More Related Content
Similar to DNS悩み多きシステムの基礎から最新状況まで (20)
More from Yoshiki Ishida (16)
DNS悩み多きシステムの基礎から最新状況まで
- 6. なぜDNSは悩み多きシステムなのか?
設計
古い
曖昧
実装依存
ソフトウェア
2つ異なる機能
明文化されていない機能の実装
追加機能による高機能化
設定
見よう見まねで何となく動く
正しく設定されなくてもなんとかなっている
コンフィグファイルとデータ(ゾーン)の区別
設定と挙動に関する誤解
Copyright(C) JPIX 2015, All Right Reserved. 6
- 9. ドメイン名の構造
ツリー構造
ルート ドメイン
トップ レベル ドメイン
Top Level Domain
TLD
セカンド レベル ドメイン
Second Level Domain
SLD
.
de netjp
exampleexampleドメイン名例
com
co
www www mailns
FQDN:Fully Qualified Domain Name
トップレベルドメインまでのすべてを含むドメイン名
9Copyright(C) JPIX 2015, All Right Reserved.
- 10. TLDの種類
gTLD(分野別トップレベルドメイン名)
750以上→最終的には1200程度
generic top-level domain
.com, .net, .xxx, .みんな, .moe
ccTLD(国コードドメイン名)
301種類
country-code top-level domain
, .jp, .de, .uk, .tv, .cc, .香港, .台灣
予約済TLD
test, example, invalid, localhost, local
10Copyright(C) JPIX 2015, All Right Reserved.
- 12. gTLDに関わる主要当事者
ICANN レジストリ レジストラ (リセラー) レジストラント
1TLDあたり1レジストラ
リセラーを経由せずにレ
ジストラントはレジストリと
の直接契約もあり
ドメイン名の登録者
ICANNと契約 レジストリ/レジストラ間契約
再販契約/登録取次レジストラ認定契約 ドメイン名登録
12Copyright(C) JPIX 2015, All Right Reserved.
- 13. 主要当事者と主要システム
ICANN レジストリ レジストラ (リセラー) レジストラント
レジストリ
システム
TLD
DNS
whois
システム
レジストラ
システム
DNS
DNS
ルートサーバ
DBオペレータ
DNSオペレータ DNSオペレータ
このいずれかに存在
13Copyright(C) JPIX 2015, All Right Reserved.
- 17. DNSのサーバ 権威DNSサーバ
Authoritative Name Server
権威ネームサーバ
DNS権威サーバ
権威サーバ
コンテンツサーバ
キャッシュDNSサーバ
Full-Service Resolver, Full Resolver
Recursive Server, Recursive Name Server
キャッシュ ネームサーバ
DNSキャッシュサーバ
キャッシュサーバ
スタブ リゾルバ(Stub Resolver)
色々な呼び方がされているのが
分かりにくくしている一因
17Copyright(C) JPIX 2015, All Right Reserved.
- 26. DNSSECとは
DNSSEC: DNS SECurity extensionの略
RFC4033, RFC4044, RFC4045
電子署名によりデータの内容を保証
権威DNSサーバのデータを証明書で署名することに
よりキャッシュDNSサーバ側でそのコンテンツが正当
であるかの判定ができる
DNSのツリー構造の中に証明書を登録することによ
りDNSの中に閉じて解決が可能
但しルートの証明書についてだけは別途正当性の確
認が必要
26Copyright(C) JPIX 2015, All Right Reserved.
- 30. DNS Reflector Attacksの対策
① ソースアドレスを偽造したIPパケットの停止
⇒ BCP38
☆ ISPが対応
② 設定の間違ったDNSサーバやオープンリゾルバの停止
⇒ サーバやホームルータの設定の見直し
⇒ レンタルサーバやVPSの設定の見直し
☆ ISP, サーバ関連事業者やベンダが対応
③ コンテンツサーバでの対策
⇒ レスポンスが特定アドレスに集中しないような対策
⇒ DNS Response Rate Limitingの導入
☆ DNS提供者が対応
30Copyright(C) JPIX 2015, All Right Reserved.
- 40. 日本DNSオペレーターズグループ
(DNSOPS.JP) http://dnsops.jp/
■名称
本会は正式名称を「日本DNSオペレーターズグループ(英文名称: DNS Operators' Group,
Japan)」とし、略称を「DNSOPS.JP」とします。
■設立趣意
ドメインネームシステム(DNS)のオペレーションを通して社会基盤としてのインターネットの安定運
用に寄与することを目的とし、「日本DNSオペレーターズグループ(DNSOPS.JP)」を設立します。
本会は、DNSのオペレーションに関し、参加者間の情報交換、共有、議論の場の提供、円滑な運
用のための情報公開、および国内外における関係各組織との連携等を行います。
■設立背景
DNSは、インターネットにおける重要な基盤技術の一つであり、円滑なインターネットの利用のため
には、安定運用が必須です。昨今のADSL・FTTHの普及や、携帯電話・PHS等のモバイル機器に
よるインターネット利用環境の多様化等によりわが国におけるインターネットの利用は急速に拡大
しており、それに伴いDNSの重要性はますます高くなっています。
また、DNSは、各家庭や企業等に設置されているPCやブロードバンドルータから、ISPやインター
ネットレジストリが管理運用する大規模なDNSサーバに至るまで、多種多様な要素により構成され
ています。
そのため、DNS全体の安定運用を実現するためには、実際のDNSサーバのオペレータ間における
連携のみならず、ネットワークのオペレータ、各種ネットワーク機器の開発者、DNSに関する研究
者・専門家・識者等を含んだ、横断的かつ全体的な連携が必要となり、これを行う場の設立が望
まれています。
Copyright(C) JPIX 2015, All Right Reserved. 40
- 43. DNS Summer Days/Tutorial
発表者 タイトル 発表年 ジャンル
森下 泰宏 DNS入門 2012 成り立ち
滝澤 隆史 DNS再入門 2014
仕様
滝澤 隆史 DNSのRFCの歩き方 2012
山口 崇徳 DNSのシステム設計 2013 設計
高嶋 隆一 DNS設定例の紹介(オーソリティティブ) 2014
設定山口 崇徳 DNS設定例の紹介(キャッシュ) 2014
東 大亮 DNSキャッシュサーバの設定ノウハウ 2014
水野 貴史 初心者のためのDNS運用入門 2014
運用伊藤 高一 DNSのよくある間違い 2012
山口 崇徳 DNSトラブルシューティング 2012
森下 泰宏 教科書には載っていないDNS 2013 仕様(応用)
Copyright(C) JPIX 2015, All Right Reserved. 43
- 44. DNS Summer Days/Tutorial
Copyright(C) JPIX 2015, All Right Reserved. 44
DNS Summer Daysの
チュートリアルの歩き方
2015年7月24日
DNS Summer Days 2015
株式会社日本レジストリサービス(JPRS)
平林有理
Copyright © 2015 株式会社日本レジストリサービス 1
2015年7月27日更新
http://dnsops.jp/event20150724.html