石田さん:CND(GSLB) 利用の不整合: ・DNSによる負荷分散のための配信サーバーの選択が最寄りではなくなる ・EDNS Client Subnet の実装が必須に →RFC 7871 #janog #janog_3F_A
2020-01-23 13:57:51石田さん:フルリゾルバの運用管理への影響: ・フルリゾルバの設備設計が困難 →収容設計、性能設計 →クエリー数が増える?減る? ・接続元のアクセスコントロール → #janog #janog_3F_A
2020-01-23 13:59:24石田さん:DoH/DoT へ対応する場合: ・提供形態 →DoH/DoT のクライアントは誰? →→CPE →→エッジデバイス #janog #janog_3F_A
2020-01-23 13:59:57【JANOG45:講演情報】 このあと14:30より"3F-A 本会議場"にて「つぶらな瞳で考える、DNSSECの普及に必要な何かは何か?」が始まります! ストリーミング中継はこちら→ janog.gr.jp/meeting/janog4… #JANOG twitter.com/IIJ_ITS/status…
2020-01-23 14:00:39【JANOG45なうのバリーくん:講演紹介】 「つぶらな瞳で考える、DNSSECの普及に必要な何かは何か?」(1/23 14:30~) 1990年代にはDNSSECは必要な技術と言われてきたが、いまだ有効にしている日本のドメイン名は少数。それら理由や普及させるための議論を行います。 janog.gr.jp/meeting/janog4… #JANOG pic.twitter.com/OlLxO5gBEY
2020-01-23 11:13:37石田さん:DoH/DoT に係る運用: ・DoH/DoT のいずれか?両方? ・DoH/DoT に対応するためのシステム構成 ・スタブリゾルバへの設定変更 →FQDN? IPアドレス? #janog #janog_3F_A
2020-01-23 14:01:32信頼性。最初にAWSとオンプレの接続について。リージョン内NWの可用性について、低遅延・経路多様性、定期点検、位置トラッキング、トラフィック拡張を。高信頼にしたいという場合、SPOF排除、費用対効果の観点で優先づけて設計する。 #janog #janog_6f
2020-01-23 14:01:52さらっと自社運用っておっしゃっているが、あらうんど陸上だけでない(含む国際海底ケーブル)ってーのが、凄いことだよな。 #janog #janog_6f
2020-01-23 14:02:21冗長性の考え方を変える必要がある。TCPセッション単位ではなく再送含めたシステム全体の可用性を。ゼッタイに落ちないシステムはない。詳細はホワイトペーパーを。 #janog #janog_6f
2020-01-23 14:03:17DoT/DoHで使う証明書、ふつうにグローバルIPアドレスをCNに指定するものなのではないのだろうか #janog
2020-01-23 14:05:03Kenjiさん:Google Public DNSのかんたんな紹介: ・数百万のクエリーを処理 ・ミッション →安定的、スペックに従った処理とともに、プライバシーを ・DNS でのやり取りをより安心安全にできるように #janog #janog_3F_A
2020-01-23 14:05:12専用線の信頼性。DirectConectを複数個所につなぐ方法も。張り付き対応は不要では。信頼性は回線のものでなくユーザ側はアプリ含めて見ているので、網の信頼性を追求するよりシステム全体の信頼性を見ればどうか。 #janog #janog_6f
2020-01-23 14:06:06Kenjiさん:Google Public DNS でのプライバシーの重視について: ・通信におけるプライバシー →盗聴・改ざんのリスク #janog #janog_3F_A
2020-01-23 14:06:38・データの取扱いに関するプライバシー →ユーザーが Web サイトを訪問するときに、興味を持っていることが想像できるので →その情報と別の情報とを照合することも可能に #janog #janog_3F_A
2020-01-23 14:06:47Kenjiさん:Transport Privacy: ・DoH/DoT を提供 →2019年に正式にローンチ ・UDP 方式がほとんどだが、Web ブラウザーが対応することで、DoH/DoT が増えるだろう #janog #janog_3F_A
2020-01-23 14:07:45【自分用メモ】DNSプライバシーに関する考慮点 #janog // RFC 7626 - DNS Privacy Considerations tools.ietf.org/html/rfc7626
2020-01-23 14:07:45Kenjiさん: ・フルリゾルバと権威サーバーとの間 (ADoT) →実験 →得られた知見を共有 #janog #janog_3F_A
2020-01-23 14:08:25ネットワークエンジニアはいらないのでは、話。オンプレ接続でBGPやVRF、SDNの基礎知識が必要である。 よく見ると、抽象化されているが使ってる技術は変わらないので、クラウドでもNWエンジニアは必要。コマンドじゃなくてプロトコルの理解が必要。物理インフラも変化してる。 #janog #janog_6f
2020-01-23 14:09:02Kenjiさん:QNAME Minimization: ・RFC 7816 →ドメイン名のうち、必要な部分だけを権威サーバーに問い合わせる #janog #janog_3F_A
2020-01-23 14:09:18Kenjiさん:EDNS Client Subnet (ECS): ・CDN で、近いサーバーからコンテンツ配信できるように ・ECS により、おおよそ日本、といったレベルで識別できるようにして権威サーバーへ #janog #janog_3F_A
2020-01-23 14:10:36ふたたび設計原則に。NW環境を疑似で作って落とすテストをやるなど、本番と同様の環境でできるのはいいことでは。試行して知識をためる。 #janog #janog_6f
2020-01-23 14:11:23Kenjiさん:プライバシーポリシー: ・記載する理由 →なぜそれが必要か ・個人が特定できる情報は 48時間で消える →DDoS 攻撃を回避するため ・アクセスできる人は制御され記録されている #janog #janog_3F_A
2020-01-23 14:12:25