みんなが使っている有名ドメイン名でDNSSEC対応してるところというと、Paypal(http://t.co/8ZoQppojU5)ぐらいかしら。他に例をご存知の方は。 #dnsops
2013-07-18 10:18:16佐藤さん: ・では調べてみよう、と ・下位ゾーンの普及状況を調査 ・現在の普及状況におけるDNSSEC顕正会数の推定 →検証をOnにすると、何が起きるかな、ということを考えてみました →1秒間にどれくらい検証が発生する? #dnsops
2013-07-18 10:18:54佐藤さん:調査概要: ・100万ドメインをdigりました →署名付きはどれくらい? ・TLDの動きは? ・VPSにローカルのDNSサーバをたちあげてみて、Secureなのか、Insecureなのか、Bogusなのかを調べてみた。 #dnsops
2013-07-18 10:19:53佐藤さん:Alexa Top 100万リストの名前解決結果: ・100万ドメイン名のうち、約98.5万の応答を取得 →うち約96万件がNoError応答 #dnsops
2013-07-18 10:20:59佐藤さん:DNSSEC対応ドメイン名数の調査結果: ・署名済ドメイン名数:約0.8%(7636) ・Bogusも10個 ・Insecureなのは1/4 #dnsops
2013-07-18 10:21:44佐藤さん:人気ランクの高いDNSSEC対応ドメイン名: ・最もランクの高いドメイン名はhttp://t.co/7JfFWch1WD ・facebookもgoogleも対応していないなぁ、と。 ・.govが多いなぁ、と ・あまり普及していないなぁ、と #dnsops
2013-07-18 10:22:43.@OrangeMorishita http://t.co/1xYMLOEACV は DNSSEC対応ですね.http://t.co/ucdIYtwA6Cとか,jprs.jpとか :) #dnsops
2013-07-18 10:22:47佐藤さん:Bogusドメイン名について: ・Bogusとなった原因をDNSVizで調査 ・信頼の連鎖が切れていたり、基本的には、上位のDNSと公開されている鍵が違うものが多い →昔は有効期限が…、が多かったが #dnsops
2013-07-18 10:23:43govは数多く紹介されてました。 QT @jj1bdx: .@OrangeMorishita http://t.co/4oWvHkwaaM は DNSSEC対応ですね.http://t.co/9WUoXIm5Vjとか,jprs.jpとか :) #dnsops
2013-07-18 10:23:54佐藤さん: ・なんで違う? →spilxl.dk, http://t.co/mENMPzmaLeは、挙動が不思議 #dnsops
2013-07-18 10:24:32佐藤さん: ・DNSSEC対応土面異名をTLD別に集計し、TLDごとの普及状況を調べてみました。 →署名付きドメイン数で言うと、.comが一番多い →0.3%となり署名率としては高くない #dnsops
2013-07-18 10:26:13佐藤さん: ・.brが、署名率は低いが Secure率は最も高かった ・.seは Inserure率がSecure率を上回っており、比較的、普及は進んでいないように見える(.ca, .nlに比べて) #dnsops
2013-07-18 10:27:14佐藤さん:DNSSEC検証回数の推定: ・現在の普及状況におけるDNSSEC検証Onの場合のキャッシュサーバーの検証回数を推定 ・推定方法:検証回数=あるドメイン名の応答がキャッシュされていないときに問い合わせを受ける回数 #dnsops
2013-07-18 10:29:11#dnsops DNSSECソフトウェアアップデート+DNSSEC普及状況調査 NTTネットワーク基盤技術研究所 佐藤 一道さん http://t.co/Tomef2Omtu
2013-07-18 10:29:49佐藤さん:推定における前提条件: ・対象ドメイン名およびリソースレコード →Alexaりすとに掲載されたドメイン名を対象とする ・ドメイン名の問い合わせ傾向 →人気ランクn位のドメイン名への問い合わせ数は1位の1÷n回 →→ドメイン名のクエリ数は人気ランクに反比例 #dnsops
2013-07-18 10:30:27佐藤さん:DNSSEC検証回数の推定結果: ・現状では、DNSSEC検証をOnにした場合においても検証によるキャッシュサーバーのリソース消費量の極端な増加は見られないと思われる →そんなに、顕正会数は増えないかな、と。 →中小規模だと、数十分に一回程度? #dnsops
2013-07-18 10:32:00でも http://t.co/Fr3xxNVLRi のAとか、TTLが短いんですよね。。。 QT @mikiT_T: #dnsops キャッシュが大事ってことですね
2013-07-18 10:32:35佐藤さん:まとめ: ・http://t.co/7JfFWch1WD, http://t.co/Epn3aCpsm5… →ただし人気サービスのDNSSEC対応はまだまだ進んでいないように思われる →TLD別に見るとチェコ、オランダのドメイン名は普及が進んでいる #dnsops
2013-07-18 10:32:58