JPNIC Blog JPNIC

RIPE 72ミーティングレポート

ip_team 

2016年5月23日(月)~27日(金)に、デンマークのコペンハーゲンで開催された第72回RIPEミーティングに参加してきました。

JPNICが発行するメールマガジンである、JPNIC News & Views vol.1409では、IPアドレス管理周りの議論を中心にご紹介しましたので、ここではその他の議論とミーティングの雰囲気をご紹介します。

■プログラム

まず、全体のプログラムですが、Plenary以外のセッションのテーマを見るだけでも、大変多様な分野にわたって議論を行っていることが見てとれます。

このうち、IPv6とDNSに関する議論を中心にご紹介します。

■IPv6に関する議論

RIPE地域では、IPv6に関する情報交換・議論が継続しており、今回も多くの発表が行われました。

今回はラテンアメリカおよびカリブ海地域における、国別のIPv6の普及状況とその背景の分析に関する報告書が紹介され、他の地域・国においても参考になる情報として着目されていました。この報告書によると、地域内ではエクアドル、ボリビア、ペルー、ブラジルが成功例として挙げられていました。

個別の事例としては、Comcast社はIPv6に力を入れており、ネイティブネットワークの比率を上げている取り組みと、コミュニティWi-fiにおけるIPv6対応についてそれぞれ発表が行われ、コミュニティWi-fiのIPv6化の取り組みは参加者から支持されていました。また、ネットワークのネイティブIPv6化を行っているものの、DNSの対応まで手が回らないというケースへの支援として、Google社からはDNS64変換をしてくれるPublicサービス(ベータ版)が紹介されていました。このサービスは、誰でも利用することが可能です。

一方、IPv6のみのネットワークを実装した場合の課題や、Open Source Repositoryにアクセスする上で、IPv6ネイティブではアクセスできない場合が多い、といった課題も紹介されています。

RFCに関わる発表としては、RFC7404に基づき実際にリンクローカルアドレスのみを利用したネットワーク実装をした場合について、課題のケーススタディを交えた紹介や、また、IPv6ではIPv4と異なり、大きなパケットを分割する仕様に基本的にはなっていないことから、サイズが大きなパケットの20%は落としている等、その他複数の懸念につながる現象があることが紹介されました。この発表では、draft-bonica-6man-frag-deprecateを復活し、その仕様を再検討するべきか、問題提起が行われました。

IPv6関連の発表:

  • Large Packets in IPv6
  • IPv6-Only Has Never Been So Easy
  • IPv6 Deployment in Latin America and the Caribbean Region
  • Real Life Use Cases and Challenges When Implementing Link-local Addressing Only Networks as of RFC 7404
  • IPv6-only and DNS[SEC|64]
  • Community WiFi and IPv6
  • Vantage Point Selection for IPv6 Measurements: Benefits and Limitations of RIPE Atlas Tags
  • How to Make Trouble for Yourself – You Build an IPv6-Only Network in 2016
  • IPv6 Availability of Open Source Code Repositories
  • IPv6 @Comcast – Then, Now and Tomorrow

■DNSに関する議論

DNS関連では、ルートゾーンにおけるZSK (Zone Signing Key)サイズの2,048ビットへの拡張に伴う周知を目的とした発表が、VeriSign社から行われました。これはルートゾーンにおける KSK (Key Signing Key)のRoll Overとはまた別の対応とのことで、ルートゾーンのDNSKEYリソースレコードを取り巻く複数の対応が重複することにより、レスポンスタイムの遅延につながることを避けるため、VeriSign社はルートゾーン管理のパートナーと連携・調整しながら、それぞれの対応を進めているということです。2016年9月20日(火)にルートゾーンで最初の2,048ビットのZSKが公開され、2016年10月1日(土)の2,048ビットのZSKで、ルートゾーンが署名されます。このプロセスを通じて、DNSKEYのレスポンスサイズが変更され、通常時(Key Roll Overのため複数の鍵が公開されている状態以外)はレスポンスサイズが736から864オクテットに拡張され、ZSK Roll Over時のサイズは883から1,138オクテットに拡張されます。

IETFでの検討に関わる分野では、昨今プロトコルレベルでのオンラインプライバシー強化に向けて、DPRIVE WGにてDNSプライバシーの強化に関する提案・議論が行われています。

  • RFC7626 – DNS Privacy Considerations
  • RFC7858 – Specification for DNS-over-TLS
  • RFC7830 – EDNS0 Padding Option
  • (RFC7816 – DNS Query Name Minimisation to Improve Privacy)
  • I-D: DNS-over-DTLS
  • I-D: DNS-over-(D)TLS authentication profiles

このうち、DNS-over-TLSの提供を期間限定のパイロットとして実装する組織を募集しており、RIPEコミュニティへの呼びかけが行われました。同じくDNSプライバシー強化に向けた取り組みとして、QNameの短縮についての発表も行われています。

もう一つ、国内でもご紹介してきた問題として、新gTLDの導入に伴う名前衝突はJPNICでも周知を行ってきましたが、今回新たな問題として、プライベートまたはエンタープライズ向けDNSにおける名前解決に利用される、Web Proxy Auto‐Discovery (WPAD)での名前衝突の問題が発表されました。

DNS関連の発表:

  • Root Zone ZSK Size Increase
  • WPAD Name Collision Vulnerability
  • DNS Privacy Public Resolver Proposal
  • What’s So Hard About DNSSEC?
  • Measuring DNSSEC Configuration of Upstream Resolvers with RIPE Atlas
  • QNAME Minimization in Unbound
  • A New Anycast DNS Measurement

■その他

他地域のNOG (Network Operators Group)等にはない、特にユニークなセッションとしては以下があります。

Connect WG:
インターネット接続に関するトピックスを包括的に議論

Open Source WG:
オープンソースについて利用者と提供者で議論

Measurement, Analysis and Tools Working Group (MAT) WG:
RIPE Atlas等計測・分析ツールの議論

RIPE NCC Services WG:
RIPE NCCのサービスに関する議論 (参加はRIPE NCCメンバーに限定されない)

The Best Current Operational Practices (BCOP) Task Force:
さまざまな分野における運用上のベストプラクティスの文書化を行う

The RIPE Academic Cooperation Initiative(RACI):
学術コミュニティとRIPEコミュニティの連携強化に向けた学術的な視点からの運用トピックスの議論

このブログではカバーしていませんが、64ビット拡張したBGP Communityや、IXPでのBlackholingによるDDos対応に関する発表なども行われています。

また、技術運用だけではなく、インターネットガバナンスについて議論を行うCoorperation WGもあります。最近、APNICでも同じ名前のSIGが立ち上がりましたが、これは、RIPE地域の取り組みを参考にしたものです。

今回、Coorperation WGでは技術コミュニティとして、インターネットガバナンスの場に代表者を指名するプロセスについても議論がされました。

■RIPE72ミーティングの様子

Plenaryセッションのオープニング

RIPE NCCスタッフへ相談ができるMeet & Greetデスク

休憩中のひとこま

より多くの写真がこちらに掲載されています:https://www.facebook.com/ripemeetings/photos

全セッションの発表資料、動画、発言録はこちらをご覧ください:https://ripe72.ripe.net/archives/

■次回のRIPE73ミーティング

RIPE 73ミーティングは、2016年10月24(月)~28日(金)にスペイン・マドリッドで開催される予定です。RIPEミーティングへの直接の参加が難しい方も、リモートで参加をされてみてはいかがですか。