JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト

メールマガジン「FROM JPRS」

バックナンバー:vol.169

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2017/06/21━
                    ◆ FROM JPRS 増刊号 vol.169 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
___________________________________

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
                   Interop Tokyo 2017 JPRS活動報告
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

JPRSは今年も、6月7日から9日までの3日間にわたり幕張メッセで開催された
「Interop Tokyo 2017」の展示会にブース出展しました。Interop Tokyo 2017
は、最新のICTとそのソリューションを体感するイベントで、来場者数は前年
を上回る約14万3千人となりました。

JPRSブースでは、ミニセミナーや展示の形式でドメイン名とDNSに関する情報
提供を行いました。今回のFROM JPRSでは、ミニセミナーの内容をお届けしま
す。

           ◇                     ◇                     ◇

■JPRSブース ミニセミナー

今回のミニセミナーでは、

  ・ドメイン名とDNSの基礎知識
  ・セキュリティを考える際のポイントと最近のDNS関連のインシデント事例

の二つの話題を取り上げ、それぞれ多くの回で立ち見が出るなど、たくさんの
方々にご参加いただきました。

以下、各セミナーの内容をご紹介します。

▼ドメイン名とDNSの基礎知識

インターネット上の住所に例えられるように、WebサイトのURLやメールアドレ
スに欠かすことのできないドメイン名。特に、ドメイン名の末尾にある「.jp」
や「.com」などの文字列を「トップレベルドメイン(TLD)」と呼びます。セ
ミナーでは、TLDは国や地域に割り当てられた2文字のccTLDと、3文字以上の
gTLDの2種類に大別できること、ICANN(*1)からTLDごとにドメイン名の登録
管理を委任された「レジストリ」と呼ばれる組織が存在すること、更に日本に
割り当てられた「.jp」のレジストリがJPRSであることなどをご紹介しました。

(*1)Internet Corporation for Assigned Names and Numbersの略称で、ド
      メイン名、IPアドレスなどのインターネット資源管理に関する調整を行
      うために設立された民間の非営利法人です。
      https://jprs.jp/glossary/index.php?ID=0028

また、個人や企業、組織が独自ドメイン名を利用するメリットとして、以下の
項目を解説しました。

  ・好きな文字列をドメイン名として利用できるため、Webサイトの内容や、
    どの企業のメールアドレスであるかを伝えやすくなる
  ・アドレスが短く、分かりやすくなる
  ・サービスプロバイダーを変更しても、アドレス変更の必要がない

次に、ドメイン名とIPアドレスを対応付けるDNS(Domain Name System)につ
いて、その機能を携帯電話における電話帳のようなものであると例えながら、
DNSによってWebサイトにアクセスする流れに関してご説明しました。また、世
界で約3億3,000万件存在するドメイン名(*2)を安定的に運用するため、DNS
がルートサーバーから始まる階層構造を取っていることをご紹介し、JPRSの管
理する「JP DNS」が日本のインターネットにおいて重要な存在であることにつ
いても触れました。

(*2)詳細については以下をご参照ください。
      The Verisign Domain Name Industry Brief Q4 2016(VeriSign)
      https://www.verisign.com/assets/domain-name-report-Q42016.pdf

また、JPRSは「.jp」の登録管理とJP DNSの運用にとどまらず、A~Mまで13系
列存在するルートサーバーの一つである「Mルートサーバー」をWIDEプロジェ
クトと共同運用していること、ドメイン名・DNSに関する技術の標準化や、DNS
の運用に携わる方々への情報提供など、さまざまな活動に取り組んでいること
をご紹介しました。

▼セキュリティを考える際のポイントと最近のDNS関連のインシデント事例

セキュリティを考える際のポイントの一つである、攻撃対象と攻撃手法(何が
どういう方法で攻撃されるか)を理解するという観点から、DNS関連の攻撃を
分類し、その具体例として、最近発生したインシデント事例の概要を解説しま
した。また、DNS運用に影響する最近のトピックスについてもご紹介しました。

▽攻撃対象と攻撃手法によるDNS関連の攻撃の分類

攻撃対象に注目した場合、DNS関連の攻撃は、DNSそのものを攻撃するものと他
者への攻撃をDNSで媒介するものの2種類に分類できます。

また、攻撃手法に注目した場合、DNS関連の攻撃は以下の3種類に分類できます。

  a. Volumetric attacks: 容量を超える大量のデータを送りつけ、通信回線
                          をあふれさせる
  b. Protocol attacks:   通信プロトコルの弱点を突く
  c. Application attacks:実装の脆弱性やアプリケーションの機能を攻撃に
                          利用する

DNS関連攻撃は以上の2種類の攻撃対象と3種類の攻撃手法をかけ合わせ、計6種
類に分類できるとし、最近のDNS関連のインシデント事例を具体例として解説
しました。

▽最近のDNS関連のインシデント事例

最近頻繁に発生し、被害が報告されているDNS関連の2種類のインシデント事例
について、その概要と対策をご紹介しました。

・権威DNSサーバーを標的としたDDoS攻撃

  DNSそのものを攻撃対象とした攻撃であり、Volumetric attacksを始め、
  Protocol attacksの事例も見られます。最近の傾向として、リフレクターや
  ボットネットを利用した攻撃の大規模化や、複数の攻撃対象や攻撃手法の組
  み合わせによる攻撃が見られることを、最近発生したいくつかのインシデン
  ト事例も合わせて解説しました。

・DNSを情報伝達手段として利用するマルウェア

  他者への攻撃をDNSで媒介するものの一つであり、Application attacksに分
  類されます。ディスク上にファイルを作成しない「ファイルレスマルウェア」
  による利用が報告されており、通信や情報の抜き取りを秘密裏に行うことが、
  その目的と考えられることを具体的な事例とともにご紹介しました。

▽DNS運用に影響する最近のトピックス

・ルートゾーンKSKロールオーバー

2017年~2018年に、ルートゾーンにおいてDNSSEC鍵署名鍵の更新(ルートゾー
ンKSKロールオーバー)作業が予定されています。これによりDNS応答サイズが
増加してIPフラグメントが発生し、DNS応答を受け取れなくなる可能性が懸念
されています(*3)。

(*3)本件はフルリゾルバー(キャッシュDNSサーバー)におけるDNSSEC検証
      の有無に関係しません。

トラブルの発生を防ぐため、JPRSでは各組織のネットワーク・システム管理
者が、大きなサイズのDNS応答を受け取れることを事前確認しておくことを推
奨しています。詳細につきましては以下の資料をご参照ください。
https://www.janog.gr.jp/meeting/janog39/application/files/5014/8471/4979/JANOG39-LT-yoneya.pdf

・ルートサーバーのIPアドレス追加・変更

プロバイダー非依存アドレスへの変更やIP Anycastの導入などにより、ルート
サーバーのIPアドレスが追加・変更されることがあります。ルートサーバーの
IPアドレスが変更された場合、フルリゾルバーにおいて、ルートヒントの変更
作業が必要になります。

今後の予定として、2017年中にBルートサーバーのIPv4アドレスの変更が予定
されています。変更を確認後、JPRSからも改めてアナウンスを行う予定です。

■JPRSのWebサイトで公開中の情報提供資料

JPRSブースで配布した資料の一部は、JPRSのWebサイトでも公開しています。
以下のURIからぜひご覧ください。また、最新情報をソーシャルメディアの
JPRS公式アカウントより随時配信しておりますので、こちらもご確認ください。
https://jprs.jp/sns.html

  ○JPRS DNS 関連技術情報
  |https://jprs.jp/tech/

  ○ドメイン名やDNSの解説コラム「JPRS トピックス&コラム」
  |https://jprs.jp/related-info/guide/

  ○JPドメイン名レジストリレポート
  |https://jprs.jp/about/report/

  ○ドメイン名に関する用語辞典 / JPRS
  |https://jprs.jp/glossary/

  ○ポン太のネットの大冒険~楽しくわかるインターネットのしくみ~
  |https://jprs.jp/related-info/study/

  ○「co.jp」のドメイン名を会社のホームページ・メールアドレスに。
  |http://nippon-kigyo.jp/

  ○安心と信頼のJPRSサーバー証明書
  |https://jprsサーバー証明書.jp/

  ○ドメインまるわかり.jp
  |http://ドメインまるわかり.jp/

           ◇                     ◇                     ◇
 
◎関連URI

  - Interop Tokyo 2017
    https://www.interop.jp/

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■会議報告:https://jprs.jp/related-info/event/
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp

当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。

当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2017 Japan Registry Services Co., Ltd.