JANOG38 EDNS-client-subnetってどうよ? 改めRFC7871ってどうよ ー RFC7871の概要 ー

Presentation on theme: "JANOG38 EDNS-client-subnetってどうよ? 改めRFC7871ってどうよ ー RFC7871の概要 ー"— Presentation transcript:

1 JANOG38 EDNS-client-subnetってどうよ? 改めRFC7871ってどうよ ー RFC7871の概要 ー
2016/7/8(金)10:00～11:00 石田慶樹

2 RFC7871 そもそもRFC7871は、 コンテンツ事業者 アイボール事業者 エンドユーザ にとって神の福音か悪魔の囁きか？

3 RFC7871 Client Subnet in DNS Queries
Author: C. Contavalli(Google) W. van der Gaast(Google) D. Lawrence(Akamai Technologies) W. Kumari (Google) Category: Informational ISSN: EDNS-client-subnetを以下では ECS と略す。

4 RFC7871

5 RFC7871 登場人物 GSLBの機能 Public DNSの機能
Public DNS Recursive Resolver(Public DNS) Global Server Load Balance (GSLB) GSLBの機能 最寄りのコンテンツキャッシュサーバからエンドユーザにコンテンツを配信 Public DNSの機能 Stub ResolverからのDNS Queryに応答 (多くの場合)Any Castを利用

6 サーバの粒度(Granularity)の問題
GSLB側 コンテンツキャッシュ サーバ Public DNS リカーシブリゾルバ Global Regional National Local 粒度のギャップが 問題になっている

7 GSLBの仕組とリカーシブリゾルバの微妙な関係 もしくは DNS Tailored Response
Authoritative Server A: SERVER-T Q: A: SERVER-H A: SERVER-S Q: Q: Recursive Resolver Server-T Server-H Server-S A: SERVER-T A: SERVER-S A: SERVER-H Q: Q: Q: Net T Net H Net S

8 GSLBの仕組とリカーシブリゾルバの微妙な関係 もしくは DNS Tailored Response
Authoritative Server Public Recursive Resolver Q: A: SERVER-S Server-T Server-H Server-S A: SERVER-S A: SERVER-S Q: A: SERVER-S Q: Q: Net T Net H Net S

9 GSLBの仕組とリカーシブリゾルバの微妙な関係 もしくは DNS Tailored Response
Public Recursive Resolver With ECS Authoritative Server Q: Net S A: SERVER-S Q: Net H A: SERVER-H Q: Net T A: SERVER-T Server-T Server-H Server-S A: SERVER-T A: SERVER-S Q: A: SERVER-H Q: Q: Net T Net H Net S

10 RFC7871 Packet Format 8 (0x00 0x08) IPv4 or IPv6 Query側が設定 Query側は0を設定
Response はQueryの値をコピー Query側は0を設定 Response がカバーする値

11 RFC7871への対応 権威サーバ側 リカーシブリゾルバ側 ECSに対してTailored Responseを送信できる機能
ECSを付加して権威サーバにQueryを送信 IPアドレス空間毎にキャッシュする機能