アノテーション、テクニカルサポートチームの村上です。
本日(2023 月 6 日 23 日)開催されている DNS Summer Day 2023 にオンライン配信で参加しているので、イベント内容について速報レポートをお届けします。
DNS Summer Day 2023 とは
日本 DNS オペレーターズグループ (DNSOPS.JP) が主催する DNS についての年一回のカンファレンスです。
一方で、DNSの運用については、事業者や企業を問わず、権威側にもリゾルバ側にも十分な関心が払われておらず、必要な予算や人材などもきちんと割り当てられているとは言えない状況が相変わらず継続しています。
このようなDNSの状況に鑑みて、DNSOPS.JPでは今年も引き続き DNS Summer Day を開催することといたしました。今年のイベントでは、現地開催を行いそれをオンラインで配信するハイブリッド方式の開催形態を予定しています。
会場は、現地会場:TKPガーデンシティPREMIUM秋葉原 ホール2Aとオンライン配信:YouTube Live のハイブリッド開催となりました。地方在住の私にとっては、オンライン配信も用意していただけると非常に助かります。また、協賛スポンサー各社のお陰で参加費は無料ということで感謝致します。
大先輩が書かれた過去のレポートを読んでいただくと、イベントの趣旨についてもより分かっていただけるかと思います。Slack でのイベント情報のシェアも含めてありがとうございました!
[レポート] 今年もDNSの夏! DNS Summer Day 2019に参加しにきました(午前の部) #dnsops 【更新中】
[レポート] DNSの夏後半戦! DNS Summer Day 2019に参加してきました(午後の部) #dnsops
DNSオペレータ達の夏の祭典・DNS Summer Day 2018に参加してきました
発表(午前の部)
プログラムについては、こちらからご確認ください。本記事では概要を簡単にご紹介しますが、各発表の資料は今後公開が予定されていますので、詳細はそちらをお待ちください。(既にいくつかの資料は公開されています)
(登壇者敬称略)
開会宣言
- スピーカー:石田 慶樹
- 日本DNSオペレーターズグループ
ChromeのTCPクエリ問題
- スピーカー:山口 崇徳
- 株式会社インターネットイニシアティブ(IIJ)
- 登壇資料1
- Chrome からの DNS クエリがなぜか UDP から TCP へ切り替わる
- 家庭用ルーターでは TCP での DNS クエリに一部対応していなくて問題が発生
- 11 月に何があったのか?
- Async DNS という新しい DNS リゾルバが Windows に採用された
- 回避方法(暫定対応)
- Async DNS を無効にする
- 原因
- 原因については現時点では推測の域とスピーカー様も言及されていたので本記事では割愛します
ChromeはなぜTCPクエリを出したのか
- スピーカー:草場 健
- 株式会社インターネットイニシアティブ(IIJ)
- 登壇資料2
- Chrome が TCP で DNS クエリを出すようになった
- buil-in resolver を使うと再現できた
- なぜ TCP?
- ポート番号についてローエントロピーを Chrome で検知すると TCP で DNS クエリするようになると推測
- 原因
- 現時点では Mac と Linux では問題が発生していないので、Windows 固有の問題と推測
合併でわかるドメイン名の管理者
- スピーカー:白井 出
- 日本DNSオペレーターズグループ
- 登壇資料3
- 管理者がわからない問題
- ドメイン名登録状況がわからないのか、誰が管理しているかわからないか
- 請求書などから登録情報をたどる方法は有力
- 属性型・地域型 JP ドメイン名が複数になる問題
- 1 組織 1 ドメイン名
- 緩和申請で対応ができることも
- サービス用ドメイン名の移行
- 背景:誰が使ってるのか?
- 背景:結局どうしたか
- 社内へ広報した後に権限の強制奪取を実行
- あらためて:ドメイン名登録者の証明手段よく考えると怖い
- 既存の怪しい証明手段の問題
- まとめ
- 合併時はドメイン名とういう観点でも様々な問題が起きます
- 様々な Web サービスにおいてドメイン名登録者の証明手段は曖昧
DNS アプリの機能比較 on Rocky8 編
- スピーカー:小坂 良太
- NTTコミュニケーションズ株式会社
- 登壇資料4
- フルサービスリゾルバの調査結果
- bind9
- unbound
- knot-resolver
- フルサービスリゾルバの調査結果まとめ
- 脆弱性の少なさ、クセのなさからunboundが今の所はオススメ
- 権威 DNS の調査結果
- bind9
- NSD
- knot DNS
- 権威 DNS の調査結果まとめ
- EPELを使わないのであれば bind9
- 脱 bind を目指すなら、何かあった時にコンパイルする可能性を考慮し依存関係が少ない NSD の方が今の所はオススメ
権威DNSサービス調査報告
発表1
- スピーカー:田中 温子
- 株式会社ミライコミュニケーションネットワーク
- 登壇資料5
- DNSCotrol とは
- 複数の DNS プロバイダに対してゾーン情報の更新等ができる
- まとめ
- 複数プロバイダの DNSSEC 対応はハードルが高いと感じた
発表2
- スピーカー:柴尾 直輝
- 長崎県立大学/株式会社ドヴァ
- 登壇資料6
- Tranco について調べてみた
- まとめ
- 人気なサイト≒ 大きな組織
- 自前運用はある程度存在している
午前の部の所感
テクサポをやっているのでドメインの管理に関する問題や TCP 関連の話についてはすんなり頭に入ってくるのですが、権威 DNS サーバやフルリゾルバの構築側の話になると頭の中に?がたくさん出てきます。もう少しスピーカーの意図をくみ取った構成の記事にできれば良かったのですが。構築関連の発表については、スピーカー様が今後公開される資料を楽しみにお待ちください。(イベント終了後に全ての資料が公開されていたのでリンクを貼りました)
オンライン配信なら今からでも参加いただけるので、お時間がある方はぜひご参加ください!
8
