Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

DNS関連セッション「DNSホットトピック」、JPRSの活動やDNSSecなどを紹介


 「Interop Tokyo 2006」で8日、DNSに関する話題を集めたセッション「DNSホットトピック」が行なわれた。セッションでは、JPドメイン名DNSの更新間隔を短縮する取り組みや、DNSの信頼性を上げるために検討が進められているDNSSecについての話題などが紹介された。


JPRSでは、DNSの更新間隔の短縮と不適切なDNS情報の削除を実施

JPRSの佐藤新太氏
 日本レジストリサービス(JPRS)の佐藤新太氏は、JPドメイン名DNSの更新間隔を1日1回から15分おきに変更した取り組みと、不適切なDNS登録情報を削除する取り組みを紹介した。

 JPドメイン名は、2006年4月時点で約81万件の登録があり、JPRSではこれらの登録管理とDNSの運用を行なっている。現在、JPドメイン名全体を管轄するDNSは、「a.dns.jp」「b.dns.jp」など全部で5つのDNSサーバーから構成されており、それぞれのDNSサーバーはJPRSのほか、JPNIC、IIJ、WIDE、SINETと異なる5つの組織によって運用されている。

 JPRSが運用するa.dns.jpには、1日に約1億回のクエリーがあり、そのうち約2割は逆引きだという。また、ユーザーがドメイン名を申し込む指定事業者と申請システムの間には1日に約20万回のトランザクションが発生し、1日に約1,000のドメイン名でDNS情報の変更が行なわれているという。

 JPドメイン名では、こうしたDNS情報の変更はこれまで1日1回の更新となっていたが、2006年4月からは15分に1回更新するように変更した。これにより、ドメインを申し込んでから、15分程度でそのドメインが利用できるようになるなど、サービス面での改善が図られた。

 以前は、JPRSから5台のDNSに情報を送る際に、すべての情報を送信する「AXFR」と呼ばれる方式を利用していたが、これを差分情報のみを送信する「IXFR」に変更したことで、15分おきの更新が可能となった。また、そのために、これまでDNSには「BIND 8」を利用していたのを改め、「BIND 9」での運用も開始したという。

 また、佐藤氏はセキュリティ面での対策として、2006年1月から開始した不適切なDNS設定情報の削除についての取り組みを紹介。DNSには、ドメイン名を管理しているネームサーバー情報が登録されており、例えば「example.jp」というドメイン名を管理しているネームサーバーは「ns.example.com」であるといった情報が登録されている。

 登録しているドメイン名とネームサーバーを管理しているのが同じ組織であれば問題はないが、レンタルサーバーなどでネームサーバーは別の組織が管理している場合も多い。こうした場合に、さきほどの例で言えば「example.com」というドメイン名が期限切れなどで他者に取得されてしまうと、「example.jp」のDNS情報を乗っ取られ、フィッシング詐欺などに悪用される危険性がある。

 こうしたことから、JPRSでは登録されているDNS情報について、既に存在しないドメインで登録されている情報を削除する措置を開始した。ただし、存在しないことを確実に把握できるのはJPドメイン名のみのため、削除を行なうのは登録情報がJPドメイン名の場合だけで、さきほどの例のようにネームサーバーが「.com」ドメインであるような場合には対象とならない。

 佐藤氏はドメイン名の管理者に対して、DNSの登録情報については自社で管理しているドメイン名だけでなく、ネームサーバーに利用しているドメイン名などが不適切なものになっていないかどうかを確認してほしいと呼びかけた。


DNSSecの標準化作業は進むが、プロモーションが必要

慶應義塾大学の鈴木茂哉氏は米国からの発表となった
 慶應義塾大学の鈴木茂哉氏は、DNSをセキュリティ的に強化する「DNSSec」の仕様策定状況などを紹介した。

 DNSサーバーソフトの脆弱性を悪用するなどして、偽のDNS情報を送り込む「DNSキャッシュポイズニング」と呼ばれる攻撃などで、ユーザーを偽サイトに誘導しようとするフィッシング詐欺も多く報告されている。DNSSecは、DNS情報のやりとりにデジタル署名などの仕組みを導入し、情報の正当性を厳密に検証できるメカニズムを導入することで、DNSの信頼性を上げようというものだ。

 DNSSecの標準化状況としては、レコードの存在を否定する「NSEC3」の仕様を確定する必要があり、これが完了すれば実装面ではほぼ問題がなくなるという。ただし、実際にDNSSecが使われるようになるためには、ルートゾーンの署名が必要で、鍵アップデートのメカニズムが確立されないといけないなど、解決すべき課題も残っている。

 また、鈴木氏は、DNSSecについては十分な情報が提供されておらず、管理者などに対してもプロモーションが十分ではないという点も問題であるとした。実際に、会場の参加者に対して「DNSSecについて理解している人は手を上げてください」と呼びかけたみたところ、ほとんど手は上がらず、DNSSecの標準化についてはある程度の見通しが立ってきた状況を踏まえ、今後は積極的にプロモーションを行なっていきたいと語った。

関連情報

URL
  Interop Tokyo 2006
  http://www.interop.jp/

関連記事
JPドメイン名DNSの更新間隔が短縮、ドメイン登録後15分で利用可能に(2006/04/05)
JPRS、不適切なDNS情報の削除措置を開始(2006/01/13)


( 三柳英樹 )
2006/06/09 19:12

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.