イベントレポート

Internet Week 2018

知ってましたか? 来年2月1日は「DNS flag day」、名前解決の挙動を一部変更

~今年の「DNS DAY」の話題から

  • 遠山 孝

2018年12月14日 06:00

 DNSは1983年に誕生して以降、多くの要求に対応するかたちで変化し続けてきた。改めて言うまでもなく、DNSは、インターネットにおける重要な基盤技術の1つである。そして、その動向を知ることは、インターネットの現状と未来を知る手がかりにもなる。

 「Internet Week 2018」で11月29日、DNSに関する話題を集めたプログラム「DNS DAY」が開催され、今年も盛り沢山な内容が発表された。本記事では、各関係者がDNSに関するこの1年間の動向をまとめて報告する「DNS Update」の中から、興味深い話題を取り上げる。

目次

DNSの問い合わせやIPv6アドレスの問い合わせは増加傾向
DNSサーバーに対するDoS/DDoS攻撃はほぼ沈静化
「.com」の一人勝ちが続くgTLD、英国のEU離脱やGDPRの影響も
2019年2月1日、名前解決の挙動が一部変更される「DNS flag day」
DNSブロッキングはインターネットを壊す

DNSの問い合わせやIPv6アドレスの問い合わせは増加傾向

 最初の報告は、WIDEプロジェクト/東京大学の関谷勇司氏による「Root DNS」と「Root KSK rollover」。関谷氏は、今年はルートサーバーに関しては大きな事件もなく、また、1年遅れで実施されたルートゾーンKSKロールオーバーについても異常事態は観測されず「平和でした」とした。

 一方、ルートサーバーに対するトラフィックは増加傾向にあり、クエリ(DNSの問い合わせ)サイズの増大に伴い、TCPによるクエリも増加していることなども報告された。

図1:2018年のできごと(関谷氏)

 続く、株式会社日本レジストリサービス(JPRS)の池田和樹氏による「JP DNS Update」では、JPドメイン名の登録数(図2)の増加を受け、JP DNSへのクエリ数(図3)が増加を続けていること、IPv6によるDNS問い合わせ(図4)も増加傾向にあることなどが報告された。

図2:JPドメイン名登録数の推移
図3:JP DNSへのクエリ数の推移
図4:IPv6の状況

 また、JP DNSが「DNS Cookie」に対応したことも報告された(図5)。DNS Cookieとは、HTTPで利用されているCookieと同様の仕組みをDNSで実現し、キャッシュポイズニング対策に利用するための仕組みである。所定の方法で作成した小さなデータ(Cookie)をDNSメッセージに埋め込み、相手からのメッセージに同じものが含まれているか否かで偽装を検知する。2016年に標準化された技術であるが、JP DNSの一部(a.dns.jpとg.dns.jp)に到達したクエリを分析したところ、DNS Cookie付きクエリの割合は数パーセントであったということだ(図6)。

図5:JP DNSのDNS Cookie対応
図6:DNS Cookieの状況

 NTTコムエンジニアリング株式会社の水谷颯斗(みずたにはやと)氏による「DNS Update~フルサービスリゾルバ~」では、利用者からOCNのフルリゾルバー[*1]に到達するクエリを分析した結果が報告された。クエリ数は、1日あたり数百億にもなるという。2年間のクエリ数(図7)の変化を見ると1.2倍ほどの増加だが、最近の伸びは緩やかで、やや鈍化傾向にあること、その一方で大量のクエリを送るヘビーユーザーが増加している(図8、図9)ことなどが述べられた。水谷氏によると、ヘビーユーザーの増加は、インターネットが普及したことで世帯全員での利用が増えた可能性や、埋め込み広告の増加でウェブブラウザーからのクエリが増えたからではないかということであった。

図7:総クエリ数
図8:1日あたりに送信するクエリ数別ユーザー割合
図9:総クエリに対するユーザー層ごとのクエリの割合

 MVNO(OCN モバイルONE)における利用者あたりのクエリ数(図10)は、2013年ごろと比べて5倍近くに増加している。スマートフォンは、台数的には飽和してきているが、利用時間や広告の増加がクエリ数の増加につながっているのではないかということであった。

図10:MVNOユーザーあたりのクエリ数

 また、IPv6に関しては、7割以上のクエリがIPv6アドレスを問い合わせる(A/AAAA両方)ものになっており、増加傾向にあるという。それに伴い、IPv4アドレスのみを問い合わせるクエリは減少している。

 IPoEによる接続では、サービス開始以降順調にクエリ数を増加している(図11)こと、PPPoEも合わせた中でIPv6アドレスを問い合わせるクエリは全体の4割に及ぶこと(図12)なども報告された。

図11:IPoEとPPPoE利用ユーザーのクエリ数
図12:IPoEとPPPoE利用ユーザーのクエリ数割合

 ドメイン名へのアクセス動向が見える「TLDのクエリ数ランキング」(図13)では、「.com」「.jp」「.net」の御三家が相変わらず強い。その一方で、「.goog」と「.nico」がそれぞれ17位と20位にランクインしていることは、新gTLDの普及がようやく目に見えてきたと言えるのかもしれない。

図13:TLDのクエリ数ランキング

[*1]……言葉は違うが、「フルサービスリゾルバー」「フルリゾルバー」「キャッシュDNSサーバー」は同じものである。