DNSトラフィック解析及び負荷改善に関する研究

 
藤原 和典
(株)日本レジストリサービス技術研究部 主任研究員

[背景]インターネットの普及とDNSへの負荷増大
[問題]名前解決遅延の低減とルートへの負荷軽減
[貢献]インターネットを維持するための改善案の提案

 ドメイン名システム(DNS) は,メールアドレスやWeb URLにふくまれるドメイン名とサービスへの接続情報を対応付けるなど,インターネットにとり欠くことのできないシステムである.DNSには,ドメイン名に対応する情報を保持する権威DNSサーバ,名前解決を行うフルリゾルバ,端末側のスタブリゾルバという構成要素があり,権威DNSサーバには,ルートDNSサーバ,TLD DNSサーバ及び各組織の権威DNSサーバなどが存在する.フルリゾルバはルートDNSサーバの情報を事前に保持しており,利用者端末から名前解決要求を受けるとルートDNSサーバから順に名前ツリーをたどり,名前解決を行い,結果を利用者端末に返す.すべての名前解決は,フルリゾルバによってルートDNSサーバから始まるため,フルリゾルバとルートDNSサーバの働きは重要である.さらに,現在のインターネットを維持するためには,ルートDNSサーバへのクエリ量を適切な範囲に収める必要がある.

 近年,利用者の増大やIPv6の普及,Webブラウザのプリフェッチ,DNSを使用したトラフィック制御などのためにDNSへの負荷が増大している.本研究では,筑波大学のフルリゾルバでのトラフィックを分析することで,コンテンツデリバリネットワークサービスなどでよく使用される外部名ネームサーバ名,CNAME,短いTTL値の使用により,フルリゾルバの負荷と権威DNSサーバへのクエリ数が増えていること,よく知られている設定の改善によりフルリゾルバの負荷・権威DNSサーバへのクエリ数を軽減でき,ユーザへの名前解決遅延を減らせることを示した.

 次に,ルートDNSサーバでのトラフィック解析を行った.個々のIPアドレスからルートDNSサーバへの48時間のクエリ数を図に示す.48時間に1000程度のクエリを送るアドレスが多いことを想像していたが,10万クエリ以上送るアドレスが3万程度存在した.筑波大学のフルリゾルバも該当したため,詳細な評価を行ったところ,一般的な設定を行った中規模以上のフルリゾルバがルートDNSサーバに無駄なクエリを多く送る場合があることを示した.原因は2つあり,よく使用されるソフトウェアの実装上の問題と,存在しないドメイン名へのクエリによるものである.本研究では,ルートDNSサーバへのクエリ数低減に関して,名前解決とキャッシュアルゴリズムの改善案を示し,シミュレーションを行い,有効性を示した.また,存在しないドメイン名へのクエリに関して,DNSSECで拡張された不存在証明を積極的に使用することでルートDNSサーバへのクエリを削減する提案を示し,実装を行い,有効性を示した.後者については,最近増加しているフルリゾルバへの攻撃に対しても有効である.これらの改善により,ルートDNSサーバへのクエリを減らすことで,現在のインターネットを維持できる.
 


  
 (2015年6月9日受付)
取得年月日:2015年3月
学位種別:博士(工学)
大学:筑波大学



推薦文
:(インターネットと運用技術研究会)


本論文は,大学のDNSトラフィックおよびルートDNSサーバのトラフィックを分析し,設定の改善やプロトコルの修正により,応答遅延時間の低減とクエリ量の低減を提案している.試作による評価も行っており,現在のインターネットの維持に貢献するため推薦する.


著者からの一言


DNSやインターネットプロトコルは成功したプロトコルといわれていますが,多くの問題点を抱えています.それらの問題点は,IETFでの標準化や,企業などでの実装で解決されています.そのうち2つの問題点を論文としてまとめることができて幸いです.指導していただいた先生方に感謝します.