DNS関連動向Update ~ドメイン名関連~

Similar documents
IPアドレス・ドメイン名資源管理の基礎知識

TCP/IP Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.3 Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.4 2

DNSSECの基礎概要

TLD.com.net.org.info.biz.name.pro.museum.coop.aero 主な gtld レジストリ VeriSign, Inc. VeriSign, Inc. PIR Afilias, LLC NeuLevel GNR RegistryPro, LTD MuseDoma

ICANN GNSOレジストリ部会(RySG)の最新動向

Internet Week '98 (c) JPNIC, NTTPC, moto kawasaki WP, niana, wwtld Internet Governance Moto JPNIC DOM-WG / NTTPC 9

DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン

キャッシュポイズニング攻撃対策

登録フォーム/IIJ DNSサービス編

メール誤送信対策<利用者編> ご利用の手引き

Office 365 管理者マニュアル

ICANNプラハ会議概要報告

ドメイン指定事業者変更について KDDI ホスティングサービス ( プラン 20/50/100) のサービス提供終了に伴い 株式会社 KDDI ウェブコミュニケーションズ ( 以下 KWC) のサービス ACE01 をご利用される場合 一部ご契約ドメインで指定事業者変更が必要です 付きましては 当該

KDDI ホスティングサービスに関する説明事項 ( 重要 ) KDDI 株式会社 本書は KDDI ホスティングサービスのお申込にあたって特にご注意いただきたい事項を記載しております 事前にご確認 ご了解のうえお申込ください また ご契約の内容につきましては ご提案資料およびサー ビス約款 弊社ホー

PowerPoint プレゼンテーション

Microsoft PowerPoint - 第2部(1):1.8.e164.arpaのデリゲーションについて_rev2.ppt

RPKIとインターネットルーティングセキュリティ

−uDNSƒzƒXƒeƒB?ƒOƒT?ƒrƒX−v??ƒU?ƒ}ƒj?ƒA?_

Microsoft PowerPoint - private-dnssec

日本語ドメイン名運用ガイド

PowerPoint プレゼンテーション

重要 ダイナミック DNS Update (RFC2136 準拠 ) について 当社では みえますねっと サービス以外の DDNS サービスに関する動作保証は一切行っ ていません したがって みえますねっと サービス以外の DDNS サービスの利用により カメラをお使いの環境に何らかの障害や損害が発

PowerPoint プレゼンテーション

操作マニュアル

移行設定の手引き

「DNSSECの現状と普及に向けた課題」

DNS Abuseと、DNS運用者がすべきこと ~ ドメイン名ハイジャックを知ることで、DNSをもっと安全に ~

情報処理概論及演習 第 5 週インターネット 保坂修治 インターネット ありとあらゆるものをデジタルでつなぐ 常に世界規模で変化し続けている 2011 キーワード クラウド コンピューティング HTML5 LTE SNS メディア スマートグリッド スマートテレビ 1

移行設定の手引き

ENMA とは 送信ドメイン認証の ( 受信側 ) 検証をおこなう milter Sendmail Postfix と連携動作 認証結果をヘッダとして挿入 認証結果ヘッダの例 Authentication-Results: mx.example.jp; spf=pass smtp.mailfrom=

Solar Link ARCH ソーラーリンクアーク Step 1 ログインと ID パスワードの変更 施工の際 一括監視画面に計測値が正常に表示されるかを施工ご担当者様にて確認する必要があります そのため まずは 設定メニュー画面 にログインして頂き 施工ご担当者様へ開示可能な ID パスワードに

向き合おう、DNSとサーバー証明書 ~DNSとサーバー証明書の最近の関係を踏まえ、DNS運用者がすべきこと~

Ver26 メディアマート株式会社 アドバンスト アナリティクス株式会社 Statistics 26.0 のインストール手順書 (Windows 版 ) Authorized User ライセンス ( シングルライセンス ) 1. 事前に IBM SPSS Statistics 26 をインストール

EPSON LP-S7000 ユーザーズガイド

山梨県〇〇〇〇システム

7 PIN 番号入力後 以下のアプレットエラーが表示されます 署名検証が失敗しました 署名検証が行なわれませんでした 8 PIN 番号入力後 以下のアプレットエラーが表示されます APPLET-ERROR APPLET-ERROR APPL

HDE Controller X 1-5. DNS サーバー

DigiCert SSL/TLS 証明書 Microsoft IIS 8.0/8.5 証明書コピー/サーバー移行手順書

スライド 1

サイボウズ Office 10「通知一覧」

アルファメール 移行設定の手引き Outlook2016

Transcription:

DNS 関連動向 Update ~ ドメイン名関連 ~ 2010 年 11 月 25 日 DNS DAY @ Internet Week 2010 株式会社日本レジストリサービス (JPRS) http:// 宇井隆晴.jp/ Copyright 2010 株式会社日本レジストリサービス 1

目次 TLDのグローバル動向 IDN cctld 新 gtld.deの3 分の2が消えた日 Copyright 2010 株式会社日本レジストリサービス 2

TLD のグローバル動向 Copyright 2010 株式会社日本レジストリサービス 3

全体ではまもなく 2 億件.cn が減少中.com が9,000 万件.net と合計で1 億件 2010 年第 2 四半期末時点の統計 出典 :VeriSign, The Domain Name Industry Brief Sept 2010 Copyright 2010 株式会社日本レジストリサービス 4

16,000,000 14,000,000 12,000,000 10,000,000 8,000,000 6,000,000 4,000,000 2,000,000 0.cn の登録数 2005 年 4 月 2005 年 10 月.de の登録数 2006 年 4 月 2006 年 10 月 2007 年 4 月 2008/07.cn が.de を抜いて世界一多い cctld に 1 元キャンペーン 2007 年 10 月 2008 年 4 月 2008 年 10 月 2009 年 4 月 2009/12.cn の登録審査厳格化 2009 年 10 月 2010 年 4 月 2010 年 10 月.mil.cn aadn.cn.edu.cn.ac.cn.gov.cn.org.cn.net.cn.com.cn 出典 :CNNIC <http://www.cnnic.net.cn/html/dir/2003/12/13/2020.htm> DENIC <http://www.denic.de/en/background/statistics.html> Copyright 2010 株式会社日本レジストリサービス 5

.cn の登録を巡る動向 2009 年 12 月 2 日 マカフィーが TLD 別危険度調査の結果を発表 2009 年 12 月 14 日 個人による.cn ドメイン名の登録を禁止 登録済みの.cn ドメイン名の調査を開始 2010 年 2 月 8 日 個人による.cn ドメイン名の登録を条件付で再開 身分証明書と顔写真の提出が必要に 2010 年 3 月 大手ドメイン名事業者 GoDaddy が.cn の新規登録を中止 Copyright 2010 株式会社日本レジストリサービス 6

マカフィー TLD 別危険度調査 危険度 2010 年 2009 年 1 位.com.cm 2 位.info.com 3 位.vn ( ベトナム ).cn 4 位.cm ( カメルーン ).ws ( サモア ) 5 位.am ( アルメニア ).info 15 位.cn ( 中国 ) 出典 : マカフィー <http://www.mcafee.com/japan/security/mtmw_2009.asp> <http://www.mcafee.com/japan/security/mtmw_report_2010.asp> Copyright 2010 株式会社日本レジストリサービス 7

IDN cctld Copyright 2010 株式会社日本レジストリサービス 8

IDN( 国際化ドメイン名 ) のおさらい IDN=Internationalized Domain Name ドメイン名に ASCII 文字以外を利用可能に 2003 年に RFC 3490~3492 として標準化 (IDNA2003) 2010 年に RFC 3490~3491 が RFC 5890~5895 に更新 (IDNA2008) 2LD 以下 ( 各 TLD レジストリのポリシで決められる部分 ) では早くからサービス導入された http:// 宇井隆晴.jp/ とか TLD でも IDN を使いたいという声 アルファベット ( ラテン文字 ) を用いない文化圏で特に強い でもそこは ICANN のテリトリー 2009 年 10 月の ICANN ソウル会合で IDN cctld Fast Track Process の開始を決定 2009 年 11 月 16 日 IDN cctld 申請受付開始 Copyright 2010 株式会社日本レジストリサービス 9

IDN cctld の導入状況 (1) (2010 年 11 月 12 日現在 ) Copyright 2010 株式会社日本レジストリサービス 10

IDN cctld の導入状況 (2) (2010 年 11 月 12 日現在 ) Copyright 2010 株式会社日本レジストリサービス 11

日本国内の動き 2008 年 11 月 総務省の委員会で議論がスタート 日本としての IDN cctld の文字列は何にするのか レジストリはどう決めるのか 2009 年 7 月 情報通信審議会答申としてまとまる IDN cctld 文字列は. 日本 とする レジストリは 民間の場で公正 中立 透明な審査により選出 2009 年 9 月 日本インターネットドメイン名協議会 設立 政府答申に基づき. 日本 のレジストリ選定を第一の目的 IAjapan JAIPA JPNIC テレサ協などの団体で構成 2010 年 6 月. 日本 管理運営事業者の公募開始 8 月 16 日締め切り 応募事業者は 1 社 (JPRS) のみ 10 月 12 日 JPRS が管理運営事業者の候補事業者として選定される Copyright 2010 株式会社日本レジストリサービス 12

. 日本 のサービス概要 (JPRS 提案より ). 日本 は.jp のオプションサービスとし 登録者を同一とする ( 管理指定事業者も同一 ).jp の登録者だけが. 日本 を利用できる. 日本 を使いたい場合は利用手続きを行う 利用手続きをしない場合も その登録者用に予約されており 第三者が利用することはできない 利用しないドメイン名を防衛的に登録する必要がない Copyright 2010 株式会社日本レジストリサービス 13

. 日本 の今後 日本インターネットドメイン名協議会による選定は JPRS が. 日本 の管理運営事業者となると決まったことを意味しない 今後 ICANN から cctld である. 日本 の委任を受ける条件として指定されている 政府からのエンドース ICANN による文字列. 日本 の適切さの評価 ICANN による委任先としての適切さの評価 等が行われた後 正式に. 日本 の管理運営事業者として決定 Copyright 2010 株式会社日本レジストリサービス 14

新 gtld Copyright 2010 株式会社日本レジストリサービス 15

新 gtld 導入の動き 2008 年 6 月の ICANN パリ会合で 新 gtld 導入に向けたスケジュール発表 ICANN から大々的リリース ICANN が gtld を自由化 というような記事多数 2009 年第 1~ 第 2 四半期で申請受付開始予定 だったが 商標権との関係や地域名の扱いなど課題が多く 検討が難航 度重なるスケジュール延期 Copyright 2010 株式会社日本レジストリサービス 16

新 gtld 導入の予定 2010 年 10 月 28 日 ICANN 理事会にて スケジュール決定 2010 年 11 月 12 日 新 gtld 応募者向けガイドブック最終案公開 2010 年 12 月 10 日の ICANN 理事会で承認 ( 予定 ) 2011 年 5 月 30 日 新 gtld 申請受け付け開始 ( 予定 ) 出典 :ICANN <http://www.icann.org/en/topics/new-gtlds/new-gtld-work-plan-28oct10-en.pdf> Copyright 2010 株式会社日本レジストリサービス 17

.de の 3 分の 2 が消えた日 Copyright 2010 株式会社日本レジストリサービス 18

.de の 3 分の 2 が消滅? 正常時の.de のゾーンファイル 5 月 12 日の.de のゾーンファイル a.de b.de c.de d.de e.de f.de g.de h.de i.de j.de ~ x.de y.de z.de a.de b.de c.de d.de e.de f.de g.de h.de i.de j.de ~ x.de y.de z.de NXDOMAIN Copyright 2010 株式会社日本レジストリサービス 19

.de で何が起こったのか 2010 年 5 月 12 日 13 時 30 分前後 (CEST: 中央ヨーロッパ夏時間 ).de の権威 DNS サーバにおいて 一部のドメイン名について 存在しない (Name Error = NXDOMAIN) を返してしまう状況が発生 16 システム中の 12 システムで発生 Web サイトへのアクセスが不通となる メールが 宛先不明 (Host Unknown) で戻ってしまう等の障害が発生 2010 年 5 月 12 日 14 時 20 分 DENIC の緊急対応チームによりエラーの分析と特定が行われ 正しくない応答を返している権威 DNS サーバ拠点の停止を開始 原因がレジストリデータベースの破損なのか ゾーンファイルの生成過程での問題なのかを即座には判別できなかったため DENIC では上記と同時に.de のレジストリシステムを一時的に停止 Copyright 2010 株式会社日本レジストリサービス 20

復旧作業 2010 年 5 月 12 日 14 時 30 分 各拠点への完全なゾーンファイルの再配布と DNS サービスの復旧を開始 2010 年 5 月 12 日 15 時 45 分.de の権威 DNS サーバ上の障害は完全復旧 2010 年 5 月 12 日 17 時 45 分 ネガティブキャッシュが完全に消滅したと考えられる時刻.de の SOA TTL( ネガティブキャッシュ TTL) の値は 7200 秒 (2 時間 ) 2010 年 5 月 13 日 DENIC からドイツ語による障害速報 復旧 お詫び情報をまとめた短いアナウンス 2010 年 5 月 14 日 ドイツ語および英語による詳細な状況報告と影響 技術的詳細をまとめたドキュメントがリリースされた <http://www.denic.de/en/denic-in-dialogue/news/2733.html> Copyright 2010 株式会社日本レジストリサービス 21

原因 ゾーンファイルのコピー (.de では 2 時間ごと ) の際に 後ろ 3 分の 2 が欠けた状態の不完全なゾーンファイルが各拠点に配布され そのことが異常として検知されずに そのまま公開されてしまった DENIC では ゾーンファイルの完全性と もっともらしさ (plausibility) のチェックを実施していたが 開発を進めていた新システムは現行とは違ったコードで作られており そこに不具合があった この新システムにより稼動していた権威 DNS サーバー 12 システムに影響 Copyright 2010 株式会社日本レジストリサービス 22

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック