はてなブックマーク

DNS Summer Day 2022 開催趣旨 DNSはインターネットにおける重要な基盤技術の一つです。 そのため、DNSの安定運用がインターネット安定運用にそのまま直結します。 DNSはグローバルCDNのシグナリングや、証明書の健全性の検証に必要な情報 の提示に用いられたりするようになり、情報通信インフラの安全性・健全性 を支える重要な機能を実現するための役割を担わされる一方でDNSに干渉する ことにより様々な目的を実現しようという動きも起きています。 グローバルにサービスを提供する事業者によるパブリックDNSサービスが、 権威側、リゾルバ側を問わずブラックボックス的に使われる場面も当たり前 の状況となりつつあります。このように、DNSは多くの重要な役割を持つ、 代替となるものがないインフラサービスとなっています。 一方で、DNSの運用については権威側にもリゾルバ側にも十分な関心が 払

https://www.example.com/ www.example.com. IN CNAME example.com. example.com. IN MX 10 mail1.example.com . IN MX 20 mail2.example.com. foo@example.com _foo._tcp.example.com. IN SRV ( 1 10 1234 foo.example.com. ) https://www.example.com/ www.example.com. IN HTTPS 1 svr.example.com. ; svr.example.com. IN A 192.0.2.1 ; IP IN AAAA 2001:db8::1 www.example.com. IN A 192.0.2.1 ; IP IN AAAA 2001:db8::1 nam

DNS Summer Day 2021 開催趣旨 DNSはインターネットにおける重要な基盤技術の一つです。 そのため、DNSの安定運用がインターネット安定運用にそのまま直結します。 DNSはグローバルCDNのシグナリングや、証明書の健全性の検証に必要な情報の提示に用いられたりするようになり、 情報通信インフラの安全性・健全性を支える重要な機能を実現するための役割を担わされる一方で DNSに干渉することにより様々な目的を実現しようという動きも起きています。 グローバルにサービスを提供する事業者によるパブリックDNSサービスが、権威側、リゾルバ側を問わず ブラックボックス的に使われる場面も当たり前の状況となりつつあります。 このように、DNSは多くの重要な役割を持つ、代替となるものがないインフラサービスとなっています。 一方で、DNSの運用については権威側にもリゾルバ側にも十分な関心が払われて

DNSトラブルシューティング IIJ 山口崇徳 DNSの関係者(1) ユーザ レジストラ 参照サーバ ルートサーバ レジストリの 権威サーバ 権威サーバ ドメイン 所有者 委譲 委譲 DNS問い合わせ DNS問い合わせ ゾーン 設置 登録 登録 2 DNSの関係者(2) • なんかいっぱいいる… – それぞれ役割が異なる – それぞれの場所で固有のトラブルが発生しうる – どこでトラブルが起きているのか見極めるのが重要 • 自分はその中のごく一部にしか関われない – トラブルの原因は特定できても、それが自分では手の出せないところ にあることも多い • 原因となっているところが直してくれるまで、何もできずに眺めているしか できない – そんなわけで、問題の解決に至らず、原因の特定までで終わってしま うケースも多々あり • むしろその方がはるかに多いような気も… • このセッションの「DNSト

BINDの脆弱性が出る タイミングを見抜く力を！ For BIND lovers. Yutaka FUJIWARA 2016/12/01 DNSOPS.JP BOF 予報士！ - ありがとうございます！ https://twitter.com/ttkzw/status/689645470700810241 でも実態は予想屋みたいな… - 大井競馬場で予想屋が聴衆へ予想を披露している風景 出典:Wikipedelia - 予想屋 https://ja.wikipedia.org/wiki/予想屋 脆弱性が出るタイミングを知りたい！ - 「重複の足音」が聞こえていれば… 他の作業との調整ができるよね 作業者アサインの調整ができるよね 余裕をもって作業ができるよね - 心理的にも時間的にも… -そもそもBIND使わなければいいのでは? 確かに！ でも「そもそも論」はまた後ほど… BIND

ed25519のすすめ Kazunori Fujiwara, JPRS fujiwara@jprs.co.jp 2018/6/27 まとめとURLなど • ED25519は3072ビットRSAと同程度の暗号強度であるにもかか わらず、公開鍵・署名サイズが非常に小さいため、DNSSECのパ ケットサイズ問題を改善できる。(フラグメントなし運用しやすい) • ED25519の実装が進んできているので、みんなで遊びましょう。 • 関連資料など – https://ed25519.cr.yp.to – https://www.openssl.org – https://www.isc.org/git/ – https://git.nlnetlabs.nl/ldns/ – https://www.unbound.net/ Copyright © 2018 Japan Registry Service

Copyright © 2014 日本レジストリサービス 株式会社 1 Copyright © 2014 株式会社日本レジストリサービス 1 Copyright © 2014 株式会社日本レジストリサービス 1 初心者のためのDNS運用入門 - トラブル事例とその解決のポイント - 2014年6月26日 DNS Summer Days 2014 株式会社日本レジストリサービス（JPRS） 水野 貴史 Copyright © 2014 日本レジストリサービス 株式会社 2 Copyright © 2014 株式会社日本レジストリサービス 2 Copyright © 2014 株式会社日本レジストリサービス 2 講師自己紹介 • 氏名：水野 貴史（みずの たかふみ） • 生年月日：1988年3月3日（26歳） • 所属：株式会社日本レジストリサービス（JPRS） システム部 • Unix歴：9

DNS Summer Day 2018 開催趣旨 インターネットの基盤技術の一つであるDNSは、重要性がますます高まっている にもかかわらず、その運用には十分な関心が払われておらず、また必要な予算や 人材などもきちんと割り当てられているとは言えない状況が継続しています。 このようなDNSの状況に鑑みて、今年も引き続きDNSのイベントを開催することと いたしました。そして今年も協賛団体の方々にご登壇いただく予定です。 終了後には、懇親会も開催いたします。 開催概要

Copyright © 2013 1 DNS 2013 7 19 DNS Summer Days 2013 JPRS @OrangeMorishita DNS Copyright © 2013 2 • : – 1965 9 21 47 – – : • 7 – Copyright © 2013 3 • – Copyright © 2013 4 1 • DNS • RFC 2181 DNS Summer Days 2012 DNS Copyright © 2013 5 2 • RFC 1034/1035 • DNS Summer Days 2012 DNS Copyright © 2013 6 • DNS 1. 2. referral 3. DNS 4. Copyright © 2013 7 • DNS • DNS – • – dig • DNS Copyright © 2013 8 • di

# named -c /dev/null ! # unbound -c /dev/null ! ! ! ! ! access-list 100 permit udp any any eq 53 server 192.0.2.1 { edns-udp-size 1220; }; options { edns-udp-size 1220; }; edns-buffer-size: 1220; dig @192.0.2.1 www.example.com A +norec +dnssec +bufsize=4096 dig @192.0.2.1 www.example.com A +norec +dnssec +bufsize=1220 $ dig www.kernel.org ! ;; QUESTION SECTION: ;www.kernel.org. IN A ! ;; ANSWER SE

Copyright © 2013 株式会社日本レジストリサービス 1 Copyright © 2013 株式会社日本レジストリサービス 1 Copyright © 2013 株式会社日本レジストリサービス 1 初心者のためのDNS運用入門 - トラブルとその解決のポイント - 2013年7月19日 DNS Summer Days 2013 株式会社日本レジストリサービス（JPRS） 水野 貴史 Copyright © 2013 株式会社日本レジストリサービス 2 Copyright © 2013 株式会社日本レジストリサービス 2 Copyright © 2013 株式会社日本レジストリサービス 2 講師自己紹介 • 氏名：水野 貴史（みずの たかふみ） • 生年月日：1988年3月3日（25歳） • 所属：株式会社日本レジストリサービス（JPRS） システム部 • Unix歴：8年目（F

© J-StreamInc. All Rights Reserved. DNS Summer Day 2017 CDNとCNAMEあれこれ 株式会社Ｊストリーム CDNext推進室 佐藤 太一 2017.6.23版 2 © J-StreamInc. All Rights Reserved. 自己紹介 • 経歴 • 1980/09 山口県光市 生 • 2003/03 鹿児島大学 卒 • 2003/04 Jストリーム（AS24253）に入社 ～新卒で入社してそのまま、現在も在籍 • 業務内容 • セールス兼インフラエンジニア • CDNのインフラ全般の構築・運用・管理 • CDN情報サイト： https://tech.jstream.jp/ • その他 • インターネットコミュニティ活動も積極的に実施中 JANOG38 Meeting 実行委員長（2016/7/6-7/8@沖縄） • 趣味：楽

ドメイン名のご利用は計画的に 最新のトピックス IW2024 DNSOPS.JP BoF 2024/10/10 IW2024 DNSOPS.JP BoF 開催のお知らせを掲載しました。 DNS Summer Day 2024 2024/06/06 DNS Summer Day 2024 開催の情報更新をおこないました。(2024年6月21日開催) 2024/04/26 DNS Summer Day 2024 開催のお知らせを掲載しました。(2024年6月21日開催) IW2023 DNSOPS.JP BoF 2023/11/14 IW2023 DNSOPS.JP BoF 開催の情報更新をおこないました。 2023/10/23 IW2023 DNSOPS.JP BoF 開催のお知らせを掲載しました。 DNS Summer Day 2023 2023/06/15 DNS Summer Day

1 株式会社インターネットイニシアティブ 島村 充 <simamura@iij.ad.jp> BINDからの卒業 2 BINDからの卒業? • BINDの問題点 – DoS脆弱性多すぎなんだよおおおおおおおお – 「重複」に怯える日々。「夏のBIND祭り」 1 2 3 4 5 6 7 8 9 10 11 12 2009 ◎ 2010 ◎ ◎ 2011 ◎ ○ ◎ ◎ ◎/○ 2012 ◎ ○ ◎ ◎ ○ 2013 ○ ◎ ◎ ◎ 2014 ◎ ◎ ◎ ○/◎ 2015 ◎ ◎/◎ ◎ ◎ 2016 ◎ ◎ ※ JPRSさん「DNS関連技術情報」にて “(重要)” →◎ 無印→○ 同日公開のものは1つにまとめてある 3 BINDの脆弱性について • Security Architecture of BIND 9 – JANOG US Regional Meeting #2での神明 さんの発表

1 株式会社インターネットイニシアティブ 島村 充 <simamura@iij.ad.jp> BIND辞められない理由 Q&A 2 アンケートご協力ありがとうございます • 50件を超える、たくさんの回答を頂きました。 – みなさんのBIND9への 愛♥ を感じました  語り足りない人は懇親会で語ってください • 全部は紹介しきれませんので、似ているのはま とめます (取り上げられてなくても怒らないでくださいね) 3 おさらい • BIND9を辞めたい理由とは?? – DoS脆弱性が多すぎるから  運用コストが高い  DoSられて可用性が損なわれる可能性がある • BIND9を完全に捨てる必要はない – 周辺ツール (DNSSEC署名周り、dig など) – 複数台あるうち、半分だけ変える – (権威の場合)hidden masterはBIND9にして、 slave(edge)は混在

1 株式会社インターネットイニシアティブ 島村 充 <simamura@iij.ad.jp> Unboundの紹介とその運用 2 Unboundとは • オランダ NLnet Labs製キャッシュDNSサーバー ソフトウェア(フルサービスリゾルバ) • 2007/02 初版リリース • 2008/05 1.0リリース • 最新版は1.5.9 (2016/06/09リリース) • そこそこ性能がいい (BIND9比 3倍強) – 今日日性能が問題になることなんてよっぽど 大規模なISP以外ないですが • DNSSEC Validation対応 – FreeBSD10のローカルの名前解決用 3 脆弱性 • 脆弱性は過去4件(3回) – CVE-2012-1192 (2011/05/27)  --enable-chcking OR --enable-debugでbuild し、”interfa

1 株式会社インターネットイニシアティブ 島村 充 <simamura@iij.ad.jp> BINDからの卒業 2 BINDからの卒業? • BINDの問題点 – DoS脆弱性多すぎなんだよおおおおおおおお – 「重複」に怯える日々。「夏のBIND祭り」 1 2 3 4 5 6 7 8 9 10 11 12 2009 ◎ 2010 ◎ ◎ 2011 ◎ ○ ◎ ◎ ◎/○ 2012 ◎ ○ ◎ ◎ ○ 2013 ○ ◎ ◎ ◎ 2014 ◎ ◎ ◎ ○/◎ 2015 ◎ ◎/◎ ◎ ◎ 2016 ◎ ◎ ※ JPRSさん「DNS関連技術情報」にて “(重要)” →◎ 無印→○ 同日公開のものは1つにまとめてある 3 BINDの脆弱性について • Security Architecture of BIND 9 – JANOG US Regional Meeting #2での神明 さんの発表

DNS Summer Day 2016 開催趣旨 インターネットの基盤技術の一つであるDNSは、重要性がますます高まっている にもかかわらず、その運用には十分な関心が払われておらず、また必要な予算や 人材などもきちんと割り当てられているとは言えない状況が継続しています。 また、プロトコルそのものやRFC等の技術文書のわかりにくさや、実装による違 い、セキュリティ面での課題と負荷が大きいことも相まって、DNSに対してきち んと取り組み運用している技術者の数も少ないのが現状です。 このようなDNSの状況に鑑みて、今年も引き続きDNSのイベントを開催することと いたしました。 今年は、ワークショップとして、DNSを取り巻く現状、昨今の様々なインシデント また、近年より注目を集めているBIND以外のDNS実装についての話題を取り上げます。 これらについて、深く議論できることを期待しています。 終了

Copyright © 2013 株式会社日本レジストリサービス 1 教科書には載っていないDNS 2013年7月19日 DNS Summer Days 2013 株式会社日本レジストリサービス（JPRS） 森下 泰宏 @OrangeMorishita 副題：キャッシュDNSサーバーの憂鬱 最終更新：2013年8月6日 事後更新資料 （発表後の議論による更新・追加を反映） 議論内容まとめ：<https://yukar.in/note/ckF8ns> Copyright © 2013 株式会社日本レジストリサービス 2 講師自己紹介 • 氏名: 森下 泰宏（もりした やすひろ） – 1965年9月21日生まれ（47歳）男性 – 勤務先：株式会社日本レジストリサービス – 肩書: 技術広報担当 • 最近の願いごと：平穏無事な7月 – 毎年願っては裏切られています Copyright © 201