tech_team 2018年7月10日 JPNICからのお知らせ インターネットの技術 ■ はじめに DNSにはEDNSと呼ばれる拡張機能があります。このEDNSの実装が正しくないDNSサーバやネットワーク機器が、インターネット上に存在しています。これまで、いくつかのオープンソースのDNSサーバソフトウェアでは、EDNSの動作に不具合があるようなサーバ等に対しても名前解決ができるように、回避策が実装されていました。しかし「実装が複雑になりDNSの安定運用にも支障をきたすため、2019年2月1日以降のリリースから回避策の機能を削除することにした」というアナウンスがありました。 機能削除の予定日である2019年2月1日は “DNS flag day” と名付けられました。この記事では、その DNS flag day についてご紹介します。 ■ EDNS (Extension Mechanis

ip_team 2018年6月22日 IPアドレス 他組織のイベント 今月はWorld IPv6 Launch 6周年を記念して、前回に引き続きIPv6に関するテーマについて書きたいと思います。 前回はWorld IPv6 Launchが開始された2012年からのIPv6普及状況に関するレポートでしたが、今回はもう少し遡って、JPNICにおけるIPv6アドレスの割り振り、割り当ての歴史と、割り当て、割り振りのこれまでの推移について振り返ってみたいと思います。 IPv6アドレスの分配開始 JPNICがIPv6アドレスの分配に関する業務を開始したのは、2000年1月20日です。この時は、APNICがIPv6アドレスのプールを管理し、JPNICの契約者に対してもそこから直接分配されていたため、JPNICはAPNICへの申請を取り次ぐという形から始まりました。 「IPv6 sub-TLA アドレス

tech_team 2018年4月27日 インターネットの技術 2018年4月、APNICとCloudflare社が共同でパブリックDNSサービスを開始しました。 1.1.1.1 — the Internet’s Fastest, Privacy-First DNS Resolver (HTMLソースでもアピールしてますね) 使用するには、各種OSで問い合わせ先DNSサーバに 1.1.1.1 を使用するように設定すれば利用可能です。以下、Ubuntu Linux を用いて試してみましたのでご紹介します。 設定の前に、まずは名前解決できるかどうか確認します。 $ dig @1.1.1.1 www.apnic.net ;; QUESTION SECTION: ;www.apnic.net. IN A ;; ANSWER SECTION: www.apnic.net. 194 IN CNAME

tech_team 2018年3月1日 インターネットの技術 JPNICも細々とではありますが、 自社でサーバー・ネットワークを運用しております。 今回は、主にサーバーを運用していて、 よくありそうな小ネタを集めてみました。 小ネタですので、 ちょっと一息つきたいときにでも眺めていただければ幸いです！ ・サーバー開梱時に使わなかった付属ケーブル類は取っておいても結局使わない →電源ケーブルの延長用ケーブルが付属していたりすることありますが、 念のため残しておいても結局使わないことになることが多いです。 ・サーバーを宅配しようとしたら宅配業者のサイズ・重量制限にひっかかった →最近のサーバーはいわゆる160サイズを超えた段ボールに入って納品されることが多いのですが、 その箱を使って構築後のサーバーを別拠点へ宅配しようとすると、 業者の制限にかかることがあります……。 また、一つの段ボールに2

KSKロールオーバーの再開に向けた実施計画案の公開 投稿者 tech_team on 2018年2月2日 2018年2月1日、ICANNは延期となっていたKSKロールオーバーの再開に向け、実施計画案を公開し、2018年4月2日23時59分(UTC)／日本時間4月3日8時59分を締切としたパブリックコメントの募集を始めました。計画案の主な内容は、KSKロールオーバーの実施日を2018年10月11日にしたいというものです。 Announcing Draft Plan For Continuing With The KSK Roll Plan to Restart the Root Key Signing Key (KSK) Rollover Process このブログでは、このICANNから出た計画案の内容について、詳しくご紹介します。ぜひ参考になさってください。 これまでの流れ ICANNは

pr_team 2017年8月31日 コラム JPNICではメールマガジンである「JPNIC News & Views」を発行していますが、毎月15日の定期号ではインターネットに関するコラムを載せています。そのコラムの内容を、本ブログでもご紹介しています。 2017年8月のコラムは、株式会社ラックの品川亮太郎氏に寄稿してもらいました。 「セキュリティ事故は発生する前提で考えよ」という言葉がさまざまな方面で言われて久しいですが、私を含めSOC (Security Operation Center)やCSIRT (Computer Security Incident Response Team)の技術者の方は、その可能性を限りなくゼロへ近づけようと、日々戦い続けておられることと思います。 先に挙げた技術者の方々が、既に対策を一通りカバーされているような組織内LAN、データセンター、クラウドなど

dom_gov_team 2017年8月7日 JPNICのイベント インターネットガバナンス ドメイン名 1. ICANN報告会について JPNICでは、年3回開催されるICANN会議の約1ヶ月後に報告会を開催しています。直近では2017年6月26日(月)から同29日(木)まで開催された、第59回ICANNヨハネスブルク会議の報告会（第49回ICANN報告会）を、8月8日(火)に開催します。 第49回ICANN報告会開催案内： https://www.nic.ad.jp/ja/topics/2017/20170719-01.html 報告会では全体概要、および以下の支持組織(SO)と諮問委員会(AC)についての報告が毎回行われます。 国コードドメイン名支持組織(Country-Code Names Supporting Organization, ccNSO)：ccTLD管理者により構成さ

tech_team 2017年6月28日 インターネットの技術 2017年05月、 Information Sciences Institute(南カリフォルニア大学情報科学研究所)の運用するBルートDNSサーバ(B-root)がanycastを開始しました。 B-Root Begins Anycast in May ルートDNSサーバは、データをツリー状の階層構造で管理するDNSにおいて、 最上位に位置するデータ(ルートゾーン)を維持するサーバです。 そのサーバは世界中にAからMまでの13システムあり、 各システムは個別の組織が管理運用しています。 Bルートサーバもそのうちの1システムです。 DNSのデータ検索(名前解決)はルートサーバに問い合わせることから始まるため、 重要な役割を担っています。 そのため、高い可用性や耐障害性が求められる訳ですが、 その実現方法の一つとしてIP any

pr_team 2017年6月5日 JPNICからのお知らせ JPNICのイベント 今、新しいサービスに敏感なインターネットユーザーの間でちょっとした話題になっている「マストドン」、みなさまどのぐらいご存じでしょうか？ 「それって何？」という方もいれば、「Twitterみたいなものなんだよね？」と何となく知っている方、「もうやってるよ！」という方まで、さまざまな方がいると思います。 2017年6月16日(金)に開催される次回のJPNIC総会講演会では、このマストドンを取り上げます。3人の方にご登壇いただき、マストドンとはどのようなものなのか、運用してみて得られた技術的な知見、マストドンが生まれる背景ともなった、Twitterのようなグローバルなプラットフォーマーとどのように上手く折り合いを付けていけば良いのかなど、パネルディスカッション風にお伝えする予定です。 1. 日時：2017年6月1

tech_team 2017年4月28日 インターネットの技術 NANOGやJANOGのメーリングリストなどで定期的に話題になる、 BCP38 (Best Current Practice 38)はご存知でしょうか。 BCP38は、ネットワーク運用者に対する指針として、 偽装されたパケットやプライベートアドレスブロックのパケットを外に出さないようにしようといった守るべき事項が記されています。 理論的には、BCP38をすべてのネットワーク運用者が導入すれば、 偽装されたパケットを悪用するDDoS攻撃などの影響を相当に緩和することができるため、 さまざまな地域で啓発活動が行われています。 JPNICでは過去に、 BCP38などルーティングで守るべき事項を表明するアクティビティであるMANRS (Mutually Agreed Norms for Routing Security)を翻訳したり、

pr_team 2017年3月2日 JPNICからのお知らせ JPNICのイベント このブログタイトルを見て、「『米国のインターネット政策』と『携帯3社のIPv6 最新動向』!?」と思った方もいらっしゃるかもしれません。これらは2017年3月17日に開催する、JPNIC総会講演会で講演をお願いしている二つのテーマです。 以前にも一度このブログ上でご案内したのですが、当センター総会と講演会はどなたでも傍聴が可能ですので、今回の講演会についてもご案内します！ 日 時 ： 2017年3月17日(金) 講演会 15:30 – 17:00(予定) 場 所 ： アーバンネット神田カンファレンス 2階 2A (東京都千代田区内神田三丁目6番2号アーバンネット神田ビル) テーマ、講演者： 「米国政権交代とサイバーセキュリティ政策」 土屋 大洋 氏 (慶應義塾大学大学院政策・メディア研究科教授) 「IPv6

tech_team 2017年2月23日 インターネットの技術 ドメイン名 2013年10月から開始されたICANNによる新gTLD (Generic Top Level Domain：分野別トップレベルドメイン)プログラムにて、 gTLDの数が1,000を超えるかたちで飛躍的に増加しました。 一方、これにより、ICANNで正式に登録されたTLDであっても、 例えばドメイン名や電子メールアドレスの入力チェックシステムで、 従来のTLDのみを許可する設定となっていると、 システム上扱えない現象が起きます。 この問題は、IDN (Internationalized Domain Name：国際化ドメイン名)に限らず、 英数字のみを利用した新gTLDに対しても確認されています。 そこで、新gTLDプログラムにより増える多様なドメイン名が、 あまねく利用できる状況を作り出すために、 「TLD ユニ

event_team 2016年8月10日 Internet Week JPNICのイベント 20回目のIWは11月29日からの4日間＠浅草橋！ 夏真っ盛り、今年もInternet Weekに向けて本格的に動き出す時期になりました。先日、今年仕様のWebを公開しました。あらためてご案内しますと、Internet Week 2016の日程と場所は以下の通りです。 日程：2016年11月29日(火)～12月2日(金) 場所：ヒューリックホール＆ヒューリックカンファレンス(東京、浅草橋) ここ5年くらいで参加者やセッション数が徐々に増えてきましたので、今年は思い切って会場を変更することにしました。秋葉原から電車で一駅、浅草橋駅からすぐの会場です。大きなホールと五つのセミナールームがあります。 ホール内はこのようになっています。スクール形式で最大で378名、着席することができます 😮 こちらの会

tech_team 2016年5月24日 インターネットの技術 IPアドレスやドメイン名の参照のために使われているWHOISプロトコルについて、置き換えの議論がされていることをご存じでしょうか。今回は、WHOISの後継プロトコルと言われているRDAPについてご紹介します。 RDAPとは RDAP(Registration Data Access Protocol)は、策定から長時間経過しさまざまな課題が指摘されているWHOISプロトコルの後継を意図して、標準化されたプロトコルです。IETFのweirdsワーキンググループにて関連のRFC(RFC7480～7485)が2015年に発行され、weirdsワーキンググループは同年に活動終了しました。RDAPの議論は、IETFでは現在では regext ワーキンググループで取り扱われています。 RDAPの主な特徴としては、応答の際にJSON形式のデ

ip_team 2015年12月9日 IPアドレス インターネットの技術 他組織のイベント JPIX Users Meetingは、JPNICのネットワークの接続先の一つである、日本インターネットエクスチェンジ株式会社(JPIX)のインターネット・エクスチェンジ加入者向けのミーティングです。 JPIX Users Meetingでは、関連団体からのお知らせの時間が設けられており、今回はJPNICからも、2015年11月9日から開始した逆引きDNSへのDNSSEC導入について、逆引きDNSの活用の事例を紹介しながら、お話しました。 JPNICブログでも「逆引きDNSへのDNSSECはじめます」で紹介した通り、インフラ側であるJPNICの管理するIPアドレスの逆引きゾーンがDNSSECに対応することで、JPNICからIPアドレスの分配を受けられている皆さまも、逆引きゾーンにおいてDNSSECが

ip_team 2015年11月20日 IPアドレス 2015年9月24日、ARINでは新たに分配するIPv4アドレス在庫が枯渇したことをアナウンスしました。一応、/10分はリザーブアドレスとして保存していますが、2011年2月のIANA在庫枯渇の前後から開始した、枯渇期のアドレス分配ポリシーが終了したことになります。 また2015年10月1日には、RIPE NCCが、それまでRIPE地域内に閉じて実施していたIPv4アドレス移転を、他のRIR、具体的には同様にレジストリ間の移転を認めているAPNICとARINとの移転が可能になることをアナウンスしました。 こういった状況が、今後のIPv4アドレスの移転にどのような影響を与えるのか考えてみたいと思います。 ■移転対象となるアドレスの種類 現在、APNIC、ARIN、RIPEにおいて、IPv4アドレス移転が行われていますが、移転されているアド

tech_team 2015年10月2日 インターネットの技術 DNSルートサーバのうちの一つ、 H.ROOT-SERVERS.NET (H-Root)のIPアドレスが2015年12月1日に変更されます。 http://h.root-servers.org/renumber.html ルートサーバのIPアドレスが変更されるため、キャッシュサーバのヒントファイルを更新する必要があります。新しいIPアドレスが記載されたヒントファイルは、上記のアドレスが変更される12月1日頃に更新されます。ヒントファイルは以下のURLで公開されています。 http://www.internic.net/domain/named.root http://www.internic.net/domain/named.cache 2015年11月30日まで使われる現行のIPv4アドレスは、2016年6月1日までの6ヶ月

ip_team 2015年8月20日 IPアドレス 2011年4月15日にAPNICのIPv4アドレス在庫は枯渇しました。しかしながらその後も、最後の/8ブロックといわれている103.0.0.0/8から、1組織あたり最大/22までの分配が行われています。またそれとは別に2014年5月からは、一旦IANAに返却され、再度各RIRに等分されたアドレス在庫から、こちらも1組織あたり最大/22の分配を受けることが可能となっており、実際にはIPv4のアドレス在庫はまだ残っている状況です。 そして、この在庫ももうすぐ底を突いてしまうということについて、先日APNICのGeoff Huston氏がAPNICブログでレポートを行っています。 このレポートでは、現在の消費ペースから予測モデルを導き出し、最後の/8在庫とIANA返却在庫の枯渇時期について、詳細なシミュレーションを行っています。 現在最後の/8

JPNICは毎年11月ごろ、「Internet Week」というインターネットの普及啓発を目的としたイベントを主催しています。今年は11月17日(火)から20日(金)までの4日間、東京・秋葉原の富士ソフトアキバプラザで行います。 Internet Weekとは？ 約20年間続いているInternet Weekは、この業界では老舗中の老舗（？）のイベントです。インターネットが普及し始めた時代に技術者が知識や技術を身に付けるための場として始まり、現在も業務に役立つ情報を提供しています。参加者の中心は昔からご参加いただいている30代～40代の中堅・ベテランエンジニアですが、最近では「上司や先輩にすすめられて来ました！」という20代の方も増えました。 イベント内容は、実際に過去のWebページや講演資料をご覧いただくのが早いかもしれません。IPv6、DNS、インターネットルーティングに関する基礎や最