ネットワークオペレータなら知っておきたい新gTLDの影響DNSDAYレポート(1/2 ページ)

2012年11月19日から11月22日の4日間にわたり社団法人日本ネットワークインフォメーションセンター(JPNIC)が主催した「Internet Week 2012」の中から、「DNSDAY」の内容をレポートする。

» 2012年12月14日 18時00分 公開
[渡瀬圭一,@IT]

 現在、DNS関係者の間で注目を集めている大きな話題として、「大量の新gTLDの追加がDNSにどのような影響を及ぼすのか」、そして「DNSサービスの安定運用のために、BIND 9以外の実装も動かしておくべきではないか」という2つのテーマがある。いずれも、DNSというサービスにとって重要な事項であり、DNSの運用者にとって身近な問題でもある。

 これを受け、2012年11月19日から11月22日の4日間にわたり社団法人日本ネットワークインフォメーションセンター(JPNIC)の主催により開催された「Internet Week 2012」の「DNSDAY」では、新gTLDに関する話題とDNS実装ダイバーシティに関する話題が報告・議論された。今回は、その内容についてレポートする。

【関連リンク】

DNS Day

https://internetweek.jp/program/d2/


大量の新gTLDの追加はDNSに影響を与えるのか

 ICANNから発表されている新gTLDの申請総数は1930件。申請文字列の競合や、各国政府(GAC)からの早期警告が「GAC Early Warning」として公開されるなどしているため、最終的な件数はそれよりも少なくなると考えられるが、それでもこれまでにない数多くのTLDが誕生し、ルートゾーンに追加されることになる。そのとき、ルートサーバはどうなるのだろうか。

 WIDEプロジェクト/慶應義塾大学の加藤朗氏は「Root DNS Servers」の発表の中で、「ルートゾーンの肥大化はインターネットにおいて未経験のことであり、そのときに何が起こるかということについてははっきりとは分からない」と前置きしつつ、考えられる懸念を述べた。

 主なものは、

  • ゾーン更新の頻度が増加する
  • ルートゾーンの更新の際に帯域が不十分となるAnycastノードがあるかもしれない
  • ルートサーバへの問い合わせが増加するかもしれない
  • キャッシュ効率が低下するかもしれない

といったものだ。

ルートゾーン肥大化に伴う影響を挙げたWIDEプロジェクト/慶應義塾大学の加藤朗氏 ルートゾーン肥大化に伴う影響を挙げたWIDEプロジェクト/慶應義塾大学の加藤朗氏

 「実践的な対応方法はスロースタート」とする加藤氏は、「今後、全ルートサーバでトラフィックの計測や観測を進めながら、ICANNRSSACSSACなど各方面の関係者とも緊密な連絡を取り合って作業を進めていくことになるだろう」とした。

 「ルートゾーンの肥大化については、これまでにもさまざまな予測や検証が行われてきているが、インターネットは教科書に書いてあることが全てではない。教科書通りではない実装や利用の変化などがあるため、完全には予測し切ることは難しい」という加藤氏の発言は、まさにその通りであろう。

 ルートサーバはインターネットのDNS全体を支えている重要なインフラである。すべてのDNS関係者は、この件について、今後の動きや動向に注意を払う必要があるだろう。

新gTLDのレジストリに課される高いサービスレベル

 大量の新gTLD誕生に関連してもう1つの話題は、当該新gTLDを管理・運用するレジストリのシステムやDNSの安定性である。ある新gTLDが認められ、運用が開始されたあとに当該レジストリに問題が起こった場合、その新gTLDの登録者が不利益を被ることになる。またユーザー保護の観点以外に、DNSの安定性に影響を及ぼす可能性も考慮しなければいけない。

 そのため、ICANNが新gTLDのレジストリに対し、DNSのサービスレベルとしてどのような条件を付けるかに対する関心が高まっている。

 日本レジストリサービス(JPRS)の野口昇二氏は、「新gTLDの概要」の中で、新gTLDのレジストリに求められる技術的要件についての説明を行った。

 野口氏は、「新gTLDのレジストリは、ICANNから高いサービスレベルを要求されていることが分かる」と語った。事実、示された新gTLDのレジストリが提供すべきDNSの可用性と性能の数字を見ると、その通りであることがよく分かる。

 野口氏によると、ICANNが新gTLDのレジストリに求めるDNSのサービスレベル(SLA)は、以下のような厳しいものだ。

  • DNSのサービス可用性は月間で100%(停止時間0分)
  • 個々の権威DNSサーバの可用性は約99%(月間停止時間432分以下)
  • DNSサービス停止時間のしきい値は4時間
  • DNSSECによる検証不能(ルートサーバから特定のドメイン名までの信頼の連鎖が有効でない状態)時間のしきい値も4時間
日本レジストリサービス(JPRS)の野口昇二氏が紹介した、ICANNが新gTLDのレジストリに求めるDNSのサービスレベル 日本レジストリサービス(JPRS)の野口昇二氏が紹介した、ICANNが新gTLDのレジストリに求めるDNSのサービスレベル

 また、「緊急事態発生に伴うレジストリ移行」として、緊急事態の“しきい値”を超過したレジストリは、緊急バックエンドレジストリオペレータ(EBERO)へのレジストリ機能の強制移行が開始されることも説明された。

 EBEROをどの組織が担当するのか、サービス停止時間をどのように計測するのかといった部分はまだ決定していないが、いずれにしても、新gTLDレジストリに対するDNSのSLAはかなり高めに設定されているといえるだろう。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。