[レポート] DNS Summer Day 2023 にオンライン配信で参加しました(午後の部) #dnsops

[レポート] DNS Summer Day 2023 にオンライン配信で参加しました(午後の部) #dnsops

Clock Icon2023.06.23

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

アノテーション、テクニカルサポートチームの村上です。

本日(2023 月 6 日 23 日)開催されている DNS Summer Day 2023 にオンライン配信で参加したので、午後の発表について速報レポートをお届けします。

DNS Summer Day 2023 の午前中の発表について下記ブログで速報レポートを書きました。

発表(午後の部)

プログラムについては、こちらからご確認ください。本記事では概要を簡単にご紹介しますが、詳細については登壇資料をご覧ください。

(登壇者敬称略)

DNSSEC実証実験関連

  • スピーカー:石田 慶樹
    • 日本DNSオペレーターズグループ
  • 登壇資料7
  • インターネットにおけるセキュリティ

ネットワークセキュリティ技術導入実証などの総務省の取組

  • スピーカー:広瀬 一朗
    • 総務省 サイバーセキュリティ統括官室
  • 登壇資料8
  • サイバーセキュリティ上の脅威の増大
  • サイバーセキュリティと総務省の役割
  • インターネットにおける DNS の重要性
  • 総務省が取り組んでいる施策
  • IoT セキュリティ強化の取組

ISPにおけるネットワークセキュリティ技術の導入に関する調査

  • スピーカー:小川 博久
    • 三菱総合研究所
  • 登壇資料8
  • 事業の目的
  • 事業の概要
  • DNSSEC の概要
    • DNSSEC の普及状況
  • 実証規模
    • 実証環境の整備
    • 各認証技術体験
  • DNSSEC 体験コースの結果
    • 技術的課題の調査
    • 促進に向けた検討
    • 現状・課題・解決策と今後
    • ガイドラインに必要な情報(検討中)

ランダムサブドメイン攻撃についてドメイン名登録者が出来ること

  • スピーカー:永井 祐弥
    • GMOインターネットグループ株式会社
  • 登壇資料9
  • ドメイン名登録者
  • ネームサーバ
  • ランダムサブドメイン攻撃のおさらい
  • ランダムサブドメイン攻撃の防御手段
    • DNS サーバのパファーマンスの強化、過剰な名前解決の防止、ランダムサブドメイン攻撃のブロック
  • 2023 年のランダムサブドメイン攻撃
  • ドメイン名登録者のできること
    • 優先順位の決め方
    • ネームサーバの選択
    • TTL 値の見直し
    • ゾーンファイルのバックアップ
    • 緊急時の対応手順
    • やっぱり監視
  • まとめ(ランダムサブドメイン攻撃の脅威)
    • 予告なく、突然やってくる
    • 現在続いている攻撃は中長期的に長引く可能性もある
    • 特に今月は攻撃パターンに変化があり、勢いも強い
    • DNSサーバの対策は今まで以上に求められる
  • まとめ(ドメイン名登録者が出来る対策)
    • 優先順位を明確に決めよう
    • ネームサーバや、TTL値を定期的に見直そう
    • 不測の事態に備えてバックアップ、手順を徹底しよう
    • 監視も大切

スポンサーセッション

XACK DNS Tester will be Launched Soon!

  • スピーカー:堀井 紳一郎
    • 株式会社XACK
  • 登壇資料10
  • 会社紹介
  • XACK DNS の特徴
  • XACK 製品デモサイト紹介
  • XACK DNS Tester のご紹介
    • 実行イメージ
    • シナリオファイル
    • パラメーターファイル
    • コマンドオプション

JPRSの技術情報発信(2022年7月~2023年6月)

  • スピーカー:森下 泰宏
    • 株式会社日本レジストリサービス(JPRS)
  • 登壇資料11
  • DNS がよくわかる教科書
    ⇒ 私も持ってます!!!
  • 脆弱性情報
    • BIND、BIND 以外の DNS 実装
    • serve-stale とは?
    • Phoenix Domain 脆弱性とは?
  • 解説動画
    • DNS を学べる公開動画を作成しました
  • ルートサーバーの一つの IP アドレスが変更されます

IIJとDNSの30年

  • スピーカー:山口 崇徳
    • 株式会社インターネットイニシアティブ(IIJ)
  • 登壇資料12
  • (サービスとして)DNS はなかった 1993 年
  • 最初の DNS サーバ 1994 年 5 月
  • JP セカンダリ 1994 年~
  • インターネットの普及 1990 年代中盤
  • ドットコムバブル 1999 ~ 2001 年
  • 権威 DNS サービスの開始
  • 汎用 JP ドメイン 2001 年~
  • 個人でのドメイン利用 2002 年~
  • DDoS 攻撃との戦い 2000 年代後半~
  • DDoS 攻撃対策 2012 年~
  • オープンリゾルバ問題 2010 年代
  • オープンリゾルバ対策 2013 年~
  • 暗号化 DNS 2010 年代~
  • IIJ と暗号化 DNS 2019 年~
  • 新しい権威 DNS サービス 2019 年~
  • 新しいキャッシュ DNS サービス 2023 年~
  • まとめ

あたらしい dig

  • スピーカー:松本 陽一
    • アカマイ・テクノロジーズ合同会社
  • 登壇資料13
  • dig
  • 話がつうじない例
    • dig の開発者は DNS cookie を普及させたい?
  • クエリに cookie がついていたことはコマンド出力から分からない
    • +qr オプションの利用で分かる
  • ANY クエリでは TCP がデフォルト
  • dig のコマンドライン・オプションは全部おさせておきたいなぁ
  • dig のコマンドライン・オプションを整理
  • トランポート等
  • クエリの内容(一般/TSIG)
  • クエリの内容(EDNS/特殊な指定)
  • 表示
  • その他
  • 「あたらしい」こと?
  • まとめ

LT セッション

DNS Abuse ハンドリングブックに関するアップデート

  • スピーカー:中井 尚子
    • JPCERT/CC
  • 登壇資料14
  • DNS Summer Day 2022 振り返り
    • 日本には DNS abuse をハンドルする際のマテリアルがない
    • 日本で DNS abuse の議論を活発に行うためのきっかけ作り
  • DNS Abuse に関連する世界の動向
  • DNS Abuse Techniques Matrix の特徴
  • DNS Abuse Techniques Matrix とは
    • DNS Abuse Techniques Matrix
    • DNS Abuse Techniques Matrix(ステークホルダー)
    • DNS Abuse Techniques Matrix(手法)
    • 実際のマトリックス(Detection:検知)
    • 実際のマトリックス(Mitigation:緩和)
    • 実際のマトリックス(Prevention:抑止)
  • 日本語版公開に向けて
  • 今後のチャレンジ

tcp/53接続を舐めて痛い目にあった話

  • スピーカー:髙野 遼
    • 株式会社大塚商会
  • 登壇資料15
  • 管理DNSキャッシュ 簡易構成図
    • 問題発覚:ファイアウォールがメモリ枯渇状態に陥る事象が頻発
    • 原因と対処
    • 最初からtcp/53による問い合わせ自体は、RFC違反ではない(問題ない)
  • LTで伝えたかったこと
    • 名前解決問い合わせ=udp/53の考えはもう古い
    • TCP接続上限に達していたとしても、(きちんと監視していないと)すぐには検知されない、心配な方は一度ご確認を
    • ブラウザが重いなあ... と思ったら一度tcp/53問い合わせテストを
  • 参考①:あるDNSキャッシュサーバのtcp/53の接続数推移
  • 参考②:あるDNSキャッシュのtcp問い合わせレコードTOP10 昨年との比較
  • 参考③:TIME_WAITに関して(※RedHat利用の場合)

閉会宣言

  • スピーカー:石田 慶樹
    • 日本DNSオペレーターズグループ

初参加の所感

丸一日 DNS に関する多くの発表を聞いて勉強になったのはもちろんのこと、自分のスキルの足らないところを再認識できて収穫の多い一日となりました。個人的にとても面白く感じたセッションは「合併でわかるドメイン名の管理者」です。あるサービスで社内ドメイン名が使われているのに、誰が使っているか分からない。自分が同じ立場だったらかなり頭を抱える問題だと思います。次に「ランダムサブドメイン攻撃についてドメイン名登録者が出来ること」については登壇資料が素晴らしく、何かあった時の指針とさせていただきます。
全ての方の発表内容についてもう一度登壇資料に目を通し、来年の DNS Summer Day 2024 にはバージョンアップした自分でのぞみたいと思います。

この記事がどなたかのお役に立てば幸いです。

参考資料

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.