インターネット10分講座:経路制御 - JPNIC
今回の10分間講座は、経路制御について解説します。 本稿で取り上げる経路制御とは、インターネット上でIPパケットを目的地に転送するための、パケットの通り道(経路)についての情報を管理し、複数ある経路のうちから、最適な経路を選択する仕組みのことをいいます。 今回の10分講座では、経路制御に関する基礎的な事項について整理した後に、最近の経路制御に関する話題について紹介します。 前提となるIPアドレス構成の知識 まず、経路制御の理解に必要となる、IPアドレスの知識について解説します。 IPアドレスの構成 ネットワーク部とホスト部 IPアドレスは、その上位ビットが該当ホストの所属するネットワークを表し、下位ビットが該当ネットワーク内の所在を表します。それぞれ、上位ビットをネットワーク部(またはプリフィクス部)、下位ビットをホスト部と呼びます。またネットワーク部の長さは、先頭ビットからのネットワーク
JPNIC技術セミナー - JPNIC
JPNIC技術セミナーとは JPNIC技術セミナーとは、IPv6、DNS、UNIX、PKI、ルーティング、 セキュリティといったインターネットの基盤技術を解説するセミナーです。 2013年度から年に数回開催しており、2019年からはオンラインでの開催となります。 ライブとオンデマンド、二つの配信方法でお届けしています。 JPNIC主催で11月に開催するInternet Weekは、 最新動向やディスカッションなどを多く取り込んだものとなっています。 一方、この技術セミナーは、 基盤技術を基礎から学ぶことができるセミナーのため、 新入社員をはじめ、多くの方の技術力向上に役立つ内容となっています。 また、実践的なハンズオン形式の講座も多く取りそろえ、 これら技術の導入を検討している方へのチュートリアルとしてもご活用いただけます。 現在予定されているセミナーの詳細は、以下にご紹介しました。 各セ
座学 DNSSEC入門 - JPNIC
講師 JPNIC 技術部 小山 祐司 概要 DNSはインターネットにおいて重要なシステムの一つであるため、 その信頼性を確保することは重要です。 セキュリティの向上をめざし、DNSSECによるルートゾーンやTLDでの鍵署名、 サーバの実装も進んできており一般のドメイン名登録者が鍵署名を行うことも可能になってきました。 本講座では、DNSSECについてその概念や設定方法などについて解説するとともに、 DNSSECを利用するにあたって必要な事項について紹介します。 対象 DNSサーバの運用経験がある方 DNSSECに興味のある方 前提 DNSに関する基礎的な事項 専門性の度合い ★★★☆☆ 学習内容 DNSのセキュリティ DNSSECの概要 DNSSECで追加された事項 DNSSECの署名検証 DNSSECの有効化 まとめ 参加費 特別価格 2,600円(税込) 一般価格 5,200円(税込)
インターネット10分講座:DNSキャッシュポイズニング - JPNIC
今回の10分講座は、最近になって新たな攻撃方法が発見され、対応の緊急性が高まったDNSキャッシュポイズニングについて解説します。 DNSの問い合わせの流れ まずはじめに、DNSではクライアントがどのようにドメイン名の情報を得るのか、その流れについて説明します(図1)。 エンドユーザーのPCなどのDNSを利用するクライアントから、問い合わせを行うネームサーバに対し、問い合わせを依頼します。 依頼を受けたネームサーバは、問い合わせ内容を元に、ルートサーバから委任をたどりながら順に問い合わせを行い、目的のドメイン名情報を持つ権威サーバから結果を取得します。 依頼を受けたネームサーバは、問い合わせの結果をクライアントへ返答します。 図1:DNS 問い合わせ DNSのキャッシュ 問い合わせを処理するネームサーバは、処理の途中で得たドメイン名の情報を一時的にローカルに保存することができます。この処理を
インターネット10分講座:DNSキャッシュ - JPNIC
今回の10分講座では、DNS(Domain Name System)の仕組みを理解するのに必要なDNSのキャッシュとそれに起因する脆弱性についてお話しします。 DNSのおさらい まずはじめに、DNSの仕組みについておさらいします。 DNSは、ルートゾーンを起点としたツリー構造を持つ、世界中に存在する多数のサーバが協調しあって動作する分散データベースです。これらのサーバ群にアクセスすることで、ホスト名からIPアドレスを検索したり、メールアドレスから送信先メールサーバを特定したりします。 DNSでは、ある特定のサーバ1台がドメイン名情報をすべて持っているわけではなく、「委任」と呼ばれる仕組みでデータを階層ごとに分散化し、併せてサーバの冗長化を実現しています。 DNSクライアントがデータを得るときは、この委任をルートゾーンから順次たどっていくことで、最終的に必要な情報を得ます。 DNS では、ド
キャッシュDNSサーバーDNSSECトラブルシューティング.pdf
1 株式会社インターネットイニシアティブ 島村 充 <simamura@iij.ad.jp> キャッシュDNSサーバー DNSSECトラブルシューティング 2 はじめに おことわり • 私、島村は参照用DNSサーバーの運用をしてい ますが、IIJの参照用DNSサーバーでは DNSSEC Validationを有効にしていません。 本発表は、個人的な趣味・検証を基に行われて いることをご留意ください。 • 本発表資料は、IW 2012の「T9 DNSSEC チュートリアル」の其田 学さん(三洋ITソ リューションズ(当時))の資料を多大に参考さ せていただいています。ありがとうございます。 3 DNSSEC validation失敗。そのとき • client(エンドユーザー)にどう見えるか? – SERVFAIL応答 • ブラウザでは…? 4 DNSSEC validation失敗。そのと
IRR・RPKI動向調査専門家チーム調査報告書
1 IRR・RPKI 動向調査専門家チーム 調査報告書 一般社団法人日本ネットワークインフォメーションセンター 2013 年 8 月 5 日 2 目次 1. 本報告書の概要 2. インターネット経路制御を脅かす脅威の現状 2.1. 機器故障等の物理的なもの 2.2. ソフトウェアバグや不具合に起因するもの 2.3. 人為的な問題で経路制御に不具合が発生したと考えられるもの 2.4. 人為的な問題で経路制御に不具合が発生したと考えられるもの事例分類 2.5. 経路運用者の脅威への対応状況 2.6. 本章のまとめと将来必要とされるサービス 3. IRR の動向 3.1. IRR サービスの運営状況 3.2. IRR の活用動向 3.3. ルートサーバなどでの IRR 活用事例 4. RPKI の動向 4.1. RPKI の国際動向 4.2. RPKI の標準化動向 4.3. RPKI の国内動
ROAの作成と管理の方法 - JPNIC
2023年1月25日 概要 JPNICのRPKIシステムを使って、 ROAを登録する方法を説明します。 参考情報 リソースPKI(RPKI) https://www.nic.ad.jp/ja/rpki/ ROAキャッシュサーバの設置方法 https://www.nic.ad.jp/ja/rpki/howto-setuproacache.html RPKIシステムにアクセスするには、 IPアドレスの申請に使われる“資源申請者”の電子証明書がWebブラウザ等にインストールされている必要があります。 ROAの登録方法 準備 Web申請システムにアクセスして、 “資源申請者の電子証明書”をWebブラウザにインストールしておきます。 BGPルータの運用を担当している方にインストールしていただくとより柔軟に運用できます。 利用開始 RPKIシステムにアクセスします。 ROAの作成をテストする場合には「
RPKIトピック
RPKI トピック 2020年11月27日(金) 木村泰司 C45 知って楽しむルーティングセキュリティ Copyright © 2020 Japan Network Information Center 発表者 1 名前 木村泰司 所属 日本ネットワークインフォメーションセンター(JPNIC) 担当 RPKI/認証局/セキュリティ/国際動向 IETF APNIC 業務 企画/開発/運用/ユーザサポート/調査/普及啓発 関係 組織/団体 • WIDEプロジェクト • 慶応義塾大学 • JNSA PKI相互運用技術WG • フィッシング対策協議会 技術・制度検討WG • セキュリティ・キャンプ講師 Copyright © 2020 Japan Network Information Center 内容 • トピック • ROAの動向と効果について • 新しいROAWeb トピック ROVへ
リソースPKI (RPKI; Resource Public Key Infrastructure) - JPNIC
リソースPKI(RPKI) 最終更新 2021年1月27日 公開 2015年2月25日 リソースPKI(RPKI)とは 図1 RPKIとROAの概要(クリックで拡大します) リソースPKI(RPKI)は、 アドレス資源の割り振りや割り当てを証明するためのPKI(Public-Key Infrastructure:公開鍵基盤)で、 IPアドレスが正しく割り振られたものであるかどうかを確認できるほか、 BGPルータにおける誤ったインターネットの経路情報(Mis-Origination)を見つけるために使えます。 IPアドレスの割り振りや割り当てを証明するリソース証明書(Resource Certificate)と呼ばれる電子証明書はRPKIを使って発行されます。 BGPを使ったインターネットの経路制御では、 「IPアドレス」と「インターネット上のネットワークを識別する番号(Autonomous
IPv6セキュリティ ~問題点と対策~ - JPNIC
今回のインターネット10分講座では、IPv6環境におけるセキュリティ問題について、代表的な問題点を挙げ、その対策や緩和策を解説します。 1. はじめに 現在、IPv6に対応したネットワーク機器やサービスの普及が進みつつありますが、このIPv6環境におけるセキュリティ問題およびその対策・緩和策については広く理解されているとは言えません。本稿では、その理解の一助となるよう、IPv6環境のセキュリティについての誤解を取り上げた後、IPv6環境における代表的なセキュリティ問題であるFirst Hop SecurityおよびIPv6移行・共存技術に関わるトンネルの問題について、その対策や緩和策を解説します。 2. IPv6セキュリティについての誤解 まず、IPv6に関するセキュリティ上の誤解について、取り上げておきます。 よくある誤解として「IPv6環境ではIPsec(Security Archit
JPNIC ニュースレター No.70 IPv6におけるPPPoE方式とIPoE方式とは - JPNIC
2018年現在、NTT東西が提供するフレッツ(Next Generation Network、以下NGN)におけるIPv6を利用した接続サービスとして、 PPPoE(Point-to-Point Protocol over Ethernet)を利用したものと、 IPoE(IP over Ethernet)を利用したものの、二つの方式が存在しています。 今回の10分講座では、それぞれの方式について解説します。 1 フレッツ(NGN)のIPv6インターネット接続方式 2008年当時、IPv4アドレスの在庫枯渇が現実的な状況となり、 IPv6によるインターネット接続が必要となる時代が目の前までやってきていました。 サービス導入時に関係者による検討が行われた結果、 NTT東西が提供するフレッツ(NGN)ではIPv6インターネット接続機能として、 二つの接続方式が提供されることになりました。 一つは
インターネット10分講座:DNSルートサーバ - JPNIC
インターネットを支えるDNS。その起点たるDNSルートサーバの現状をお伝えします。 1. ルートサーバの概要 DNSルートサーバは、インターネットで利用されるDNSにおいて、ツリー構造の起点となるサーバです。ちなみにDNSは、ドメイン名とそれに関する情報を持つ分散データベースです。 ルートサーバはルートゾーンと呼ばれる情報を保持し、インターネット上のDNSクライアントからの問い合わせに対して、この中から必要な情報を取りだしてクライアントに回答する役目を負っています。 図1 DNSルートゾーンに含まれるデータの一部 ルートゾーンには、com、org、jp、arpaなどのトップレベルドメイン(TLD)の参照情報が書かれており、具体的にそれぞれのTLDを受け持つDNSサーバがどんな名前であるか、どのようなIPアドレスを持っているか、といった情報が記載されています。DNSクライアントはその情報を元
ハンズオン DNSSEC基礎 - JPNIC
講師 JPNIC 技術部 小山 祐司 概要 DNSはインターネットにおいて重要なシステムの一つであるため、 その信頼性を確保することは重要です。 近年になりセキュリティの向上をめざし、 DNSSECによるルートゾーンや TLDでの鍵署名、 サーバの実装も進んできておりエンドユーザーが鍵署名を行うことも可能になってきました。 本講座では、DNSSECについてその概念や設定方法などについて解説するとともに、 実際にネームサーバの構築を行いながら、DNSSEC署名や検証方法など、 DNSSECを利用するにあたって必要な事項について紹介します。 対象 DNSサーバの運用経験がある方 DNSSECに興味のある方 前提 DNSに関する基礎的な事項やBIND9の設定に関する基礎知識 digやviなどといったコマンドラインツールの業務における利用経験 ※なお、DNSSECに関する基礎知識について不安のある
経路奉行の取り組み
Copyright©2007-2009 Telecom-ISAC Japan. All Rights Reserved. 経路奉行の取り組み (財)日本データ通信協会 Telecom-ISAC Japan 経路情報共有ワーキンググループ 渡辺 英一郎(watanabe@mfeed.ad.jp) Copyright©2007-2009 Telecom-ISAC Japan. All Rights Reserved. 本発表の内容 • 経路奉行概要 – 経路奉行とは?をざっくり説明します。 • 経路ハイジャック検出状況 – JPNICさんとの連携実験で得られた検出結果を報告します。 • 経路ハイジャック検出事例 – 過去に発生した経路ハイジャック事例のなかでよくある事例を紹介 します。 • 検出側からみる経路ハイジャック – 経路ハイジャック検出側からみた問題点をふまえ、BGPオペレータの み
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JP DNS Update
DNSハンズオンDNS運用のいろは
DNSSECの普及度
経路制御とセキュリティの最新動向
JPNIC-tech-seminar