イベントレポート

Internet Week 2019

DoT/DoHでDNSのプライバシーは守られるのか? ほか

~今年の「DNS DAY」の話題から

 「Internet Week 2019」において11月28日、DNSに関する話題を集めたプログラム「DNS DAY」が開催され、今年も盛り沢山な内容が発表された。本記事では、各関係者がDNSに関するこの1年間の動向をまとめて報告する「DNS Update」から最新の状況と、DNSプライバシーに関する話題を取り上げる。

DNSクエリの増加傾向は変わらず、DNSSECに関連した署名アルゴリズムが話題に

 最初の報告は、WIDEプロジェクト/慶應義塾大学の加藤朗氏による「Root DNS Servers」である。加藤氏からは、ルートサーバーのサイト数が1000を超えたこと、今後のKSKロールオーバーの実施間隔を3年とすることがICANN/IANAから提案・検討されていることなどが報告された。会場からは、DNSSECで使用する署名アルゴリズムとしてECDSA(楕円曲線DSA)のような効率の良いものを使ってほしいといった要望や、DNSプライバシーの問題に関する質問などが出されていた。

 続いて、株式会社日本レジストリサービス(JPRS)の池田和樹氏による「JP DNS Update」では、JPドメイン名の登録数は順調に増加しており(図1)、JP DNSへのクエリ数(図2)も右肩上がりに増加を続けていること、IPv6によるDNS問い合わせ(図3)も増加傾向にあり「2020年1月には24%に近づくであろう」(池田氏)ことなどが報告された。

図1:JPドメイン名登録の推移
図2:JP DNSへのクエリの推移
図3:IPv6の状況

 JP DNSにおいては、JPドメイン名のDNSSECサービス仕様においてDSレコード[*1]に指定可能なアルゴリズム/ダイジェスト型が追加された点も覚えておきたい。アルゴリズムとしてECDSAP256SHA256やED25519を指定できるようになったことで、安全性を維持したままDNS応答パケットのサイズを小さくすることや、署名検証時の計算量を減らすことが期待できる。

図4:DSレコードに指定可能なアルゴリズムとダイジェスト型の追加

[*1]……親ゾーンに登録され、子ゾーンのDNSKEYレコード(KSK)を参照するリソースレコード。親ゾーンのDSレコードの内容と子ゾーンのDNSKEYレコードの情報が一致することで、DNSSECの信頼の連鎖が構築される。