ドメイン名関連会議報告
2009年
Interop Tokyo 2009 JPRS活動報告
2009/06/29
最新のネットワーク環境やソリューションを体験できる国内最大級のイベント「Interop Tokyo」。16回目となる今年は、6月8日から12日の5日間にわたって千葉県の幕張メッセで開催されました。
Interopは「コンファレンス」と「展示会」、そして出展各社の機器・サービスを用いて大規模な相互接続デモを行う「ShowNet」で構成され、毎年多数のインターネット関連企業が出展する展示会にはとりわけ大きな注目が集まります。今年も展示会には、会期である10日から12日までの3日間で13万人を超える来場があり、会場内は熱気に包まれていました。
JPRSでは、展示会の出展ブースにおいてドメイン名とDNSの最新情報をミニセミナー形式でご紹介するとともに、コンファレンスのワークショップセッションにおいてDNSの実践的運用についての講師を務めました。また、加盟団体であるIPv4アドレス枯渇対応タスクフォースの出展ブースにおいても、オープンステージでDNSのIPv6対応に関する講演を行いました。
今回のFROM JPRSは、これらの模様を読者の皆さまにお届けします。
Interop Tokyo 2009の様子
Interopは「コンファレンス」と「展示会」、そして出展各社の機器・サービスを用いて大規模な相互接続デモを行う「ShowNet」で構成され、毎年多数のインターネット関連企業が出展する展示会にはとりわけ大きな注目が集まります。今年も展示会には、会期である10日から12日までの3日間で13万人を超える来場があり、会場内は熱気に包まれていました。
JPRSでは、展示会の出展ブースにおいてドメイン名とDNSの最新情報をミニセミナー形式でご紹介するとともに、コンファレンスのワークショップセッションにおいてDNSの実践的運用についての講師を務めました。また、加盟団体であるIPv4アドレス枯渇対応タスクフォースの出展ブースにおいても、オープンステージでDNSのIPv6対応に関する講演を行いました。
今回のFROM JPRSは、これらの模様を読者の皆さまにお届けします。
Interop Tokyo 2009の様子
ワークショップ
DNSの実践的運用:基礎知識から運用まで
6月10日に開催されたワークショップ「DNSの実践的運用:基礎知識から運用まで」において、JPRSの民田雅人が講師を務めました。「DNSのリスクとその対処」と題し、DNSに存在するリスクとそれらに対処するための手法について、実際の設定例を交えながら具体的な解説を行いました。以下にその内容を簡単にご紹介します。
- 不適切なネームサーバ設定によるDNS乗っ取りのリスク
- ネームサーバとして指定しているホストのドメイン名の有効期限切れや設定時のタイプミスなどで、不適切なネームサーバを指定している状況を第三者に悪用され、利用者が本来のサイトと異なるサイトに誘導される危険性を認識する必要がある
- 自ら管理するドメイン名のホストをネームサーバとして指定することでDNS乗っ取りのリスクを少なくする
- DNS設定のオンラインチェックサイトを活用した客観的な設定チェックが効果的である - DDoS攻撃の一種であるDNS Amp攻撃に悪用されるリスク
- キャッシュサーバは正規のユーザーのみアクセスできるように設定し、DNS Amp攻撃の踏み台に使われないようにする - DNSキャッシュポイズニング攻撃による偽サイト誘導のリスク
- 短いTTL値を設定するとDNSキャッシュポイズニング攻撃を受けるリスクが高まるため、TTL設定値には十分注意する
- 昨年注目を集めたカミンスキー型攻撃は、DNSプロトコルそのものの脆弱性を利用しており、従来の手法に比べ攻撃が成功するリスクが高いことを認識する必要がある
- 最新バージョンのDNSソフトウェアでは、カミンスキー型攻撃のリスクを軽減すべく問い合わせポートのランダム化が実装されているため、それを利用する
この他、BIND 9における望ましい設定例や、DNSキャッシュポイズニング攻撃の根本的な対処策としてのDNSSECの解説と実際に運用する際に意識すべき事項や課題についての解説を行いました。
JPRSブース ミニセミナー
展示会のJPRSブースでは、各回20分ほどのミニセミナーを通してドメイン名とDNSの最新情報をご紹介しました。インターネットの根幹と言えるドメイン名・DNSに対する来場者の方々の関心は非常に高く、連日立ち見が出るほど多くの皆さまにお立ち寄りいただきました。以下に各セミナーの内容を簡単にご紹介します。
知っておきたいドメイン名の基礎知識
URLや電子メールアドレスの核となるドメイン名が果たす「インターネット上の住所」としての役割を解説するとともに、Webアクセスに最適な日本語ドメイン名を企業における採用事例と併せてご紹介しました。また、フィッシング詐欺件数の増加やフィッシングサイトの巧妙化に伴い、多くのWebブラウザが閲覧中のWebサイトのドメイン名部分を強調し、利用者に注意を促す機能の実装を始めたことに触れ、Webサイトの信頼性判断の材料としてドメイン名に更なる価値が見出されていることをご説明しました。
ドメイン名とDNSの最新トピックス
注目のトピックスとして、ICANNで進められている新gTLDおよびIDN ccTLDの導入議論と、DNSのセキュリティを向上させるための拡張仕様である「DNSSEC」を解説しました。新gTLDについては、早ければ2009年末にもレジストリ希望事業者からの申請受け付けを開始できるとしているICANNの想定スケジュールや、商標などに関連したドメイン名を防御的に登録する負担が生じる企業などからは導入に対する懸念も表明されているといったトピックスをご紹介しました。
IPv4アドレス在庫枯渇前にしておきたいDNSのIPv6対応
DNSがIPv6に対応するには、IPv6通信に対応した最新のDNSソフトウェアを利用するとともに、ドメイン名とIPv6アドレスの間で正引き/逆引きができるよう、リソースレコードに記述を行う必要があることをご説明しました。また、DNSのIPv6対応に伴う影響として、クエリの増加によってDNSサーバの負荷が高まることに触れ、DNSサーバの増強も視野に入れる必要があるといった情報をご紹介しました。
IPv4アドレス枯渇対応タスクフォースブース オープンステージ
IPv4アドレス枯渇とDNS ~DNSのIPv6対応について~
展示会のIPv4アドレス枯渇対応タスクフォースブースでは、JPRSの高嶋隆一がオープンステージで講演を行いました。講演では「IPv4アドレス枯渇とDNS ~DNSのIPv6対応について~」と題し、DNSのIPv6対応に当たって注意すべき事項を解説しました。JPRSブースのミニセミナー「IPv4アドレス在庫枯渇前にしておきたいDNSのIPv6対応」で取り上げた内容に加え、あるドメイン名に対してIPv4とIPv6双方のアドレスが存在するものの、IPv6の到達性がない場合などにIPv6の通信がタイムアウトしてIPv4の通信に切り替わるまで待ち時間を要する「フォールバック問題」などをご説明しました。
JPRSブースでの配布資料をJPRSサイトで公開しています
展示会のJPRSブースで配布したドメイン名やDNSの解説コラム「JPRS トピックス&コラム」をJPRSのWebサイトで公開しています。当該ページは、下部の関連URIからご参照ください。
関連URI
- Intreop Tokyo 2009
http://www.interop.jp/ - ドメイン名やDNSの解説コラム「JPRS トピックス&コラム」
http://jpinfo.jp/topics-column/
本会議報告は、JPRSのメールマガジン「FROM JPRS」の増刊号として発行した情報に写真などを交えてWebページ化したものです。
「FROM JPRS」にご登録いただいた皆さまには、いち早く情報をお届けしております。ぜひご登録ください。
