DNS Summer Day 2017に参加してきました #dnsops

eye-catch_dns-summer-day-2017

DNSオペレータ達の夏の祭典、今年も開催されたので参加してきました(6/28)。

DNS Summer Day 2017とは

日本DNSオペレーターズグループ(DNSOPS.JP)が毎年開催しているカンファレンスです。

2012年から毎年開催されており、今年で6回目になります。

毎年、DNSにまつわる旬の話題や報告がセッションとして発表されます。DNSの実装や新しい規格、災害対策やセキュリティ、DNSとは切っても切れないドメインや証明書の運用の話など、その扱う範囲は多岐にわたります。

またその開催の経緯から、ISP・NSPがオンプレミスのDNSサーバを運用するときの話が比較的多めです。ですが最近は、Route53のようなクラウドDNSサービスも話題に現れるようになっています。

今年は DNS サーバに対する攻撃の話や、ここ何年か続いている「BIND からどう乗り換えるか」という話題が多いように思いました。

なお今年は初めて、企業の協賛を受けての開催となったとのことです。
協賛された企業は下記の通りで、会場ではカタログやノベルティなども配布されていました。

参加者は会場発表で 180名強〜200名弱程とのこと。

とはいえ会場への出入りは自由で特に受付がされていないので、これはのべ人数ではなく、椅子の埋まり具合からの目算とのことです。

20170628-1

撮影したのが午前中の休憩時間なのでほとんど人が写っていませんが、机の上のペットボトルから、席の埋まり具合がわかるかと。

そして、そろそろ恒例になりつつある缶バッチ、今年も新作が配布されていましたw

20170628-2

セッション

今年は下記のテーマによるセッションが行われました。

いくつかのセッションにおいては既に資料が公開されていますので、興味のある方はご覧になって下さい。

【午前】

  • DNS気になる話
    • WHOIS
      • → 最近のWHOIS事情として、代替技術やWHOISを取り巻く環境の話が紹介されました
    • KSKロールオーバー
      • → ルートゾーンにおいて、DNSSECの鍵交換が行われるという話題です
    • BIND脆弱性情報の一部事前リークについて
      • → ISCから、一部の脆弱性については情報を前倒しに公開することに対してアンケートが行われました
    • CDNとCNAMEあれこれ
      • → CDNサービスとDNS(特にCNAMEやALIAS)についての現場からの報告です
  • UnboundでPRSD(擬似ランダムサブドメイン・水責め攻撃)対策の実装
    • → 発表者(組織)がUnboundに独自実装した水責め攻撃の対策機能の話です
  • 災害から考えるDNSと地域インターネットサービス
    • → JPRSと各地域のISP6社が協同で、DNSルートサーバを分散配置することの効果について実験を行いました。その報告です
  • DNSの怪しい伝説を斬る
    • 増え続けるRR Typeとどう付き合う?
      • → DNSの利用が多様化するにあたって、RR(Resource Record)タイプは増え続けています。そのことについての現場からの声です。今後重要になるであろうCAAレコードについての報告もありました
    • TTLの現状について、分析結果のご紹介
      • → 短いTTLがどのように使われているか、その傾向の分析報告です
  • LT
    • implement a catlog zones
      • → 最新のBINDに実装されたCatlog zones機能を、他のDNS実装向けにインプリメントした話
    • dot-SHOP DNS UPDATE
      • → お名前.com擁するGMOインターネット社から、サービスについての報告です
    • BINDから他の実装へ(フルリゾルバについてISPの視点から)
      • → 発表者の所属する組織において、DNSとしてNominumを採用した際の話になります

【午後】

  • BIND卒業できました?
    • OSS DNSサーバソフトウェアアップデート情報
      • → BINDとそれ以外について、最近の機能アップデートや脆弱性についてのまとめ
    • AAAA filterとはなんだったのか?
      • → 日本の一部事情により用いられていたAAAA filterを使わなくしました、という報告です
    • ご利用のサーバーはなんですか?(アンケート結果発表)
      • → 事前にDNSオペレータを対象に行われたアンケートの結果報告
    • 他OSS実装を投入してみて (権威DNSサーバー編)
      • → 3組織がそれぞれ、BIND以外のDNS実装をどう採用しどう使っているかのパネルディスカッション
  • 製品・サービスセッション
    • 純国産!XACK DNSのご紹介
      • → 株式会社XACKより、BINDオルタナティブとしてのXACK DNSの紹介
    • DNS, Where it all comes together
      • → ThreatSTOP社より、リゾルバ/キャッシュDNSのセキュリティ製品の紹介
    • サービスプロバイダー向けInfoblox製品とライセンスのご紹介
      • → Infoblox株式会社よりその製品群についての紹介
    • Secure64のご紹介
      • → Secure64社より各製品群についての紹介
    • NominumのDNS製品 / 最近のNominumブログから
      • → Nominum, Inc.よりその製品群の紹介と、Nominum社の技術ブログにて最近話題になった事項など
    • SCSKの取組み(Nominum製品)
      • → SCSK株式会社より、Nominum製品の国内サポートに関する話

この全てをレポートするわけにも行かないので、特に興味深かったセッションについて、後日抜粋してレポートしたいと思います。