藤原 和典 (株)日本レジストリサービス技術研究部 主任研究員 |
[背景]インターネットの普及とDNSへの負荷増大
[問題]名前解決遅延の低減とルートへの負荷軽減
[貢献]インターネットを維持するための改善案の提案
[問題]名前解決遅延の低減とルートへの負荷軽減
[貢献]インターネットを維持するための改善案の提案
ドメイン名システム(DNS) は,メールアドレスやWeb URLにふくまれるドメイン名とサービスへの接続情報を対応付けるなど,インターネットにとり欠くことのできないシステムである.DNSには,ドメイン名に対応する情報を保持する権威DNSサーバ,名前解決を行うフルリゾルバ,端末側のスタブリゾルバという構成要素があり,権威DNSサーバには,ルートDNSサーバ,TLD DNSサーバ及び各組織の権威DNSサーバなどが存在する.フルリゾルバはルートDNSサーバの情報を事前に保持しており,利用者端末から名前解決要求を受けるとルートDNSサーバから順に名前ツリーをたどり,名前解決を行い,結果を利用者端末に返す.すべての名前解決は,フルリゾルバによってルートDNSサーバから始まるため,フルリゾルバとルートDNSサーバの働きは重要である.さらに,現在のインターネットを維持するためには,ルートDNSサーバへのクエリ量を適切な範囲に収める必要がある.
近年,利用者の増大やIPv6の普及,Webブラウザのプリフェッチ,DNSを使用したトラフィック制御などのためにDNSへの負荷が増大している.本研究では,筑波大学のフルリゾルバでのトラフィックを分析することで,コンテンツデリバリネットワークサービスなどでよく使用される外部名ネームサーバ名,CNAME,短いTTL値の使用により,フルリゾルバの負荷と権威DNSサーバへのクエリ数が増えていること,よく知られている設定の改善によりフルリゾルバの負荷・権威DNSサーバへのクエリ数を軽減でき,ユーザへの名前解決遅延を減らせることを示した.
次に,ルートDNSサーバでのトラフィック解析を行った.個々のIPアドレスからルートDNSサーバへの48時間のクエリ数を図に示す.48時間に1000程度のクエリを送るアドレスが多いことを想像していたが,10万クエリ以上送るアドレスが3万程度存在した.筑波大学のフルリゾルバも該当したため,詳細な評価を行ったところ,一般的な設定を行った中規模以上のフルリゾルバがルートDNSサーバに無駄なクエリを多く送る場合があることを示した.原因は2つあり,よく使用されるソフトウェアの実装上の問題と,存在しないドメイン名へのクエリによるものである.本研究では,ルートDNSサーバへのクエリ数低減に関して,名前解決とキャッシュアルゴリズムの改善案を示し,シミュレーションを行い,有効性を示した.また,存在しないドメイン名へのクエリに関して,DNSSECで拡張された不存在証明を積極的に使用することでルートDNSサーバへのクエリを削減する提案を示し,実装を行い,有効性を示した.後者については,最近増加しているフルリゾルバへの攻撃に対しても有効である.これらの改善により,ルートDNSサーバへのクエリを減らすことで,現在のインターネットを維持できる.
近年,利用者の増大やIPv6の普及,Webブラウザのプリフェッチ,DNSを使用したトラフィック制御などのためにDNSへの負荷が増大している.本研究では,筑波大学のフルリゾルバでのトラフィックを分析することで,コンテンツデリバリネットワークサービスなどでよく使用される外部名ネームサーバ名,CNAME,短いTTL値の使用により,フルリゾルバの負荷と権威DNSサーバへのクエリ数が増えていること,よく知られている設定の改善によりフルリゾルバの負荷・権威DNSサーバへのクエリ数を軽減でき,ユーザへの名前解決遅延を減らせることを示した.
次に,ルートDNSサーバでのトラフィック解析を行った.個々のIPアドレスからルートDNSサーバへの48時間のクエリ数を図に示す.48時間に1000程度のクエリを送るアドレスが多いことを想像していたが,10万クエリ以上送るアドレスが3万程度存在した.筑波大学のフルリゾルバも該当したため,詳細な評価を行ったところ,一般的な設定を行った中規模以上のフルリゾルバがルートDNSサーバに無駄なクエリを多く送る場合があることを示した.原因は2つあり,よく使用されるソフトウェアの実装上の問題と,存在しないドメイン名へのクエリによるものである.本研究では,ルートDNSサーバへのクエリ数低減に関して,名前解決とキャッシュアルゴリズムの改善案を示し,シミュレーションを行い,有効性を示した.また,存在しないドメイン名へのクエリに関して,DNSSECで拡張された不存在証明を積極的に使用することでルートDNSサーバへのクエリを削減する提案を示し,実装を行い,有効性を示した.後者については,最近増加しているフルリゾルバへの攻撃に対しても有効である.これらの改善により,ルートDNSサーバへのクエリを減らすことで,現在のインターネットを維持できる.
(2015年6月9日受付)