「DNS Summer Days 2012 開催のお知らせ」
開催趣旨
インターネットの基幹技術の一つであるDNSは、IPv6の普及やセキュリティ強化
のためのDNSSECが実用段階にさしかかるに伴い、その重要性は増す一方です。ま
た、DNSSECを契機として、様々な機能をDNSに載せようという動きも出てきてい
ます。
それにも関わらず、DNSの運用にはこれまで十分な関心が払われてるとは言えな
い状況で、xSPやサービス事業者、個々の企業や組織でも十分なリソースが割か
れていません。また、プロトコルやRFC等の解説文書のわかりにくさも相まっ
て、DNSをきちんと理解している技術者の数も十分とは言えません。
DNSに関してはこれまでも、各種イベントやDNSOPSのBoF等の活動はありました
が、現状を鑑みるともっと基本から突っ込んだ話までカバーしたイベントの開催
が必要であると判断し、賛同してもらえる人たちに声をかけ、まずはイベントを
開催してみようということになりました。
1日目はチュートリアルとして、基本的な知識のおさらいをして、いま問題と
なっている事象を正しく理解するための土台を再確認します。
2日目はワークショップとして、DNSを取り巻く現状、昨今の様々なインシデント
など、on goingの話題を深く議論できることを期待しています。
開催概要
名称: DNS Summer Days 2012
主催: 日本DNSオペレーターズグループ (DNSOPS.JP)
日時: 1日目 2012年8月31日(金) 11:00-19:00 (10:30開場)
2日目 2012年9月1日(土) 10:00-18:00 (9:30開場)
会場: IIJ 本社 会議室
神保町三井ビルディング 17F
http://www.iij.ad.jp/company/about/map/head-office.html
参加費:無料
協力: 株式会社インターネットイニシアティブ
株式会社日本レジストリサービス
中継・アーカイブ:第1日目(チュートリアル)のみ予定しています
(協力: 株式会社インターネットイニシアティブ)
中継URL: http://dnsops.ipcasting.jp/
URL: http://dnsops.jp/event20120831.html
twitter:
公式ハッシュタグ: #dnsops
公式アカウント: @dnsops
プログラム
第1日目(チュートリアル)
対象:DNSをこれから運用開始する、DNSの運用に関わってまだ日が浅い、あるい はDNSの運用に携わっているものの知識の再確認を行いたい技術者時間 | タイトル | 発表者 | 資料 |
---|---|---|---|
11:00-11:15 | オープニング、会場諸注意 | 山本功司 / IIJ | |
11:15-12:45 | DNS入門 | 森下泰宏 / JPRS | [資料:pdf形式] [録画:準備中] |
インターネットの円滑な利用に必要不可欠な基盤技術である「ドメイン名」と 「DNS」の成り立ち/概要を解説することにより、そのしくみやインターネット における運用状況を理解することを目的とします。 特に、日常業務において「ドメイン名」や「DNS」に既に触れている方々が漠然 と抱いている疑問を解決するためのヒント/糸口となり、かつ今後の自学自習を 進める際の手がかりとなる知識の習得をめざした、できる限り平易な解説を心掛 けます。 | |||
14:00-15:30 | DNSのよくある間違い | 伊藤高一 / BBTower | [資料:pdf形式] [録画:準備中] |
DNSについての間違いを、しばしば見聞きする物を中心に取り上げて解説を加え、 その誤りを正します。 いくつかについては、その間違いが及ぼす影響についても考えます。 また、正しい情報が普及していないと思われる事項の解説から派生して、実用上 便利だがあまり知られていない設定技法にも言及します。 | |||
15:45-17:15 | DNSトラブルシューティング | 山口崇徳 / IIJ | [資料:pdf形式] [録画:準備中] |
DNSを運用する上で発生しがちな典型的なトラブル事例やつまずきやすい落とし穴 について取り上げ、それに対する対処や、そもそもそのようなトラブルを未然に 防ぐにはどうすればいいかを解説します。 また、実際にDNSの名前解決が失敗する事例を通して、どこに問題があるのか原因 を調査していく流れを見ていきます。 | |||
17:30-19:00 | RFCの歩き方 | 滝澤隆史 / 株式会社ハートビーツ | [資料:pdf形式] [録画:準備中] |
DNSの仕様を調べるための取っかかりになるような情報を提供することを目的と し、DNSの概念や仕様を定めている RFC 1034 “DOMAIN NAMES - CONCEPTS AND FACILITIES”(ドメイン名 - 概念と機能)と RFC 1035 “DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION”(ドメイン名 - 実装と仕様)と、後に発行 されたRFCで変更・修正された内容および拡張された仕様の一部について紹介す る。 |
第2日目(ワークショップ)
対象:DNSの運用に関わる技術者(各組織のDNSに関わるICT担当者、xSPにおける DNS運用担当者、その他DNS全般に興味を持つ方)
想定されるトピック(これらにのみ限定されるわけではありません)
- DNSSEC
- DNSによるブロッキング/フィルタリング
- delegation問題
- DNSへの追加機能をめぐる動き
- 他
時間 | タイトル | 発表者 | 資料 |
---|---|---|---|
10:00-10:15 | オープニング、会場諸注意 | 石田慶樹 / dnsops.jp | |
10:15-11:00 | delegationの問題、委任の弱点 | 田中邦裕 / さくらインターネット株式会社 | |
DNSは分散を前提として設計されていますが、多数のゾーンが同一DNSサーバに 同居するホスティング事業者においては、通常のDNS運用と違った留意点があり、 それらについて解説します。 | |||
11:00-11:30 | 委任にまつわるエトセトラ | 森下泰宏 / JPRS | [資料:pdf形式] |
DNSにおいて重要な委任(delegation)の概要について改めて解説し、いわゆる 「親子同居問題」の内容とその問題を解決するための技術的なアプローチ案に ついて紹介します。 | |||
11:30-12:00 | ディスカッション | ||
13:30-14:00 | DNSSEC最新動向とインターネット検閲の問題の話 | 佐藤一道 / NTTセキュアプラットフォーム研究所 | [資料:pdf形式] |
DNSSECの普及状況などの最新動向の報告と、最近アノニマスのメンバが投稿した、 DNSによるインターネット検閲の問題を調査した論文の紹介を行う。 | |||
14:00-14:30 | DANE update | 島岡政基 / セコムIS研 | [資料:pdf形式] |
今年8月にRFC 6698となったDANE for TLS(通称TLSA)と関連技術の紹介を行うとと もに、DANE WGの動向について報告します。 | |||
14:30-15:00 | BIND9の最新動向 | 坂口智哉 / JPRS | [資料:pdf形式] |
BIND9.9で追加された機能について紹介する。 | |||
15:00-15:30 | Unboundの大規模用途向け機能の実装について | 東大亮 | [資料:pdf形式] |
高性能かつセキュアDNSキャッシュサーバであるUnboundに対し、特に大規模環境 で有利となる「DNSラウンドロビン」と、「minimal-responses」の機能を実装し ました。 (バージョン1.4.17から本家に取り込まれました) 本機能の内容と、なぜ大規模環境で利点があるかという点について報告をさせて いただきます。 | |||
16:00-16:30 | DNSとフィルタリング/ブロッキング | 山本功司 / IIJ | [資料:pdf形式] |
16:30-17:00 | ドメイン名とDNS | 石田慶樹 / JPIX, 山本功司 / IIJ | [資料:pdf形式] |
17:00-17:20 | DNSサーバ自体をを引っ越して「浸透」しなかった話 | 生越昌己 / WASP | |
DNSサーバの引越しを行った際の「浸透」事例を紹介します。 事前資料: https://www.shortplug.jp/profile/ogochan/diaries/277 | |||
17:20-18:00 ディスカッション、LT | [LT1] FAILDログから見るDNSSEC検証の現状 | @mimuret | |
[LT2] ISCのBIND9サポート | 坂口智哉 / JPRS | [資料:pdf形式] | |
[LT3] BIND 10 Project ゴールと現状と今後 | 神明達也 / ISC | [資料:pdf形式] |
- 第2日目(DAY2)入館について
第2日目DAY2 (9/1) は土曜日のため、会場ビル1Fの自動ドアが施錠されています。
・開場から開始時間 9:30-10:00
・午後の開始時間前 13:00-13:30
については、スタッフが1Fに常駐して解錠の対応をします。
その他の時間帯については、1Fには常駐せずに不定期に解錠を行いますので、1
階にてお待ちいただくことになる可能性があります。
できるだけ開始時間までにお越し下さい。
- 懇親会について
DAY2 (9/1) 終了後、19:00から DNS Summer Days 2012 懇親会を開催します。
参加したい方は下記URLにて参加表明ください。
http://confreg.ate-mahoroba.jp/confreg?conf_idstr=vTIy5twosAEs9NznIz0cRyFr457
〆切: 8/31 (金) 21:00 (ギリギリの告知となってしまい、申し訳ありません)
=> 若干名席があります。
予算: 4,000円 お昼休みに集金します。
領収書: 出ません
お店: ポートガーデンテラス @東京ドームシティ ミートポーツ3F
ワークショップでのトピックについて発表していただける方もあわせて募集しま
す。8月27日(月) 23:59 までに事務局宛て (sec at dnsops.jp) にご連絡くださ
い。
=> トピック募集は〆切ましたが、当日時間に余裕がある場合には、その場でLT
の募集を行う予定です。
備考
参加申込は不要です。当日、会場までお越しください。
なお参加人数の把握の目的で、両日とも受付にて名刺を一枚頂戴しますので、
ご用意くださいますようお願いします。
(名刺のない方は受付にてお名前をご記入いただきます。)
---------------------------------------------------------------------
▼更新履歴
2012-08-06 初版作成
2012-08-28 DAY1プログラム決定につき、プログラム情報を追加
twitter情報追加
DAY2入館プロトコル追加
2012-08-28 DAY1 DNSトラブルシューティングのプログラム情報を更新
タイムテーブルを修正
2012-08-30 DAY1事前資料追加、中継URL追加
DAY2プログラム情報追加
2012-08-31 懇親会情報追加
2012-09-07 「DNSのよくある間違い」資料差し替え
「DNSSEC最新動向とインターネット検閲の問題の話」資料追加
「Unboundの大規模用途向け機能の実装について」資料追加
「DNSとフィルタリング/ブロッキング」資料追加
「ドメイン名とDNS」資料追加
2012-09-07 「委任にまつわるエトセトラ」資料追加
「DNSトラブルシューティング」資料差し替え
LT情報追加
2012-09-14 「BIND9の最新動向」資料追加
「[LT2] ISCのBIND9サポート」資料追加
「[LT3] BIND 10 Project ゴールと現状と今後」資料追加
```