プレゼンテーション名: DNS運用の健全化に向けて
時間: 10:35-10:55
発表者: 森下 泰宏(日本レジストリサービス)
記録者: 法林 浩之(インターネット総合研究所)

・はじめに
   - 森下氏はJPRSの所属だが、このプロジェクトはJPNIC/JPRS/WIDEの三者共
     同によるものなので、今日は三者の立場で発表する。

・インターネットとDNS
   - DNSの役割
	* 正引き、逆引き
	* MXの指定
   - インターネットはDNSに強く依存している

・DNSの現状
   - 概ねうまく動いているように見えるが、正しくない設定が行われている
     場合が多い
   - 状況証拠としては以下のものがある
	* JPRSに(DNSがおかしいという)問い合わせが来る
	* DNS問い合わせパケットの統計
		o マイクロソフトのDNSサーバのダイナミックアップデート
		  などが特に多い
	* IETFでの報告
	* CAIDA等の調査結果

・正しくない設定により起きる事柄
   - 不安定な動作
	* 全く動かないのではなく、それなりに動いてしまうことが多い。
	  例えば問い合わせ3回につき1回はつながるとか。
   - DNSパケットストーム
	* 2002年2月発生
	* .jpのサーバに通常の10倍以上のトラフィックが発生
	* BIND 8.3.0の実装の問題だった
   - 自組織DNSの動作異常は検出しにくい。そこで、よい解決策を考えたい。

・DNS運用健全化に向けて
   - まず定常的に観測することから始める
   - その分析結果を公開し、場合によってはおかしいところに改善を求める
   - 商売でやってくれるところがあったらうれしいけど、いきなりは難しい
     だろう

・DNSQC-TF
   - DNS運用健全化を目的とするタスクフォース
   - 中立組織であるJPNICに設置
   - 技術はWIDEがサポート
   - JP-DNS管理組織(JPRSなど)とも連携をとる
   - 2002年5月に設立
   - 活動内容
	* DNSの設定チェックツールを作る
	* チェック結果を分析
	* 分析から得られた問題点をインターネットコミュニティに発信
   - 将来的にはJPNICのサービスに載せることを目標とする
	* 設定に問題のあるサイトへの個別通知に向けて環境を作っていく

・今、DNSはどれぐらい正しく設定されているか
   - WIDEの加藤さんが調査したもの
   - 2002/6/14-18に実施
   - 調査対象
	* 属性型JPドメインと汎用JPドメイン
	* 37万ドメイン、80万NSレコード、72000ホスト
   - 調査結果
	* 全体の16.1%がよろしくない設定になっている
		o ne.jpは15.4%がよろしくない
		o 汎用JPの33.3%がよろしくない(カテゴリ別で一番多い)
	* 5%のドメインは名前解決できない
	* 到達できないドメインが12.3%
	* JPドメインのデータベースへの登録と実体が一致していないドメイ
	  ンが34.5%もある。これはゆゆしきこと。
	* ネームサーバのバージョン
		o 31%は不明もしくはBIND以外
		o BIND 8.2.3が23%。BINDでは一番多い
		o BIND 4.9.xがまだ12%使われている。これはいかん。
		o 今BINDを使うなら9.2.1,8.3.3,8.2.6を使いましょう

・よくある設定ミス
   - CNAMEでつけた名前をNSレコードやMXレコードに書いてはいけない
   - 一番後ろの.のつけ忘れ
   - 他にもいろいろ、詳しくは資料参照

・今後のDNSQC-TFの活動
   - 2002年12月にInternetWeekで中間報告
	* セミナーも合わせて計画中
   - 2003年3月に最終報告

・質疑応答
   - (質問者) JPドメインのセカンダリサーバの配置は5年ぐらい変わってい
	      ないのだが、今後について何か検討しているか？
     (森下氏) JPドメインのセカンダリサーバ配置が一極集中になっているの
	      はよくないという声もあり、積極的な検討を始めた。今年度の
	      うちには何か報告したい。
     (質問者) 検討においてフォーカスするポイントはどこか？
     (森下氏) JPドメインが円滑に、安定して動くことが最大のポイントと考
	      えている。
   - (質問者) リフレッシュタイマーの設定について何か考察したか？
     (森下氏) RFCにいろいろ書いてあるが、よい設定を別途広報する必要が
	      あると思っている。
   - (質問者) /24より小さいセグメントの逆引きがトラブルになりやすいの
	      だが、そういった統計は出ているか？
     (森下氏) 統計はないが、調べた方がいいかもしれない。

・補足説明
   - 自分が行ったネームサーバの設定が正しいかどうかを返すプログラムを
     開発中である。出来上がったらお知らせする。
   - (質問) そういうことをしてくれる既存のWebサイトがあるのでは？
     (回答) サイトはあるが、プログラムをフリーで提供しているところがな
	    いので、結局自主的に開発している。