ルートサーバ運用者に期待されるサービス －RSSAC001v2の紹介－

今回は、ICANNが公開している技術政策文書シリーズの中からRSSAC001v2 Service Expectations of Root Servers Operatorsを紹介します。

RSSAC001v2はICANNのRSSACから公開されている文書で、DNSルートサーバの運用者(RSO)が提供するサービスや推奨する要件を記載しています。元々はRSSAC001として2015年4月1日に発行されていた文書ですが、いくつかの変更を行ってRSSAC001v2として2023年8月1日に発行された新しい文書です。

なお、翻訳の都合上「〜すること」「〜することができる」といった表現をしていますが、本文書はRSOに対して法的拘束力があるものではなく、あくまでRSSACとして推奨している事項であることに留意してください。

RSSAC001からの変更点

まずは前バージョンであるRSSAC001からの変更点をまとめます。これ以降で全体を解説しますので、RSSAC001をまだお読みになっていない方は、この部分を読み飛ばしていただいても大丈夫です。

全体にわたって、RSSAC001v2では

• 文法・編集上の変更
• RSSAC026で定義された用語の使用
• エンドノートをフットノートに差し替え

が行われました。

また、

• 1 InfrastructureにE.3.1-C「各RSOはサービスに影響する運用上の変更の際に、それをインターネットコミュニティに通知すること。」を追加
• 3 Service Availabilityにあった3つの要件を統合
• 4 Service CapabilityのE.3.4-B「各RSOは現在の負荷の詳細や想定最大対応能力を含むインフラの対応能力についてのドキュメントを発行することができる。」を削除
• 6 Diversity of ImplementationのE.3.6-Aで説明文を追加
• 5 RecommendationでRecommendation 2「RSSACは各RSOに対し、RSSAC001に対する返答がどこに公開されているか、および将来の改訂についてその内容か場所についてRSSACに通知することを推奨する。」を削除
• Appendix Aについて最新の内容に対応するよう書き換え

が行われました。

RSOが提供するサービス

現在13のルートサーバ識別子が12のRSOによって運用されています。「RSO」はルートサービスの管理を担当する組織であり、「ルートサーバ識別子」はルートサーバのIPアドレスに紐付くDNS名です。ルートサーバを動かすインフラは地理的に異なる複数のサイトに分散しています。「インスタンス」または「anycastインスタンス」はルートサーバインフラの一部で、一つのサイトでルートデータをサービスします。

プロトコルの観点では、ルートサーバはルートゾーンの権威DNSサーバです。また、ルートサーバはROOT-SERVERS.NETゾーンの権威DNSサーバでもあります。

2010年7月からルートゾーンはDNSSEC署名されており、ルートサーバはそのプロトコル拡張に対応して応答を送信しています。

各ルートサーバは、RSSAC030で定められている、自らのルートサーバ識別子に割り当てられているIPアドレスへのクエリを受信します。ルートサーバは時々IPアドレスを変更することがありますが、これはIANAによって通常のルートゾーン管理プロセスの一貫として調整されているものです。

RSOに期待される事項

本文書では、RSOへの要求事項をさまざまな観点から17点定義しています。

インフラ

[E.3.1-A] 各RSOは、サービス提供地域、アドレス情報、発信元ASなどのルーティング情報を含むインフラ運用に関する詳細を公開すること。

[E.3.1-B] 各RSOは、それぞれIETF標準とBCP40^[1]の要求事項を満たしてサービスを提供すること。

[E.3.1-C] 各RSOは、サービスに影響する運用上の変更の際に、それをインターネットコミュニティに通知すること。

正確性

[E.3.2-A] 各RSOは、適切なソフトウェアとインフラの選択を通して現行のDNSプロトコルを実装すること。

[E.3.2-B] 各RSOは、正確にIANAルートゾーン^[2]を提供すること。

[E.3.2-C] 各RSOは、最新のゾーンデータを提供すること。

[E.3.2-D] 各RSOは、ルートゾーン管理者(RZM)から配布されるルートゾーンデータを検証すること。

可用性

[E.3.3-A] 各RSOは、サービス全体の可用性を失わずにインフラの一部分をメンテナンスできるよう計画するシステムを展開すること。

対応能力

[E.3.4-A] 各RSOは、インフラについて、瞬間的なリクエスト急増やDoS攻撃に耐えられる十分な対応能力を持つよう最大限の努力をすること。

セキュリティ

[E.3.5-A] 各RSOは、そのインフラの運用において、セキュリティに関してベストプラクティスを実践すること。

[E.3.5-B] 各RSOは、そのインフラについて非常時のサービス継続計画を維持すること。

実装多様性

[E.3.6-A] 各RSOは、場合によっては非開示条項の下、主要な実装選定について他のRSOと共有すること。RSOは全体として、ときどき実装多様性についてまとめた報告を公開すること。

監視と計測

[E.3.7-A] 各RSOは、自らのインフラの各部を監視すること。

[E.3.7-B] 各RSOは、計測を行いRSSAC002^[3]に定める統計情報を公開すること。

コミュニケーション

[E.3.8.1-A] 各RSOは、技術スタッフ同士のコーディネーションや機能的な関係性維持のため、他のRSOとのコミュニケーションチャネルを維持すること。

[E.3.8.1-B] 各RSOは、定期的に全てのコミュニケーションチャネルで訓練を行うこと。

[E.3.8.2-A] 各RSOは、管理者及び運用者への連絡先情報を公開すること。

文書の公開

本文書では各RSOに対して下記の公開を求めています。

• サービス提供地域、アドレス情報、発信元ASなどのルーティング情報を含むインフラ運用に関する詳細
• 受信したクエリトラフィックに基づく統計情報
• 技術的な懸念点を報告するための、運用者への連絡先情報

各RSOはそれぞれ自らのウェブサイトなどで上記の事項を公開し、ウェブサイトhttps://root-servers.org/rssac001/においてそれぞれへのリンクを提供します。

推奨事項

推奨事項1: RSSACは各RSOに対し、本文書に記載された内容への適合性についての声明を一つないし複数公開することを推奨します。

まとめ

グローバルDNS、ひいてはインターネット全体の根幹をなすルートサーバの運用において、さまざまな要件が定められていることが分かります。これらは一般的なソフトウェアやサービスの開発・運用と比較すると抽象的ではありますが、各RSO内部ではこの要件を満たすためにさらに細かい基準や運用規則が策定されていると考えられます。また、特に実装多様性に対する要件などは、セキュリティ上必要であるという以上に、多様性を受け入れ進化してきたインターネットそのものの価値を守ることにも繋がっています。

^[1] BCP40 DNS Root Name Service Protocol and Deployment Requirements はIETF RFC 7720としてルートサーバのプロトコルや展開についての要求事項を定めているものです。

^[2] ルートゾーンはIANAによって定義されています。IANAで定義されたルートゾーンのデータはルートゾーン管理者(RZM)を介してRSOに提供されます。

^[3] RSSAC002 Advisory on Measurements of the Root Server Systemはルートサーバシステム(RSS)での計測について定めているものです。