DNS Summer Day 2018 (午前) #dnsops

https://dnsops.jp/event20180627.html 名称 DNS Summer Day 2018 主催 日本DNSオペレーターズグループ (DNSOPS.JP) 日時 2018年6月27日 (水) 続きを読む
9
Yoshikazu GOTO @goto_ipv6

石田さん:本日は、DNS Summer Day 2018 ということで、多くの方に参加いただいて、ありがとうございます。本日は、10時から 18時まで、開催する予定にしています。途中、休憩時間を眺めに。協賛のブースを見ていただいて。商談をしていただいても。 #dnsops

2018-06-27 10:00:57
Yoshikazu GOTO @goto_ipv6

石田さん:後ほど、協賛いただいた企業からのプレゼンを。 #dnsops

2018-06-27 10:01:08
Yoshikazu GOTO @goto_ipv6

島村さんによる「権威DNSサーバー脱自前運用のススメ」です。 #dnsops

2018-06-27 10:04:19
Yoshikazu GOTO @goto_ipv6

島村さん:皆さんおはようございます。どうでも良い話なんですけど、日本の Route 53 を。鳥取市と岡山市の間に。 #dnsops

2018-06-27 10:05:40
Yoshikazu GOTO @goto_ipv6

島村さん:今日、お話を聞いてもらいたい方: ・公開権威DNSサーバーを運用していて、 →疲れている方 →困り事とか悩み事を抱えている方 →もっと他のことに時間を使いたい方 #dnsops

2018-06-27 10:06:53
Yoshikazu GOTO @goto_ipv6

島村さん:過去の発表: ・2016 →BINDからの卒業 ・2017 →BIND卒業できました? DNSサーバーソフトのダイバシティを奨めてきました。「重複」に怯えない日々を。そして今年はもう一歩進んで。 #dnsops

2018-06-27 10:08:02
Yoshikazu GOTO @goto_ipv6

島村さん:権威DNSサーバーの運用、楽したくありませんか? #dnsops

2018-06-27 10:08:17
Yoshikazu GOTO @goto_ipv6

島村さん:楽したい人! あんまりいない w #dnsops

2018-06-27 10:08:32
Yoshikazu GOTO @goto_ipv6

島村さん:権威DNSサーバーの自前運用、大変じゃないですか? ・BINDまつり →今年も →ACLがーなど ・ソフトウェアダイバシティの確保 →単一の実装だけを考えるのではなくて、複数の実装を →プライマリとセカンダリとで異なる実装を →オペレーションをする人のためにドキュメント化、協力 #dnsops

2018-06-27 10:09:40
Yoshikazu GOTO @goto_ipv6

・ネットワーク冗長性の確保 →災害発生時、地方自治体さんの DNSが一つの DCにあって… →→Webページが見られなく →コーポレートサイトは? →→DCくらいは最低でもわけないと #dnsops

2018-06-27 10:11:15
Yoshikazu GOTO @goto_ipv6

→→国内だけ?国外も?アップリンクが一つのASだけ?NSのTLDも分離? #dnsops

2018-06-27 10:11:54
Yoshikazu GOTO @goto_ipv6

→→→例えば .jp が潰れたら? #dnsops

2018-06-27 10:12:56
Yoshikazu GOTO @goto_ipv6

・水責め攻撃への対策 →日本ではあまり権威DNSは狙われていない? →→中国とかだと権威DNSサーバーが巻き添えになったり ・DDoS攻撃への対策 →権威DNSサーバーへの攻撃 →→以前、Dyn への攻撃がありました #dnsops

2018-06-27 10:14:22
Yoshikazu GOTO @goto_ipv6

島村さん:Dynの権威DNSサーバーに対する、(超)大規模な DDoS攻撃(1.2Tbps) #dnsops

2018-06-27 10:15:05
Yoshikazu GOTO @goto_ipv6

島村さん:DMM.com 高嶋さんの資料でも、「SLA 100%のサービスは存在しない」「複数のDNSサービスを利用している」と。 #dnsops

2018-06-27 10:16:08
Yoshikazu GOTO @goto_ipv6

島村さん:メリット: ・所々の理由でのサーバーソフトのバージョンアップからの開放 →脆弱性対応 →サーバーソフトEoL対応 →新RR Type対応 →→Type を指定してゾーンファイルを書くこともできるけど面倒 →設備リプレース →OS EoL対応 #dnsops

2018-06-27 10:17:57
Yoshikazu GOTO @goto_ipv6

島村さん: ・運用・教育コストの削減(サーバーのお守り以外で) →ダイバーシティのためにいろいろな種類のサーバーソフトウェアのことを考えなくても良い →→APIのあるサービスなら、Wrapperを作成すれば、サービスが変わってもレコード編集の方法は何も変わらない #dnsops

2018-06-27 10:20:28
Yoshikazu GOTO @goto_ipv6

→→→もっとも、APIを作るのが面倒…という話も→自社をHidden Primaryに #dnsops

2018-06-27 10:20:29
Yoshikazu GOTO @goto_ipv6

島村さん: ・DDoS対策 →Anycastしていたり、DDoS対策装置が入っていたり、アップリンク帯域が太かったり、Backboneが太かったり →→サービス提供側も、お客さんが少ないとコストが重くのしかかるので、大規模なところでないと難しい #dnsops

2018-06-27 10:21:41
Yoshikazu GOTO @goto_ipv6

・DNSSEC対応 →面倒な鍵管理・ロールオーバーなどを代行 →ただし、複数サービスの併用では難しい →→サービス間での鍵のやり取りが実質無理 →→プライマリで一括管理し、セカンダリサービスを利用する場合を除く #dnsops

2018-06-27 10:22:43
残りを読む(149)

コメント

Yoshikazu GOTO @goto_ipv6 2018年6月27日
まとめを更新しました。タイトルを変更しました。
0