSSECドキュメントの改定に関する報告・議論 と合意の形成に費やされました。 今回のWG Meetingではこれまでの作業結果により以下の3本のInternet Draft が作成されたことが報告されました。 - "DNS Security Introduction and Requirements" draft-ietf-dnsext-dnssec-intro-07.txt - "Resource Records for DNS Security Extensions" draft-ietf-dnsext-dnssec-records-05.txt - "Protocol Modifications for the DNS Security Extensions" draft-ietf-dnsext-dnssec-protocol-03.txt 最後に、DNSSECに関する今後のスケジュールと現在の実装状況についての確認 が行われました。DNSSECのドキュメント改定については年内にWGにおけるLast Call(合意に向けた最終確認)を行いたいとのことでした。 また、現在の実装状況については、コンテンツサーバではBIND 9とNSDが近日 中に改訂版のDNSSECを実装予定とのことでした。またキャッシュサーバとして はBIND 9とIDsA(*)での実装作業が進行中であるとの報告があり、最後に 「もっとDNSSECの実装を作ろう」という呼びかけがWGチェアからありました。 *: IDsA(Infrastructure DNS securise et Applications) http://www.idsa.prd.fr/ ___________________________________ ▼DNSOP(Domain Name System Operations) WG DNSOP WGは、実際にDNSを運用するにあたっての問題点を洗い出し、これから の運用方法についての標準的なアプローチを選ぶために行われています。 DNSEXTでDNSSECのプロトコル仕様を議論しているのに対応して、DNSOPでは運 用技術を議論のテーマとしています。 DNSSECでは公開鍵暗号技術を用いており、ゾーン情報への電子署名やゾーンの 委任関係の認証を行います。しかし、何らかの理由で鍵が更新された場合、新 たな鍵情報をそれを必要とするDNSサーバすべてに配布する負荷が非常に高い ため、一度に全ての鍵更新を行うのではなく、逐次的に、しかも自動で行う機 構が必要となります。このための必要事項として、いつでも鍵の連鎖を参照で きること、DNSキャッシュサーバでの動作を考慮することなどがあげられまし た。 また、DNSSECに関する問題は、実験やワークショップなどで実際に動かしてみ ないとわからないものも多くあります。そのため、DNSSECを使った場合と使わ ない場合のDNSの運用の違いを見つけ出し、DNSSECの運用にあたっての基本的 なドキュメントを作成する必要がある、という認識を共有し、進めていくこと となりました。 ___________________________________ ▼ENUM(Telephone Number Mapping) WG ENUMは、電話番号をドメイン名に対応させ、電話番号に対応するURIをDNSに登 録する技術です。ENUM WGはENUM技術の標準を決め、運用のための技術資料を 作成し、ENUM運用に関する情報交換を行なうことを目的としています。 最新のENUMプロトコルであるRFC2916bisは、2003年5月にWGで確定し、現在は IESGでのレビュー中となっています。標準化のための技術的検討を終えて、 RFCとしての発行を待つ段階でもあり、議論は実装と運用に関する部分に比重 が移っています。 ミーティングにおいては、ENUMプロトコルドキュメントでは詳細に定めていな い部分で、実際にENUMクライアントを実装する場合に問題となる点について、 どう実装すればよいか細かい提案がありました。 また、ポーランドと韓国からENUMトライアルの状況が報告されました。ポーラ ンドではccTLDオペレータがレジストリを行ない、電話会社がそれぞれの管理 する電話番号についてのレジストラとなり、番号利用者を認証してENUMの登録 を行っているとのことでした。韓国でも同様に、電話会社が番号利用者を認証 していると報告されました。 ___________________________________ ▼NETCONF(Network Configuration) WG ネットワークの高度な運用が可能になった現在、ネットワークオペレータは各 機器ベンダ毎に、その特性や設定、それに影響する状態の把握、機器間の連携、 ユーザ認証や機器のエラー情報の取得など、さまざまな事象を個別に理解し連 携を図らなければならないという複雑な状況に追い込まれています。 NETCONF WGは、このようなネットワークの設定や制御を行うのに最良のプロト コルを実現する事を目的に、第54回IETF(横浜)でのXMLCONF BoF、第56回 IETF(サンフランシスコ)でのNETCONF BoFを経て、WGとして前回の第57回 IETF(ウィーン)で設立されました。 前回のIETFでの議論内容を元に、その後もNETCONFプロトコルの詳細内容につ いて議論され、今回の会議までに下記4つのドキュメントが提出されました。 - NETCONF Configuration Protocol - BEEP Application Protocol Mapping for NETCONF - NETCONF Over SOAP - Using the NETCONF Configuration Protocol over Secure Shell(SSH) 今回の会議は、これらのドキュメントについて、それぞれ合意を得る事を目的 として開催されました。 各ドキュメントの内容があまりにも膨大なため、会議も2日に分けて行われ、 未決定項目についての決定や、ドキュメント中の問題点についての質疑応答な ど、さまざまな議論が行われ、概ね順調に合意が得られました。 結果、これらNETCONFプロトコルのLastCallを次のステップとして進めていく ことになりました。 ◇ ◇ ◇ ◎関連URI - 58th IETF - Minneapolis, MN, USA http://www.ietf.org/PASTMEETINGS/IETF-58b.html - DNSEXT WG http://www.ietf.org/html.charters/dnsext-charter.html - DNSOP WG http://www.ietf.org/html.charters/dnsop-charter.html - ENUM WG http://www.ietf.org/html.charters/enum-charter.html - NETCONF WG http://www.ietf.org/html.charters/netconf-charter.html ━!JP━━━━━━━━━━━━━━━━━━━━━━━━━JPRS━━ 編集・発行:株式会社日本レジストリサービス(JPRS) http://jprs.jp/ http://日本レジストリサービス.jp/ 会議報告: http://jpinfo.jp/event/ メールニュース配信解除: http://jpinfo.jp/mail/ ご意見・ご要望・おたより: from@jprs.jp 当メールマガジンの全文または一部の文章をホームページ、メーリングリスト、 ニュースグループまたは他のメディア等へ許可なく転載することを禁止します。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Copyright(C), 2003 Japan Registry Service Co., Ltd. 2003年11月27日