【コラム】ハイテクウォーカー (79) インフラとしてのDNSを預かるJPRS(1) | エンタープライズ

お知らせ: 「マイポ」からのポイント交換を再開いたしました。(5月9日); メール会員100万人突破記念「春の読者プレゼント」結果発表は5月30日です。; マイナビベアがミクシィで部屋を作ったよ。ぜひ見てね！; 一緒に「マイナビ」で働きませんか。採用情報はこちらから。; 旅行券3万円、時計、ビジネスバッグなどが当たる！さらに応募者全員に50マイポもプレゼント

その先を伝える総合情報サイト
マイナビニュース

エンタープライズ

急上昇ワード

[

]

【コラム】

ハイテクウォーカー

79 インフラとしてのDNSを預かるJPRS(1)

佐藤晃洋　 [2003/07/15]

印刷

第1回
前回
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- ／98
次回
最新回

今年の夏は既にいろいろなところで話題になっているように、関東の電力供給に対する不安が問題になっている。そして、Internetの世界もその影響とは無縁ではない。日本のInternetトラフィックの大半が、NSPIXP2やJPIX・MEXなどといった東京にあるいくつかのIX(Internet eXchange)で交換されているため、東京がダウンすると全国的に影響が出るということももちろんだが、単にトラフィックの問題だけではなく、「このサーバがダウンすると危ない」という、キーになるサーバというものが実はいくつか存在している。

その中でも特に重要なもののひとつが、.jpドメインを管轄するDNSサーバだ。これがダウンすると、最悪の場合.jpドメイン傘下にある全てのドメインのIPアドレス情報が検索できなくなり、最終的にはWebアクセスができない、E-Mailが送れないなどさまざまな問題を引き起こす。前述のように電力供給の不安が囁かれる中、DNSサーバは大丈夫なのだろうか。今回はその点について、.jpドメインのレジストリである日本レジストリサービス(JPRS)にそのあたりの事情を伺ったので、その内容をまとめてみたい。

○大阪にバックアップサーバを用意、実際は?

.jpドメインを管轄するDNSサーバについては、日本ネットワークインフォメーションセンター(JPNIC)のホームページにも記載がある通り6台のサーバが用意されている。現在これらのサーバについてサーバ設置場所の再配置などの検討が進んでおり、既にWIDEに運営を委託しているサーバについては設置場所が大阪に変更されているとのこと。とはいえ、それで安心できるかと言えば、一概にはそうとも言い切れないという。

まず、仮に関東にある他のDNSサーバが全て稼動不能に陥ると、通常6台に分散されているアクセスが全て大阪のサーバに集中することになる。またDNSサーバ本体は問題なく稼動したとしても、そこにパケットが至るまでのルーティング情報が本当にうまく切り替わるかどうかという問題もある。もちろん、DNSサーバのスペックにはかなり余裕を持たせている(詳しくは後述)ということなので、1台にアクセスが集中したとしても簡単にダウンすることはないと思われるが、ルーティング等についてはDNSサーバを管理する各組織だけではどうにもならない部分が多々存在するため、正直「その時になってみないとわからない」部分がある、とのことだ。

ただ、JPRS/JPNICとしてもそのあたりの問題は当然意識していて、今後BGP Anycastを利用したDNSサーバの増設や、これまで運用委託先のインフラや運用ポリシーに依存してきたDNSサーバの運用を委託先から独立させて、JPRSが一元的に管理できるような体制作りなどを進めていく予定だという。お話を伺ったJPRSの白井出氏は「今回は関東の電力問題があったため、とりあえず一番身軽に動けるWIDEにお願いしてサーバの大阪移転を先行させたが、DNSの管理では様々な組織との協調が重要なため、今いろいろと話し合いをしている」と現状を語っていた。

○Lame Delegationはなぜ問題になるか

最近、JPRS/JPNICでは「DNS運用健全化タスクフォース」などの活動を通じ、誤ったDNSの設定、特にその中でも上位ドメインのDNSサーバに登録されたサーバにきちんと情報が登録されていない「Lame Delegation」(以下Lame)と呼ばれる問題への注意喚起を呼びかけている。なぜJPRSはLameにこんなに神経質になるのだろうか。

この疑問に対して白井氏は「実はLameは通常、ほとんど問題にならないのだが、他の要因と組み合わさることで大きな影響を受ける」と答えた。通常であれば設定にLameが存在したとしても、上位のDNSサーバへのQueryが多少増える程度であまり大きな問題が起きる訳ではないのだが、昨年1～2月に問題になったBIND 8.3.0のバグ(指定されたホスト名がLameの場合、処理に問題が起きる)によるPacket Stormのように、サーバソフトのバグなど複合的な要因が重なると、Lameは大きなトラブルの原因となるのだという。

特に、このBIND 8.3.0が原因となったPacket Stormはその後もしばしば見られ、昨年11月にも、通常比5～10倍ものDNS QueryがJPRSの管理するDNSサーバに集中する事態が発生したとのこと。恐ろしいのは、この11月のケースでは、問題のパケットを送ってきたDNSサーバはたった1社のサーバだったということだ。1社のサーバだけで通常の5～10倍ものアクセスが集中するということは、これが複数になったことを想定したら空恐ろしくなる。JPRSがLameに神経質になるのも無理もない話だ。

とはいえ、.jpドメインのDNSサーバはこういった事態もある程度想定したスペックになっている。前述のPacket Stormの際も、サーバはダウンしなかったということからもその性能の高さは窺えるが、現在でも「.jpドメインのDNSに来るアクセスの2～3割は、このBIND 8.3.0のバグによるパケットと見られる」(白井氏)とのことで、いつ問題が再燃してもおかしくない状況にある。白井氏は「このBINDのバグに限らず、今後DNSの応用範囲がさらに広がることで、今まで問題にならなかったものが問題になる可能性は高い」と述べ、サーバ管理者への注意を呼びかけていた。

Internetが生活に不可欠なものになるにつれ、社会インフラとしてのDNSの重要性はますます高まる一方だが、このようにJPRSはそのDNSを預かる立場としてさまざまな対策を行っていることがお分かりいただけたかと思う。しかし単にDNSサーバを安定して運用するということ以外にも、.jpドメインの元締めとしてJPRSが抱える課題は数多い。次回は引き続き、それらその他の課題についての話題をお伝えしたい。

日本レジストリサービス
http://jprs.jp/

日本ネットワークインフォメーションセンター
http://www.nic.ad.jp/

バックナンバー
http://pcweb.mycom.co.jp/column/hitech.html