1. タイトル
   DNS逆引き登録は必要か

2. 発表者 

   発表者:  藤崎 智宏	(NTT情報流通プラットフォーム研究所)


  	記録者:	 菊池 之裕 (インターネットマルチフィード)
 
3. 時間
   2003年 1月24日 11:00-11:30


4. 発表の焦点、論点、議題

  (特に)IPv6インターネットにおいて，DNSの逆引き登録が必要かどうかに関し
  ての議論。

5. 発表の流れ

   - 1. 逆引きDNSに関する議論の経緯
      - 主にポリシーについて
	
   - 2. 準備
       - DNSの正引きと逆引き
       - IPv4インターネットでの逆引き利用

   - 3. 逆引きDNSに関する規約の現状
   - 4. IPv6における逆引きの問題点
   - 6. IPv6オペレーション研究会での意見
   - 7. 御意見募集

-- 
■ 逆引きDNS議論の経緯

   IPv6のオペレーションをしているところを中心にしていた
   広く議論をしていきたい

--
■ IPv4における逆引きの利用
  - 簡易な認証として	
	- 逆引きなきアドレスへの制限

  - 逆引きした情報の利用
    - 地理的な推計、暗号のキーなどの制限
    - ISPの中で　ログ情報、traceroute等で利用
      アクセスリスト等の記述
--
■ 逆引きに関する現状

  - RFC2050
    ISPは逆引きを委譲しなくてはいけないと明記
    ISPは逆引きを管理している。

  - JPNIC のアドレス空間ポリシ
    /24より小さな割り当てはIP指定事業者が維持
    - IPv6に関して
       言われたら入れる、要求に応じて委譲する。


--
■ IPv6における問題点
  - 機器が膨大になる。
	手で管理は不可能
  - ISPの代行コストが高くなる。
	アドレスが長い

   -実際のIPv6逆引きエントリ(p10参照)
	→間違えないほうがおかしい。

--
■ 今後
   - 家庭内ネットワークは管理されない。
   - データが信用できるのかどうか？
   - 逆引きはIPv6で必要？

   - 一時アドレス(temporaryアドレス)の存在
	→これを使われるとDNSの登録は不可能

   - アドレスブロックが大きく、グルーピングが楽

   - draft-itojun-jinmei-ipv6-issues-00.txt より
	  IPv6の逆引きがtop domain以降で混乱しているので
	  逆引きを前提とするのをやめるべき

	  委譲が問題点
--
■ 逆引きDNS検討グループでの議論

  - 結論は出ず。
     必要派と不必要派にわかれた。

	- 必要派
	  - ISPとしての自由度があったほうがいい
	- 不必要派	
	    - 逆引き情報事態が信頼できない

  - WGでの最終的な結論
       →必要性は低いが、不要なわけではない

---
■ DNS逆引きの現状の改訂
		
   - 委譲の流れ（図参照）

	各団体で委譲をやるべきではないか？

---
■ 逆引きの必要性

   l. RIRからLIRへの委譲
     RIRは選択できない　MUST

   2．LIR-sub ISP/エンドサイトへの委譲
	意見が別れる。

	- MUST派
	   - SHULDにすると仕組み自体がなくなりそう

	- SHOULD派
	  - LIRは選択可能なので、サービスとして選択可能も有りなのでは
	    ないか

   3.Sub ISPからエンドサイトへの委譲
	- ISPが規定すればいい

   4. エンドユーザでの逆引きレコード登録
      - MUSTは事実上不可能
      → 推奨すべきか推奨すべきでないかで議論

      	過去の経緯からどっちでもいいという場合は
	ISPで肩代わりをしなくてはいけないことがある。

---
■ 以上をIPv6オペレーション研究会で紹介して議論

  以下の意見が出た。

  - IPv4の使い方は崩壊している。

  - 大学として運用をした場合、IPv6は管理できない。

	- 逆引きもDNSSECが出てくるので、信用できるかもしれない。
	- P2P通信が主体になる所なら、必要かもしれない。

  - エンドユーザレベルでDNS登録すべきかどうか
      → ほとんどのひとはエンドユーザの勝手にすべき

  - ISPはDNSの委譲をすべきか
    - MUST  15名
    - SHULD 20名

---

6. まとめ

・中、長期的な解として
  - DDNS
  - 自動的に答える仕組み
  - DNSの機能追加

   があるのではないか。

  - 自分で管理している方はどのように
    登録すべきかを議論したいと考えている。

----------
以下 議論

 - とっかかりとして、
   - IPv6ドメインを自宅で運用なさっている方
	(挙手) 

   - 逆引きをまじめにしているという方？

	(してない方がほとんど)
	面倒くさいから、たまに使うから？
	他の理由は？使ってないからだろうか？（藤崎さん）

--------

		
Q．IPv4,v6に限らず、逆引きの仕組みは必要であると考える。
   (例えば)tracerouteでアドレスとデバイスのマッピングは必要
   ただ、全デバイスに設定する必要は無く、必要なところだけ
   するのではないか？
   
   逆引きで使われることとして、webなどのアクセス解析に使いたい
   と言う人がいる。 ただ、逆引きではなくて他の仕組みを使ったほうが
   素直なのではないかと思う。
   Delegationを階層的に見えるようにすれば良く、ホスト単位まで拾う必要
   はない。本質的に必要なものは別の仕組で登録したほうが良い気がする、
   (NTTCom 水越さん)

Q. 使っている人がどういうようにしたほうが良い仕組みか？(藤崎さん)
 

A. 2つある。

     - 管理側としては、設定してあれば楽は楽
	それがグローバルに必要か？

     - ドメインを引きたい場合
         別の仕組みがあったほうがいいのではないか

C. IPv6オペレーション研究会で、DNSである必要は無いのではないかという
   意見をもらった(藤崎さん)

Q．ぱっと思いつく感じでは、IPアドレス一個ずつクエリで評価するより
   アドレスブロックでしらべて、キャッシュしておいたほうが負荷がすくな
   いかと。
   現状そんなアプリが無いので、書かなくてはいけないが、、、

A. 実はネットワーク機器にそういった機能をつければ、解決するのではないかという
   意見もあった。(藤崎さん)


---

Q.逆引きはなくてもいいのかなと思うのですが、

    - IPv6の場合は面倒くさい。
    - 何が知りたいか？
      ホスト名はどうでもよく、どこのドメインかを知りたい。

    - 自動的にアドレスが付いた部分は登録したくない
      ネットワークのprefix単位でアドレス空間と、ドメインを書けば
      下のアドレスは、EUI64でもそのまま返す仕組みがあればいいと
      思うのだが


A. しかし、例えば、IPv4上ではStaticなアドレスを振られる人は少ないが、
   IPv6上ではStaticに割り振られる場合が多いので、機器ごとに知りたいとい
   う需要はあると思う。

  ・管理側としては、トポロジーの変化をつかみやすい、
    本当に気にしているひとはアドレスをみればわかる(逆引きはいらない？)
    ある程度の規模依存の気がする。(藤崎さん)


C. 意見として。
   例えばBINDで逆引き正引きを自動生成する機能があれば結構便利なので
   はないか？ レコードが無いものは統一的に返すという意味。
   正引きも、もちろんWWWみたいな組織名があったら用意されなければ
   いけないが、BINDは考えて返すだけで良いので、使いやすくすれば良いの
   ではないかと考える。実装側でのアプローチはあるか？
   (松井証券 民田さん)

A. Dynamic Updateで解決するのではないかと考える。


C. この前のIETFで,ネットワークアドレスには逆引きを書いておいて
   それ以外の場合は、EUI64をつけて返すというフェイクの仕組み
   が出ていた(RFC1101-Tric)

A. 例えば/64単位でネットワーク名前を書いておけば，それ以上の長さの
   query に対する返答をしてくれるようなような仕組みは便利だと思うので
   紹介頂いたRFCを検討してみたい(藤崎)．

---
Q. IPv4の世界で、いちいちFQDNをひきながら解析しているひとは
   いないと思うが、全部逆引き登録されてると気持ちいいという会社のひとは
   いるか？
   [場内に挙手を求める]

   (いなかった。)

  - それでは、識別子で良いと言うひとは

   (ぱらぱらといた。)

C. 証券会社の場合、IPアドレスで終わると調査しなくてはいけない。
   監査が入った場合、半年ぐらいさかのぼってログを調べる。
   そういうときにIPアドレスだけだと困る。ISPまでだと分かりますが、、
   (民田さん)
	

A．(逆引きは)必ずしも必要じゃないと考える。
   どこからアクセスしたかはWHOISで調べればいい
   そのときはほぼ無意味、IPv6の場合、リアルタイムで逆引きは不可能だろう、
   私の場合は手でかいてますが。
   かなり広いアドレス空間だと、ドメインでアクセス制限は現実的ではないし
   最終的には　ログアクセスだけでいいのではないか。(藤崎さん)

C．(逆引きは)visualで追っかけるtracerouteでは必要
    ただ、必ずしもエンドポイントまで逆引きする必要はないと思っている。

C．(逆引きは)個人的に不要と思うが、お客でないと困るという人がいるので
   提供している。

C. (逆引きは)間違って設定したことに気づきにくい。
   人間がやるものじゃないというのは真理なのではないか。

---
Q.(逆引きは)あっても無くてもかまわない
  - prefixでたどれればいいというのもあるが、
   人に貸している人、顧客が識別されたい(iDCとかは)、もしかしたら
   逆引きの必要性はあるのではないか。解決すれば意味はあるのではないか。
   (東京大学 笹部さん)

C．whoisでISPだけ拾えればいいというのは、ISPが情報をくれないので、
   トラブル対応のときに実効上うまく働くのか疑問だが，
   世界で最大のDB(DNS)にさらに負荷がかかってえらいことになるよりはと
   オペレータとしては思っていたりする。(藤崎さん)

---------------
7. 所感

DNSの逆引きはIPv4の頃より悩ましい問題ではあったが、
IPv6でさらに悩ましい問題になってきたと思った。

ISPの立場からすると、場所を特定するのにアドレスからwhoisで
ひっぱり回すのは大変なので、確かに逆引きは必要なのだが、
現状ハードルが高すぎて、問題がいろいろ起っているのではないかという
所感である。解決策は、この議論にあるように、まだまとまっておらず
、良い解決策を模索していく段階ではないかと考えました。