向き合おう、DNSとサーバー証明書～DNSとサーバー証明書の最近の関係を踏まえ、DNS運用者がすべきこと～

講師自己紹介森下泰宏 ( もりしたやすひろ ) 所属 :JPRS 技術広報担当主な業務内容 : ドメイン名 DNSに関する技術広報活動全般一言 : 今年はRFC 1034 1035の発行から30 周年です島田直人 ( しまだなおと ) 所属 :JPRS システム部主な業務内容 :DNSSECの運用オフィスシステムの運用一言 :JPNICと同じ年に生まれました Copyright 2017 株式会社日本レジストリサービス 2

本日の内容 1. DNSと証明書の最近の関係 2. DNSを用いた証明書関連技術 2.1 CAAレコード 2.2 自動証明書管理環境 (ACME) における DNS 経由での認証 3. 最近の関係を踏まえ DNS 運用者がすべきこと注 : 本資料では証明書を電子証明書特に TLS のサーバー証明書の意味で使用します本日は 1. と 3. を森下が 2. を島田が担当します Copyright 2017 株式会社日本レジストリサービス 3

DNS と証明書利用の形態利用の形態及び申請から利用までの流れに類似性がある利用の形態 1 リソースを提供する人 2 リソースを申請設定する人 3 設定されたリソースを利用する人 1 2 3 レジストリレジストラ登録申請登録者権限委任権威 DNS サーバー名前解決フルリゾルバー利用者 DNS のモデルゾーンデータ発行申請認証局 (CA) 申請者 HTTPS Web サーバー Web ブラウザー利用者証明書発行証明書のモデル Copyright 2017 株式会社日本レジストリサービス 7

DNS と証明書申請から利用までの流れ申請から利用までの流れ 1 申請必要なリソースを申請 2 確認所定の方法で要件を確認 3 提供申請されたリソースを提供 4 設定サーバーにリソースを設定 5 利用所定の方法で利用 2 1 レジストリレジストラ登録申請登録者権限委任権威 DNS サーバー名前解決フルリゾルバー利用者 DNS のモデル 3 4 5 ゾーンデータ 2 1 発行申請認証局 (CA) 申請者 HTTPS Web サーバー Web ブラウザー利用者証明書発行証明書のモデル 5 3 4 Copyright 2017 株式会社日本レジストリサービス 8

DNS と証明書最近の関係証明書の発行手続きにおいて申請者からCAへの情報の伝達にDNSを使うケースが出て来ている申請者が発行可否情報や本人確認情報を自身の権威 DNSサーバーに設定 CAが設定内容を確認レジストリレジストラ登録申請登録者権限委任権威 DNS サーバー名前解決フルリゾルバー利用者 DNS のモデル内容を確認ゾーンデータ DNS に設定発行申請認証局 (CA) 申請者 HTTPS Web サーバー Web ブラウザー利用者証明書発行証明書のモデル Copyright 2017 株式会社日本レジストリサービス 9

CAA レコードとは証明書の発行申請に際し申請者が自身の権威 DNSサーバーに設定証明書の発行手続きにおいて CAが設定内容をチェック右図の1と2の手順において DNSを情報の伝達に利用 DNSSECの利用を強く推奨レジストリレジストラ登録申請登録者権限委任権威 DNS サーバー名前解決フルリゾルバー利用者 CAA をチェックゾーンデータ 2 1 CAA を設定発行申請認証局 (CA) 申請者 HTTPS Web サーバー Web ブラウザー利用者証明書発行 5 3 4 DNS のモデル証明書のモデル Copyright 2017 株式会社日本レジストリサービス 13

CAA レコードに設定される内容とその目的内容 : 以下の 2 項目証明書の発行を許可するCA 発行を許可しないCAに発行要求があった際の連絡先と連絡手段目的 : 証明書の発行における事故トラブルの防止許可しないCAから自身の証明書が発行されるのを防ぐ許可しないCAに証明書発行要求があったことを知る CAA レコードの設定は任意であり設定がない場合は従来通り ( 発行制限なし ) Copyright 2017 株式会社日本レジストリサービス 14

1 2 3 CAA レコードの設定例とその意味 example.jp. IN CAA 0 issue "jprs.jp" example.jp. IN CAA 0 issue "ca.example.com" example.jp. IN CAA 0 issuewild ";" example.jp. IN CAA 0 iodef "mailto:security@example.jp" CAA レコードの設定例 1 example.jp の証明書の発行を jprs.jp と ca.example.com に許可複数の CA に許可する場合 issue/issuewild を CA ごとに指定 CA の指定には各 CA が公開したドメイン名を設定 2 example.jp のワイルドカード証明書の発行はどの CA にも不許可証明書の発行を禁止する場合 ; を設定 3 許可されていない CA が証明書の発行要求を受けた場合 <security@example.jp> に電子メールを送ってほしい Copyright 2017 株式会社日本レジストリサービス 15

CAA レコードによる判断の流れ 1 CAAレコードを事前設定 4 入手したCAAレコードにより 2 証明書発行をCAに申請証明書の発行可否を判断 3 CA が CAA レコードを DNS 検索許可されていれば以降の手順 ( 審査発行 ) へ example.jp 権威 DNS サーバー example.jp ゾーンデータ 2 証明書発行を CA に申請 3CAA レコードを DNS 検索 example.jp. IN CAA 0 issue "jprs.jp" 1CAA レコードを事前設定 example.jp ドメイン名管理者 CAA レコードの検証の流れ example.jp. IN CAA 0 issue "jprs.jp" 4 入手した CAA レコードにより証明書の発行可否を事前判断 Copyright 2017 株式会社日本レジストリサービス 16 CA

CAA レコードの検索における注意点 CAA レコードが見つからない場合 TLD までさかのぼって検索 RFC 6844 で定義例 :www.example.co.jp のサーバー証明書を発行する場合の検索手順 1 www.example.co.jp のCAAレコードを検索見つかった場合検索終了見つからない場合 2へ 2 example.co.jp のCAAレコードを検索見つかった場合検索終了見つからない場合 3へ 3 co.jp のCAAレコードを検索見つかった場合検索終了見つからない場合 4へ 4 jp のCAAレコードを検索見つかった場合検索終了見つからない場合 5へ 5 検索終了 CAAレコードは設定されていなかったと判断親ドメインのCAAレコードの設定により予期しない形で証明書の発行が制限されてしまう場合がある注 :jp や co.jp などに CAA レコードは設定していません Copyright 2017 株式会社日本レジストリサービス 17

参考 :CT(Certificate Transparency) との違い CAA: 証明書の誤発行を発行前に予防検知 CT: 証明書の誤発行を発行後に早期検知 CT は証明書の発行状況をみんなで監視する仕組み申請者 Webサーバー SCT 5Webサーバーに設定 1 発行申請 4SCT つきの証明書を送付 SCT CA 2 証明書を登録 3SCT を返す SCT CT による証明書発行状況の確認例 Certificate logs 登録状況は誰でも監視可能 SCT: Signed Certificate Stamp( 証明書データが格納されたことを示すタイムスタンプ情報 ) Copyright 2017 株式会社日本レジストリサービス 18

CAA レコードのサポート状況業界団体による検証の必須化 (2017 年 9 月 8 日以降 ) CA/Browser Forum が証明書発行時の CA における CAA レコード検証を必須化 Ballot 187 - Make CAA Checking Mandatory - CAB Forum <https://cabforum.org/2017/03/08/ballot-187-make-caa-checking-mandatory/> 証明書が誤発行される事故が相次いだことがその背景に存在既に証明書発行時に全 CA が CAA レコードを検証している ( はず ) Copyright 2017 株式会社日本レジストリサービス 19

DNS ソフトウェアにおけるサポート状況 CAA レコードの書式を標準サポート BIND 9.9.6 以降 NSD 4.0.1 以降 PowerDNS Authoritative Server 4.0.0 以降 Knot DNS 2.2.0 以降 Windows Server 2016 書式をサポートしていない場合 RFC 3597 の形式で記述可能 example.jp. IN TYPE257 # 14 000569737375656A7072732E6A70 RFC 3597 に基づいた記述例 ( 上記は example.jp. IN CAA 0 issue "jprs.jp" と同じ内容 ) Copyright 2017 株式会社日本レジストリサービス 20

DNS プロバイダーにおけるサポート状況 CAA レコードの設定を標準サポート Amazon Route 53 Dyn Managed DNS Google Cloud DNS Neustar UltraDNS さくらインターネットドメインメニューベータ版サポート ( 有効にする場合プロバイダーに要連絡 ) CloudFlare Global Managed DNS Copyright 2017 株式会社日本レジストリサービス 21

IETF における問題点の指摘 IETFのlamps WGでCAAレコードの仕様の問題点が指摘され改定作業が進行中指摘された問題点 lamps: Limited Additional Mechanisms for PKIX and SMIME (PKI と S/MIME への限定的な機能追加を行う WG) 普及そのものが問題 (Deployment = Issues) 現在の仕様が CA/Browser Forum により半強制的に普及することを問題視 CNAME/DNAME を設定した場合の検索アルゴリズム CNAME を設定した場合の CAA レコードの検索アルゴリズムの問題点が指摘 Prefixed name を使うのがよいのではという提案あり DNAME では prefixed name を設定できない点が指摘され作業継続中 prefixed name: _prefix.example.jp のように所定のラベルを前置したドメイン名 Copyright 2017 株式会社日本レジストリサービス 22

まとめ :CAA レコード証明書の申請者が自身の権威 DNS サーバーに設定証明書の発行前に CA が設定内容をチェック証明書発行における事故トラブルの防止が目的特殊な検索アルゴリズムに注意 CAA レコードが見つからない場合 TLD までさかのぼって検索 CA/Browser Forumが CAAレコード検証を必須化 IETFで仕様の問題点が指摘され改定作業が進行中 Copyright 2017 株式会社日本レジストリサービス 23

自動証明書管理環境 (ACME) とは Automatic Certificate Management Environment 証明書の管理を自動化するためのプロトコル検証発行失効など一連のプロセスの自動化が目的 IETF acme WG での作業を完了し IESG に送られた状態 (2017 年 11 月 22 日現在 ) Automatic Certificate Management Environment (ACME) <https://tools.ietf.org/html/draft-ietf-acme-acme-08> DNS を利用したバリデーションの方式として dns-01 を定義 Copyright 2017 株式会社日本レジストリサービス 24

dns-01 とは証明書の発行手続きにおけるドメイン名の管理権限の確認に DNSを利用する方式 CAに指定された内容を自身の権威 DNSサーバーに設定 CAがそれを確認することで申請者が管理権限を有していることを証明右図の2の手順において DNSを情報の伝達に利用 DNSSEC の利用を強く推奨レジストリレジストラ登録申請登録者権限委任権威 DNS サーバー名前解決フルリゾルバー利用者 DNS のモデル設定内容を確認ゾーンデータ 2 1 発行申請指定された内容を設定認証局 (CA) 申請者 HTTPS Web サーバー Web ブラウザー利用者証明書発行証明書のモデル 5 3 4 Copyright 2017 株式会社日本レジストリサービス 25

dns-01 の設定例 _acme-challenge.example.jp. IN TXT "gfj9xq...rg85nm" dns-01 の設定例 _acme-challenge という専用の prefixed name を使用 _acme-challenge.example.jpのtxtレコードを設定できた場合その管理者はexample.jpの管理権限を有していると判断 CA に指定されたトークンを TXT レコードで設定 Copyright 2017 株式会社日本レジストリサービス 26

dns-01 による権限確認の流れ 1 証明書発行をCAに申請 2 CAが独自のトークンを発行 3 トークンをTXTレコードで設定 4 トークンの設定完了をCAに伝達 5 CA が TXT レコードを DNS 検索 6 CA が TXT レコードとトークンの内容一致を確認確認できたら証明書発行へ example.jp 権威 DNS サーバー example.jp ゾーンデータ _acme-challenge.example.jp. IN TXT "gfj9xq Rg85nM" 3 発行されたトークンを TXTレコードで設定 example.jp ドメイン名管理者 1 証明書発行を CA に申請 2 独自のトークンを発行 4 設定完了を CA に伝達 5TXT レコードを DNS 検索 dns-01 による権限確認の流れ "gfj9xq Rg85nM" 6 入手した TXT レコードと発行したトークンの内容の一致を確認 _acme-challenge.example.jp. IN TXT "gfj9xq Rg85nM" Copyright 2017 株式会社日本レジストリサービス 27 CA

共用 DNS サービスにおける注意点 Prefix つきのドメイン名と prefix なしのドメイン名の管理者が同一であると想定共用 DNS サービスの運用形態により問題が起こりうる例 : 攻撃者が prefix つきのドメイン名を同じ DNS サービスに追加登録し証明書の不正発行を図るいわゆる親子同居問題として JPRS が 2012 年に注意喚起を公開済サービス運用上の問題に起因するドメイン名ハイジャックの危険性について <https://jprs.jp/tech/security/2012-06-22-shared-authoritative-dns-server.html> この問題は prefixed name を使うすべてのプロトコルに当てはまる Copyright 2017 株式会社日本レジストリサービス 28

dns-01 のサポート状況 Let s Encrypt のサポートが先行 Let s Encrypt は ACME ベースの CA 実装 boulder を公開 GitHub - letsencrypt/boulder: An ACME-based CA, written in Go. <https://github.com/letsencrypt/boulder> 独自方式の DNS 認証をサポートする CA はいくつか存在設定対象のドメイン名や設定内容が dns-01 と異なる標準化の完了後 dns-01 に変更する CA が増える可能性あり Copyright 2017 株式会社日本レジストリサービス 29

まとめ :ACME における DNS 経由での認証証明書の申請者が自身の権威 DNS サーバーに設定証明書の発行時に CA から指定された内容を設定証明書発行におけるドメイン名の管理権限の確認が目的 _acme-challengeという専用のprefixed nameを使用共用 DNSサービスの運用形態に注意 Let s Encryptのサポートが先行 Copyright 2017 株式会社日本レジストリサービス 30

2 リソースレコードタイプの増加 RFC 5507(Design Choices When Expanding the DNS) 2009 年発行著者は IAB 新しいデータを DNS に追加する場合の拡張方法の比較考察リソースレコードタイプの追加を好ましい解決策 (preferred solution) とし TXT レコードの利用をほぼ確実に最悪 (almost certainly the worst) としている 2010 年以降 18 種類のリソースレコードタイプが追加増加したリソースレコードタイプ ( 追加順 ) HIP TALINK TLSA NID L32 L64 LP EUI48 EUI64 CAA CDS CDNSKEY CSYNC URI OPENPGPKEY AVC SMIMEA DOA 今後もリソースレコードタイプの増加が見込まれる Copyright 2017 株式会社日本レジストリサービス 35

どう対応すべきか? DNS 運用者の視点新しいリソースレコードタイプの仕様目的内容の理解各組織における運用手順の検討確立必要に応じたレコードの設定運用権威 DNS サーバーやフルリゾルバーのバージョンアップが必要になる場合あり DNS プロバイダーの視点どのリソースレコードタイプのサポートを優先すべきかの判断以下の資料が参考になる増え続ける RR Type とどう付き合う?(IIJ 其田学氏 :DNS Summer Day 2017) <https://dnsops.jp/event/20170628/dsd2017_rrtype.pdf> Copyright 2017 株式会社日本レジストリサービス 36

3 標準化意思決定による影響標準化による影響例 :ACME IETF acme WGにおける作業が完了今後 IESGのレビューを経てRFCとなる予定意思決定による影響例 :CAA レコード CA/Browser Forum での意思決定証明書発行時の CA における CAA レコード検証必須化 IETF の標準化や業界の意思決定により状況が変化 Copyright 2017 株式会社日本レジストリサービス 37

どう対応すべきか? 相手を知る主なステークホルダーは誰か? それぞれのステークホルダーの考え ( 思惑 ) は何か? 標準化や意思決定の場所仕組みはどうなっているか? 動きを知る Web ブラウザーベンダーの動向 CA の動向 IETF における標準化の進捗動向 CA/Browser Forum の ballot( 投票 ) 動向 Ballots - CAB Forum <https://cabforum.org/ballots/> Copyright 2017 株式会社日本レジストリサービス 38

4 新たな注意点 ( はまりどころ ) DNS 運用サービス提供における新たな注意点が存在例 1:CAAレコード CAA レコードの検索アルゴリズム CAAレコードが見つからない場合 TLDまでさかのぼって検索される CNAME/DNAMEを設定した場合の検索アルゴリズムの問題例 2:ACME の dns-01 認証 _ で始まる prefixed name の取り扱い Copyright 2017 株式会社日本レジストリサービス 39

どう対応すべきか? 仕様の理解はまりそうな部分はどこか? その必要があれば運用でカバー A law is a law, however undesirable it may be 向こう ( 証明書関連のステークホルダー ) もたぶんそう思っている互いの理解と連携 Internet Week 2015 のテーマ手を取り合って垣根を越えて可能であれば標準化活動への参加 Copyright 2017 株式会社日本レジストリサービス 40

5DNSSEC との関係 CAAレコード ACMEのdns-01 認証の双方とも DNSSECの利用を強く推奨背景 :DNSの信頼性が証明書の信頼性に直接影響するようになった証明書発行手続きの信頼性向上を図れる DNSSEC によりデータ出自の認証とデータの完全性を保証申請者が登録したデータであること CAが受け取ったデータが書き換えられたり失われたりしていないこと Copyright 2017 株式会社日本レジストリサービス 41

おわりに :JPRS の技術情報発信 JPRS DNS 関連技術情報 <https://jprs.jp/tech/> JPRS トピックス & コラム <https://jprs.jp/related-info/guide/> Internet Weekの展示ブースでも配布メールマガジン FROM JPRS <https://jprs.jp/mail/> JPRS サーバー証明書発行サービス <https://jprs サーバー証明書.jp/> JPRS 公式 SNS アカウント @JPRS_official JPRSofficial そして Internet Week の JPRS ランチセミナーは今年で 11 年目 Copyright 2017 株式会社日本レジストリサービス 43

向き合おう、DNSとサーバー証明書 ～DNSとサーバー証明書の最近の関係を踏まえ、DNS運用者がすべきこと～

向き合おう、DNSとサーバー証明書～DNSとサーバー証明書の最近の関係を踏まえ、DNS運用者がすべきこと～