Internet Week DNS Day 藤原 和典 日本レジストリサービス

Slides:



Advertisements
Similar presentations
1 ENUM における 個人情報保護システム 2004 年度卒業論文 横澤 一 岐 発表者:梶 沙夜香.
Advertisements

第1章 ネットワークとコミュニケーション 第2節 ネットワークのしくみ 2 ネットワークを支える技術 (教科書 p36 ~ p37) 今日の用語  モデム (modulator/demodulator:modem)  IP アドレス (internet protocol address)  ドメインネーム.
LANどうしを、通信規約として TCP/IP プロトコルで ルータ を経由してつなぎ合わせ、 世界規模で情報のやりとりを可能にしたもの アプリケーション 層 プレゼンテーショ ン層 セッション層 トランスポート層 ネットワーク層 データリンク層 物理層 アプリケーション 層 プレゼンテーショ ン層 セッション層.
Japan Registry Service Copyright © 2002 株式会社日本レジストリサービス 国際化ドメイン名について -その仕組みと動向- 2002 年 12 月 16 日 InternetWeek2002/ ドメイン名に関する最新動向 株式会社日本レジストリサービス (JPRS)
情報ネットワークと教育 通信と情報ネットワーク プロトコル LAN The Internet. 通信とその歴史 通信とは 電信 (1835 、モールス ) 電話 (1876 、ベル ) ラジオ (1895) 、テレビ (1925) 情報通信ネットワークへ.
Step.5 パケットダンプ Wiresharkでパケットをキャプチャする PC 1 PC 2 PC 3 PC 4 ネットワーク
情報基礎A 情報科学研究科 徳山 豪.
最新ファイルの提供を保証する代理FTPサーバの開発
情報処理の概念 #13 新しい技術 / 2002 (秋) 一般教育研究センター 安田豊.
国際化ドメイン名 (Internationalized Domain Name)
OSI参照モデル 教科書 p.22, p.24, p.62, p.310 第7層 アプリケーション層 第6層 プレゼンテーション層
第2章 ネットサービスとその仕組み(前編) [近代科学社刊]
コンピュータ基礎(10) 11章 通信ネットワーク.
IGD Working Committee Update
IPアドレス、IPパケットとはなにか? 情報塾( ) URLとの関係は? コンピュータ同士はどう繋がっているか?
第4章 Internet Address.
安全・安心なネット生活を送るためのネットワークセキュリティ
仮想ブロードキャストリンクを利用した 片方向通信路の透過的経路制御 藤枝 俊輔(慶應義塾大学)
第4回JPNIC オープンポリシーミーティング 東京 2003年 7月
URLと電子メールアドレス 埼玉県立越ヶ谷高等学校・情報科.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
ネットワークコミュニケーション よく使われるアプリケーション DNS 7/5/07.
画像情報特論 (10) - シグナリング - インターネット電話の実際 (1) ITU-T H
日本国内のドメイン名はJPRSが管理 (株)日本レジストリサービス (2002年4月1日より)
インターネット メールサーバ DNSサーバ WWWサーバ ファイアウォール/プロキシサーバ クライアント.
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
HTTPプロトコルとJSP (1) データベース論 第3回.
ユビキタス環境における コミュニケーション・ツール選択支援機構の提案
鈴木伸介 / KAME Project IPv6技術標準化の最新動向 鈴木伸介 / KAME Project
PlanetLab における 効率的な近隣サーバ選択法
ま と め と 補 足 ネットワークシステムⅠ 第15回.
早稲田大学教育学部数学科 Team:そらまめ
日本ネットワークインフォメーションセンター(JPNIC) 日本レジストリサービス(JPRS) 佐野 晋
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
JPNICデータベースへの認証 機能導入について
大規模アドホックネットワークにおける 階層的な名前解決法
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
大阪大学 大学院情報科学研究科 博士前期課程2年 宮原研究室 土居 聡
第17章 ドメインネームシステム.
DNS に関する質問 授業の後に寄せられた質問に答えます
DNS DAY 午前セッション:最初のご挨拶
分散システム特論 岡村耕二.
早稲田大学大学院 理工学研究科情報科学専攻 後藤研究室 修士1年 荒井 祐一
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
ネットワークの基礎知識 電子制御設計製図Ⅰ   2014年5月2日 Ⅲ限目.
インターネットにおける真に プライベートなネットワークの構築
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
Exchange Server 2007 の Autodiscover で自動構成できない!! を回避するために
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Internet広域分散協調サーチロボット の研究開発
インターネットの標準化の特徴 情報ネットワーク 講義資料
認証実用化実験協議会 平成10年度 第1回 定例研究会
JPNIC db-wg(データベース検討部会) ca-tf(認証技術タスクフォース) 戸田 洋三
インターネットの標準化 の特徴 情報ネットワーク 講義資料
DNSクエリーパターンを用いたOSの推定
ENUM を応用した 三者間の通信法 著者 1G00P066-9 杉田 隆俊 担当者 1G01P111-1 横澤 一岐
DNS に関する質問 授業の後に寄せられた質問に答えます
最低限インターネット ネットワークにつなぎましょ!
画像情報特論 (1) - インターネット電話とインターネット放送 はじめに 電子情報通信学科 甲藤二郎
SIP の研究動向 2005年度 前期通常ゼミ 後藤研究室   M1 山田 大輔.
トラフィックプロファイラAGURIの設計と実装
情報実験 第五回 最低限 internet ~ネットワークの仕組みを知ろう~
画像情報特論 (1) - インターネット電話とインターネット放送 はじめに 情報ネットワーク専攻 甲藤二郎
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ
画像情報特論 (1) - インターネット電話とインターネット放送 はじめに 電子情報通信学科 甲藤二郎
情報ネットワーク 岡村耕二.
ネットワーク勉強会 SSH パケット詳細 2001年10月24日 データベース研究室 学部4年 石川 卓司.
プロトコル番号 長野 英彦.
Presentation transcript:

Internet Week DNS Day 藤原 和典 日本レジストリサービス fujiwara@jprs.co.jp ENUM Internet Week DNS Day 藤原 和典 日本レジストリサービス fujiwara@jprs.co.jp

ENUM ENUM概要 IETF ENUM WG ITU ENUMに期待されること 海外動向、国内動向 e164.arpa Status 最新動向 ITU ENUMの管理、DNS階層 ENUMに期待されること インターネット電話、050 ENUMの分類 海外動向、国内動向 e164.arpa DNSパケット長問題

電話番号 ITU International Telecommunication Union 国際電気通信連合    国際電気通信連合 ITU-T ITU Telecommunication Standardization Sector     電気通信標準化部門 ITU-T SG2 ITU-T内でのENUM標準化組織 ITU-T Recommendation (勧告) E.164 The International public telecommunication numbering plan + 国コード 地域電話番号 全部で11~15桁 全世界で唯一の番号 地域電話番号の管理はITU加盟国 → 日本では総務省 市外局番をつけた電話番号の先頭の0を取って国コード81をつけ、 先頭に+をつけたものがE.164番号となる 東京都の固定電話 03-5297-2571 → +81-3-5297-2571

ENUM(Telephone Number Mapping) 背景 E.164電話番号は全世界でユニーク 言語に依存しない (数字だけ) 音声を運べる環境が整備されてきた 動機 電話番号を使っていろんなものを指定できると便利 インターネット電話を番号で呼びたい インターネット電話の番号はインターネットのデータベースで管理したい 電話番号とサービスの対応をDNS登録したい

IETF ENUM WG http://www.ietf.org/html.charters/enum-charter.html Transport Area (他にはavt,diffserv,iptel,sip,nfsv4など) E.164電話番号をドメイン名として表現するためのDNSに基づくアーキテクチャとプロトコルを定める 目標 プロトコルを定める ENUMを運用管理するためのドキュメント作成 Privacy, securityについて強く考慮する DNSEXT WG, PROVREG WGと協調 DNSが望ましく使われるようにITU-T SG2と協調 (ITU-T SG2 = ITU-T内でのENUM標準化組織) ENUMコミュニティ内の技術的な情報交換を促進する

ENUM WG status RFC2916 Proposed Standard 2000年9月 RFC2916の拡張 URN WGによって規定されたDDDSとサービスを関連付ける[RFC2916bis] 各アプリケーションのWGと協調・分担 アプリケーションの登録は各WGと協調 番号ポータビリティなどの調査 ENUM導入シナリオ文書 セキュリティとプライバシーに関する文書

RFC2916 (E.164 number and DNS) 2000年9月にProposed Standard 電話番号からドメイン名(Fully Qualified Domain Name)への変換 専用のドメイン e164.arpa e164.arpaは、ITU勧告E.164と同様に委任する ENUM登録のリソースレコード NAPTRの定義(RFC2915→DDDS:RFC3403,3404) E2U(ENUM to URI)とenumservice

RFC2916:E.164電話番号からドメイン名 例: 日本の固定電話の電話番号をenumドメイン名に変換 日本の電話番号 03-5297-2571 (JPRS) E.164電話番号に +81-3-5297-2571 数字以外を除去(+残す) +81352972571  (これはENUMのAUSであり、後のNAPTR置換に使う) 先頭+を除去 81352972571 数字の間にdot . を挿入 8.1.3.5.2.9.7.2.5.7.1 逆順に並べ替える 1.7.5.2.7.9.2.5.3.1.8 .e164.arpaを最後に付ける 1.7.5.2.7.9.2.5.3.1.8.e164.arpa

ENUMに登録するデータ RFC化されていないので想定されるもの URI (Uniform Resource Identifier) 電話 SIP sip:info@sip.jprs.jp H.323 h323:info@h323.jprs.jp 従来の電話 tel:+81352972571;svc=voice 従来のFAX tel:+81352972572;svc=fax ENUM enum:+81352972571;es=voice 電話以外のもの メール mailto:info@jprs.jp WWW http://jprs.jp InternetFAX mailto:fax@jprs.jp IM

DDDS(RFC3401,3402) Dynamic Delegation Discovery System URN WGにより作成 2002年10月17日付けでRFC化 (RFC3401~3405) AUS(Application Unique String) アプリケーション毎の識別子 AUSに対して書き換え規則を適用し、URIなどの結果を得る DDDSアルゴリズム AUSが与えられるとアプリケーションごとに規定された最初の変換により、データベースを引く鍵をつくる 鍵をもとにDDDSデータベースを引いて変換規則を得る AUSに対して変換規則を適用し、変換規則が最終結果を出すものでなければ変換結果を鍵として2にもどる 最終結果を出す変換の結果がDDDSの出力であり、URIやドメイン名、アドレスが得られる DDDSデータベースとしてDNSを用いる データベースを引く鍵はドメイン名 データベースの蓄積のためにNAPTRリソースレコードを定義

NAPTR(RFC3403,3404) Naming Authority Pointer DNSの拡張 IN NAPTR order pref flags service regexp replacement order     16bit符号なし整数 小さいもの使用(preferenceより優先)  preference  16bit符号なし整数 小さいもの優先  flags     文字 “S” “A” “U” “P” 置換・解釈の制御     S:次はSRV引き A:次はA,AAAA引き     U:最終結果 URIを出力  P:プロトコル依存     なし:得られた結果についてさらにNAPTRを引く service     文字列  Proocol [ “+” ResolutionService ]     このエントリが適用されるサービスを指定 regexp     置換文字列 replacement  置換が不要でドメイン名を出力すればよい場合、 regexpのかわりに記述(regexpがあるときは . )

DDDSアプリケーションとしてのENUM (RFC2916bis) E2U (ENUM to URI) E2Uでは“U”フラグを書き、反復はしない 最初の変換規則   前述のE.164番号からドメイン名 E2Uでサポートするサービス、プロトコル SIP,H.323,tel,mail,InternetFAX など NAPTRのserviceフィールド(想定) E2U+sip, E2U+h323,E2U+tel,E2U+message:mailto ENUM検索後のURI sip:info@sip.jprs.jp mailto:info@jprs.jp

NAPTRレコードの例 電話番号+81352972571の場合 IN NAPTR 100 10 “u” “E2U+sip” “!^+813(.*)$!sip:\1@sipisp.jp!” . 置換結果は、sip:52972571@sipisp.jpになる IN NAPTR 100 10 “u” “E2U+sip” “!^.*$!sip:info@sip.jprs.jp!” . 置換結果は sip:info@sip.jprs.jp になる IN NAPTR 100 10 “u” “E2U+mailto” “!^.*$!mailto:info@jprs.jp!” . 置換結果は mailto:info@jprs.jp にな

ENUM最新動向(IETF55) enumserviceについてのコンセンサス セキュリティとプライバシーについての文書 フォーマット service_field = "E2U" 1*(enumservice) enumservice = "+" type 0*(subtype) type = 1*32(ALPHA / DIGIT) subtype = ":" 1*32(ALPHA / DIGIT) 例 E2U+type, E2U+type:subtype 登録内容について type:subtypeの組み合わせと機能・プロトコルをRFCに書いてIANAに登録する(登録していない組み合わせは禁止) 詳細なカテゴリわけはしない セキュリティとプライバシーについての文書 書きかけ draft-shockey-enum-privacy-security-00.txt 2002/10

ENUM WG最新動向(IETF55) アプリケーションのWGからの報告 SIP E2U+sip sip: draft-peterson-enum-sip-00.txt H.323 E2U+h323 h323: draft-levin-enum-h323-00.txt InternetFAX E2U+ifax mailto: draft-toyoda-enum-faxservice-00.txt

IETF後の動向 rfc2916bis更新 ENUM WG milestone更新 chair提案 遅れている APR 2003 rfc2916bis 標準化へ JUNE 2003 SIP, H.323のenum service登録 AUG 2003 Security and Privacyドキュメント NOV 2003 ENUM登録とProvisioningドキュメント

ITUでのENUM http://www.itu.int/osg/spu/enum/ http://www.itu.int/osg/spu/infocom/enum/index.html IETFでのENUMの議論 IP電話用電話番号割り当ての議論 IABとITU-T SG2はENUMについて協力 国際的な番号計画や各国の国内の番号計画の管理者と十分に討議しなければならない E.164 Supplement (05/2002) Operation and administrative issues associated with national implementation of the ENUM functions 各国での国レベルのENUMの管理、運用 電話網との接続、呼の流れについて DNS階層の切り方 ENUMの機能とエンティティの概要

ENUM DNSサーバの階層構造 総務省「IPネットワーク技術に関する研究会 報告書」2002年2月 図5-7 http://www.soumu.go.jp/s-news/2002/020222_3.html

総務省 平成14年度 電気通信番号に関する研究会」(第2回) 資料2-2 ENUMに関するITU-T SG2標準化動向 7ページ http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/bango/pdf/020704_2_02.pdf

ENUM DNS階層 root NS/SOA境界 arpa .e164.arpa 国番号を登録 ENUM Tier0 <CC>.e164.arpa 1.8.e164.arpa(日本) 各国内の電話番号 を登録 ENUM Tier1 局番など 一番号の階層 ENUM Tier2 各番号のNAPTRを保持するゾーン 番号一つのゾーン

ENUMに期待されること E.164番号によるアプリケーションの識別 電話網からインターネット電話への番号解決 インターネット電話から電話網への番号解決 電話網(含むIP電話網)の番号解決

SIPによるインターネット電話 インターネット電話から従来電話 電話交換機 電話網 電話機 03-5297-2571 tel:+81352972571 電話網接続:責任分界点 インターネット インターネット 電話会社 SIPサーバ メディアGW sipisp.jp 呼 認証 呼制御 sip.jprs.jp メディアGW SIPサーバ PBX インターネット 電話会社 SIPサーバ sipisp2.jp インターネット 電話機 sip:user1@sipisp.jp インターネット 電話機 sip:user2@sipisp2.jp インターネット電話ではSIP URIにより相手を識別する sip:user2@sipisp2.jp sip:info@sip.nic.ad.jp tel:+81352972571 電話機 sip:info@sip.jprs.jp

050電話番号 「電話」番号である ↓ 電話網からみると従来の電話 事業者内のみがインターネット 電気通信事業法 事業者に番号を払い出し 交換網から接続できる必要がある 一定の品質 (遅延、音質など) ↓ 電話網からみると従来の電話 交換機とメディアゲートウェイを置いて接続 事業者内のみがインターネット 050事業者間でENUMを使ってもよいし    SIPなどで番号解決してもよい

電話網と050インターネット電話 電話網 static static ENUM? 電話網 static インターネット 電話プロトコル 電話X 電話網 MGW サーバ static static ENUM? 電話網 インターネット 電話Y MGW サーバ static 電話プロトコル インターネット

ENUMの分類(1) 利用者・利用目的による分類 オペレータENUM ユーザENUM 電話事業者が電話の経路制御に用いる ナンバーポータビリティ 番号振り分け 一般のユーザがインターネットからENUMを検索してもひくことはできない ユーザENUM 一般のユーザがENUM DNSを検索して相手を識別することができるENUM ユーザが自分の番号のサービスを規定するために用いる インターネット電話業者が、自分の顧客の番号について、  インターネットの一般のユーザからの着信のために用いる(ユーザの登録と矛盾しないように登録する必要がある)

ENUMの分類(2) 使用する名前空間による分類 登録の視点 アクセス者の視点 ENUM サービス e164.arpa 登録を限定 (登録内容) 登録者を限定 (事業者のみなど) アクセス者の視点 アクセス制限しない アクセスを限定する (事業者のみなど) アクセス者ごとに別のデータを提示する

ENUM:海外の動向 イギリス UKEG アメリカ ENUM Forum RIPE NCC http://www.dti.gov.uk/cii/regulatory/enum/index.shtml アメリカ ENUM Forum http://www.enum-forum.org/ RIPE NCC http://www.ripe.net/enum/ IABから委託されたe164.arpa のレジストリ 登録確認はITU-T TSB いまは登録内容をdigで見ることができる dig @ns.ripe.net e164.arpa axfr

ENUM:日本の動向 総務省の研究会 ENUM研究グループ IPネットワーク技術に関する研究会 電気通信番号に関する研究会 ワーキンググループ ENUM研究グループ JPNIC主催 23会員参加 第一次報告書 http://www.nic.ad.jp/ja/enum/

日本からみたe164.arpa root zone arpa zone e164.arpa m.root-servers.net が東京にある arpa zone m.root-servers.netが東京にある k, l, mにも arpa zoneが委任された in-addr.arpaはまだ e164.arpa sec3.apnic.netが東京にある RIPE, ARIN, APNIC, CNNIC, SUNIC.SE, VERIO

ENUM DNSパケット長問題 NAPTRレコードはひとつの名前、タイプに対して複数記述可能 ひとつの名前、タイプに対するレコードが複数ある場合、一度のやりとりで返さないといけない 通常のUDP DNSパケットは512バイトまで 超えると途中で切れた不完全なパケットが戻り、       TCPで接続しなおす→サーバの負荷が大きい bind8のdig EDNS0(DNSの拡張)を使うとUDPで4096バイトのパケットを収容可能 bind9のdig ENUM検索を行うアプリケーションはEDNS0に対応すべき? DNSSEC, IPv6 glueと同じ問題? 4096バイトを超えたらTCPでしかひけない