PowerPoint Presentation

Similar documents
JPNIC からの報告 [II] 国際化ドメイン名 (IDN) と DNS の適切な設定に向けて 2002 年 12 月 20 日小島育夫 社団法人日本ネットワークインフォメーションセンター

Japan Registry Service 日本語ドメイン名の状況 IW 年 12 月 3 日米谷嘉朗 日本レジストリサービス.jp/ Copyright 2003 株式会社日本レジストリサービス

日本語ドメイン名運用ガイド

いまさら聞けない日本語ドメイン名

多言語ドメイン名の実装 mdnkit 石曽根信 ( 株 ) SRA 2001/12/04 日本語ドメイン名解説 / mdnkit 1 mdnkit 多言語ドメイン名を扱うためのツールキット 正規化 エンコード変換等を提供するライブラリとコマンド 既存アプリケーシ

学生実験

Microsoft PowerPoint - private-dnssec

DNSを「きちんと」設定しよう

学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室

DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( ) IP IP DNS 4

Microsoft Word - SE第15回.doc

アプリケーション インスペクションの特別なアクション(インスペクション ポリシー マップ)

Microsoft PowerPoint - 25_4_諮問書説明.ppt

A/B WWW MTA/MSP sendmail POP/IMAP apache WWW 1 1 sendmail uw imap apache WWW host host subnet1: /24 IF1: router & server mail and

Microsoft Word - CBESNet-It連携ガイドver8.1.doc

JPRS JANOG13 1. JP DNS Update 2. ENUM (ETJP) 3. JP ( ) 3 1. JP DNS Update

7th CodeGear Developer Camp

intra-mart EX申請システム version.7.2 事前チェック

SOC Report

Microsoft Word - CBSNet-It連携ガイドver8.2.doc

Microsoft Word - koutiku-win.doc

DNS (BIND, djbdns) JPNIC・JPCERT/CC Security Seminar 2005

VPN 接続の設定

Microsoft PowerPoint - IW2011-D1_simamura [互換モード]

Rational Roseモデルの移行 マニュアル

日本語ドメイン名

intra-mart Accel Platform — OData for SAP HANA セットアップガイド   初版  

ウェブデザイン技能検定 1 級実技 平成 28 年度 第 4 回 ウェブデザイン技能検定 1 級 実技試験概要 試験にあたっての注意事項 試験者は本試験の留意事項 注意事項に留意して作業を行うこと ペーパー実技試験は 課題 1 から 5 までの 5 課題を 60 分間で行うこと 作業実技試験は 課題

e164.arpa DNSSEC Version JPRS JPRS e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root)

目次 1 本マニュアルについて 設定手順 (BIND 9 利用 ) 設定例の環境 設定例のファイル構成 named.conf の設定例 逆引きゾーンの設定例 動作確認 ( ゾーン転送 )

Nucleus CMS 4.0 の新機能 日本語版リリースマネジャー兼メインコミッター坂本貴史

IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2

PowerPoint プレゼンテーション

(Microsoft PowerPoint - janog23-server-ipv6-rel-public.ppt [\214\335\212\267\203\202\201[\203h])

Java Scriptプログラミング入門 3.6~ 茨城大学工学部情報工学科 08T4018Y 小幡智裕

目次 1. 動作環境チェック 動作必要環境 Java のインストール Java のインストール Firebird のインストール Firebird のインストール Adobe Reader のインストール

WAP121 および WAP321 アクセス ポイントのダウンロード/バックアップ コンフィギュレーション ファイル

untitled

インターネットにおける識別子文字列の国際化について

Contents CIDR IPv6 Wildcard MX DNS

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

XAMPP で CMS のお手軽 テスト環境を手に入れよう 2011/5/21 上村崇 1

提案書タイトルサブタイトルなし(32ポイント)

PowerPoint プレゼンテーション

Microsoft Word - index.html

FQDN を使用した ACL の設定

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

IM-SecureSignOn

eYACHO 管理者ガイド

DNS DNS 2002/12/19 Internet Week 2002/DNS DAY 2

DNSサーバー設定について

9 WEB監視

PowerPoint Presentation

目次 1. はじめに 本書対象者 PALRO のアプリケーションについて Ubuntu 8.04LTS の入手について Linux 上での開発環境の構築 事前準備 Ubuntu のインストール..

<4D F736F F D A815B838B D836C815B B82F0496E E C6F C58E B782E98FEA8D8782C

対応OSと必須ソフトウェア

付録

Mobile Access簡易設定ガイド

Microsoft Word - Setup_Guide

2. FileZilla のインストール 2.1. ダウンロード 次の URL に接続し 最新版の FileZilla をダウンロードします URL: なお バージョンが異なるとファイル名が

スライド 1

PowerPoint プレゼンテーション

スマート署名(Smart signing) BIND 9.7での新機能

Cisco Unified Communications Manager サーバ アドレスとユーザ名の自動的な入力

Contents 1. はじめに 3.GUIからのアクセス方法 4 3. 鍵ペアの生成 5 4. サーバ証明書署名要求 (CSR) の作成 9 5. サーバ証明書のインストール 1 6.ServerIronの設定 17

Microsoft Word JA_revH.doc

JPNICプライマリルート認証局の電子証明書の入手と確認の手順

WebARENA SuiteX V2 EC-CUBE 2.13 インストールマニュアル ( 標準 MySQL+ 非 SSL ) 作成 :2014 年 2 月 Ver.1.1

Zenlogicへの移行マニュアル

文字コード略歴 よこやままさふみ社内勉強会 2012/05/18 文字コード略歴 Powered by Rabbit 2.0.6

ESET NOD32 アンチウイルス 6 リリースノート

2.

2. Save をクリックします 3. System Options - Network - TCP/IP - Advanced を開き Primary DNS server と Secondary DNS Server に AXIS ネットワークカメラ / ビデオエンコーダが参照できる DNS サ

日本語ドメイン名

HeartCore(PHP 版 ) インストール手順について説明いたします なお 本資料は 例として下記内容を前提として説明しております 環境情報 対象 OS: Linux ( ディストリビューション : Red Hat Enterprise Linux Server) APサーバ : Apache

untitled

HeartCoreインストールマニュアル(PHP版)

[給与]給与奉行LANPACK for WindowsNTのサーバーセットアップのエラー

IPアドレス・ドメイン名資源管理の基礎知識

JACi400のご紹介~RPGとHTMLで簡単Web化~

Microsoft Word - 08平成23年度広報_内藤.docx

<MW-400k > InterSec/MW400k アップデート適用手順書 2017 年 8 月 1 版

ZipTheRipper のページへ移動したら ダウンロードの文字をクリックして下さい 使用許諾書を確認の上 同意チェックを入力し ダウンロードボタンを押して下さい サブウィンドウが表示されたら 保存 を選択して下さい ダウンロードが開始されます ダウンロードフォルダの中にある ZipTheRipp

コースの目標 このコースを修了すると 下記のことができるようになります : 1. WebDAV の基本的理解を深める 2. WebDAV 経由で ASUSTOR NAS に接続する 前提条件 受講前提条件 : なし 次の項目についての知識を持つ受講生を対象としています :s 該当なし 概要 1. W

<4D F736F F D B835E835A E815B8E968BC68ED2838A C B2E646F6378>

クライアント証明書インストールマニュアル

intra-mart FormatCreator Version6.1

目次 1. メールソフト THUNDERBIRD Thunderbird とは インストール 設定 メールの受信 メールの送信 AL-MAIL からのメールボックスの移行 ダウンロ

InfoCage FileShell 持出閲覧形式保護ファイルビューアー 利用ガイド

目次 1. はじめに WEB インタフェース... 4 アクセス方法... 4 操作方法 FTP クライアント FFFTP(WINDOWS) インストール方法 アクセス方法 操作方法 CYBERD

Helix Swarm2018.1インストール手順

SHOP99 99 SHOP サイトにデータベースを構築 phpmyadminの設定 1 ー 監修 Yours YoursCompany Company 監修 Yours

使用する前に

はじめに 面的評価支援システム操作マニュアル ( 別冊 ) 国土地理院数値地図 25000( 空間データ基盤 ) 変換編 は 国土地理院の HP よりダウンロードした数値地図 25000( 空間データ基盤 ) の地図データを 面的評価支援システム 用に変換するツールの使用方法についてまとめたものです

【EW】かんたんスタートマニュアル

PowerPoint Presentation

SolarWinds Event Log Forwarder for Windows v

DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン

CSR生成手順-Microsoft IIS 7.x

AirStationPro初期設定

Transcription:

RFC 発行直前!? 国際化ドメイン名サイトを 運営するには 2003 年 1 月 24 日 小島育夫 kojima@nic.ad.jp 社団法人日本ネットワークインフォメーションセンター

国際化ドメイン名と日本語ドメイン名 国際化ドメイン名 (IDN) とは IETF で標準化作業が進められているプロトコル ドメイン名を表現するのに使用できる文字を非 ASCII 文字に拡張したもの 日本語ドメイン名とは 国際化ドメイン名の技術を使用し 日本語で使われる文字で表現されるドメイン名 レジストリのサービス仕様 2003 年 1 月 24 日 JANOG11 2

IDN の例 华人. 公司.cn 삼성. 회사.kr 華人. 商業.tw 高島屋.jp 三星. 회사.kr viagénie.qc.ca الاهرام.م ישראל.קום ท เอชน ค.พาณ ชย.ไทย 現代.com ヤフー.com 出典 http://www.jdna.jp/activities/event/jdn-tutorial/idnsdk.pdf 2003 年 1 月 24 日 JANOG11 3

国際化ドメイン名標準化状況 技術仕様が確定し 2002/10/24 に RFC 化が決定 1. IDNA IDN の処理方式を規定 2. NAMEPREP 正規化方式を規定 3. Punycode プロトコル要素中でのエンコーディング方式を規定 名前解決を確認するための日本語ドメイン名運用試験で採用している方式は RACE 2003 年 1 月 24 日 JANOG11 4

IDNA (draft-ietf-idn-idna-14.txt) IDN の処理はアプリケーションプログラムで行うというアーキテクチャで その具体的な処理方式を規定 IDN を処理する際の文字コードは Unicode3.2 ユーザインターフェース層での入出力は特に規定しない ネットワーク層で プロトコル要素として IDN を使用する場合の正規化方式とエンコーディング / デコーディング方式として NAMEPREP と Punycode の適用を規定 2003 年 1 月 24 日 JANOG11 5

NAMEPREP (draft-ietf-idn-nameprep-11.txt) Unicode の文字コードで表現された文字列 (IDN) の正規化処理を規定 STRINGPREP(RFC3545) の具体的な適用法を定義 STRINGPREP はインターネットのプロトコルで 国際化された 文字列の比較を行う場合に 事前に意味的 表示的に同一の文字列の表現形式を統一するためのフレームワーク 処理手順 1. map: 文字種 ( 大文字 小文字 ) の統一 A a 2. normalize: 合成記号の合成 互換文字の統一 u ü カ ガ 3. Prohibit: 使用禁止文字のチェック 空白文字など 2003 年 1 月 24 日 JANOG11 6

Punycode (draft-ietf-idn-punycode-03.txt) Unicode のエンコーディング デコーディングアルゴリズムの一つ ASCII の英数字 (a-z0-9) とハイフン (-) のみで Unicode の文字列を表現 ASCII Compatible Encoding (ACE) プロトコル要素で IDN を使用する場合でも下位互換性を維持 IDN で使われることを目的とした特殊な設計 変換例 unicode 文字列??--unicode-no0lo10eejx (?? の部分は IDNA の RFC 発行時に IANA が割当 ) 2003 年 1 月 24 日 JANOG11 7

IDNA Local User End system Application Resolver UI Internal Representation To/From Unicode NAMEPREP IDNA To/From ACE API Int l DNS servers Application servers 2003 年 1 月 24 日 JANOG11 8

Web サイトのブラウズ??--hckqz9bzb1cyrb.JP GET http://??--hckqz9bzb1cyrb.jp/ HTTP/1.1 Host:??--hckqz9bzb1cyrb.JP Referer: http://??--hckqz9bzb1cyrb.jp/ DNS User Web Web server s IP address http:// ジェーピーニック.JP/ や. は使わないで! Contents 2003 年 1 月 24 日 JANOG11 9

国際化ドメイン名による影響 DNS ソフトウェア (BIND 等 ) の変更やバージョンアップは不要 ネットワーク層では ASCII 文字 (Punycode) に変換され表現される クライアントプログラムは IDNA 対応したものを使用する必要がある 2003 年 1 月 24 日 JANOG11 10

サーバ管理者への影響 各種設定ファイルの管理 日本語ドメイン名などを記述したファイルを DNS のゾーンファイルや httpd.conf などの設定ファイルとして そのまま使用することはできない 各種設定ファイルには ASCII 文字 (Punycode) を記述する必要がある 変換ツールを使用する 2003 年 1 月 24 日 JANOG11 11

各種設定ファイルの管理 設定ファイル ( 日本語版 ) の編集 変換ツール (idnconv) 設定ファイル (ASCII 版 ) の生成 2003 年 1 月 24 日 JANOG11 12

国際化ドメイン名サイトの 運営のために dig 等のツールを IDNA 対応版へ変更し DNS 設定内容の確認を行おう! 変換ツール (idnconv) を活用しよう! 設定ファイル変換のための Web ページを提供すべき? 2003 年 1 月 24 日 JANOG11 13

ユーザへの広報 IDNA 対応クライアントソフトウェアの紹介 Mozilla( が第一候補?) Plug-in など補助ソフトを使う方法 (IE NN4) + idn wrapper http://www.nic.ad.jp/ja/idn/mdnkit/download/documents/idnkit-1.0pr1- doc/ja/guide/wrapper.html RACE なら Opera6/7 が対応している ( ただし IDNA 対応ではない ) http://www.opera.com/download/ IE + i-nav http://jprs.jp/i-nav/install.html 2003 年 1 月 24 日 JANOG11 14

おおいに 論 じよう 長いドメイン名とキャッシュの問題 長いドメイン名の名前解決ができない実装がある? より大きなメモリを必要とする BIND8 はキャッシュサイズに制限が無い BIND9 と djbdns はキャッシュサイズに制限があるがキャッシュの効果は? IDNA 非対応クライアントの問題 非 ASCII ドメイン名の DNS query の影響 http:// 日本語ドメイン名 JP/ http:// 日本語ドメイン名.JP/ http:// 私のサーバ.example.jp/ 2003 年 1 月 24 日 JANOG11 15

日本語ドメイン名サイトの設定 idnkit のインストール DNS サーバの設定方法 Web サーバの設定方法 2003 年 1 月 24 日 JANOG11 16

idnkit のインストール idnkit のダウンロード コンパイル & インストール BIND ツールの IDNA 化 RACE を使う場合の注意点 idnkit-1.0 を待てない場合の注意点 2003 年 1 月 24 日 JANOG11 17

idnkit のダウンロード JPNIC の idnkit/mdnkit download ページからパッケージを入手 http://www.nic.ad.jp/ja/idn/mdnkit/download/index.html 現時点の最新版は idnkit-1.0pr2 RFC 対応版 (idnkit-1.0) は RFC 発行後にリリース予定 2 週間 ~1 ヶ月くらい待ってください 2003 年 1 月 24 日 JANOG11 18

コンパイル & インストール 前準備 :iconv のインストール idnkit はエンコーディング変換関数 iconv を使用するため iconv() が無い場合や iconv() が UTF-8 をサポートしていない場合は 先にインストールを行ってください http://www.gnu.org/software/libiconv/ インストール % gunzip idnkit-1.0pr2-src.tar.gz # パッケージを展開し % tar -xf idnkit-1.0pr2-src.tar % cd idnkit-1.2pr2 %./configure --with-libiconv=/usr/local #configure を実行 % make # コンパイルして % su # make install # インストール 2003 年 1 月 24 日 JANOG11 19

BIND ツールの IDNA 化 BIND の入手 http://www.isc.org/products/bind/bind9.html idnkit に含まれるパッチを適用 dig&nslookup を IDN 対応へ % cd /.../bind-9.2.1 % patch -p0 < /.../idnkit-1.0pr2-src/patch/bind9/bind-9.2.1-patch %./configure --with-idn 詳細は以下のページを参照 http://www.nic.ad.jp/ja/idn/mdnkit/download/documents/idnkit- 1.0pr1-doc/ja/guide/install.html 2003 年 1 月 24 日 JANOG11 20

RACE を使う場合の注意点 (bq-- で始まる名前を扱うためには ) idnkit インストール時 configure に --enable-extra-ace オプションを追加して実行 デフォルトのエンコーディング方式として RACE を使用する場合 設定ファイル (idn.conf 等 ) で idn-encoding RACE 2003 年 1 月 24 日 JANOG11 21

RFC 発行後 idnkit-1.0 を待てない 場合の注意点 idnkit-1.0pr2 インストール時 configure に --with-punycode-prefix=??-- オプションを追加して実行 idnkit-1.0 に移行するための準備 設定ファイル (idn.conf 等 ) で # nameprep nameprep-11 2003 年 1 月 24 日 JANOG11 22

DNS サーバの設定方法 DNS サーバ (named 等 ) のバージョンアップは不要 日本語 ( 多言語 ) Punycode コンバータは必要 idnkit の idnconv を使用 一般的な手順 1. エディタで設定ファイル ゾーンファイルを編集 2. コンバータでエンコーディング変換 3. ネームサーバに ( 再 ) 読み込み 4. 設定確認 2003 年 1 月 24 日 JANOG11 23

DNS 設定 (BIND の named.conf の場合 ) named.conf : zone " 日本語ドメイン名試験.JP" { type master; file "JDN-test.zone"; }; : named.conf : zone "?? --eckwd4c7c777u7mwo4bov4 jioau09j.jp" { type master; file "JDN-test.zone"; }; : 2003 年 1 月 24 日 JANOG11 24

DNS 設定 ( 続き ) (BIND のゾーンファイルの場合 ) JDN-test.zone : @ IN SOA... : 閲覧試験 IN A 10.20.30.40 開け IN CNAME 閲覧試験 : JDN-test.zone : @ IN SOA... :??--gx2asoz3zgme IN A 10.20.30.40??--08j2161a IN CNAME??--gx2asoz3 zgme : 2003 年 1 月 24 日 JANOG11 25

DNS 設定 ( 続き ) (BIND の場合 ) Makefile を使うと維持が簡単 編集するファイルとネームサーバが読み込むファイルを分け 前者から後者を自動生成.SUFFIXES:.conf.conf-j.zone.zone-j.conf-j.conf: idnconv $< > $@.zone-j.zone: idnconv $< > $@ all: named.conf JDN-test.zone 2003 年 1 月 24 日 JANOG11 26

named.conf : zone "example.jp" { type master; file "example.zone"; }; include "myzone.def"; : Makefile myzone.def-j : zone " 日本語ドメイン名試験.JP" { type master; file "JDN-test.zone- ACE "; }; :.SUFFIXES:.def.def-j.zone-punycode.zone-race.zone-j.def-j.def: idnconv $< sed 's/ ACE /punycode/' > $@ idnconv -o RACE $< sed 's/ ACE /race/' >> $@.zone-j.zone-punycode: idnconv $< > $@.zone-j.zone-race: idnconv -o RACE $< > $@ all: myzone.def IDN-test.zone-punycode IDN-test.zone-race 2003 年 1 月 24 日 JANOG11 27

DNS 設定の確認 DNS 検査ツールとコンバータの組合せで % alias idig 'dig `echo!* idnconv` BIND ツールの IDNA 化を行っていない場合上記のような設定が必要 % idig 日本語ドメイン名試験.jp 出力は ACE 形式 % idig 日本語ドメイン名試験.jp idnconv r 出力は日本語 2003 年 1 月 24 日 JANOG11 28

2003 年 1 月 24 日 JANOG11 29

2003 年 1 月 24 日 JANOG11 30

DNS 設定 (djbdns の場合 ) 追加する場合 %./add-host 日本語ドメイン名例.jp 192.168.2.3 %./add-host `echo 日本語ドメイン名例.jp idnconv` 192.168.2.3 dig と同様のテクニックが使えます ちなみに表示する場合は % sed s/^./&:/ data idnconv r sed s/:// 2003 年 1 月 24 日 JANOG11 31

Web サーバの設定方法 バーチャルホスト機能を用いて日本語ドメイン名を設定する 1 つの Web サーバで 1 つのドメイン名のみを運用するのであれば 設定ファイル中でドメイン名を指定する必要はない 一般的な手順 1. エディタで設定ファイルを編集 2. コンバータでエンコーディング変換 3. Webサーバに ( 再 ) 読み込み 4. 設定確認 2003 年 1 月 24 日 JANOG11 32

設定ファイルの編集 (Apache の httpd.conf の場合 ) httpd.conf NameVirtualHost 192.168.2.3 <VirtualHost 日本語ドメイン名試験.JP> ServerName 日本語ドメイン名試験.JP DocumentRoot /path/to/name </VirtualHost> httpd.conf NameVirtualHost 192.168.2.3 <VirtualHost?? --eckwd4c7c777u7mwo4bov4 jioau09j.jp> ServerName?? --eckwd4c7c777u7mwo4bov4 jioau09j.jp DocumentRoot /path/to/name </VirtualHost> 2003 年 1 月 24 日 JANOG11 33

日本語ドメイン名のコンバート idnconv を用いてコンバート % idnconv < httpd.conf.euc > httpd.conf 2003 年 1 月 24 日 JANOG11 34

Web サーバの確認 IDN 対応のブラウザを用いて閲覧確認 (Punycode に対応しているブラウザはない ( 早く出て来て欲しい )) A:RACE なら Opera6/7 が対応している ( ただし IDNA 対応ではない ) http://www.opera.com/download/ Plug-in など補助ソフトを使う方法 Punycode: (IE NN4) + idn wrapper http://www.nic.ad.jp/ja/idn/mdnkit/download/documents/idnkit-1.0pr1- doc/ja/guide/wrapper.html RACE: IE + i-nav http://jprs.jp/i-nav/install.html 2003 年 1 月 24 日 JANOG11 35

ちょっとお知らせ : libidnkit の脆弱性検査 インターネットのインフラ部分にかかる部分なので脆弱性があると大変 resolver のセキュリティホール (CA-2002-19) libidnkit にバッファオーバーフローがないか検査しようとしている 検査ツールを開発中 出来上がればそれもフリーソフトとして公開する予定 TAO( 通信 放送機構 ) の 次世代 DNS に関する研究開発 の一環で実施 http://www.shiba.tao.go.jp/kenkyu/itakua/1438.htm 2003 年 1 月 24 日 JANOG11 36

参考 URL JPNIC (http:// ジェーピーニック.jp/) ドメイン名の国際化 http://www.nic.ad.jp/ja/idn/ idnkit ダウンロード http://www.nic.ad.jp/ja/idn/mdnkit/download/ JDNA (http:// 日本語ドメイン名協会.jp/) IETF IDN WG の進捗状況報告 http://www.jdna.jp/activities/survey/idn-wg/ 日本語ドメイン名 Web サイトへのアクセス http://www.jdna.jp/activities/survey/browsers/ IETF IDN WG http://www.i-d-n.net/ http://www.ietf.org/html.charters/idn-charter.html 2003 年 1 月 24 日 JANOG11 37

2003 年 1 月 24 日 JANOG11 38

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック