JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト

増刊号

vol.92

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2009-06-29━
          ◆ FROM JPRS 増刊号 vol.92 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
___________________________________

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
          Interop Tokyo 2009 JPRS活動報告
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

最新のネットワーク環境やソリューションを体験できる国内最大級のイベント
「Interop Tokyo」。16回目となる今年は、6月8日から12日の5日間にわたって
千葉県の幕張メッセで開催されました。
Interopは「コンファレンス」と「展示会」、そして出展各社の機器・サービ
スを用いて大規模な相互接続デモを行う「ShowNet」で構成され、毎年多数の
インターネット関連企業が出展する展示会にはとりわけ大きな注目が集まりま
す。今年も展示会には、会期である10日から12日までの3日間で13万人を超え
る来場があり、会場内は熱気に包まれていました。

JPRSでは、展示会の出展ブースにおいてドメイン名とDNSの最新情報をミニセ
ミナー形式でご紹介するとともに、コンファレンスのワークショップセッショ
ンにおいてDNSの実践的運用についての講師を務めました。また、加盟団体で
あるIPv4アドレス枯渇対応タスクフォースの出展ブースにおいても、オープン
ステージでDNSのIPv6対応に関する講演を行いました。
今回のFROM JPRSは、これらの模様を読者の皆さまにお届けします。

     ◇           ◇           ◇

■ワークショップ

▼DNSの実践的運用:基礎知識から運用まで

6月10日に開催されたワークショップ「DNSの実践的運用:基礎知識から運用
まで」において、JPRSの民田雅人が講師を務めました。「DNSのリスクとその
対処」と題し、DNSに存在するリスクとそれらに対処するための手法について、
実際の設定例を交えながら具体的な解説を行いました。
以下にその内容を簡単にご紹介します。

・不適切なネームサーバ設定によるDNS乗っ取りのリスク
 - ネームサーバとして指定しているホストのドメイン名の有効期限切れや設
  定時のタイプミスなどで、不適切なネームサーバを指定している状況を第
  三者に悪用され、利用者が本来のサイトと異なるサイトに誘導される危険
  性を認識する必要がある
 - 自ら管理するドメイン名のホストをネームサーバとして指定することで
  DNS乗っ取りのリスクを少なくする
 - DNS設定のオンラインチェックサイトを活用した客観的な設定チェックが
  効果的である
・DDoS攻撃の一種であるDNS Amp攻撃に悪用されるリスク
 - キャッシュサーバは正規のユーザーのみアクセスできるように設定し、
  DNS Amp攻撃の踏み台に使われないようにする
・DNSキャッシュポイズニング攻撃による偽サイト誘導のリスク
 - 短いTTL値を設定するとDNSキャッシュポイズニング攻撃を受けるリスクが
  高まるため、TTL設定値には十分注意する
 - 昨年注目を集めたカミンスキー型攻撃は、DNSプロトコルそのものの脆弱
  性を利用しており、従来の手法に比べ攻撃が成功するリスクが高いことを
  認識する必要がある
 - 最新バージョンのDNSソフトウェアでは、カミンスキー型攻撃のリスクを
  軽減すべく問い合わせポートのランダム化が実装されているため、それを
  利用する

この他、BIND 9における望ましい設定例や、DNSキャッシュポイズニング攻撃
の根本的な対処策としてのDNSSECの解説と実際に運用する際に意識すべき事項
や課題についての解説を行いました。

■JPRSブース ミニセミナー

展示会のJPRSブースでは、各回20分ほどのミニセミナーを通してドメイン名と
DNSの最新情報をご紹介しました。インターネットの根幹と言えるドメイン名・
DNSに対する来場者の方々の関心は非常に高く、連日立ち見が出るほど多くの
皆さまにお立ち寄りいただきました。
以下に各セミナーの内容を簡単にご紹介します。

▼知っておきたいドメイン名の基礎知識

URLや電子メールアドレスの核となるドメイン名が果たす「インターネット上
の住所」としての役割を解説するとともに、Webアクセスに最適な日本語ドメ
イン名を企業における採用事例と併せてご紹介しました。
また、フィッシング詐欺件数の増加やフィッシングサイトの巧妙化に伴い、多
くのWebブラウザが閲覧中のWebサイトのドメイン名部分を強調し、利用者に注
意を促す機能の実装を始めたことに触れ、Webサイトの信頼性判断の材料とし
てドメイン名に更なる価値が見出されていることをご説明しました。

▼ドメイン名とDNSの最新トピックス

注目のトピックスとして、ICANNで進められている新gTLDおよびIDN ccTLDの導
入議論と、DNSのセキュリティを向上させるための拡張仕様である「DNSSEC」
を解説しました。
新gTLDについては、早ければ2009年末にもレジストリ希望事業者からの申請受
け付けを開始できるとしているICANNの想定スケジュールや、商標などに関連
したドメイン名を防御的に登録する負担が生じる企業などからは導入に対する
懸念も表明されているといったトピックスをご紹介しました。

▼IPv4アドレス在庫枯渇前にしておきたいDNSのIPv6対応

DNSがIPv6に対応するには、IPv6通信に対応した最新のDNSソフトウェアを利用
するとともに、ドメイン名とIPv6アドレスの間で正引き/逆引きができるよう、
リソースレコードに記述を行う必要があることをご説明しました。
また、DNSのIPv6対応に伴う影響として、クエリの増加によってDNSサーバの負
荷が高まることに触れ、DNSサーバの増強も視野に入れる必要があるといった
情報をご紹介しました。

■IPv4アドレス枯渇対応タスクフォースブース オープンステージ

▼IPv4アドレス枯渇とDNS ~DNSのIPv6対応について~

展示会のIPv4アドレス枯渇対応タスクフォースブースでは、JPRSの高嶋隆一が
オープンステージで講演を行いました。講演では「IPv4アドレス枯渇とDNS
~DNSのIPv6対応について~」と題し、DNSのIPv6対応に当たって注意すべき事
項を解説しました。
JPRSブースのミニセミナー「IPv4アドレス在庫枯渇前にしておきたいDNSの
IPv6対応」で取り上げた内容に加え、あるドメイン名に対してIPv4とIPv6双方
のアドレスが存在するものの、IPv6の到達性がない場合などにIPv6の通信がタ
イムアウトしてIPv4の通信に切り替わるまで待ち時間を要する「フォールバッ
ク問題」などをご説明しました。

■JPRSブースでの配布資料をJPRSサイトで公開しています

展示会のJPRSブースで配布したドメイン名やDNSの解説コラム「JPRS トピック
ス&コラム」をJPRSのWebサイトで公開しています。
当該ページは、下部の関連URIからご参照ください。

     ◇           ◇           ◇

◎関連URI

 - Intreop Tokyo 2009
  http://www.interop.jp/

 - ドメイン名やDNSの解説コラム「JPRS トピックス&コラム」
  http://jpinfo.jp/topics-column/

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■会議報告:http://jpinfo.jp/event/
■配信先メールアドレスなどの変更:http://jpinfo.jp/mail/henkou.html
■バックナンバー:http://jpinfo.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp

当メールマガジンの全文または一部の文章をホームページ、メーリングリスト、
ニュースグループまたは他のメディア等へ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用にあたっての注意事項は読者登録規約にてご確認ください。
http://jpinfo.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
http://jprs.jp/
http://日本レジストリサービス.jp/
Copyright(C), 2009 Japan Registry Services Co., Ltd.