新gTLDでルートゾーン肥大化、DNSへの影響は未知数~恒例の「DNS DAY」から


 東京・秋葉原の富士ソフトアキバプラザで開催された「Internet Week 2012」において21日、DNS関連の最新情報を共有・議論するためのセッションとして恒例になっている「DNS DAY」が行われた。今回は、その中から日本におけるDNSクエリの状況と新gTLD関連、DNS実装ダイバーシティの話題についてレポートする。

新gTLDがDNSに与える影響は未知数

 最初のプログラムは、この1年間を総括する「DNS Update」。日本DNSオペレーターズグループ(DNSOPS.JP)代表幹事/日本インターネットエクスチェンジ株式会社の石田慶樹氏の司会により、WIDEプロジェクト/慶應義塾大学の加藤朗氏による「Root DNS Servers」、株式会社日本レジストリサービス(JPRS)の阿波連良尚氏による「JP DNS Update」、社団法人日本ネットワークインフォメーションセンター(JPNIC)の小山祐司氏による「逆引き/NIR Update」、NTTコミュニケーションズ株式会社(NTT Com)の図師稔氏による「Cache Server Update 2012」、JPRSの宇井隆晴氏による「DNS Update ~ドメイン名関連~」の5つが報告された。

 WIDEプロジェクトの加藤氏の報告はルートサーバーに関するものだが、その中で、今後、膨大な数の新gTLDが登録された際にルートサーバーにどのような影響を及ぼす可能性があるかについての言及も行っている。新gTLDやIDN ccTLDなど、これまでにない数のTLDがルートゾーンに登録されるようになった場合、ルートサーバーにはどのような影響が出るのだろうか。

 加藤氏によれば、「ルートゾーンの肥大化はこれまでのインターネットにおいて未経験のことであり、これまでにもさまざまな予測や検証は行われているが、実際のインターネットにおいて具体的にどのような状況が発生するかについては完全には予測し切れない部分がある」とし、考えられる懸念点として、

・ゾーン更新の頻度が増加する
・ルートゾーンの更新の際に帯域が不十分なAnycastノードがあるかもしれない
・ルートサーバーへの問い合わせが増加するかもしれない
・キャッシュ効率が低下してくるかもしれない

といった内容を挙げた。これらの懸念点に対しては、今後計測・観測を進めながら、ICANNやRSSAC、SSACなど各方面の関係者とも緊密な連絡を取り、対応していくことになるであろうとのことであった。

DNSのクエリは増加傾向が続く、「DNSプリフェッチ」やスマホ普及の影響も

 次に、DNS関係者が注目すべきDNSの状況として、JPRSの阿波連氏による「JP DNS Update」およびNTT Comの図師稔氏による「Cache Server Update」で報告された、日本におけるDNSクエリはいまだ増加傾向にあるという点を採り上げる。

 阿波連氏によれば、JP DNSのサーバー増強やネットワーク構成の変更などによって「A.DNS.JP」へのクエリの増加傾向は緩やかになったが、2005年1月を100とすると500前後のクエリが来ており、全体としては引き続き増加傾向にあるという。また、図師氏からの報告によると、OCNにおけるキャッシュDNSサーバーへのクエリ数は2006年11月から3倍以上に増加。1日あたり約150億のクエリが到達しているという。

JPRSが管理する「A.DNS.JP」へのクエリ
OCNが管理するユーザーからキャッシュDNSサーバーへのクエリなどを示したグラフ

 図師氏はこのようなクエリの急増の要因として、最近のウェブブラウザーに標準装備されつつある「DNSプリフェッチ」機能の普及を挙げている。その背景として、ここ数年におけるスマートフォンやタブレットなどの急速な普及も挙げられるだろう。

新gTLDのレジストリに求められるDNSサービス可用性のSLAは100%

 続いてのプログラムは、今後、数百もの新gTLDが出てくることがDNSやインターネットにどのような影響を及ぼすのかを考察する「新gTLDに関する話題」。今回のプログラムでは、話者の1人であるJPRSの野口氏による「新gTLDの概要」において、非常に興味深い情報が報告された。

 野口氏によると、新gTLDの申請総数の合計は1930件、申請者数は1155組織であり、国別では米国が884件と突出しているとのことである(11月15日までに、申請総数1930件中13件の申請が取り下げられたことなども説明された)。ここで気になるのは、申請文字列の競合により最終的な委任数は1930件よりも少なくなるとしても、かなりの数の新gTLDと、それらを管理・運用するレジストリが誕生する可能性が高いことである。

 新gTLDのレジストリの安定性はどのように担保されるべきなのか。言うまでもなく、開始後にレジストリの運用に支障が生じた場合、そのgTLDの登録者が不利益をこうむることになるため、ICANNがどのようなサービスレベル(SLA)をレジストリに要求しているのかは極めて重要な要素である。野口氏は発表の中で、その一端であるDNSのサービスレベルについて報告した。ICANNは、DNSのサービス可用性は月間で100%(停止時間0分)、権威DNSサーバーの可用性は約99%(月間停止時間432分以下)と定めており、DNSの安定運用の実現のため新gTLDのレジストリは高いサービスレベルを要求されていることがわかる。

司会の石田氏による新gTLDで想定される問題
新gTLDでのDNSサービスレベル項目

 また、ICANNは「緊急事態発生に伴うレジストリ移行」という項目で「緊急事態の『しきい値』を超過したレジストリは、緊急バックエンドレジストリオペレーター(EBERO)へのレジストリ機能の移行が開始される」とも定めている。この場合のしきい値は、DNSサービスで停止時間4時間、DNSSECによる検証で検証不能時間4時間となっている。

 現段階では、EBEROをどの組織が担当するのか、サービス停止時間をどのように計測するのかなど詳細部分が未決定である部分もかなり存在するため最終的な内容ではないが、gTLDレジストリは総合的に見てかなり高いレベルのSLAを要求されることになりそうだ。

 しかし、新gTLDレジストリとなるすべての組織が、このような高いレベルでのSLAを満たせるのであろうか。一部には、SLAを満たすために多くの新gTLDレジストリではVeriSignやAfiliasなどの、TLDや大規模DNSの運用経験を持つ組織がバックエンドとなるであろうことから、それほど心配する必要はないのではないかという声も存在する。とはいえ、これまでにない多数の新gTLD(とそのレジストリ)が誕生することはDNSの安定運用の観点から見た場合にも、今後いっそうの注意を払い続けながら確認していく必要があるポイントであると言える。

安定したサービスのために求められる多様性とは何か

 最後のプログラムは、DNSサービスを安定運用するための有力な手法の1つであるサーバー実装の多様化について議論する「DNS実装ダイバーシティの話」。ダイバーシティ(diversity)は多様性を意味し、DNS実装ダイバーシティは、障害や脆弱性発生時などにおける冗長化を図るために複数の種類のDNS実装を普段から準備・運用しておくことを指している。

 こうした考え方が話題になった背景には、数年来、代表的なDNS実装の1つである「BIND 9」に数多くの致命的な脆弱性が発見されており、対応に追われた多くの組織があったことをその理由に挙げることができる。DNSサービスに限らないが、特定の実装に過度に依存してしまうと、その実装に重大な脆弱性が見つかった場合に利用者に対して円滑なサービスの提供に支障が出てしまうかもしれない。こうした場合にも慌てず対応できるようにするための1つの方策として、BIND 9以外のDNS実装の選択肢を増やしてみてはどうかというのが今回のプログラムの動機であるということだ。

 最初に株式会社ブロードバンドタワーの伊藤高一氏による「code diversityの概況」として各実装の概要が説明され、続いて代表的なDNSの実装について、株式会社エヌ・ティ・ティピー・シーコミュニケーションズの高田美紀氏による「Unboundの紹介」、株式会社データホテルの市川剛氏による「djbdnsの紹介」、さくらインターネット株式会社の井上昌之氏による「100万ゾーンを管理するDNSの運用 ~Nominum社が開発しているANSの運用を含め~」、株式会社ハートビーツの滝澤隆史氏による「NSDの紹介」、Dozens株式会社)の松田顕氏による「PowerDNSの紹介」、JPRSの神戸直樹氏による「BIND 10の紹介」の順で説明が行われた。

伊藤氏によるDNS実装ダイバーシティのトレンド

 DNS関係者にとって関心が高く、かつ現在進行中の話題でもあることから、会場からは多くの質問が投げかけられた。中でも、複数のDNS実装を扱うためのオペレーションコストはどうなるのか、設定や運用に関するノウハウといった必要な情報はどこにあるのか、異なるDNS実装を扱ったときにゾーンデータはどう管理できるのかといった実運用に絡んだ質問が特に多かったようだ。

 また、今回のDNS DAYでは、株式会社インターリンクの横山正氏による「提案者の視点」といった現場の技術者とは異なった視点で新gTLDがもたらす影響の話などが紹介されるなど、実に多様な話を聞くことができた(横山氏は、今回の新gTLDを「ゴールドラッシュ」に例えている)。情報収集の場として有効であることはもちろんのこと、思いがけない話題にも触れられる。もちろん、一部の資料は後日公開されるが、現場の議論への参加やその場の雰囲気に直に触れられることは、こうした会議における参加者の特権と言えるだろう。


関連情報


(遠山 孝)

2012/11/28 06:00