JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト

ドメイン名関連会議報告

2025年

[第123回IETF Meeting] DNS関連WGの状況

2025/08/28

本記事では、第123回IETF Meeting(IETF 123)におけるDNS関連WGの状況についてご紹介します。

dnsop WGの状況

dnsopはDNS Operationsに由来しており、権威DNSサーバー・フルリゾルバー(キャッシュDNSサーバー)や登録情報の管理など、DNSの運用全般に関するガイドラインの作成を目的としています。また、運用上の課題に着目したDNSプロトコルの拡張・メンテナンスについても活動項目としています。

▽リゾルバー間におけるキャッシュの同期(draft-bortzmeyer-dnsop-poisonlicious)

相互に信頼し合うリゾルバー間でキャッシュを共有するための仕様を定義する、プロトコル拡張のための提案です。本提案はAFNICのStephane Bortzmeyer氏が第一著者となっており、DNSサーバーソフトウェアを開発するISC・NLnet Labs・PowerDNS.COMの技術者や、パブリックDNSサービスを運営するQuad9の技術者らが共著者となっています。

発表では本提案のユースケースとして、IP Anycastネットワークを構成するフルリゾルバー間におけるキャッシュの共有による効率の向上が示され、フルリゾルバーが名前解決の結果をスタブリゾルバーに返す際、事前に指定した他のフルリゾルバーにも送付することで、リゾルバー間のデータの同期を図るという方法が示されました。

発表では、Unboundにおける実装実験が進行中であることが示され、このアイデアに対する印象の表明と、共同作業者の募集が会場の参加者に呼び掛けられました。

会場からは、「興味深いアイデアである」「EDNS Client SubnetやDNSSEC検証が複雑化するのではないか」「最終結果のみを共有する現在の方法では、キャッシュの整合性を取る際に不十分なのではないか」などのコメントが寄せられ、継続して作業を進めることになりました。

deleg WGの状況

delegはDNS Delegationに由来しており、DNSの委任に関する仕様を再設計・改良することを目的としています。

▽基本仕様に関する標準化作業の状況(draft-ietf-deleg)

これまでの議論の結果、WGではゾーンカットの親側に委任情報を直接記述する「DELEG案」の標準化作業を進めることが合意されています。WGでは、最初のターゲットを現在のNSリソースレコード(RR)とグルーレコードによる委任の代替・併用に絞り込む形で作業を進め、フルリゾルバーと権威DNSサーバー間のトランスポートの暗号化など、より高度な機能拡張については将来の作業で別途検討することとなりました。

現時点の提案では、

  • フルリゾルバーは、問い合わせにEDNS0のヘッダーフラグにDELEG(DE)ビットをセットすることで「私はDELEG RRを理解でき、NS RRを必要としない」ことを、問い合わせ先の権威DNSサーバーに示す
  • 権威DNSサーバーは、受け取った問い合わせにDEビットがセットされていた場合、NS RRとグルーレコードによる委任情報を返さないようにする

ことで、DELEG RRとNS RRを併存可能にする方式が検討されています。

WGでは現在、

  • DELEG RRによる委任を検知した場合、その委任の処理におけるNS RRへのフォールバックを禁止する
  • DELEG RRのみの委任に対し、DEビットがセットされていない問い合わせを受け取った場合、権威DNSサーバーは「新しい委任のみ」を示す拡張DNSエラー(EDE)をセットしたSERVFAIL応答を返すようにする

など、DELEG RRとNS RRが混在する環境における、フルリゾルバーと権威DNSサーバーの具体的な仕様・動作に関する検討が進められています。

WGでは今後の要検討事項として、

  • ゾーン転送におけるDELEG RRの取り扱い
  • DELEG RRに非対応の権威DNSサーバーがDELEG RRを保持する際の問題点
  • セキュリティに関する詳細な検討
  • プライミングにおける取り扱い

など、多数の項目が挙げられており、DELEG RRの標準化には今後、かなりの作業が必要になると考えられます。

▽IETF 123終了後の状況

IETF 123終了後の2025年8月15日に、会場でのコメントとその後のメーリングリストのコメントを反映したDELEG RRの新しい提案(draft-ietf-deleg-02)が公開されました。

この提案には、

  • DELEG RRのワイヤーフォーマットを、HTTPS/SVCB RRのフォーマットを流用したものから変更する
  • IPv4/IPv6アドレスのみでの委任を可能にする
  • DELEG RRに加え、参照先の権威DNSサーバーに委任情報を記述するためのDELEGI RRを追加する
  • RFC 1034で定義される、従来の名前解決アルゴリズムを改変する

など、従来の提案から大きな変更が盛り込まれており、それらの変更について、メーリングリストで活発な議論が続けられています。

▽Geoff Huston氏による懸念

2025年8月6日に、IETFで長年にわたり活発な活動を続けているAPNICのGeoff Huston氏が、deleg WGの作業状況を憂慮するブログを公開しました。

同氏はブログの中で、現在のdeleg WGの活動が「委員会による設計(Design by committee)[1]」に進んでいく可能性をはらんでおり、DNSにおける現実の問題を解決する方向に進んでいないのではないかという懸念を表明しています。

委任はDNSの根幹を担う基本設計の一つであり、インターネットの安定運用の観点から、その改良には慎重な検討と適切な導入計画が必要になります。同氏の指摘は、広く普及したプロトコルの改良と標準化作業の難しさを示していると言えそうです。

第123回IETF Meeting報告

  1. IETF全般に関する状況
  2. DNS関連WGの状況
  3. DNS関連RFCの発行状況