JApan Network Operators' Group

発表者インタビュー: DNSに関する常識の変化

DNS(Domain Name System)は、ドメイン名とIPアドレスの対応付けや、メールの宛先ホストを指示するために利用されるインターネットの基盤技術の一つです。DNSは、「今までを振り返る、これからを知る」という今回のJANOG40ミーティングのテーマにうってつけの技術と言えます。1日目(7月27日)のプログラム「DNSに関する常識の変化」の発表者である藤原和典さん(株式会社日本レジストリサービス)、山口崇徳さん(株式会社インターネットイニシアティブ)に、お話をうかがいました。


JANOG40ミーティング実行委員会(以下、JANOG): 応募のきっかけを教えてください。

藤原和典さん(以下、藤原): Internet Week 2016で指摘があったことと、JANOG39でさくらの方がやったDDoS関係(DNS権威サーバー向けのDDoS攻撃対策をした話~さくらインターネット編~)のプログラムにあったDNSのアタックの話で、外部名で設定していた権威DNSサーバーが勝手に内部名に変更されたという話があったことがきっかけです。

JANOG: 今回の発表を通じて、どういうメッセージを出されたいのか、教えてください。

山口崇徳さん(以下、山口): まず、TTLについてです。2008年くらいまでは、TTLが短いとキャッシュポイズニングが危険と言われていました。その後、カミンスキーが、TTLが長くても危険と提唱したことがありました。この件については、いろいろ調べた結果があります。
その他、CDNはTTLがキャッシュされているので、TTLが30秒でも問題ありません。NSレコードやネームサーバのアドレスのTTLは、長い方がいいです。

藤原: 次に、内部名、外部名の話です。内部名にこだわるのはやめてください。内部名設定のドメイン名と外部名設定のドメイン名を比較すると、外部名設定のほうが名前解決のエラーが少ないです。ISPに運用を任せている場合や、パーキングを含む広告に使用されているドメイン名に外部名設定が多く、適切に管理されているようです。内部名の場合、自分で設定したあと放置して失敗してしまうこともあるようです。

山口: その他では、つい最近、ネームサーバーを引っ越してきた人が、勝手に内部名に変えちゃうといったことがありました。逆引きでは外部名しか登録できません(※JANOG注)。だから逆引きは遅いんです。

(※JANOG注) 逆引きでは、in-addr.arpaのホスト情報を登録することが難しいため、一般的には外部名を登録することになります

JANOG: 会場側から期待するような意見はありますか?

藤原: DNSに限らず別の内容でもいいので、古い資料を見てしまって困った経験、恥ずかしい経験などがあれば聞きたいです。すごく昔、SOAレコードは定義が変わったということがあったように、DNSは同じプロトコルではありません。ときどき情報をアップデートしていただければと思います。

JANOG: 最後に一言お願いします。

山口: DNSはもう自分で運用するものではなくなったかもしれませんが、自分で運用したいのであれば、そして事業者の方は、最新の技術をきちんと追ってください!

JANOG: ありがとうございました。

DNS_photo.jpg

発表者の山口さん(写真左)と藤原さん