2002年12月19日 DNS Day DNSQC-TF 石田慶樹

Slides:



Advertisements
Similar presentations
1 ENUM における 個人情報保護システム 2004 年度卒業論文 横澤 一 岐 発表者:梶 沙夜香.
Advertisements

Outlook メール文字化けの原因と対策 Exchange Server 環境編. 目次はじめに文字化けのよくある原因と回避策 1. A:半角英数字、ヨーロッパ言語などが混在した 文字化け B : 送信済みメールの宛先や CC の文字化け 2. 返信、転送時の、ユーザー名や件名の文字化け 3. 日本語が半角英数字に文字化け.
オープン&ビッグデータ活用・地方創生推進機構 事務局 オープン&ビッグデータ活用・地方創生推進機構 評価版ツールの状況報告 平成26年度第3回 技術委員会 資料3-1.
Japan Registry Service Copyright © 2002 株式会社日本レジストリサービス 国際化ドメイン名について -その仕組みと動向- 2002 年 12 月 16 日 InternetWeek2002/ ドメイン名に関する最新動向 株式会社日本レジストリサービス (JPRS)
1 EASE プロジェクトにおける EPM ( Empirical Project Monitor) を用いたプロジェクト管理デモ 奈良先端科学技術大学院大学 産学官連携研究員 松村 知子 2005 年 9 月 30 日 JISA 経営者セミナー.
EpDNSサーバ 北海道大学 理学院 宇宙理学専攻 M1 古田裕規.
Layer8輪講 詳解TCP/IP DNS – ドメインネームシステム ~第1部~ DNSの基礎
新潟インターネット研究会 神保道夫 NTP入門 新潟インターネット研究会 神保道夫
情報基礎A 情報科学研究科 徳山 豪.
はじめての DNS 村上健、古家健次(宇宙物理)、井谷優花(地球および惑星大気科学).
DNS再入門 2002年12月19日 発表 2003年1月16日 最終更新 Internet Week 2002/DNS DAY
最新ファイルの提供を保証する代理FTPサーバの開発
佐藤 緩奈(地球および惑星大気科学研究室 B4)
赤松紀美 宇宙物理学研究室 B4 高橋由実子 地球および惑星大気科学研究室 B4
NORWAY ENGLAND AMERICA FRANCE
情報処理の概念 #13 新しい技術 / 2002 (秋) 一般教育研究センター 安田豊.
国際化ドメイン名 (Internationalized Domain Name)
WEBから確認できる 駐車場管理システムについて
join NASS ~つながりあうネットワーク監視システム~
民田雅人 WIDE Project DNS DAY - Internet Week 2002
DNSサーバDNSサーバ 第9回 DNSサーバ 水野嘉明
ここに若林の絵が入る Ⅰ 従来型サービスの課題 Ⅴ Solaris基盤ヘルスチェックサービス ●従来型サービス Ⅱ 新サービスの概要
さくらインターネット(株) 研究所 大久保 修一
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
第4回JPNIC オープンポリシーミーティング 東京 2003年 7月
目次 NetViewの起動……………………………………………………………… 4
ネットワークコミュニケーション よく使われるアプリケーション DNS 7/5/07.
Networkゼミ 特別講義 ~仕組みがわかればネットワークはもっと楽しくなる~ [TCP/IPアプリケーション編]
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
IPS:インクリメンタル画像検索システム
日本国内のドメイン名はJPRSが管理 (株)日本レジストリサービス (2002年4月1日より)
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
Japan Registry Service (JPRS) Izuru Shirai
Outlook メール文字化けの原因と対策
PlanetLab における 効率的な近隣サーバ選択法
生産本部 生産革新部 改善テーマ活動計画書 須藤 正美 X-Session2次問い合わせ対応率向上 活動ステップ
SCTPにおける アドレス選択ポリシーを定義できる IPアドレス自動更新機能の設計
GoNET 競合比較 POPCHAT 2015年04月 アイビーソリューション株式会社.
JPNICデータベースへの認証 機能導入について
情報基盤センター 分散システムセキュリティ支援掛 2000年4月18日
第2章 ネットサービスとその仕組み(後編) [近代科学社刊]
大阪大学 大学院情報科学研究科 博士前期課程2年 宮原研究室 土居 聡
第17章 ドメインネームシステム.
DNS に関する質問 授業の後に寄せられた質問に答えます
DNSトラフィックに着目したボット検出手法の検討
第9章 Error and Control Messages (ICMP)
早稲田大学大学院 理工学研究科情報科学専攻 後藤研究室 修士1年 荒井 祐一
2009年度卒業論文発表 CDNコンテンツサーバの動的負荷分散
生産ライン情報管理システム.
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
G Suite導入ガイド Ver1.3.
Internet広域分散協調サーチロボット の研究開発
オープンソース開発支援のための ソースコード及びメールの履歴対応表示システム
JPNIC db-wg(データベース検討部会) ca-tf(認証技術タスクフォース) 戸田 洋三
DNSクエリーパターンを用いたOSの推定
DNS に関する質問 授業の後に寄せられた質問に答えます
最低限インターネット ネットワークにつなぎましょ!
仮想環境を用いた 侵入検知システムの安全な構成法
資料2-2 平成26年度 第2回技術委員会資料 次年度検討テーマ案
IDSとFirewallの連携によるネットワーク構築
gate登録システム: 設計ポリシーから使い方まで
小規模組織に適した IPv6ネットワークの設計と構築
仮想マシンに対する 高いサービス可用性を実現する パケットフィルタリング
Ibaraki Univ. Dept of Electrical & Electronic Eng.
CO-Client Opeartion 1.1 利用履歴データベースの設計 (スキーマ バージョン 対応)
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
ベイジアンネットワークと クラスタリング手法を用いたWeb障害検知システムの開発
Presentation transcript:

2002年12月19日 DNS Day DNSQC-TF 石田慶樹 yoshiki@mex.ad.jp

DNSの現状 全体的には、一見「概ねうまく動いている」ように見える レジストリやプロバイダへの問い合わせ 各ホストで動いているネームサーバのエラーログ JP DNSへの問い合わせパケットの到達状況 これまでのIETF,NANOG等各種ミーティングにおける調査報告、議論(CAIDA等) DNS Day

DNSの現状(続き) サーバのログによる(2002年12月9日) ⇒問題のある設定 カスタマ以外の再帰的なqueryを拒否するネームサーバへの問い合わせ 一日に約1.9万件の不正な(再帰的)問い合わせ 問い合わせを行うホスト(IPアドレス)数は約2,100ホスト 上位3位のホストから計約1.1万件の不正な問いあわせ 上位4位から10位のホストで計約1,300件 問い合わせするアドレスブロックには偏り ⇒問題のある設定 誤った設定の局在 誤った設定の広がり 誤った設定の修正の困難性 DNS Day

よくある間違い 設定の誤り、不適切な設定 問題のあるBINDの使用 いわゆるLame delegation(RFC1912) NS、MXで指定された名前がCNAME(RFC1912, 2181) SOAの値が不適切(RFC1912) “.”のつけ忘れ プライベートアドレスを外部に問い合わせ(RFC1918) プライベートアドレスの登録 問題のあるBINDの使用 8.3.0(DNSパケットストームを惹き起こす) セキュリティホールのあるバージョンの使用 DNS Day

正しくない設定により 惹き起こされる事項 DNSの不安定な動作 DNSパケットストーム(2002年2月) 本来不必要なDNSパケットの再送 情報の取得が不安定 ⇒インターネット上の各種サービスに影響を及ぼす DNSパケットストーム(2002年2月) 特定のDNSサーバへの過大なDNSトラフィックが発生 特定のBIND (8.3.0)の実装の問題+Lame delegation BIND ネームサーバの更新に関するお願い(JPNIC) http://www.nic.ad.jp/ja/topics/2002/20020207-01.html DNS Day

DNSが不安定な原因 自組織DNSの動作異常は発見しにくい 外部からの連絡で異常が発覚する場合が多い ⇒このような状況をどう改善するべきか ネームサーバのログの監視 設定としては文法的に正しいが外部からは問題となる設定 上位や他のDNSとの不整合による問題の発生 外部からの連絡で異常が発覚する場合が多い ⇒このような状況をどう改善するべきか DNS Day

DNSの運用健全化の必要性 DNSを基盤としたインターネットの安定運用 DNSの負荷を低減 DNSへの不必要なパケットの転送を排除 インターネットの見かけの不安定さを低減 DNSの負荷を低減 ルートサーバやTLDのネームサーバ等の基幹となるサーバ群への不必要な問い合わせを低減 現在のDNSシステムで安定的な運用を継続的に維持する DNS Day

DNSの運用健全化に向けて 必要な活動 必要な要件 現在のDNSの状況を観測、分析する 分析した結果を公開し改善を求める 商業ベースで実施することは困難 国内や場合によっては海外にあるDNSサーバに対する網羅的な調査が必要 DNSに関する技術スキルが必要 DNS管理組織と(特にJPで)の連携が必要 DNS Day

DNS運用健全化タスクフォース(DNSQC-TF) ⇒中立的な公益法人(JPNIC内)に設置 DNSに関する技術スキル ⇒WIDE Projectが技術サポート JP DNS管理組織との連携 ⇒JPRS / JP DNS managersと連携 「DNS運用健全化タスクフォース(DNSQC-TF)」 JPNIC内に設立 2002年5月に活動を開始 JPNIC, WIDE Project, JPRSという3組織の共同運用 DNS Day

DNSQC-TFの活動 2002年度の活動内容 基本的な技術(チェックツール等)の開発 現状の分析 判明した問題点のコミュニティへの発信 自らの設定のチェック手段の提供 実運用ベースでのサービス化の検討 実運用に伴う個別通知に向けた環境作り DNS Day

活動スケジュール 2002年5月 2002年7月 2002年12月 2003年1月 2003年3月 設立 活動開始報告(JANOG10 meeting) 2002年12月 中間報告(Internet Week2002 / DNS Day)←今日はここ 中間報告(Internet Week 2002 / IP meeting) 2003年1月 進捗報告(JANOG11 meeting) 2003年3月 最終報告 DNS Day

DNSQC-TFに関連した調査 [第0段階] 予備調査 [第1段階] 試行調査 [第2段階] 本格調査 2002年6月 加藤朗氏による第0次調査 IETF/JANOG-10における発表 [第1段階] 試行調査 2002年11月 開発中のツールのデバッグも兼ねて 本報告他で発表 [第2段階] 本格調査 2003年1月~3月に調査予定 管理者へのフィードバックも検討 DNS Day

[第2段階]試行調査 2002年11月1日~11日に実施 JP配下のトップレベルのドメイン 逆引きは未調査 約38万ドメインを対象 属性型・地域型ドメイン 汎用ドメイン 逆引きは未調査 約38万ドメインを対象 DNS Day

試行調査結果のまとめ(1) ドメイン数は381,000ドメイン エラーの種別 何らかのエラーのあるドメイン数:155,000 エラー率:40.7% エラーの種別 プライベートアドレスが登録:103(0.02%) SOAが不適切:1,350(0.35%) NSレコード不一致:84,100(22.1%) Lame Delegation: 61,100(16.0%) NSレコードにCNAME:2,360(0.62%) MXレコードにCNAME:17,000(4.46%) DNS Day

試行調査結果のまとめ(2) ネームサーバに着目 JPドメインをサーブするネームサーバ数は76,600サーバ 1サーバあたり平均5ドメインをサーブ 1万ドメイン以上を登録しているサーバ数:7台 1ドメインしか登録してないサーバ数:58,800台(76.7%) DNS Day

試行調査結果のまとめ(3) DNS Day

試行調査結果のまとめ(4) サーバ毎のエラー状況 何らかのエラーがあるサーバ:43,700サーバ エラー率 全サーバに対して:57.1% 登録されている全ドメインで何らかのエラーがあるサーバ数:34,500サーバ 全サーバに対して:45.0% エラーを有するサーバに対して:78.8% DNS Day

試行調査結果のまとめ(5) 1ドメインのみのサーバに注目 ⇒多数のサーバ(管理者)に対して対象に注意を促す必要がある エラーがあるサーバ:29,500サーバ エラー率 全サーバに対して:38.5% エラーを有するサーバに対して:67.1% 1ドメインのみのサーバに対して:49.9% ⇒多数のサーバ(管理者)に対して対象に注意を促す必要がある DNS Day

エラーとして検出する例 SOAのメイルアドレスに root.jprs.jp. -> root@jprs.jp など,(軽微) NSレコードのNSホスト名に下線がある (軽微) MXにCNAME (軽微だとおもおう,規定違反) NSにCNAME (規定違反) NSリストの不一致 (良くない場合と,軽微な場合) Lame Delegation (良くない) NS,MXレコードにプライベートアドレスが設定(子どもが) (良くない) unreachable な NS (良くない,一次的な状況も) アドレスが解決できない NS (だめ) (違うドメイン名のNS,jpとcomの混在 (セキュリティリスクが大きく)) 最後の項はチェックしていない.微妙な問題. DNS Day

改善すべきエラー(1) ⇒発生する問題 Lame Delegation 指定されたNSにそのゾーンの情報が発見できない 発生する原因: ゾーンファイルに構文エラーがあり正しく設定されていないとき プライマリが Lame のとき ⇒発生する問題 そのゾーンの名前が引けない. 検索のたびに,そのNSのネームサーバ(プライマリ,セカンダリ)に毎回問い合わせがいく ネガティブキャッシュが登録されないので.普通の検索でも,Lameにあたると,再問い合わせが発生する. むだなトラフィックが発生する DNS Day

改善すべきエラー(2) 親に登録されたNSのリストと,そのゾーンに登録されたNSのリストが異なる場合 ⇒むだなトラフィックが発生する 問題が少ないケース 親のNSリスト⊆子のNSリスト & 子のNSがすべて正しく設定されている場合 親のNSのリスト⊃子のNSのリスト <--- 問題 子のNSにLame がある <--- 問題 子のNSの内容が不一致 ⇒むだなトラフィックが発生する ⇒検索結果に一貫性がないことがある DNS Day

今後の展開 セルフチェックの機構 利用のためのインタフェース Webページを介したチェック 2003年1月中には開始の予定 http://www.nic.ad.jp/ja/dnsqc/index.html 利用のためのインタフェース メイイルアドレスを登録 特定のドメインのチェックを指定されたメイルアドレスに返信 DNS Day

今後の展開(続き) DNSQC-TFとして本格調査 継続的かつ定期的にチェックを行う機構 2003年3月中までには実施予定 わかりやすいような形式で実施 試行するホストのドメイン名 試行するホストの逆引きドメイン名 情報提供ためのWebページの容易 最終報告書としてまとめ 継続的かつ定期的にチェックを行う機構 JPRS/JPNICが主体として展開 ドメイン登録時,変更時,あるいは定期的なチェックを行う 現在様々な検討を行っている段階 DNS Day