enog-ryuichi



Similar documents
2 注意事項 教材として会場を提供していただいている ConoHa さんのドメイン名とその権威ネームサーバを使 用しています conoha.jp ns1.gmointernet.jp

AirStationPro初期設定

キャッシュポイズニング攻撃対策

1 書 誌 作 成 機 能 (NACSIS-CAT)の 軽 量 化 合 理 化 電 子 情 報 資 源 への 適 切 な 対 応 のための 資 源 ( 人 的 資 源,システム 資 源, 経 費 を 含 む) の 確 保 のために, 書 誌 作 成 と 書 誌 管 理 作 業 の 軽 量 化 を 図

4.5. < 参 加 表 明 書 を 提 出 する> 調 達 案 件 一 覧 の 表 示 対 象 となる 案 件 を 検 索 し 調 達 案 件 一 覧 に 表 示 させます 参 加 したい 案 件 の 調 達 案 件 名 称 行 - 入 札 参 加 資 格 確 認 申 請 / 技 術 資 料 /

マンション電子投票サービス ご説明資料

DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン

Microsoft PowerPoint - IW2011-D1_simamura [互換モード]

text

Contents CIDR IPv6 Wildcard MX DNS

入札方式別操作

MUA (Mail User Agent) MTA (Mail Transfer Agent) DNS (Domain Name System) DNS MUA MTA MTA MUA MB mailbox MB

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

4 応 募 者 向 けメニュー 画 面 が 表 示 されます 応 募 者 向 けメニュー 画 面 で [ 交 付 内 定 時 の 手 続 を 行 う] [ 交 付 決 定 後 の 手 続 を 行 う]をクリックします 10

目 次 はじめに... 3 間 接 接 続 環 境 かどうかの 判 断... 3 前 提 となる 回 線 構 成 PC-A1 の 仮 想 ハブ 設 定 PC-A1 の 仮 想 ネットワークアダプタを 仮 想 ハブに 接 続 する ブロードバンドルータの 静

DNS誕生日攻撃再び

ict4.key

の 購 入 費 又 は 賃 借 料 (2) 専 用 ポール 等 機 器 の 設 置 工 事 費 (3) ケーブル 設 置 工 事 費 (4) 防 犯 カメラの 設 置 を 示 す 看 板 等 の 設 置 費 (5) その 他 設 置 に 必 要 な 経 費 ( 補 助 金 の 額 ) 第 6 条 補

2 フルサービスリゾルバ スタブリゾルバ からリクエストを 受け取る フルサービスリゾルバは権威ネームサーバに 対して反復復的に 問い合わせを 行行う ルートゾーンの権威サーバ スタブリゾルバ の IP アドレスを教えて? の IP アドレ

2015年度ワイヤレスソリューションセミナー「AlaxalA x 4ipnetで実現する連携ソリューションのご紹介」

Microsoft PowerPoint _リビジョンアップ案内_最終.pptx

学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室

IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2

学生実験

DNSを「きちんと」設定しよう

に 対 して 消 磁 装 置 によるデータ 破 壊 を 行 い データの 復 旧 を 不 可 能 とするこ と 2 消 去 が 終 了 したことが 識 別 できるシール 等 を 媒 体 に 貼 付 すること(このシール は 本 委 託 契 約 の 範 囲 内 で 受 託 者 が 用 意 すること)

e164.arpa DNSSEC Version JPRS JPRS e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root)

DNS と blocking anti-blocking 要素技術 ( みえてしまう要素技術 ) 藤原和典 株式会社日本レジストリサービス (JPRS) Internet Week 2018, DNS Day 2018 年 11 月 29 日 Copyrigh

poisoning_ipsj

「シンセツくん」簡易マニュアル 低圧新増設 街灯一括申込み編

のコピー

Box-Jenkinsの方法

接続試験実施要領【障害者総合支援法(平成27年4月報酬改定)対応】

工 事 名 渟 城 西 小 学 校 体 育 館 非 構 造 部 材 耐 震 改 修 工 事 ( 建 築 主 体 工 事 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 1 設 計 図 書 等 の 閲 覧 貸 出 平 成 28 年 2 月 23 日 ( 火

Webサービス, 軽量プログラミング言語のIPv6対応Perl編

PowerPoint Presentation

DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( ) IP IP DNS 4

1. 業 務 概 要 貨 物 情 報 登 録 済 の 貨 物 に 対 して システムを 介 さずに 行 われた 税 関 手 続 きについて 税 関 が 許 可 承 認 等 を 行 った 旨 を 登 録 する また システムで 行 われた 以 下 の 税 関 手 続 き( 以 下 輸 出 申 告 等

( 運 用 制 限 ) 第 5 条 労 働 基 準 局 は 本 システムの 維 持 補 修 の 必 要 があるとき 天 災 地 変 その 他 の 事 由 によりシステムに 障 害 又 は 遅 延 の 生 じたとき その 他 理 由 の 如 何 を 問 わず その 裁 量 により システム 利 用 者

端 末 型 払 い 出 しの 場 合 接 続 構 成 図 フレッツ グループから 払 出 されたIPアドレス /32 NTT 西 日 本 地 域 IP 網 フレッツ グループ フレッツ グループから 払 出 されたIPアドレス /

IPv4aaSを実現する技術の紹介

Microsoft PowerPoint - MOSA IP-PBX 日系企業運用提案(日文版)_ (3).ppt [兼容模式]

<4D F736F F D2095CA8E A90DA91B18C9F93A289F1939A8F D8288B3816A5F E646F63>


固定資産評価審査申出とは

様式第4号

PowerPoint プレゼンテーション

Microsoft Word - ML_ListManager_10j.doc

工 事 名 能 代 南 中 学 校 体 育 館 非 構 造 部 材 耐 震 改 修 工 事 ( 建 築 主 体 工 事 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 1 設 計 図 書 等 の 閲 覧 貸 出 平 成 28 年 5 月 24 日 ( 火

Taro-契約条項(全部)

PowerPoint プレゼンテーション

DNSハンズオンDNS運用のいろは

あいち電子調達共同システム

ユーザーマニュアル

日本語ドメイン名運用ガイド

DNS DNS 2002/12/19 Internet Week 2002/DNS DAY 2

1. 検 索 項 目 の 分 類 について 個 人 プロフィール 2 経 験 職 種 経 験 業 種 3 語 学 力 4 希 望 条 件 5 スキルシート 資 格 6 行 動 ターゲティング 7 フリーワード 8 会 員 の 検 索 範 囲 スカウト 条 件 設

サイバートラスト デバイスマネジメント オプションサービス特約

初心者のためのDNSの設定とよくあるトラブル事例

経 理 上 くん db(version 8.001)の 変 更 点 概 要 Ⅰ. 消 費 税 /リバースチャージ 方 式 の 申 告 に 対 応 1 特 定 課 税 仕 入 特 定 課 税 仕 入 返 還 区 分 を 追 加 しました Ⅱ.その 他 の 改 良 修 正 詳 細 は 後 述 を 参 照

プロキシサーバー 概 要 プロキシサーバーは 頻 繁 にアクセスされる Web ページの 内 容 をキャッシュ することで ネットワークトラフィックを 削 減 し エンドユーザーに 対 するレスポ ンスの 高 速 化 を 行 います Internet Explorer などのブラウザでもデータをキャ

DNS (BIND, djbdns) JPNIC・JPCERT/CC Security Seminar 2005

Taro-データ公安委員会相互協力事

(3) その 他 市 長 が 必 要 と 認 める 書 類 ( 補 助 金 の 交 付 決 定 ) 第 6 条 市 長 は 前 条 の 申 請 書 を 受 理 したときは 速 やかにその 内 容 を 審 査 し 補 助 金 を 交 付 すべきものと 認 めたときは 規 則 第 7 条 に 規 定 す

Step1. 責 任 者 情 報 の 入 力 1-1 帝 国 データバンク 企 業 コード(TDB コード) ベリサイン マネージド PKI for SSL 新 規 申 請 入 力 項 目 確 認 シート > 責 任 者 情 報 の 入 力 マネージド PKI for SSL を 申 請 する 団

WEBメールシステム 操作手順書

1. 概 要 Webで 申 込 みした 手 続 きの 内 容 とNEXIでの 手 続 状 況 を Web 申 込 状 況 一 覧 で 確 認 することができます また 各 種 手 続 きにおいて 申 込 みを 完 了 せずに 保 存 状 態 にした 手 続 きを この 一 覧 から 再 開 すること

1 店 長 アドレスと 店 舗 スタッフアドレスを 確 認 する メールアドレスとパスワードを 確 認 します 1 店 長 アドレス を 確 認 します 店 長 アドレスは 管 理 者 権 限 を 持 っているメールアドレスです 環 境 設 定 ( 店 長 アドレス)にログインし すべてのメールアド

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

職務発明等の申請に関する手続要領について(通達)

THOMSON REUTERS PRESENTATION TEMPLATE

PowerPoint プレゼンテーション

新 生産管理システム ご提案書 2002年10月15日 ムラテック情報システム株式会社

PowerPoint Presentation

2. 製 品 のインストール 時 にライセンスキー 登 録 を 行 う 方 法 製 品 のインストール 途 中 で [ 製 品 のライセンスと 登 録 ] が 表 示 されます (1) 25 文 字 キーにチェックを 入 れ [ 次 へ]をクリックします (2) [ライセンスキーの 入 力 ] 画

公募

目次 1 本マニュアルについて 設定手順 (BIND 9 利用 ) 設定例の環境 設定例のファイル構成 named.conf の設定例 逆引きゾーンの設定例 動作確認 ( ゾーン転送 )

自 己 紹 介 l Nominum 社 の 商 用 DNS,DHCPソフトウェアの 技 術 を 担 当 しています Nominumの 回 し 者 ではありません l l プライベート DNS(Nominum 除 く) unbound, PowerDNS, BIND10とたわむれています DNS 以

2. 更 新 内 容 下 記 機 能 改 善 仕 様 変 更 不 具 合 対 応 を 行 いました 動 作 環 境 の 追 加 3.1. 受 講 者 / 管 理 者 クライアントの 動 作 環 境 に 下 記 の OS と Web ブラウザを 追 加 しました Windows 10 Microsof

贈与税 faq

Microsoft Word - 第3章.doc

ユーザーガイド

次 NV*** レコーダーの 管 理 者 名 /パスワード 登 録 順... 3 NV*** レコーダーの 管 理 者 名 /パスワード 変 更 順... 4 NV*** レコーダーへのカメラの 管 理 者 ユーザー 名 /パスワード 設 定 順... 5 NV*** レコーダーへの 認 証 対 応

Microsoft PowerPoint - final.ppt

定款

目 次 1 インストール 手 順 プログラム データファイルのインストール Microsoft Access2013Runtime SP1(32bit) 版 のインストール 基 本 操 作 ログイン メニュー...

参加表明書・企画提案書様式

Microsoft PowerPoint - J_AuthorManual_JPSJ.ppt [互換モード]

SPARQL Finder設置方法

参 考 1 無 線 局 情 報 入 力 支 援 ( 基 地 局 と 固 定 局 の 事 項 書 のみに 対 応 ) 無 線 局 情 報 入 力 支 援 機 能 とは 過 去 に 申 請 したデータをダウンロードし 無 線 局 インターネット 申 請 アプリケーション で 利 用 できる 便 利 な

httpredchk-j.pdf

本 日 の 内 容 1. ゲートウェイシステムにより 提 出 する 電 子 ファイル 2. ゲートウェイシステムによる 提 出 方 法 3. 電 子 データとeCTDの 関 係 4. 提 出 形 式 提 出 方 法 に 係 るQ&A 2

2 オンラインの 新 規 登 録 ( 同 P.3 関 係 ) Q3 調 査 票 の 取 得 を 押 してもオンライン 回 答 票 (PDF)が 表 示 されません 以 下 の 点 をご 確 認 ください dobe Reader のバージョンを 確 認 してください バージョンⅩ 以 下 をご 利 用

Taro-条文.jtd

ucode: ユビキタスコード

目 次 WEB 登 録 システムの 概 要 3 システム 要 件 3 1. 事 前 準 備 4 2. 施 設 長 ( 責 任 者 )による 初 期 登 録 2-1. 初 期 登 録 画 面 へのログイン( 初 期 登 録 時 のみ) 施 設 長 ( 責 任 者 )ID とパスワードの

<4D F736F F D F F F4390B3816A2E646F63>

(Microsoft PowerPoint - Ver12\203o\201[\203W\203\207\203\223\203A\203b\203v\216\221\227\277.ppt)

平 成 24 年 度 年 金 額 改 定 通 知 書 年 金 振 込 通 知 書 ( 表 面 ) 参 考 1 XXX-XXXX 杉 並 区 高 井 戸 西 ねんきんマンション101 振 替 加 算 額 老 齢 厚 生 老 齢 基 礎 XXXX-XXXXXX-XXXX

Transcription:

君 のキャッシュDNSサーバが 出 すクエリ を 君 は 本 当 に 理理 解 しているか? あ でもそのうちそうなっちゃうかも? ~QNAME Minimisation の 話 ~ ENOG34@ 柏 崎 2015 年年 9 月4 日 DMM.comラボ 高 嶋 隆 一

おさらい. ドメイン 名 は 階 層 構 造 を 持 つ 酔 っ 払 い. JP.. ü 木 構 造 っぽい com org 酔 っ 払 い co example 1

おさらい. 権 威 DNSサーバがいてデータを 保 管. の 権 威 DNSサーバ の 権 威 DNSサーバ a.root- servers.net b.root- servers.net 酔 っ 払 い. の 権 威 DNSサーバ a.dns. b.dns.. urquell. 酔 っ 払 い. com org 酔 っ 払 い co example 2

おさらい. 権 威 DNSサーバがいてデータを 保 管. の 権 威 DNSサーバ の 権 威 DNSサーバ a.root- servers.net b.root- servers.net 酔 っ 払 い. の 権 威 DNSサーバ a.dns. b.dns.. urquell. 酔 っ 払 い. 酔 っ 払 い com org 上 位 の 階 層 で 下 位 の 階 層 の co 権 威 DNSサーバを NSレコードで 指 定 する ( 委 任 ) example 3

おさらい. キャッシュDNSサーバが. の 権 威 DNSサーバから 順 番 に 名 前 検 索索 権 威 DNSサーバ ラベル 酔 っ 払 い.のIP アドレスは 何? 2 3 a.root- servers.net b.root- servers.net. クライアント 1 8 キャッシュ DNSサーバ 4 5 a.dns. b.dns. 酔 っ 払 い.は 192.0.2.1 6 7 urquell. 酔 っ 払 い. 酔 っ 払 い 4

ここで 質 問 です 2 ~ 7 のクエリ 内 容 と の 返 答 内 容 は 何 でしょう? 酔 っ 払 い.のIP アドレスは 何? 2 3 権 威 DNSサーバ a.root- servers.net b.root- servers.net ラベル. クライアント 1 8 キャッシュ DNSサーバ 4 5 a.dns. b.dns. 酔 っ 払 い.は 192.0.2.1 6 7 urquell. 酔 っ 払 い. 酔 っ 払 い 5

よくある 回 答 権 威 DNSサーバ ラベル の NS は 誰? の NS は [a- f].dns. 2 3 a.root- servers.net b.root- servers.net. キャッシュ DNSサーバ 4 5 a.dns. b.dns. 6 7 urquell. 酔 っ 払 い. 酔 っ 払 い 6

よくある 回 答 権 威 DNSサーバ ラベル 2 3 a.root- servers.net b.root- servers.net 酔 っ 払 い. の NS は 誰?. キャッシュ DNSサーバ 6 4 5 a.dns. b.dns. 酔 っ 払 い. の NS は urquell. 酔 っ 払 い. 7 urquell. 酔 っ 払 い. 酔 っ 払 い 7

よくある 回 答 権 威 DNSサーバ ラベル 2 a.root- servers.net b.root- servers.net. 3 キャッシュ DNSサーバ 4 5 a.dns. b.dns. 酔 っ 払 い. の A は 何? 6 酔 っ 払 い. の A は 192.0.2.1 7 urquell. 酔 っ 払 い. 酔 っ 払 い 8

答 え 合 わせ 権 威 DNSサーバ ラベル の NS は 誰? の NS は [a- f].dns. 2 3 a.root- servers.net b.root- servers.net 酔 っ 払 い. の NS は 誰?. 酔 っ 払 い. の A は 何? キャッシュ DNSサーバ 6 4 5 a.dns. b.dns. 酔 っ 払 い. の NS は urquell. 酔 っ 払 い. 酔 っ 払 い. の A は 192.0.2.1 7 urquell. 酔 っ 払 い. 酔 っ 払 い 9

答 え 合 わせ 10

正 解 ( 注 1) 133.242v6.sakura.ne., xavier.hanya- n.org はキャッシュDNSサーバの IPv4, IPv6アドレス ( 注 2) ハードコードされたroot DNSのhint 情 報 から 真 のroot DNSの 一 覧 を 得 るためのクエリ (プライミングと 呼 ばれ BIND9やUnboundなどに 実 装 ) ( 注 3) BIND9 はルートサーバに 何 らかのクエリを 送 る 際 にも プライミングと 同 様 のクエリを 送 る 模 様 11

正 解 権 威 DNSサーバ ラベル 2 a.root- servers.net b.root- servers.net. 3 キャッシュ DNSサーバ 4 5 a.dns. b.dns. 6 7 urquell. 酔 っ 払 い. 酔 っ 払 い 12

正 解 Internet Protocol Version 6, Src: 133.242.136.218.v6.sakura.ne. (2401:2500:102:1201:133:242:136:218), Dst: i.root-servers.net (2001:7fe::53) User Datagram Protocol, Src Port: 18648 (18648), Dst Port: 53 (53) Domain Name System (query) Transaction ID: 0xab7c Flags: 0x0010 Standard query snip~~ Questions: 1 Answer RRs: 0 Authority RRs: 0 Additional RRs: 1 Queries XN--N8J1C913R6J1B.JP: type A, class IN Name: XN--N8J1C913R6J1B.JP [Name Length: 20] [Label Count: 2] Type: A (Host Address) (1) Class: IN (0x0001) Additional records <Root>: type OPT ~~snip DO bit (DNSSEC ok) ~~ クライアントから 問 い 合 わされた 内 容 を 聞 いている 13

正 解 権 威 DNSサーバ ラベル 2 a.root- servers.net b.root- servers.net. 3 キャッシュ DNSサーバ 4 5 a.dns. b.dns. 6 7 urquell. 酔 っ 払 い. 酔 っ 払 い 14

正 解 Internet Protocol Version 6, Src: i.root-servers.net (2001:7fe::53), Dst: 133.242.136.218.v6.sakura.ne. (2401:2500:102:1201:133:242:136:218) User Datagram Protocol, Src Port: 53 (53), Dst Port: 18648 (18648) Domain Name System (response) [Request In: 2] [Time: 0.020326000 seconds] Transaction ID: 0xab7c Flags: 0x8010 Standard query response, No error ~~snip~~ Questions: 1 Answer RRs: 0 Authority RRs: 10 Additional RRs: 14 Queries XN--N8J1C913R6J1B.JP: type A, class IN Name: XN--N8J1C913R6J1B.JP [Name Length: 20] [Label Count: 2] Type: A (Host Address) (1) Class: IN (0x0001) Authoritative nameservers JP: type NS, class IN, ns b.dns.jp ~~snip 以 下 の 権 威 サーバと DS, RRSIG の 列列 挙 ~~ Answer section ではなく Authority section に NS を 返 してる! 15

正 解 権 威 DNSサーバ ラベル 酔 っ 払 い. の A は 何? [a- f].dns. が 知 ってるよ 2 3 a.root- servers.net b.root- servers.net 酔 っ 払 い. の A は 何?. 酔 っ 払 い. の A は 何? キャッシュ DNSサーバ 6 4 5 a.dns. b.dns. urquell. 酔 っ 払 い. が 知 って るよ 酔 っ 払 い. の A は 192.0.2.1 7 urquell. 酔 っ 払 い. 酔 っ 払 い 16

正 解 ü キャッシュDNSサーバは 常 にクライアントから 問 い 合 わ された 内 容 のクエリを 送 り 続 ける ü 権 威 DNSサーバは 自 分 のドメイン 名 の 階 層 に 含 まれる 自 分 が 直 接 対 応 するデータを 持 っていない 自 分 のドメイン 名 の 下 位 の 階 層 の 権 威 DNSサーバ (NSレコード)が 設 定 されている( 委 任 されている) 場 合 は Authority Section にそれらを 入れて 返 す 17

だがしかし! 18

何 か 変 わるか もしんない! 19

QNAME Minimisation 20

QNAME Minimisation q 従 来 の 手 法 の 問 題 点 Ø キャッシュDNSサーバ 常 にクライアントから 要 求 され た 最 終 的 に 必 要 な DNS クエリを 送 り 続 ける Ø 上 位 の 権 威 DNSサーバ 程 クライアントが 何 をしてい るのかわかっちゃう! Ø 権 威 DNSサーバへの 通 信 経 路路 の 人も 覗 き 見見できちゃ う! 21

QNAME Minimisation 秘 密 のエロ. 酔 っ 払 い.のIPアドレス は 何? 秘 密 のエロ. 酔 っ 払 い.のIPアドレス は 何? キャッシュ DNSサーバ ドメイン 名 & 権 威 DNSサーバ. 秘 密 のエロ. 酔 っ 払 い.のIPアドレス は 何? クライアント 秘 密 のエロ. 酔 っ 払 い.のIPアドレス は 何? 酔 っ 払 い 22

QNAME Minimisation ドメイン 名 & 権 威 DNSサーバ ププ あいつ あんなサイト 見見て るぜ!wwwwww 途 中 経 路路. 管 理理 者 キャッシュ DNSサーバ 管 理理 者 管 理理 者 酔 っ 払 い 23

よくない! 24

QNAME Minimisation の 提 案 内 容 Ø 権 威 DNSサーバには それから1 階 層 下 の NS を 聞 く 様 にする 25

これだ! 権 威 DNSサーバ ドメイン 名 の NS は 誰? の NS は [a- f].dns. 2 3 a.root- servers.net b.root- servers.net 酔 っ 払 い. の NS は 誰?. 酔 っ 払 い. の A は 何? キャッシュ DNSサーバ 6 4 5 a.dns. b.dns. 酔 っ 払 い. の NS は urquell. 酔 っ 払 い. 酔 っ 払 い. の A は 192.0.2.1 7 urquell. 酔 っ 払 い. 酔 っ 払 い 26

これが 権 威 DNSサーバ ラベル の NS は 誰? の NS は [a- f].dns. 2 3 a.root- servers.net b.root- servers.net 酔 っ 払 い. の NS は 誰?. 酔 っ 払 い. の A は 何? キャッシュ DNSサーバ 6 4 5 a.dns. b.dns. 酔 っ 払 い. の NS は urquell. 酔 っ 払 い. 酔 っ 払 い. の A は 192.0.2.1 7 urquell. 酔 っ 払 い. 酔 っ 払 い 27

こうなる 権 威 DNSサーバ ラベル の NS は 誰? の NS は [a- f].dns. 2 3 a.root- servers.net b.root- servers.net 酔 っ 払 い. の NS は 誰?. 酔 っ 払 い. の A は 何? キャッシュ DNSサーバ 6 4 5 a.dns. b.dns. 酔 っ 払 い. の NS は urquell. 酔 っ 払 い. 酔 っ 払 い. の A は 192.0.2.1 7 urquell. 酔 っ 払 い. 酔 っ 払 い 28

よかったね! 29

QNAME Minimisation のいいところ q 既 存 の 仕 組 みと 互 換 性 がある Ø 仮 にすぐ 下 の 階 層 に NS がなくて 2 階 層 より 下 のド メイン 名 が 定 義 されてても NO DATA が 返 ってくるだ けなので 更更 に1 個 したのNSを 聞 くというのができる Ø というか 最 終 的 に 知 りたい 名 前 を 聞 くというやり 方 自 体 伝 統 的 にそうしているがそういう 決 まりではな いらしい 30

QNAME Minimisation のいいところ q Negative Cache 効 率率率 の 向 上 ( 例例 ) A.example B.example C.exampleを 順 に 問 い 合 わせた 場 合 v 従 来 の 方 法 : Ø ルートサーバへの 問 い 合 わせが 毎 回 発 生 v QNAME minimisation: Ø A.exampleの 時 にだけ 問 い 合 わせが 発 生 ü exampleのnsを 問 い 合 わせるため NS ( 委 任 )が 存 在 しないことがわかる ü B.example C.exampleに 対 する 問 い 合 わせが 発 生しない 31

まとめ +1 q 今 の 実 装 では キャッシュDNSサーバは 最 終 的 に 知 り たいクエリを root から 最 終 的 にデータを 持 っている 権 威 DNSサーバまで 繰 り 返 し 聞 き 続 ける q QNAME Minimisation では root から1 階 層 ずつ NS を 検 索索 する 様 なアプローチをとり プライバシー 対 策 に なると 同 時 に クエリ/ 応 答 のパケット 数 の 削 減 も 実 現 できる +1 Ø 現 在 の 状 況 : IETF dnsop WGで 合 意 済 Experimental RFCとなる 予 定 32

Special Thanks to: 重 複 の Orange の 人 q 当 日 朝 に 内 容 チェックお 願 いしたにも 関 わらず ありがとうございまーす 33

Thank you! 34

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック