【レポート】DNS Summer Day 2017 DNS気になる話「WHOIS」 #dnsops

eye-catch_dns-summer-day-2017

6/28に開催された「DNS Summer Day 2017」、
当エントリでは下記のセッションについてレポートします。

  • WHOIS 〜DNS気になる話 (資料)
    • 発表者 : 澁谷 晃 (一般社団法人日本ネットワークインフォメーションセンター)

DNS Summer Day 2017 についてはこちらをご参照ください:

DNS Summer Day 2017に参加してきました #dnsops

以下、レポートです。

WHOIS

  • WHOIS = 「レジストリが管理する資源情報を公開するサービス」
    • ※あるドメインやIPアドレスレンジについて、所有組織や技術連絡先等を検索できるサービス
  • 技術的・政策的な観点から抜本的な見直しが進行中

RDAP

  • WHOISを置き換える次世代プロトコル
    • RDAP = Registration Data Access Protocol
    • RFC7480-7485 2015年から
  • WHOIS = フォーマットなし(実装依存)、手動探索
    • port 43を叩いたら情報が落ちてくる
    • サーバを適切に指定しないと検索できない(手動探索)
      • ※CLIコマンドやWeb UIなどのクライアントで横断検索を実装しているものもあるが、プロトコルとしては仕様がない
  • RDAP = HTTP(HTTPS)ベース / RESTful / JSON(機械可読) / bootstrap(探索) service
    • RESTfulの例 : https://rdap.apnic.net/ip/202.12.30.0/24
    • boot strap service
      • Authoritativeであるリソースの参照場所を示す
        • ※適当なサーバに問合せれば正しい問い合わせ先にリダイレクトされる
      • 例 : http://data.iana.org/rdap/ipv4.json
        • -> https://rdap.apnic.net/ 等にリダイレクト
    • 各RIR(地域レジストリ)は既にサービス提供中
      • ※RIRはIPアドレスレンジについての問合せのみ

WHOWAS : 過去のWHOIS情報を閲覧

  • RIR : 各レジストリによって対応が異なる
    • ARIN
      • ※American Registry for Internet Numbers
      • 北米地域を中心としたレジストリ
      • 所定の申請手続きを経て閲覧
    • RIPE
      • ※Réseaux IP Européens Network Coordination Centre
      • ヨーロッパIPリソースネットワーク調整センター
      • WHOISコマンドのオプションで閲覧(公開状態)
    • APNIC
      • ※Asia-Pacific Network Information Centre
        • 東部・南部アジア・太平洋エリアのレジストリ、JPNICも参加している
      • RDAPを応用(※拡張?)したサービスとして開発・試験公開中
      • Web からのアクセスも可能
        • https://www.apnic.net/static/whowas-ui/

(ドメイン名)WHOISの見直し

  • ICANN (Internet Corporation for Assigned Names and Numbers)
  • 2009年より開始
    • ポリシー要件の見直し
      • 利用者、目的、付随するアクセス、正確性、データ要素、プライバシー要件
      • データ要素については「最小限の公開データ集合」から検討開始
  • 最小限の公開データ集合 = ThinレジストリがWHOISで表示する情報
    • Thinレジストリ = .com, .netなどの登録者情報を持たないレジストリ
  • WHOIS登録情報の正確性には、法執行機関(警察機関)から問題意識が表明されている
    • サイバー犯罪対策
    • 世界各地域のコミュニティにて登壇・議論(2016年秋ごろより)
      • EUROPOL
      • FBI
    • 特に二次割り振りにおいてデータが不正確
    • 各RIRにてそれぞれ議論されている状態
  • ARIN会議のポリシー提案
    • 定期的に電子メールにて登録情報の正確性を確認?
    • 確認が取れなかった登録情報は削除?
      • 反対意見 > 効果が薄い、問題を悪化させる
      • 代案 > 罰金?
    • 「長期的にはIPv6が重要になってくるだろう」
    • 歴史的PI、IPv4、IPv6は分けて考えたほうが良い
      • PI = Provider Independent Address、参考 : https://www.nic.ad.jp/ja/basics/terms/pi-address.html

JPNICからのお知らせ

所感

普段はあまり意識することは無いかもしれませんが、DNSまわりでトラブルが起きた時にはよくお世話になるWHOISデータベース。現状のまとめとしてとても分かりやすいセッションでした。

特にWHOISは一時期、登録情報の悪用やプライバシー問題で騒がれたこともありましたので、今ではそれが問題視されているというのも新鮮な視点でした。

新しいプロトコルについても浅学ながら把握できていなかったので、今後注目していきたいと思います。

RDAPについてはこちらの記事も書きましたので、よろしければご参照下さい: