JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2011-04-13━ ◆ FROM JPRS 増刊号 vol.109 ◆ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ___________________________________ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ 25周年を迎えたIETFの状況とDNSに関する最新技術動向 ~第80回IETF Meetingにおける話題から~ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 今回のFROM JPRSでは、2011年3月27日から4月1日にかけてチェコのプラハで開 催された第80回IETF Meeting(以下、IETF80)で議論された話題の中から、 DNS関連の会議における話題を中心にお伝えします。 ◇ ◇ ◇ ■IETF全般における話題 ▼日本からの参加者は74人にとどまる----地震と「年度またぎ」が影響か 今回のIETF80には49カ国から1,196人が参加しました。そのうち日本からの参 加者は74人と、100人以上が参加した前回、前々回のIETF Meetingと比べ、大 きく減少しました。その原因として、3月11日に発生した東日本大震災の影響 とともに、今回の開催期間が日本の年度末をまたぐ形となったことから、単年 度会計を採用している大学や研究機関などからの参加が難しかったことが考え られます。 ▼25周年を迎えたIETF 2011年1月16日にIETFが25周年を迎えたことが、IETF80の全体会議(プレナ リー)で報告されました。1986年から現在までの25年間に延べ80,156人が IETF Meetingに参加し、その間に発行されたRFCは実に4,742本に上っています。 会場では、25年前の1986年1月16日から17日にかけて開催された第1回IETF Meeting(以下、IETF1)で議長を務めたマイク・コリガン氏を始めとする5人 が、IETF1と今回のIETF80の双方の参加者として紹介されました。 コリガン氏は、IETF1で実際に用いられた発表資料や手書きメモの一部、当時 の議題(アジェンダ)などを会場で披露しました。手書きメモには「プロトコ ルの安定化/IPアドレッシングの合理化」「インターネットにおける計測」 「輻輳(ふくそう)制御」「TOS(Type of Service)」など、形を変え現在も なお、課題として取り組みが続けられている項目も含まれています。 なお、紹介された5人のうち最も多くのIETF Meetingに参加しているのはマイ ク・セントジョンズ氏で、実に80回のうち76回のIETF Meetingに参加している とのことです。セントジョンズ氏は、DNSSECを構成する基本プロトコルの一つ となっているトラストアンカーの自動更新について定めているRFC 5011の著者 であり、現在もDNSの分野の現役技術者としてインターネットプロトコルの標 準化に貢献し続けています。 ■IEPGにおける話題 IEPGは、インターネットサービスオペレーターにより構成される、インター ネット全体に関する運用環境や運用技術に関する技術的調整を円滑に進めるた めのグループです。 IEPGでは毎回、IETFに併設する形で会議を開催しています。以下、今回の IEPGで発表された内容のうち、特に興味深かった話題についてご紹介します。 ▼DNSDB DNSDBはISCが構築を進めているデータベースで、ISCのSecurity Information Exchange(SIE)(*1)の活動を通じて収集された膨大なDNSデータを容易に検 索できる形でデータベース化することにより、それぞれのDNSサーバーの管理 者(ゾーンオペレーター)が、円滑な管理運用などに活用できるようにするこ とを目的としています。 DNSDBは現在ベータテストが進行中であり、今回のIEPGでは実際のデータを用 いたデモが公開されました。ベータテストは現在クローズドの形で実施されて おり、参加希望者はISCに直接連絡して欲しいとのことでした。 (*1)http://www.isc.org/solutions/sieにSIEの主旨、参加資格、データ の使用許諾条件が掲載されています。 ▼BIND 10 新しいDNSソフトウェアとしてISCが開発を進めている、BIND 10の開発状況が 発表されました。発表では、 ・実際に動作する権威DNSサーバー(b10-auth)とキャッシュDNSサーバー (b10-recurse)を開発したこと(*2) ・上記を含む最新の開発版「bind10-devel-20110322」を公開したこと ・BIND 10において従来のBIND 9とは異なるマルチプロセスモデル(*3)を 採用したことと、その理由について ・今後、TSIGやIXFR、DNSSEC検証などのDNSサーバー機能のサポートと、動 作の安定化や相互接続性の強化などを進めていく予定であること などが報告されました。 また、BIND 10のマスコットとして「バンディ(Bundy)」と呼ばれる「カラフ ルな奴(colorful guy)」が、公募により選出されたことが披露されました。 バンディのイラストは、ISCのWebページ(*4)で確認することができます。 (*2)BIND 10では権威DNSサーバーとキャッシュDNSサーバーは完全に分離さ れています。 (*3)動作中のpsコマンドの出力結果として、b10-xfrout、b10-msgq、 b10-cfgmgr、b10-auth、b10-xfrin、b10-zonemgr、b10-stats、 b10-cmdctlを紹介しています。 (*4)http://bind10.isc.org/wiki/Mascot ▼キャッシュDNSサーバーにおけるDNSSEC対応状況の分析 JPRSの藤原和典が、JP DNSサーバーの問い合わせログの分析で得られた、イン ターネット上のキャッシュDNSサーバーにおけるDNSSEC対応状況について発表 しました。 DNSSEC検証を実施しているキャッシュDNSサーバー(以下、バリデーター)は、 検証対象となるゾーンに対しDNSKEYレコードを要求します。.jpゾーンでは DNSKEYレコードのTTL値を86400に設定しているため、結果としてバリデーター はほぼ1日に1回の割合で、.jpゾーンのDNSKEYレコードをJP DNSサーバーに問 い合わせることになります。これをJP DNSサーバー側で観測することでバリ データーの数を数え、キャッシュDNSサーバー全体に対するバリデーターの割 合、ある期間におけるバリデーターの変化の状況などを調べることができます。 藤原が今回報告した内容の主旨は以下の通りです。 ・2011年3月時点においてバリデーターと見なせるキャッシュDNSサーバーの 総数は約3,000であり、それらのバリデーターからの問い合わせがJP DNS サーバーの総問い合わせ数のうち約8%(*5)を占めている ・バリデーターの数は徐々に増加してきており、今後のDNSSECの普及ととも に増加が見込まれる ・TLDの権威DNSサーバーの問い合わせログからバリデーターの数を調べるこ とは、DNSSECの普及状況を把握する際の有効な手段となり得る (*5)今回の調査方法では、ユーザーがDNSKEYレコードそのものを問い合わせ た場合であっても、名前解決に使われたキャッシュDNSサーバーがバリ データーであると判定されるため、実際よりも多くのサーバーをバリ データーと見なしている可能性があります。 ■DNS関連WGにおける話題 次に、IETF80の本会議で発表されたDNS関連の話題のうち特に興味深かったも のについて、各WGごとにご紹介します。 ▼dnsext WG dnsext WG(*6)は、DNSの各機能の拡張に関する議論と標準化を行うための WGです。 (*6)FROM JPRSでは従来、IETFのWG名を大文字で表記していましたが、今後 はIETFの公式表記に従い、小文字で表記することとしました。 今回のdnsext WGでは二つの発表が行われました。いずれも前回のIETF79に引 き続いて議論対象となっているもので、一つはドメイン名の同一性に関する要 求条件について、もう一つはキャッシュDNSサーバーの動作を改善するための 提案です。 あるドメイン名と別のドメイン名を同一のものとして扱いたいという要求が、 国際化ドメイン名、特に国際化TLDの普及とともに顕在化してきています。特 に、表記体系に簡体と繁体が存在する中国語圏において、この問題の解決に対 する要求が高まってきています。 現在のDNSには、ある完全修飾ドメイン名(FQDN)の正式名を定義するための CNAME、あるドメイン名空間の正式名を定義するためのDNAMEがあります。しか し、CNAME、DNAMEともに定義できることは「あるドメイン名に対する正式名」 のみであり、あるドメイン名と別のドメイン名が、 ・互いに別名である(aliases of each other) ・付属である(bundled) ・変種である(variants) ・同じである(the same) といったことを取り扱うためには、必ずしも十分ではありません。 今回のdnsext WGではこの問題について、現状における問題点と要求条件の洗 い出しを目的としたインターネットドラフト(aliasing-requirements-01)を 基に議論が行われました。会場では、実際に要求されているものとインター ネットドラフトで定義されているものにはまだ差異があり、改善が必要である という意見が多くを占め、著者からは、改善のための文案を送って欲しいとい う要望がありました。 もう一つは、ISCのポール・ビクシー氏からの提案で、キャッシュDNSサーバー において名前エラー(Name Error)をキャッシュし、権威DNSサーバーへの問 い合わせを軽減させようというものです。具体的には「x.example.jp」が存在 しなかった場合、「a.x.example.jp」や「b.x.example.jp」は存在しないもの として扱い、権威DNSサーバーへの問い合わせを実行しないようにするという もので、会場からは一部実装においてempty non-terminal(*7)の取り扱いが 適切ではないものがあり、改善が必要であるという指摘がありました。そして、 改善を図る場合、DNSの基本プロトコルであるRFC 1034/1035の修正にまで影 響が及ぶ可能性があるという話に発展しました。 会場での議論の結果、現在ビクシー氏の個人提出となっているインターネット ドラフトの改良版をリリース後、WGドキュメントとすることを前提に、メーリ ングリストで議論を進めることになりました。 (*7)そのドメイン名にはリソースレコードが一つも存在しないが、一つ以上 のサブドメインが存在しているドメイン名。詳細はRFC 5155を参照。 ▼dnsop WG dnsop WGは、DNSを運用するに当たっての問題点や手法を議論し、DNS運用に関 する標準的手法を確立するためのWGです。 今回のdnsop WGでは、DNSSECの運用ガイドラインであるRFC 4641の改良版であ る4641bisドキュメントについての状況の報告がありました。報告では、現在 のドキュメントをバージョン2として完成させ、今後2〜3年後に更にバージョ ン3を出す予定であるという説明がありました。 議論の結果、現在の4641bisドキュメントは間もなくワーキンググループラス トコール(以下、WGLC)にかけられることになりました。ただし、通常の WGLCの期間は2週間であるのに対し、4641bisはドキュメントの分量が多いため、 通常の倍の4週間の期間が設定されることになりました。 また、IPv4のプライベートアドレスに対する逆引き問い合わせを処理する 「AS112」のIPv6対応版であるas112-ipv6が提案され、WG全体の課題とするこ とが合意されました。 ▼enum WGは活動終了へ enum WGは、ENUM技術の標準化、運用技術資料の作成、運用に関する情報交換 を目的とするWGです。 enum WGは1999年に設立され、10年以上にわたり活動を続けてきましたが、今 回RFC 6116/6117/6118の発行をもって、活動を終了することになりました。 なお、JPRSの藤原が今回発行されたRFC 6116の共著者となっています。 ■次回のIETFはカナダのケベックシティで開催 次回の第81回IETF Meetingは2011年7月24日から29日にかけて、カナダのケ ベックシティで開催されます。 冒頭でも述べたようにIETFは今年、記念すべき25周年の節目を迎えました。イ ンターネットはその間に急成長を遂げ、25年前とは比べ物にならないほどの大 きなネットワークとなり、社会的重要性も増しました。しかし、技術者自身が 作り上げ改良し続けていくというインターネットの基本原則は、現在も変わっ ていません。今後もIETFは、インターネットにおける技術者集団として、さま ざまな技術的課題に立ち向かっていくことでしょう。 ◇ ◇ ◇ ◎関連URI - IETF 80 - Prague, Czech Republic http://www.ietf.org/meeting/80/ (IETF80ホームページ) - IETF 80 Preliminary & Interim Materials https://datatracker.ietf.org/meeting/80/materials.html (IETF80発表資料一覧) - IEPG Meeting - March 2011 @ IETF 80 http://www.iepg.org/2011-03-ietf80/ (IEPGの発表資料) - Premier Internet Standards Body Celebrates 25th Anniversary http://www.ietf.org/25years (IETF25周年記念の特設ページ) ━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━ ■会議報告:http://jpinfo.jp/event/ ■配信先メールアドレスなどの変更:http://jpinfo.jp/mail/henkou.html ■バックナンバー:http://jpinfo.jp/mail/backnumber/ ■ご意見・ご要望:from@jprs.jp 当メールマガジンの全文または一部の文章をホームページ、メーリングリスト、 ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。 また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、 リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに ご注意ください。 その他、ご利用にあたっての注意事項は読者登録規約にてご確認ください。 http://jpinfo.jp/mail/kiyaku.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 編集・発行:株式会社日本レジストリサービス(JPRS) http://jprs.jp/ http://日本レジストリサービス.jp/ Copyright(C), 2011 Japan Registry Services Co., Ltd.