イベントレポート
Internet Week 2019
DoT/DoHでDNSのプライバシーは守られるのか? ほか
~今年の「DNS DAY」の話題から
2019年12月18日 10:00
「Internet Week 2019」において11月28日、DNSに関する話題を集めたプログラム「DNS DAY」が開催され、今年も盛り沢山な内容が発表された。本記事では、各関係者がDNSに関するこの1年間の動向をまとめて報告する「DNS Update」から最新の状況と、DNSプライバシーに関する話題を取り上げる。
目次
▼DNSクエリの増加傾向は変わらず、DNSSECに関連した署名アルゴリズムが話題に
▼ユーザーの多くはウェブ利用が中心、IPv6の比率も高まる
▼ドメイン名の登録数は増えているが、新gTLDでは大きな波も
▼DoT/DoHでDNSのプライバシーは守られるのか?
▼IPアドレス在庫枯渇の定義とは何か
DNSクエリの増加傾向は変わらず、DNSSECに関連した署名アルゴリズムが話題に
最初の報告は、WIDEプロジェクト/慶應義塾大学の加藤朗氏による「Root DNS Servers」である。加藤氏からは、ルートサーバーのサイト数が1000を超えたこと、今後のKSKロールオーバーの実施間隔を3年とすることがICANN/IANAから提案・検討されていることなどが報告された。会場からは、DNSSECで使用する署名アルゴリズムとしてECDSA(楕円曲線DSA)のような効率の良いものを使ってほしいといった要望や、DNSプライバシーの問題に関する質問などが出されていた。
続いて、株式会社日本レジストリサービス(JPRS)の池田和樹氏による「JP DNS Update」では、JPドメイン名の登録数は順調に増加しており(図1)、JP DNSへのクエリ数(図2)も右肩上がりに増加を続けていること、IPv6によるDNS問い合わせ(図3)も増加傾向にあり「2020年1月には24%に近づくであろう」(池田氏)ことなどが報告された。
JP DNSにおいては、JPドメイン名のDNSSECサービス仕様においてDSレコード[*1]に指定可能なアルゴリズム/ダイジェスト型が追加された点も覚えておきたい。アルゴリズムとしてECDSAP256SHA256やED25519を指定できるようになったことで、安全性を維持したままDNS応答パケットのサイズを小さくすることや、署名検証時の計算量を減らすことが期待できる。
[*1]……親ゾーンに登録され、子ゾーンのDNSKEYレコード(KSK)を参照するリソースレコード。親ゾーンのDSレコードの内容と子ゾーンのDNSKEYレコードの情報が一致することで、DNSSECの信頼の連鎖が構築される。