JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2011-05-19━ ◆ FROM JPRS 増刊号 vol.110 ◆ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ___________________________________ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ccTLD向けDNS運用技術/ソリューション展開の動向と今後の展望 ~ICANN ccNSO/DNS-OARC共同ワークショップにおける話題から~ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2011年3月に米国サンフランシスコで開催された第40回ICANN Meetingにおいて、 ICANN ccNSO(以下、ccNSO)とDNS-OARCによる共同ワークショップが開催され ました。今回のFROM JPRSでは、共同ワークショップにおいて報告・議論され た話題の中から、ccTLDを主なターゲットとしたDNS運用技術/ソリューション 展開の動向と、今後の展望についてお伝えします。 ◇ ◇ ◇ ■共同ワークショップ開催の背景と意義 ccNSOは、ICANN内に組織された三つの支持組織(*1)のうちの一つであり、 ccTLD間における共通のポリシーや合意を形成し、ccTLDの立場を代表する形で ICANN理事会に対し勧告を実施する役割を担っています。 (*1)他の支持組織として、gTLDの立場を代表するGNSO、IPアドレスレジスト リの立場を代表するASOがあります。 ccNSOには数多くのccTLDが対等の立場で参加していることから、単にポリシー の策定や合意の形成の場のみにとどまらず、ccTLDにおける共同体(コミュニ ティ)の役割も果たしています。ccNSOではその一環として、ccTLDが興味を持 つ技術的話題・課題についての情報交換や議論などを目的とした「ccNSO Tech Day」を、ICANN Meetingの場で定期的に開催しています。 一方、DNS-OARCはDNSの運用・分析・調査研究などを通じ、DNSをより安全で高 品質なものとすることをその目的としています。DNS-OARCではそのための場と して、DNS運用者や研究者間における情報交換や議論を目的とした「OARC Workshop」を定期的に開催しており、DNS運用者や研究者の活動を支援してい ます。 今回の共同ワークショップは、この「ccNSO Tech Day」と「OARC Workshop」 を統合する形で開催されました。このような形でccNSOとDNS-OARCがワーク ショップを共催するのは、今回が初となります。 ▼ccNSOとDNS-OARCの邂逅(かいこう)が意味するもの 権威DNSサーバー、特にルートやTLDなどの重要なゾーンの権威DNSサーバーを 安定運用するためには、IPエニーキャストやDNSSEC、国際化ドメイン名などと いったDNS関連技術に関するノウハウの蓄積、DNSサービスの安定運用に必要な ネットワークやサーバーなどといった資源の確保の2点が、特に重要な事項と なります。 特に、ccTLDはgTLDに比べ運用規模が小さいものが多く、DNSや登録管理システ ムの安定運用に必要なノウハウやネットワーク資源、サーバー資源などをどの ように確保するのかが、ccTLD間における共通課題の一つとなってきています。 このような状況の中、ccNSOとDNS-OARCが今回の共同ワークショップを開催し た背景として、 ・ccNSOの側から見た場合、ccTLDの円滑な管理運用を実現するための重要な情 報源の一つとして、DNS-OARCが有用であること ・DNS-OARCの側から見た場合、ccTLDのDNSの管理運用により得られた知見が、 DNSの安定運用や分析、調査研究をする上で有用であること という、いわば両者の利害関係が一致したことが挙げられます。 ■ccTLDをターゲットとした運用技術/ソリューション展開の動向 このような背景から、今回の共同ワークショップではccTLDをターゲットとし た権威DNSサーバーや登録管理システムの運用技術/ソリューションの紹介・ 展開に関する発表が数多く行われました。その中から特に興味深かったものに ついて、その内容を報告します。 ▼ICANNとPCHが共同でccTLD向けDNSSEC署名システムを無償提供 ICANNとPCH(*2)がccTLD向けに共同で提供するDNSSEC署名システム「Shared ccTLD DNSSEC Signing Platform」サービスについて、その目的と概要が発表 されました。 本サービスは、ICANNとPCHがDNSSEC署名のためのプラットフォームと権威DNS サーバーを提供し、それぞれのccTLDが管理する権威DNSサーバーからのDNS データの受け取り、DNSSEC署名、インターネットへの公開を一括して行うとい うものです。署名済みのDNSデータはPCHが保有するIPエニーキャストを用いた 広域プラットフォーム上で公開されます。 ICANNでは本サービスの目的をDNSSECの普及促進、PCHではインターネット基盤 の安定とccTLDへの運用ノウハウの移転による自立運営の促進と位置付けてお り、ccTLDを対象に無償で提供されます。 (*2)Packet Clearing Houseの略称。 インターネットにおけるトラフィックの交換、経路制御、ネットワーク の運用・分析の支援を通じ、インターネット基盤の安定を図る目的で 1994年に設立された非営利法人です。PCHでは世界的なIPエニーキャス トのプラットフォームを保有しており、いくつかのTLDを含む権威DNS サーバーの広域運用を支援しています。 http://www.pch.net/ ▼ccTLD向け登録管理システム~CoCCAtoolsとFRED ccTLD向けの登録管理システムとして開発が進められている「CoCCAtools」と 「FRED」について、それぞれの開発者から紹介されました。これらの登録管理 システムはオープンソースで開発が進められており、無償で使用できます。 CoCCAtoolsはニュージーランドの非営利法人であるCouncil of Country Code Administrators Incorporated(以下CoCCA)が開発しており、CoCCAが開発し た登録管理システム(CoCCA OpenReg及びCoCCAtools)は.bw(ボツワナ)、 .cx(クリスマス島)、.gy(ガイアナ)、.zm(ザンビア)などのccTLDで採用 されています。 FREDはチェコのccTLDレジストリであるCZ.NICが開発しており、その名前は 「Free Registry for ENUM and Domains」に由来しています。FREDは開発元で ある.cz(チェコ)を始め、.ao(アンゴラ)、.cr(コスタリカ)、.tz(タン ザニア)などのccTLDで採用されています。 (*3)Council of Country Code Administrators Incorporated http://cocca.org.nz/ (*4)Free Registry for ENUM and Domains http://fred.nic.cz/ ■ISCが運営・提供するソリューションサービス ISCではBINDの開発やルートサーバーの一つであるF-rootサーバーの運用以外 に、インターネットの基盤技術に関連するさまざまなソリューションサービス を運営・提供しています。ここではそれらのサービスのうち、SNS@ISCとSIEに ついて紹介します。 ▼広域DNSサービス~SNS@ISC SNS@ISCはISCが提供する広域DNSサービスで、ccTLDを含む顧客からDNSデータ を受け取り、IPエニーキャストを用いたサーバークラスターを用いてインター ネットで公開します(*5)(*6)。現在、ISCでは60以上のccTLDのセカンダリ サーバーを、SNS@ISCで公開しています。 (*5)SNS@ISC: ISC's Name Service https://www.isc.org/solutions/sns (*6)SNS@ISC and Global Anycast https://www.isc.org/solutions/sns-anycast ▼PayPalは2011年中にDNSSECに全面対応予定、SNS@ISCを使用 今回の共同ワークショップではインターネット決済サービス大手PayPalの担当 者から、2011年にpaypal.comを含む自身のドメイン名をDNSSECに全面対応させ る旨の発表がありました。PayPalでは2010年にSNS@ISCを導入しており、 DNSSEC対応に当たり、SNS@ISCが提供するサービスを使用する予定とのことで す。 ▼セキュリティサービス~SIE SIEはISCが提供するセキュリティサービスで、DNS問い合わせデータを含むさ まざまなセキュリティ情報をメンバー間で共有するためのプラットフォームを 提供します(*7)。 (*7)ISC Security Information Exchange https://www.isc.org/solutions/sie 今回の共同ワークショップではISCの担当者から、2008年に出現し、今もなお 多くのコンピューターが感染しているワームであるConfickerを例に、SIEの活 用事例についての発表がありました。発表ではConfickerの脅威はいまだ収 まっていないこと、ConfickerはDNSキャッシュデータの改ざんや特定のドメイ ン名に対するDNS問い合わせのブロック、攻撃者が登録したドメイン名を経由 した活動などを行うことから、ccTLD/gTLDのDNS運用者の協力が有効な対策の 一つであり、そのためのプラットフォームとしてSIEの活用が有効であること が報告されました。 ■ccTLD向けDNS運用技術/ソリューション展開の今後の展望 ccTLDは250以上とgTLDに比べ数多く、かつ今後のIDN ccTLDの導入と普及によ り、更なる数(市場規模)の増加が見込まれています。 また、ccTLDはその規模や運用形態、登録対象などがそれぞれのccTLDごとに異 なっており、それぞれのレジストリごとに、さまざまな運用ポリシーの適用が 必要になります。これは、それらのポリシーを実現するための運用の枠組みの 構築や、実装するための登録管理システムの構築が必要になることを意味して います。 このような状況の中、基盤となるDNSサービスの安定運用に必要な関連技術の ノウハウの蓄積と、必要な資源の確保の2点がccTLDにとってますます重要な事 項となっており、特に、これからインターネットの普及を図っていく発展途上 国のccTLDを中心に、運用技術やソリューションサービスに対する需要は、今 後ますます高まっていくものと考えられます。 ccTLDコミュニティとしての、ccNSOの今後の動向に要注目です。 ◇ ◇ ◇ ◎関連URI - Country Code Names Supporting Organisation http://ccnso.icann.org/ (ccNSO公式ホームページ) - The DNS Operations, Analysis, and Research Center https://www.dns-oarc.net/ (DNS-OARC公式ホームページ) - ccNSO Meeting in San Francisco, United States - Workshop http://ccnso.icann.org/meetings/sanfrancisco/workshop.htm (共同ワークショップのホームページ(ICANN)) - 2011 San Francisco Workshop | DNS-OARC https://www.dns-oarc.net/oarc/workshop-201103/ (共同ワークショップのホームページ(DNS-OARC)) - ccNSO Tech Day 1 in Cooperation with OARC http://svsf40.icann.org/node/22001 (ワークショップ1日目の発表資料) - ccNSO Tech Day 2 in Cooperation with OARC http://svsf40.icann.org/node/22077 (ワークショップ2日目の発表資料) ━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━ ■会議報告:http://jpinfo.jp/event/ ■配信先メールアドレスなどの変更:http://jpinfo.jp/mail/henkou.html ■バックナンバー:http://jpinfo.jp/mail/backnumber/ ■ご意見・ご要望:from@jprs.jp 当メールマガジンの全文または一部の文章をホームページ、メーリングリスト、 ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。 また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、 リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに ご注意ください。 その他、ご利用にあたっての注意事項は読者登録規約にてご確認ください。 http://jpinfo.jp/mail/kiyaku.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 編集・発行:株式会社日本レジストリサービス(JPRS) http://jprs.jp/ http://日本レジストリサービス.jp/ Copyright(C), 2011 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.
