Slide 1

Slide 1 text

日本DNSオペレーターズ グループ CNDT2023 コミュニティLT 2023/12/11 @mikit_t

Slide 2

Slide 2 text

DNS!? CNDT実行委員の仲間に 「私DNSのコミュニティにいて。。」っ て話をすると たいてい

Slide 3

Slide 3 text

DNS!? こわい😱 って言われるんですよねー

Slide 4

Slide 4 text

DNS!? こわくない よ〜〜 っていう話をします

Slide 5

Slide 5 text

DNS について ● ドメイン名をIPアドレスにマッピング、またはその逆 (雑) $ host -t A cloudnativedays.jp cloudnativedays.jp has address 65.9.42.65 cloudnativedays.jp has address 65.9.42.92 cloudnativedays.jp has address 65.9.42.95 cloudnativedays.jp has address 65.9.42.52

Slide 6

Slide 6 text

DNS について ● ドメイン名をIPアドレスにマッピング、またはその逆 (雑) ● RFC 881 は 1983年に発行 ● 40年🎉 そんなに経ってるのに、 毎年のように何か問題が見 つかり 毎年のように新たな機能が追 加されている

Slide 7

Slide 7 text

DNSOPS.JP について ● 日本DNSオペレーターズグループ ● 設立は 2006年 ● もともとはネットワーク運用者・サーバ運用者のコミュニティ ● コミュニケーションチャンネル ○ メーリングリスト、slack ● イベント:年に2回 元々は運用者同士での 情報交換を目的にしてい た

Slide 8

Slide 8 text

DNSのステークホルダー ICANN レジストリ 登録管理組織 レジストラ 登録事業者 リセラ 再販事業者 /取次事業者 レジストラント (登録者) ドメイン 事業 DNSホス ティング 事業 Route53, Google DNS .com .jp など ISP等のキャッシュ DNSサーバ, Google Public DNS リゾルバ サービス レコード 登録 レコード 検索 多すぎやねん 全て経済原理が 違う

Slide 9

Slide 9 text

DNSのステークホルダー ICANN レジストリ 登録管理組織 レジストラ 登録事業者 リセラ 再販事業者 /取次事業者 レジストラント (登録者) ドメイン 事業 DNSホス ティング 事業 Route53, Google DNS .com .jp など ISPのキャッシュ DNS, Google Public DNS リゾルバ サービス レコード 登録 レコード 検索 cloudnativedays.jp ドメインを登録

Slide 10

Slide 10 text

DNSのステークホルダー ICANN レジストリ 登録管理組織 レジストラ 登録事業者 リセラ 再販事業者 /取次事業者 レジストラント (登録者) ドメイン 事業 DNSホス ティング 事業 Route53, Google DNS .com .jp など ISPのキャッシュ DNS, Google Public DNS リゾルバ サービス レコード 登録 レコード 検索 cloudnativedays.jp A 65.9.42.92 A 65.9.42.65 : : 登録 cloudnativedays.jp NS ns-36.awsdns-04.com. NS ns-790.awsdns-34.net. : : 登録 レコード 登録

Slide 11

Slide 11 text

DNSのステークホルダー ICANN レジストリ 登録管理組織 レジストラ 登録事業者 リセラ 再販事業者 /取次事業者 レジストラント (登録者) ドメイン 事業 DNSホス ティング 事業 Route53, Google DNS .com .jp など ISPのキャッシュ DNS, Google Public DNS リゾルバ サービス レコード 登録 レコード 検索 cloudnativedays.jp を検索

Slide 12

Slide 12 text

最近のイベントから DNS Summer Day 2023 2023/6/23 https://www.dnsops.jp/event20230623.html レジストラントの人のために なりそうな話をピックアップ

Slide 13

Slide 13 text

WindowsのChromeやEdge でネットにつながりにくくなる 現象に関する考察

Slide 14

Slide 14 text

企業でのドメイン名 管理の話 ドメイン名へのDDoS攻撃 による影響を少なくするた めに何ができるか?

Slide 15

Slide 15 text

浸透について

Slide 16

Slide 16 text

What’s 浸透 ● 通常のクエリ ns.example.jp キャッシュ DNS jp DNS www.example.jp は? ns.example.jp に聞いて www.example.jp は? 192.0.2.80 だよ 端末

Slide 17

Slide 17 text

What’s 浸透 ● という真面目な話をしようと思いましたが、時間が足りません。 ● それに。。

Slide 18

Slide 18 text

What’s 浸透 ● という真面目な話をしようと思いましたが、時間が足りません。 ● 「浸透いうな」は単なる言葉狩りです。 ● 暴言、または嫌がらせと思った人は、X に報告してもらえると良いと思います。 ○ https://help.twitter.com/ja/rules-and-policies/abusive-behavior

Slide 19

Slide 19 text

おまけ:権威DNSサービス調査 ● DNSホスティングサービス、みなさんどうやって選んでますか? ○ 説明書きがわかりづらい。。 ● 実際にサービスを契約して調査、〇×をつけて公開しています ● 例 ○ 新しい RRType への対応状況 ○ サブドメイン名ハイジャック対策の有無 ○ レートリミット ● お役立てください!