DNS Summer Day 2018 (午前) #dnsops
石田さん:本日は、DNS Summer Day 2018 ということで、多くの方に参加いただいて、ありがとうございます。本日は、10時から 18時まで、開催する予定にしています。途中、休憩時間を眺めに。協賛のブースを見ていただいて。商談をしていただいても。 #dnsops
2018-06-27 10:00:57島村さん:皆さんおはようございます。どうでも良い話なんですけど、日本の Route 53 を。鳥取市と岡山市の間に。 #dnsops
2018-06-27 10:05:40島村さん:今日、お話を聞いてもらいたい方: ・公開権威DNSサーバーを運用していて、 →疲れている方 →困り事とか悩み事を抱えている方 →もっと他のことに時間を使いたい方 #dnsops
2018-06-27 10:06:53島村さん:過去の発表: ・2016 →BINDからの卒業 ・2017 →BIND卒業できました? DNSサーバーソフトのダイバシティを奨めてきました。「重複」に怯えない日々を。そして今年はもう一歩進んで。 #dnsops
2018-06-27 10:08:02島村さん:権威DNSサーバーの自前運用、大変じゃないですか? ・BINDまつり →今年も →ACLがーなど ・ソフトウェアダイバシティの確保 →単一の実装だけを考えるのではなくて、複数の実装を →プライマリとセカンダリとで異なる実装を →オペレーションをする人のためにドキュメント化、協力 #dnsops
2018-06-27 10:09:40DNS Summer Day 2018会場なぅ\(>_<)/ #dnsops #dnsopsjp pic.twitter.com/REcMbzzh0e
2018-06-27 10:09:59・ネットワーク冗長性の確保 →災害発生時、地方自治体さんの DNSが一つの DCにあって… →→Webページが見られなく →コーポレートサイトは? →→DCくらいは最低でもわけないと #dnsops
2018-06-27 10:11:15・水責め攻撃への対策 →日本ではあまり権威DNSは狙われていない? →→中国とかだと権威DNSサーバーが巻き添えになったり ・DDoS攻撃への対策 →権威DNSサーバーへの攻撃 →→以前、Dyn への攻撃がありました #dnsops
2018-06-27 10:14:22島村さん:Dynの権威DNSサーバーに対する、(超)大規模な DDoS攻撃(1.2Tbps) #dnsops
2018-06-27 10:15:05島村さん:DMM.com 高嶋さんの資料でも、「SLA 100%のサービスは存在しない」「複数のDNSサービスを利用している」と。 #dnsops
2018-06-27 10:16:08島村さん:メリット: ・所々の理由でのサーバーソフトのバージョンアップからの開放 →脆弱性対応 →サーバーソフトEoL対応 →新RR Type対応 →→Type を指定してゾーンファイルを書くこともできるけど面倒 →設備リプレース →OS EoL対応 #dnsops
2018-06-27 10:17:57島村さん: ・運用・教育コストの削減(サーバーのお守り以外で) →ダイバーシティのためにいろいろな種類のサーバーソフトウェアのことを考えなくても良い →→APIのあるサービスなら、Wrapperを作成すれば、サービスが変わってもレコード編集の方法は何も変わらない #dnsops
2018-06-27 10:20:28島村さん: ・DDoS対策 →Anycastしていたり、DDoS対策装置が入っていたり、アップリンク帯域が太かったり、Backboneが太かったり →→サービス提供側も、お客さんが少ないとコストが重くのしかかるので、大規模なところでないと難しい #dnsops
2018-06-27 10:21:41・DNSSEC対応 →面倒な鍵管理・ロールオーバーなどを代行 →ただし、複数サービスの併用では難しい →→サービス間での鍵のやり取りが実質無理 →→プライマリで一括管理し、セカンダリサービスを利用する場合を除く #dnsops
2018-06-27 10:22:43