向き合おう、DNSとサーバー証明書～DNSとサーバー証明書の最近の関係を踏まえ、DNS運用者がすべきこと～

向き合おう DNS とサーバー証明書 ~DNSとサーバー証明書の最近の関係を踏まえ DNS 運用者がすべきこと~ 2018 年 6 月 1 日 Internet Week ショーケース in 広島株式会社日本レジストリサービス (JPRS) 森下泰宏本資料は Internet Week 2017 ランチセミナー資料の Update 版です Copyright 2018 株式会社日本レジストリサービス 1

講師自己紹介森下泰宏 ( もりしたやすひろ ) 所属 :JPRS 技術広報担当主な業務内容 : ドメイン名 DNS に関する技術広報活動全般 < 略歴 > 1988 年 1993 年 1998 年 2001 年独立系 SIer に入社 1990 年より WIDE Project メンバーとして日本のインターネット構築に創始期より参加学校法人東京理科大学情報処理センター着任キャンパスネットワーク及び教育用システムの設計構築運用を行う社団法人日本ネットワークインフォメーションセンター (JPNIC) 着任 JP ドメイン名登録システム及び JP DNS の管理運用に従事株式会社日本レジストリサービス (JPRS) に転籍 DNS に関する技術研究を中心に活動 2007 年同社技術広報担当として DNS およびドメイン名関連技術に関するプロモーション全般を中心に活動中 ( 現職 ) Copyright 2018 株式会社日本レジストリサービス 2

本日の内容 1. DNS と証明書の最近の関係 DNSと証明書の登録発行モデルの類似性 DNSと証明書の最近の関係認証局 (CA) への情報伝達にDNSを使う例 CAAリソースレコード自動証明書管理環境 (ACME) における DNS 経由での認証 2. 最近の関係を踏まえ DNS 運用者がすべきこと注 : 本資料では証明書を電子証明書特に TLS のサーバー証明書の意味で使用します Copyright 2018 株式会社日本レジストリサービス 3

DNS と証明書の登録発行モデルの類似性利用の形態 1 提供する人 2 登録申請設定する人 3 利用する人申請から利用までの流れ 1. 申請 ( 登録申請発行申請 ) 2. 確認 ( 所定の方法で審査 ) 3. 提供 ( 権限委任証明書発行 ) 4. 設定 ( サーバーに設定 ) 5. 利用 ( 名前解決 HTTPS) 1 2 3 レジストリレジストラ登録申請登録者権限委任権威 DNS サーバー名前解決フルリゾルバー利用者 DNS のモデルゾーンデータ発行申請認証局 (CA) 申請者 HTTPS Web サーバー Web ブラウザー利用者証明書発行証明書のモデル Copyright 2018 株式会社日本レジストリサービス 5

DNS と証明書の最近の関係証明書の発行手続きにおいてレジストリレジストラ認証局 (CA) 申請者から認証局 (CA) への情報伝達にDNSを使うケースが出て来ている登録申請権限委任内容を確認発行申請証明書発行申請者が証明書の発行可否情報やドメイン名の管理権限確認情報を DNS に設定 CA が設定内容を確認登録者ゾーンデータ権威 DNS サーバー名前解決 DNS に設定申請者 HTTPS Web サーバー従来からの縦の関係に加え DNS と証明書の間を横断する横の関係が出て来ているフルリゾルバー利用者 DNS のモデル Web ブラウザー利用者証明書のモデル Copyright 2018 株式会社日本レジストリサービス 6

CAA リソースレコードとは Certification Authority Authorization( 認証局の許可 ) DNS のリソースレコードの一つ A/AAAA MX TXT リソースレコードなどと同様 RFC 6844 として 2013 年に標準化 DNS ではなく PKI の WG(pkix WG) で標準化 RFC 6844: DNS Certification Authority Authorization (CAA) Resource Record <https://www.rfc-editor.org/info/rfc6844> Copyright 2018 株式会社日本レジストリサービス 8

CAA リソースレコードの仕組み証明書の発行申請に際し申請者が自身の権威 DNSサーバーにCAAを設定証明書の発行申請と発行確認において DNSを利用証明書の発行手続きにおいて CAがCAAの内容をチェック DNSSEC の利用を強く推奨レジストリレジストラ登録申請登録者権限委任権威 DNS サーバー名前解決フルリゾルバー利用者 DNS のモデル CAA をチェックゾーンデータ CAA を設定発行申請認証局 (CA) 申請者 HTTPS Web サーバー Web ブラウザー利用者証明書発行証明書のモデル Copyright 2018 株式会社日本レジストリサービス 9

CAAリソースレコードに設定される内容とその目的内容 : 以下の 2 項目証明書の発行を許可するCA 発行を許可しないCAに発行要求があった際の連絡先と連絡手段目的 : 証明書の発行における事故トラブルの防止許可しないCAから自身の証明書が発行されるのを防ぐ許可しないCAに証明書発行要求があったことを知る CAA の設定は任意で設定がない場合の動作は従来通り ( 発行制限なし ) Copyright 2018 株式会社日本レジストリサービス 10

CAA リソースレコードの設定例とその意味 1 2 3 example.jp. IN CAA 0 issue "jprs.jp" example.jp. IN CAA 0 issue "ca.example.com" example.jp. IN CAA 0 issuewild ";" example.jp. IN CAA 0 iodef "mailto:security@example.jp" CAA リソースレコードの設定例 1 example.jp の証明書の発行を jprs.jp と ca.example.com に許可複数の CA に許可する場合 issue/issuewild を CA ごとに指定 CA の指定には各 CA が公開したドメイン名を設定 2 example.jp のワイルドカード証明書の発行はどの CA にも不許可証明書の発行を禁止する場合 ; を設定 3 許可されていない CA が証明書の発行要求を受けた場合 <security@example.jp> に電子メールを送ってほしい Copyright 2018 株式会社日本レジストリサービス 11

CAA リソースレコードによる判断の流れ 1 CAA リソースレコードを事前設定 2 証明書発行を CA に申請 3 CA が CAA リソースレコードを DNS 検索 4 入手した CAA リソースレコードにより証明書の発行可否を判断許可されていれば以降の手順 ( 審査発行 ) へ example.jp 権威 DNS サーバー example.jp ゾーンデータ 2 証明書発行を CA に申請 3CAA リソースレコードを DNS 検索 example.jp. IN CAA 0 issue "jprs.jp" 1CAA リソースレコードを事前設定 example.jp ドメイン名管理者 CAA リソースレコードの検証の流れ example.jp. IN CAA 0 issue "jprs.jp" 4 入手した CAA リソースレコードにより証明書の発行可否を事前判断 Copyright 2018 株式会社日本レジストリサービス 12 CA

CAA リソースレコードの検索における注意点 CAA リソースレコードが見つからない場合 TLD までさかのぼって検索 RFC 6844 で定義例 :www.example.co.jp のサーバー証明書を発行する場合の検索手順 1 2 3 4 5 www.example.co.jp の CAA を検索見つかった場合検索終了見つからない場合 2 へ example.co.jp の CAA を検索見つかった場合検索終了見つからない場合 3 へ co.jp の CAA を検索見つかった場合検索終了見つからない場合 4 へ jp の CAA を検索見つかった場合検索終了見つからない場合 5 へ検索終了 CAA リソースレコードは設定されていなかったと判断親ドメインの CAA リソースレコードの設定により予期しない形で証明書の発行が制限されてしまう場合がある注 :JPRS では jp や co.jp などに CAA リソースレコードを設定していません Copyright 2018 株式会社日本レジストリサービス 13

参考 :CT(Certificate Transparency) との違い CAA: 証明書の誤発行を発行前に予防検知 CT: 証明書の誤発行を発行後に早期検知 CT は証明書の発行状況をみんなで監視する仕組み申請者 Webサーバー SCT 5Webサーバーに設定 1 発行申請 4SCT 付きの証明書を送付 SCT CA 2 プレ証明書を発行登録 3SCT を発行 SCT CT による証明書発行状況の確認例 Certificate logs 登録状況は誰でも監視可能 SCT: Signed Certificate Timetamp( 証明書データが格納されたことを示すタイムスタンプ情報 ) Copyright 2018 株式会社日本レジストリサービス 14

CAA リソースレコードのサポート状況業界団体による検証の必須化 (2017 年 9 月 8 日以降 ) CA/Browser Forum が証明書発行時の CA における CAA リソースレコード検証を必須化 Ballot 187 - Make CAA Checking Mandatory - CAB Forum <https://cabforum.org/2017/03/08/ballot-187-make-caa-checking-mandatory/> 証明書が誤発行される事故が相次いだことがその背景に存在既に証明書発行時に全 CA が CAA リソースレコードを検証している ( はず ) Copyright 2018 株式会社日本レジストリサービス 15

DNS ソフトウェアにおけるサポート状況 CAA リソースレコードの書式を標準サポート BIND 9.9.6 以降 NSD 4.0.1 以降 PowerDNS Authoritative Server 4.0.0 以降 Knot DNS 2.2.0 以降 Windows Server 2016 書式をサポートしていない場合 RFC 3597 の形式で記述可能 example.jp. IN TYPE257 # 14 000569737375656A7072732E6A70 RFC 3597 に基づいた記述例 ( 上記は example.jp. IN CAA 0 issue "jprs.jp" と同じ内容 ) Copyright 2018 株式会社日本レジストリサービス 16

まとめ :CAA リソースレコード証明書の申請者が自身の権威 DNS サーバーに設定証明書の発行前に CA が設定内容をチェック証明書発行における事故トラブルの防止が目的特殊な検索アルゴリズムに注意 CAAリソースレコードが見つからない場合 TLDまでさかのぼって検索 CA/Browser Forumが CAのCAAリソースレコード検証を必須化 Copyright 2018 株式会社日本レジストリサービス 18

自動証明書管理環境 (ACME) とは Automatic Certificate Management Environment 証明書の管理を自動化するためのプロトコル検証発行失効など一連のプロセスの自動化が目的 IETF acme WG での作業を完了 IESG でレビュー中 (2018 年 5 月 16 日現在 ) Automatic Certificate Management Environment (ACME) <https://tools.ietf.org/html/draft-ietf-acme-acme-12> DNS を利用したバリデーションの方式として dns-01 を定義 Copyright 2018 株式会社日本レジストリサービス 19

dns-01 とは証明書の発行手続きにおけるドメイン名の管理権限の確認に DNSを利用する方式証明書の発行確認において DNSを利用自身の権威 DNSサーバーに CAに指定された内容を設定 CAがDNS 検索で設定内容を確認し申請者が管理権限を有していることを検証レジストリレジストラ登録申請登録者権威 DNS サーバー名前解決権限委任フルリゾルバー利用者設定内容を確認ゾーンデータ発行申請指定された内容を設定認証局 (CA) 申請者 HTTPS Web サーバー Web ブラウザー利用者証明書発行 DNSSEC の利用を強く推奨 DNS のモデル証明書のモデル Copyright 2018 株式会社日本レジストリサービス 20

dns-01 の設定例 _acme-challenge.example.jp. IN TXT "gfj9xq...rg85nm" dns-01 の設定例 _acme-challenge という専用の prefixed name を使用 _acme-challenge.example.jpのtxtレコードを設定できた場合その管理者はexample.jpの管理権限を有していると判断 CA に指定されたトークンを TXT レコードで設定 Copyright 2018 株式会社日本レジストリサービス 21

dns-01 による権限確認の流れ 1 証明書発行をCAに申請 2 CAが独自のトークンを発行 3 トークンをTXTレコードで設定 4 トークンの設定完了をCAに伝達 5 CA が TXT レコードを DNS 検索 6 CA が TXT レコードとトークンの内容一致を確認確認できたら証明書発行へ example.jp 権威 DNS サーバー example.jp ゾーンデータ _acme-challenge.example.jp. IN TXT "gfj9xq Rg85nM" 3 発行されたトークンを TXTレコードで設定 example.jp ドメイン名管理者 1 証明書発行を CA に申請 2 独自のトークンを発行 4 設定完了を CA に伝達 5TXT レコードを DNS 検索 dns-01 による権限確認の流れ "gfj9xq Rg85nM" 6 入手した TXT レコードと発行したトークンの内容の一致を確認 _acme-challenge.example.jp. IN TXT "gfj9xq Rg85nM" Copyright 2018 株式会社日本レジストリサービス 22 CA

dns-01 のサポート状況 Let s Encrypt のサポートが先行 2018 年 3 月から発行を開始したワイルドカード証明書では dns-01が必須化されている独自方式の DNS 認証をサポートする CA はいくつか存在設定対象のドメイン名や設定内容が dns-01と異なる標準化の完了後 dns-01に変更するcaが増える可能性あり Copyright 2018 株式会社日本レジストリサービス 23

まとめ :ACME における DNS 経由での認証証明書の申請者が自身の権威 DNS サーバーに設定証明書の発行時に CA から指定された内容を設定証明書発行におけるドメイン名の管理権限の確認が目的 _acme-challengeという専用のprefixed nameを使用共用 DNSサービスの運用形態に注意 Let s Encryptのサポートが先行 Copyright 2018 株式会社日本レジストリサービス 24

1. 管理における整合性の確保 2 登録申請設定における整合性 1 レジストリレジストラ認証局 (CA) ドメイン名登録者と証明書申請者権威 DNS サーバーと Web サーバー登録申請権限委任発行申請証明書発行整合性の確保が必要な項目の例 Web サイトで公開するドメイン名と 2 登録者ゾーンデータ申請者証明書の CN や SANs に指定する権威 DNS サーバー Web サーバードメイン名 CAAリソースレコードの設定内容と証明書を申請する認証局そのドメイン名でサービス 3 名前解決フルリゾルバー利用者 HTTPS Web ブラウザー利用者 (Web サイト ) を公開継続する期間 DNS のモデル証明書のモデル Copyright 2018 株式会社日本レジストリサービス 27

どう対応すべきか?(1/2) ドメイン名 DNS の管理と証明書の管理の一元化連携特に担当部門が異なる場合の管理の連携例 : 企業などドメイン名証明書は知財部門 DNS Webサーバーはシステム部門がそれぞれ管理するといった形態がある外部のサービスや業者を使う場合の適切な管理手順化例 :DNSのリソースレコードや証明書の設定更新方法の確認手順化例 : 業者への委託委託業者の変更における適切な情報管理引き継ぎ Copyright 2018 株式会社日本レジストリサービス 28

どう対応すべきか?(2/2) ドメイン名と証明書のライフサイクルの同期ドメイン名の更新期限切れ証明書の有効期間満了に注意組織内における登録申請更新手順の確認明確化サービス継続のためのコストの確保体制仕組み作り一度始めたサービス (Web サイト ) を廃止することはリスクやむを得ずサービスを廃止する場合の対応レジストリに登録したネームサーバー設定の削除証明書の失効 Copyright 2018 株式会社日本レジストリサービス 29

2. リソースレコードタイプの増加 RFC 5507(Design Choices When Expanding the DNS) 2009 年発行著者は IAB 新しいデータを DNS に追加する場合の拡張方法の比較考察リソースレコードタイプの追加を好ましい解決策 (preferred solution) とし TXT レコードの利用をほぼ確実に最悪 (almost certainly the worst) としている 2010 年以降 18 種類のリソースレコードタイプが追加増加したリソースレコードタイプ ( 追加順 ) HIP TALINK TLSA NID L32 L64 LP EUI48 EUI64 CAA CDS CDNSKEY CSYNC URI OPENPGPKEY AVC SMIMEA DOA 今後もリソースレコードタイプの増加が見込まれる Copyright 2018 株式会社日本レジストリサービス 30

どう対応すべきか? DNS 運用者の視点新しいリソースレコードタイプの仕様目的内容の理解各組織における運用手順の検討確立必要に応じたレコードの設定運用権威 DNS サーバーやフルリゾルバーのバージョンアップが必要になる場合あり DNS プロバイダーの視点どのリソースレコードタイプのサポートを優先すべきかの判断以下の資料が参考になる増え続ける RR Type とどう付き合う?(IIJ 其田学氏 :DNS Summer Day 2017) <https://dnsops.jp/event/20170628/dsd2017_rrtype.pdf> Copyright 2018 株式会社日本レジストリサービス 31

3. 標準化意思決定による影響標準化による影響例 :ACME IETF acme WGにおける作業が完了今後 IESGのレビューを経てRFCとなる予定意思決定による影響例 :CAA リソースレコード CA/Browser Forum での意思決定証明書発行時の CA における CAA リソースレコード検証必須化 IETF の標準化や業界の意思決定により状況が変化 Copyright 2018 株式会社日本レジストリサービス 32

どう対応すべきか? 相手を知る主なステークホルダーは誰か? それぞれのステークホルダーの考え ( 思惑 ) は何か? 標準化や意思決定の場所仕組みはどうなっているか? 動きを知る Web ブラウザーベンダーの動向 CA の動向 IETF における標準化の進捗動向 CA/Browser Forum の ballot( 投票 ) 動向 Ballots - CAB Forum <https://cabforum.org/ballots/> Copyright 2018 株式会社日本レジストリサービス 33

4. 新たな注意点 ( はまりどころ ) DNS 運用サービス提供における新たな注意点が存在例 1:CAAリソースレコード CAA リソースレコードの検索アルゴリズム CAAリソースレコードが見つからない場合 TLDまでさかのぼって検索 CNAME/DNAMEを設定した場合の検索アルゴリズムの問題例 2:ACME の dns-01 認証 _ で始まる prefixed name の取り扱い Copyright 2018 株式会社日本レジストリサービス 34

どう対応すべきか? 仕様の理解はまりそうな部分はどこか? その必要があれば運用でカバー A law is a law, however undesirable it may be 向こう ( 証明書関連のステークホルダー ) もたぶんそう思っている互いの理解と連携 Internet Week 2015 のテーマ手を取り合って垣根を越えて可能であれば標準化活動への参加 Copyright 2018 株式会社日本レジストリサービス 35

5. DNSSEC との関係 CAAリソースレコード ACMEのdns-01 認証の双方とも DNSSECの利用を強く推奨背景 :DNSの信頼性が証明書の信頼性に直接影響するようになった証明書発行手続きの信頼性向上を図れる DNSSEC によりデータ出自の認証とデータの完全性を保証申請者が登録したデータであること CAが受け取ったデータが書き換えられたり失われたりしていないこと Copyright 2018 株式会社日本レジストリサービス 36

おわりに :JPRS の技術情報発信 JPRS ではさまざまなチャネルでドメイン名 DNS サーバー証明書に関する技術情報を発信中 < 情報発信の例 > JPRS DNS 関連技術情報 <https://jprs.jp/tech/> JPRS トピックス & コラム <https://jprs.jp/related-info/guide/> 各種イベントの展示ブースでも配布 JPRS 公式 SNS アカウント @JPRS_official メールマガジン FROM JPRS <https://jprs.jp/mail/> サーバー証明書発行サービス <https://jprs.jp/pubcert/> JPRSofficial Copyright 2018 株式会社日本レジストリサービス 38

向き合おう、DNSとサーバー証明書 ～DNSとサーバー証明書の最近の関係を踏まえ、DNS運用者がすべきこと～

向き合おう、DNSとサーバー証明書～DNSとサーバー証明書の最近の関係を踏まえ、DNS運用者がすべきこと～