DNSOPS.JP BoF 資料
日本DNSオペレーターズグループ
公開: 2010年12月8日
BoF 名: DNSOPS.JP BoF
日 時: 2010年11月25日(木) 19:00-20:30
会 場: Internet Week 2010 BoF 会場
参加者: 約82名
アジェンダ
1. DNSOPS.JP Update (JPIX 石田)
2. Lightning Talk
- http://test.dnssec-or-not.org/ のヒ・ミ・ツ、
BIND9の新機能について(addzone/delzone) (JPRS 民田) [資料1][資料2]
- キャッシュDNSについて (NTTPF研 佐藤) [資料]
- ゾーン情報のDNSSEC化に伴う著作権保護 (京大 力武) [資料]
- KIDNS(Keys In DNS)について (JPRS 白井) [資料]
- BIND10プロジェクトの概要と現状 (ISC 神明) [資料]
- Phreebirdについて (NRIセキュア 中島) [資料]
- Bogonフィルタの話 (JPRS 森下) [資料]
概要
- DNSOPS.JP Update (JPIX 石田)
ML投稿数1000通超え、登録数1500、MLアーカイブ公開開始の報告が行われた。
- http://test.dnssec-or-not.org/ のヒ・ミ・ツ、
BIND9の新機能について(addzone/delzone) (JPRS 民田)
DNSSEC on/offでWebの表示変わる仕掛けと、BIND9新機能の紹介が行われた。
会場からは addzone 機能の簡単な質問が寄せられた。
- キャッシュDNSについて (NTTPF研 佐藤)
OCNのキャッシュDNSのトラフィック増加傾向とその要因について紹介された。
Firefoxのプリフェッチで昨年度との比較で1ユーザあたりのクエリが増加傾向
にあるとのこと。
会場からは chrome も確認してほしい、Firefox はタブを大量に開けるなど
他の要因についても調べてほしいというリクエストがあがった。
- ゾーン情報のDNSSEC化に伴う著作権保護 (京大 力武)
ゾーン情報流出時の対抗策としてDNSSEC署名+RRにcopyright入れてどこまで
通用するのか話題提供的な発表が行われた。
会場からはcopyright表記だけで、創作性・著作権が認められるのか判断が
難しそうとの意見が上がった。
- KIDNS(Keys In DNS)について (JPRS 白井)
デジタル証明書をDNSに格納する技術・活動の紹介が行われた。
会場からは応答サイズが大きくなりすぎると、edns0 4096 byte デフォルト
指定で普及していることの考慮も必要だろうという意見があがった。
- BIND10プロジェクトの概要と現状 (ISC 神明)
BIND10の目指す所、設計概要、現在の実装状況が紹介された。
会場からは有料のBINDサポートと神明氏のどちらが意見を反映してくれるの
か質問され、保証のあるなし・英語/日本語の違いが挙げられるが単純比較
難しいが運用上必須なものは BIND10 宛にも意見がほしいとのこと。
ISCの開発姿勢がオープンな方向に変わっているのは良いというコメントも
あがった。
- Phreebirdについて (NRIセキュア 中島)
Dan Kaminskyが発表したDNSSECを容易に実装するツールである Phreebird
について紹介が行われた。Phreebirdはプロキシ方式でオンザフライ署名
して応答を返す仕組み。
但しKSKを持っていない、ZSKはドメイン共通、NSEC3は固定的な値を返す騙し
的な実装などがあり、実サービスへの適用はまだ難しい状況とのこと。
会場からはNSEC3実装の割り切り理由の質問があり、前後のレコードの確認が
できないためだろうという回答があった。
- Bogonフィルタの話 (JPRS 森下)
JPRSのDNS関連技術情報サイトで情報発信した内容の紹介。質疑はなし。