ドメイン名関連会議報告
2011年
25周年を迎えたIETFの状況とDNSに関する最新技術動向
~第80回IETF Meetingにおける話題から~
2011/04/13
今回のFROM JPRSでは、2011年3月27日から4月1日にかけてチェコのプラハで開催された第80回IETF Meeting(以下、IETF80)で議論された話題の中から、DNS関連の会議における話題を中心にお伝えします。
IETF80の様子
IETF全般における話題
日本からの参加者は74人にとどまる----地震と「年度またぎ」が影響か
今回のIETF80には49カ国から1,196人が参加しました。そのうち日本からの参加者は74人と、100人以上が参加した前回、前々回のIETF Meetingと比べ、大きく減少しました。その原因として、3月11日に発生した東日本大震災の影響とともに、今回の開催期間が日本の年度末をまたぐ形となったことから、単年度会計を採用している大学や研究機関などからの参加が難しかったことが考えられます。
25周年を迎えたIETF
2011年1月16日にIETFが25周年を迎えたことが、IETF80の全体会議(プレナリー)で報告されました。1986年から現在までの25年間に延べ80,156人がIETF Meetingに参加し、その間に発行されたRFCは実に4,742本に上っています。
会場では、25年前の1986年1月16日から17日にかけて開催された第1回IETF Meeting(以下、IETF1)で議長を務めたマイク・コリガン氏を始めとする5人が、IETF1と今回のIETF80の双方の参加者として紹介されました。
コリガン氏は、IETF1で実際に用いられた発表資料や手書きメモの一部、当時の議題(アジェンダ)などを会場で披露しました。手書きメモには「プロトコルの安定化/IPアドレッシングの合理化」「インターネットにおける計測」「輻輳(ふくそう)制御」「TOS(Type of Service)」など、形を変え現在もなお、課題として取り組みが続けられている項目も含まれています。
なお、紹介された5人のうち最も多くのIETF Meetingに参加しているのはマイク・セントジョンズ氏で、実に80回のうち76回のIETF Meetingに参加しているとのことです。セントジョンズ氏は、DNSSECを構成する基本プロトコルの一つとなっているトラストアンカーの自動更新について定めているRFC 5011の著者であり、現在もDNSの分野の現役技術者としてインターネットプロトコルの標準化に貢献し続けています。
IEPGにおける話題
IEPGは、インターネットサービスオペレーターにより構成される、インターネット全体に関する運用環境や運用技術に関する技術的調整を円滑に進めるためのグループです。
IEPGでは毎回、IETFに併設する形で会議を開催しています。以下、今回のIEPGで発表された内容のうち、特に興味深かった話題についてご紹介します。
DNSDB
DNSDBはISCが構築を進めているデータベースで、ISCのSecurity Information Exchange(SIE)(*1)の活動を通じて収集された膨大なDNSデータを容易に検索できる形でデータベース化することにより、それぞれのDNSサーバーの管理者(ゾーンオペレーター)が、円滑な管理運用などに活用できるようにすることを目的としています。
DNSDBは現在ベータテストが進行中であり、今回のIEPGでは実際のデータを用いたデモが公開されました。ベータテストは現在クローズドの形で実施されており、参加希望者はISCに直接連絡して欲しいとのことでした。
- (*1)
- http://www.isc.org/solutions/sieにSIEの主旨、参加資格、データの使用許諾条件が掲載されています。
BIND 10
新しいDNSソフトウェアとしてISCが開発を進めている、BIND 10の開発状況が発表されました。発表では、
- 実際に動作する権威DNSサーバー(b10-auth)とキャッシュDNSサーバー(b10-recurse)を開発したこと(*2)
- 上記を含む最新の開発版「bind10-devel-20110322」を公開したこと
- BIND 10において従来のBIND 9とは異なるマルチプロセスモデル(*3)を採用したことと、その理由について
- 今後、TSIGやIXFR、DNSSEC検証などのDNSサーバー機能のサポートと、動作の安定化や相互接続性の強化などを進めていく予定であること
などが報告されました。
また、BIND 10のマスコットとして「バンディ(Bundy)」と呼ばれる「カラフルな奴(colorful guy)」が、公募により選出されたことが披露されました。バンディのイラストは、ISCのWebページ(*4)で確認することができます。
- (*2)
- BIND 10では権威DNSサーバーとキャッシュDNSサーバーは完全に分離されています。
- (*3)
- 動作中のpsコマンドの出力結果として、b10-xfrout、b10-msgq、b10-cfgmgr、b10-auth、b10-xfrin、b10-zonemgr、b10-stats、b10-cmdctlを紹介しています。
キャッシュDNSサーバーにおけるDNSSEC対応状況の分析
JPRSの藤原和典が、JP DNSサーバーの問い合わせログの分析で得られた、インターネット上のキャッシュDNSサーバーにおけるDNSSEC対応状況について発表しました。
発表を行うJPRS藤原
DNSSEC検証を実施しているキャッシュDNSサーバー(以下、バリデーター)は、検証対象となるゾーンに対しDNSKEYレコードを要求します。.jpゾーンではDNSKEYレコードのTTL値を86400に設定しているため、結果としてバリデーターはほぼ1日に1回の割合で、.jpゾーンのDNSKEYレコードをJP DNSサーバーに問い合わせることになります。これをJP DNSサーバー側で観測することでバリデーターの数を数え、キャッシュDNSサーバー全体に対するバリデーターの割合、ある期間におけるバリデーターの変化の状況などを調べることができます。
藤原が今回報告した内容の主旨は以下の通りです。
- 2011年3月時点においてバリデーターと見なせるキャッシュDNSサーバーの総数は約3,000であり、それらのバリデーターからの問い合わせがJP DNSサーバーの総問い合わせ数のうち約8%(*5)を占めている
- バリデーターの数は徐々に増加してきており、今後のDNSSECの普及とともに増加が見込まれる
- TLDの権威DNSサーバーの問い合わせログからバリデーターの数を調べることは、DNSSECの普及状況を把握する際の有効な手段となり得る
- (*5)
- 今回の調査方法では、ユーザーがDNSKEYレコードそのものを問い合わせた場合であっても、名前解決に使われたキャッシュDNSサーバーがバリデーターであると判定されるため、実際よりも多くのサーバーをバリデーターと見なしている可能性があります。
DNS関連WGにおける話題
次に、IETF80の本会議で発表されたDNS関連の話題のうち特に興味深かったものについて、各WGごとにご紹介します。
dnsext WG
dnsext WG(*6)は、DNSの各機能の拡張に関する議論と標準化を行うためのWGです。
- (*6)
- FROM JPRSでは従来、IETFのWG名を大文字で表記していましたが、今後はIETFの公式表記に従い、小文字で表記することとしました。
今回のdnsext WGでは二つの発表が行われました。いずれも前回のIETF79に引き続いて議論対象となっているもので、一つはドメイン名の同一性に関する要求条件について、もう一つはキャッシュDNSサーバーの動作を改善するための提案です。
あるドメイン名と別のドメイン名を同一のものとして扱いたいという要求が、国際化ドメイン名、特に国際化TLDの普及とともに顕在化してきています。特に、表記体系に簡体と繁体が存在する中国語圏において、この問題の解決に対する要求が高まってきています。
現在のDNSには、ある完全修飾ドメイン名(FQDN)の正式名を定義するためのCNAME、あるドメイン名空間の正式名を定義するためのDNAMEがあります。しかし、CNAME、DNAMEともに定義できることは「あるドメイン名に対する正式名」のみであり、あるドメイン名と別のドメイン名が、
- 互いに別名である(aliases of each other)
- 付属である(bundled)
- 変種である(variants)
- 同じである(the same)
といったことを取り扱うためには、必ずしも十分ではありません。
今回のdnsext WGではこの問題について、現状における問題点と要求条件の洗い出しを目的としたインターネットドラフト(aliasing-requirements-01)を基に議論が行われました。会場では、実際に要求されているものとインターネットドラフトで定義されているものにはまだ差異があり、改善が必要であるという意見が多くを占め、著者からは、改善のための文案を送って欲しいという要望がありました。
もう一つは、ISCのポール・ビクシー氏からの提案で、キャッシュDNSサーバーにおいて名前エラー(Name Error)をキャッシュし、権威DNSサーバーへの問い合わせを軽減させようというものです。具体的には「x.example.jp」が存在しなかった場合、「a.x.example.jp」や「b.x.example.jp」は存在しないものとして扱い、権威DNSサーバーへの問い合わせを実行しないようにするというもので、会場からは一部実装においてempty non-terminal(*7)の取り扱いが適切ではないものがあり、改善が必要であるという指摘がありました。そして、改善を図る場合、DNSの基本プロトコルであるRFC 1034/1035の修正にまで影響が及ぶ可能性があるという話に発展しました。
会場での議論の結果、現在ビクシー氏の個人提出となっているインターネットドラフトの改良版をリリース後、WGドキュメントとすることを前提に、メーリングリストで議論を進めることになりました。
- (*7)
- そのドメイン名にはリソースレコードが一つも存在しないが、一つ以上のサブドメインが存在しているドメイン名。詳細はRFC 5155を参照。
dnsop WG
dnsop WGは、DNSを運用するに当たっての問題点や手法を議論し、DNS運用に関する標準的手法を確立するためのWGです。
今回のdnsop WGでは、DNSSECの運用ガイドラインであるRFC 4641の改良版である4641bisドキュメントについての状況の報告がありました。報告では、現在のドキュメントをバージョン2として完成させ、今後2~3年後に更にバージョン3を出す予定であるという説明がありました。
議論の結果、現在の4641bisドキュメントは間もなくワーキンググループラストコール(以下、WGLC)にかけられることになりました。ただし、通常のWGLCの期間は2週間であるのに対し、4641bisはドキュメントの分量が多いため、通常の倍の4週間の期間が設定されることになりました。
また、IPv4のプライベートアドレスに対する逆引き問い合わせを処理する「AS112」のIPv6対応版であるas112-ipv6が提案され、WG全体の課題とすることが合意されました。
enum WGは活動終了へ
enum WGは、ENUM技術の標準化、運用技術資料の作成、運用に関する情報交換を目的とするWGです。
enum WGは1999年に設立され、10年以上にわたり活動を続けてきましたが、今回RFC 6116/6117/6118の発行をもって、活動を終了することになりました。なお、JPRSの藤原が今回発行されたRFC 6116の共著者となっています。
次回のIETFはカナダのケベックシティで開催
次回の第81回IETF Meetingは2011年7月24日から29日にかけて、カナダのケベックシティで開催されます。
冒頭でも述べたようにIETFは今年、記念すべき25周年の節目を迎えました。インターネットはその間に急成長を遂げ、25年前とは比べ物にならないほどの大きなネットワークとなり、社会的重要性も増しました。しかし、技術者自身が作り上げ改良し続けていくというインターネットの基本原則は、現在も変わっていません。今後もIETFは、インターネットにおける技術者集団として、さまざまな技術的課題に立ち向かっていくことでしょう。
本会議報告は、JPRSのメールマガジン「FROM JPRS」の増刊号として発行した情報に写真などを交えてWebページ化したものです。「FROM JPRS」にご登録いただいた皆さまには、いち早く情報をお届けしております。ぜひご登録ください。