ドメイン名関連会議報告
2004年
第61回IETF Meeting報告
2004/12/01
第61回IETF Meetingが2004年11月7日から12日にかけて、米国首都ワシントンで開催されました。多くのテーマが議論されるIETFの中から、ここではDNSやENUM、レジストリ技術に関する話題を中心にお届けします。
会場風景
会場風景
IEPG(Internet Engineering and Planning Group) Meeting
IEPGは、インターネットサービスオペレータで構成される、インターネット全体に関する運用環境や運用技術に関する技術的調整を円滑に進めるためのグループです。主に地域インターネットレジストリ(RIR)オペレータやTLDオペレータ等が報告・議論を行っています。
今回のRIRからの報告で特筆すべき点は、RIRからローカルインターネットレジストリ(LIR)やISPへのIPv6アドレスの割当が米国内でも増えている、という部分です。アジア、ヨーロッパに続き、ついに米国でもIPv6への取り組みが本格化してきたと言えます。
また、米国のccTLDである.usで、レジストリシステムでの運用経験蓄積を目的としたDNSSECトライアルを開始したという報告がありました。
今回のRIRからの報告で特筆すべき点は、RIRからローカルインターネットレジストリ(LIR)やISPへのIPv6アドレスの割当が米国内でも増えている、という部分です。アジア、ヨーロッパに続き、ついに米国でもIPv6への取り組みが本格化してきたと言えます。
また、米国のccTLDである.usで、レジストリシステムでの運用経験蓄積を目的としたDNSSECトライアルを開始したという報告がありました。
DNSSEC Deployment Working Group
今回のIETFでは、DNS関連のWGが開かれていない時間帯を利用して、DNSSEC Deployment Working Groupの会議が集中的に行われました。このWGはIETFの活動とは別にDNSSECの普及を目指して有志によって組織されたもので、定期的な電話会議やメーリングリストにより議論を行っています。
今回のWGでは、DNSSECにより問い合わせた名前の不存在を証明する際に必要となる要求事項、ルートドメイン(.)における鍵の公開(publish)に関する課題についての議論などが集中的に行われました。
今回のWGでは、DNSSECにより問い合わせた名前の不存在を証明する際に必要となる要求事項、ルートドメイン(.)における鍵の公開(publish)に関する課題についての議論などが集中的に行われました。
DNSEXT(DNS Extensions) WG
DNSEXT WGは、DNSの各機能の拡張に関する議論を行うためのWGです。
今回のWGでは、DNSの応答パケットに間違って返事しないようにするための提案が行われました。DNSでは問い合わせと応答が同一のパケットフォーマットであるため、実装によっては、DNSパケットのループを起こさせることによりDoS攻撃を起こすことが可能となってしまいます。今回の提案は、この防止を目的として、プロトコル仕様を明確化するためのものです。
また、前述のDNSSEC Deployment WGにおける名前の不存在証明に関する議論内容、および現在までの進捗状況が報告されました。現在のDNSSECではある方法でゾーン内の全データを芋づる式に入手することが可能になっていますが、今回の会議ではこれを防ぐために必要となる技術的要件に関する議論が集中的に行われました。この議論は今後も継続していくことになります。
今回のWGでは、DNSの応答パケットに間違って返事しないようにするための提案が行われました。DNSでは問い合わせと応答が同一のパケットフォーマットであるため、実装によっては、DNSパケットのループを起こさせることによりDoS攻撃を起こすことが可能となってしまいます。今回の提案は、この防止を目的として、プロトコル仕様を明確化するためのものです。
また、前述のDNSSEC Deployment WGにおける名前の不存在証明に関する議論内容、および現在までの進捗状況が報告されました。現在のDNSSECではある方法でゾーン内の全データを芋づる式に入手することが可能になっていますが、今回の会議ではこれを防ぐために必要となる技術的要件に関する議論が集中的に行われました。この議論は今後も継続していくことになります。
DNSOP(Domain Name System Operations) WG
DNSOP WGは、DNSを運用するにあたっての問題点や運用に関する手法を議論し、DNS運用に関する標準的手法を確立するためのWGです。
JPRSからは、NTTの研究者とともに、DNS権威サーバでTCPによるDNS検索をフィルタしている場合に発生するキャッシュサーバの負荷上昇問題について報告し、キャッシュサーバの負荷を低減する方法の提案を行いました。これは、NTT研究所とNTTコミュニケーションズ、JPRSの技術者・研究者の共著で、NANOG32会議で報告を行った内容の一部をまとめ直したものです。この提案については参加者からいただいたコメントも参考にしながら、今後さらに考察を深めていく予定です。また、報告した問題も含め、全体としてDNSは将来的にどうあるべきかの議論を今後進めていく必要があるとの指摘を行いました。
JPRSからは、NTTの研究者とともに、DNS権威サーバでTCPによるDNS検索をフィルタしている場合に発生するキャッシュサーバの負荷上昇問題について報告し、キャッシュサーバの負荷を低減する方法の提案を行いました。これは、NTT研究所とNTTコミュニケーションズ、JPRSの技術者・研究者の共著で、NANOG32会議で報告を行った内容の一部をまとめ直したものです。この提案については参加者からいただいたコメントも参考にしながら、今後さらに考察を深めていく予定です。また、報告した問題も含め、全体としてDNSは将来的にどうあるべきかの議論を今後進めていく必要があるとの指摘を行いました。
- 発表資料:「DNS authoritative server misconfiguration and a countermeasure in resolver」
- 参考資料:「NANOG32 meeting: DNS Anomalies and Their Impact on DNS Cache Servers」
ENUM(Telephone Number Mapping) WG
ENUM WGは、ENUM技術の標準を決め、運用のための技術資料を作成し、ENUM運用に関する情報交換を行うためのWGです。
ENUMのプロトコルはすでに決定し、ENUMで対応するサービスの登録の運用も定まっています。そのため、今回はENUMを実装する上で必要になる各種プロトコルの拡張について議論され、電話を表すTEL URIや、EPPの拡張案、さらにCRISPの拡張が提案されました。また、国番号1を共有する北アメリカ地区19ヶ国でのENUM実装について報告されました。
JPRSも参加しているENUM実装上の問題点を指摘した提案については、提案内容に対する追加要望を30日間待ったのちに標準化を進めていくこととなりました。
ENUMのプロトコルはすでに決定し、ENUMで対応するサービスの登録の運用も定まっています。そのため、今回はENUMを実装する上で必要になる各種プロトコルの拡張について議論され、電話を表すTEL URIや、EPPの拡張案、さらにCRISPの拡張が提案されました。また、国番号1を共有する北アメリカ地区19ヶ国でのENUM実装について報告されました。
JPRSも参加しているENUM実装上の問題点を指摘した提案については、提案内容に対する追加要望を30日間待ったのちに標準化を進めていくこととなりました。
CRISP(Cross Registry Information Service Protocol) WG
CRISP WGは、これまでのWhoisを機能的に置き換え、ドメイン名情報などのインターネット資源情報を検索するための新しいプロトコルを検討するWGです。
今回の会議では、このところの懸案であるRIRによるCRISP実装、高速・低負荷なドメイン名存在確認プロトコルの提案について議論が行われました。今回の議論においてこれらのドキュメントに加えられたコメントを反映することで、WG last callを経て今後RFC化される流れとなります。
今回の会議では、このところの懸案であるRIRによるCRISP実装、高速・低負荷なドメイン名存在確認プロトコルの提案について議論が行われました。今回の議論においてこれらのドキュメントに加えられたコメントを反映することで、WG last callを経て今後RFC化される流れとなります。
IDNPROV(Internationalized Domain Name Provisioning) BoF
ICANNによりIDN登録仕様が定められたことを受けて、今回、ドメイン名などのインターネット資源の登録・管理を行うためのプロトコルであるEPP(Extensible Provisioning Protocol)をIDN対応に拡張すべきであるという提案が行われました。
この議論を行うために行われたIDNPROV BoFでは、その背景として
これを受けた議論として、
という意見が挙がり、現時点でのWG化は見送られることとなりました。
この議論を行うために行われたIDNPROV BoFでは、その背景として
- IDNの言語を指定するLanguage-Tagを追加する必要があること
- 中国語ドメイン名においては、簡体字/繁体字を同列に扱う必要があること
これを受けた議論として、
- EPPはそもそも拡張性があるので、レジストリごとにローカルルールで拡張すればいいのではないか
- EPP要件にあっているかの確認から始めるべき
- 現在のEPPでは問題があるという共通認識もない
- ICANN会議におけるレジストリ・レジストラ間でのEPP議論の中でまずは行えばよい
という意見が挙がり、現時点でのWG化は見送られることとなりました。
Plenary(全体会議)
Plenaryではまず、今回の参加人数がIETFチェアから報告されました。それによると今回のIETF Meetingの参加人数は1,314人と、前回の1,511人よりも減少しました。それに伴い、参加者の国別内訳も40ヶ国から28ヶ国へと大幅に減少しています。特に日本以外のアジア地域からの参加者の減少が著しいようです。
今回のPlenaryでは、ここ数年のIETFにおける懸案となっていたIETFの運営に関する構造改革の最終案として、以下のような体制が提案されました。
この案は現在Internet-Draftとして公開されており、合意が取れ次第、他の標準化プロセスと同様、RFCとして発行されることになります。また今回の改革はあくまでIETFそのものの円滑な運営のために実施され、IETFの標準化プロセスそのものには変化はないことが、IETF ChairであるHarald Alvestrand氏から報告されました。
本会議報告は、JPRSのメールマガジン「FROM JPRS」の増刊号として発行した情報に写真などを交えてWebページ化したものです。
「FROM JPRS」にご登録いただいた皆さまには、いち早く情報をお届けしております。ぜひご登録ください。
今回のPlenaryでは、ここ数年のIETFにおける懸案となっていたIETFの運営に関する構造改革の最終案として、以下のような体制が提案されました。
- IASA(IETF Administrative Support Activity)
- IETFの運営をサポートし、またISOCとの緊密な関係を保持する。
- IAD(IETF Adnimistrative Director)
- IASAの活動に最終的な責任を持つ。メンバはISOCの職員から選出される。
- IAOC(IETF Adnimistrative Oversight Committee)
- IASAとIADの活動を指揮・監督する。
IAB Chair、IETF Adnimistrative Directorに加え、投票により選出される
7人のメンバで構成される。
この案は現在Internet-Draftとして公開されており、合意が取れ次第、他の標準化プロセスと同様、RFCとして発行されることになります。また今回の改革はあくまでIETFそのものの円滑な運営のために実施され、IETFの標準化プロセスそのものには変化はないことが、IETF ChairであるHarald Alvestrand氏から報告されました。
関連URI
- IETFホームページ
http://www.ietf.org/ - IETF Meeting情報
http://www.ietf.org/meetings/meetings.html - IEPGホームページ
http://www.iepg.org/ - DNSSEC Deployment WGホームページ
http://dnssec-deployment.org/ - 第60回IETF Meeting報告(2004年8月23日公開)
http://jprs.jp/jpinfo/event/2004/0823ietf.html
本会議報告は、JPRSのメールマガジン「FROM JPRS」の増刊号として発行した情報に写真などを交えてWebページ化したものです。
「FROM JPRS」にご登録いただいた皆さまには、いち早く情報をお届けしております。ぜひご登録ください。
