管理人の独り言２ - 1307542890

6429：ACUVE★：2012/05/18(金) 14:12:23: 首都圏停電でも「m.root-servers.net」は大丈夫～「DNSホットトピック」より
http://internet.watch.impress.co.jp/www/article/2003/0702/ni5.htm
---
首都圏停電でも「m.root-servers.net」は大丈夫

■URL
https://ssl.key3media.co.jp/sfm2003ni/forum_preview_022.html

　「NetWorld+Interop 2003 Tokyo」のコンファレンスセッションのひとつとして、2日には「DNSホットトピック」と題されたセッションが行なわれた。題名の通り、インターネットの根幹を支える重要システムだが、普段は意識されることの少ない「DNS（Domain Name System）」に関する最新状況を解説するセッションだ。チェアを務める東京大学の江崎浩氏が、「こんなマニアックなDNSに関するセッションにこれだけ人が集まるとは……」と驚くほどの参加者を集めた。

●「m.root-servers.net」は大阪にバックアップ体制を整備
　セッションでは最初に、日本に設置されているルートDNSサーバー「m.root-servers.net」の管理主体である東京大学情報基盤センターの加藤朗氏がDNSサーバーの置かれた現状について解説した。同氏はまず、DNSの泣き所として、DNSサーバーに問い合わせ（クエリー）を行なったときに、再帰的な検索を行なうDNSだと複数のパケットを飛ばすためにパケットの数が増殖してしまう性質を指摘。これを悪用されると、DoS攻撃などに利用されてしまうことがあるという問題や、DNSサーバーのキャッシュに格納されたデータを書き換えられてしまう問題などを挙げた。
　また最近では、上位ドメインのDNSサーバーに登録されたサーバーに正しい情報がきちんと設定されていない、いわゆる「Lame Delegation」と呼ばれる問題が大きな問題となっている。実際昨年6月時点でJPドメインに登録されているDNSサーバーに対してチェックを行なったところ、全体でも約16％、汎用JPドメインに限れば約3分の1のサーバーにおいてLameが発生していたという。
　一方、DNSサーバーの新機能としては、国際化ドメイン名（IDN）の本格運用が近づいたことなどにともない、既存のアルファベットによるドメインとIDNを統一的に管理したいという要望が多いことから、RFC2672で「DNAME」と呼ばれる新しいレコードが規定され、「BIND 9」で実装されたことなどが紹介された。このレコードを使うと、例えば「u-tokyo.jp」と「東京大学.jp」のDNS情報をまとめてで管理したいといった場合には、このDNAMEを使うことで楽に管理が可能になるのだが、一方で、1）無限ループが発生してしまう可能性がある、2）上位のDNSサーバに登録されたすべてのサーバーがこのDNAMEに対応していないといけない──などの問題があり、「DNAMEはよろしくない」との意見も一部では出ているとのことだ。
　さらに、現在東大に設置されているm.root-servers.netについて、大阪に昨年バックアップを設置。「今年の夏は関東の電力事情が危ないので……」（加藤氏）という心配や災害対策などの目的もあり、BGPによる自動切り換えで、東京のサーバーが停電で落ちた場合にも自動で大阪のサーバーに切り替わる体制を整えたことも明らかにされた。他のルートDNSサーバーでも、やはりDDoS攻撃への耐性強化やパフォーマンス増強などを狙って、Anycastを利用したサーバー増強を行なっている例も報告された。