Embed Size (px)
Citation preview
Copyright © 2010 Japan Network Information Center
逆引き/NIR update
Internet Week 2010 DNSDAY
JPNIC 小山祐司
Copyright © 2010 Japan Network Information Center 1
IPアドレス
Copyright © 2010 Japan Network Information Center 2
IPv4アドレス割り振り状況(JPNICのPAアドレス)
10,000,000
20,000,000
30,000,000
40,000,000
50,000,000
60,000,000
70,000,000
80,000,000
1996
.05
1996
.11
1997
.05
1997
.11
1998
.05
1998
.11
1999
.05
1999
.11
2000
.05
2000
.11
2001
.05
2001
.11
2002
.05
2002
.11
2003
.05
2003
.11
2004
.05
2004
.11
2005
.05
2005
.11
2006
.05
2006
.11
2007
.05
2007
.11
2008
.05
2008
.11
2009
.05
2009
.11
2010
.05
PA割り振り
(割り振りアドレス数)
http://www.nic.ad.jp/ja/stat/ip/
Copyright © 2010 Japan Network Information Center 3
IPv4アドレス割り振り状況(AP地域)
9 15 22 24 25 25 26 27 27 29 30 31 32 33 33 35 36 36 38 39 40 43 44 4431 37 42 48 55 61 66 73 75 83 89 101 116 128 138 155 167 184 205 214 234250 268 269
5461
6582 84 91 105 109 110 112 116
118121
123125
128132
135137
159
178182
184 185
2729
3132 34
3436
41 4246 49
5255
5859
6266
6772
74
8287
100 102
913
1313
1415
1515 16
1718
1819
1920
2324
2425
27
2730
30 30
1418
2123
2727
2830 31
3235
3842
4850
5763
66
70
72
76
84
94 96
100
200
300
400
500
600
700
2003
. 05
2004
. 01
2004
. 09
2005
. 05
2006
. 01
2006
. 09
2007
. 05
2008
. 01
2008
. 09
2009
. 05
2010
. 01
2010
. 09
百
万
オーストラリア 中国 日本 韓国 台湾 その他
(アドレス数)
Copyright © 2010 Japan Network Information Center 4
IPv4アドレス割り振り状況(/8)
86 86 8579 75 72 70
62 59 5952 50 49 47 43 38 39
32 30 26 2418 14 12 11
91 91 9292
9494 94
9494 94
9492 90 90
9092 92
92 9292 92
9292 92 92
14 14 1113 13 16 16
16 19 19
19 2424 24
26 28 28
30 3234 36
3840 42 42
16 16 1717 19 19 20
23 23 2327 27
27 27 27 29 2931 31 31 31
33 33 33 33
2 2 22 2 2 2
4 4 44 4
4 4 6 6 66 6 6 6 6 8 8 8
10 10 12 16 16 16 16 19 19 19 22 22 24 26 26 26 26 28 28 30 30 32 32 32 32
0 0 0 0 0 0 1 1 1 1 1 1 2 2 2 1 1 2 2 2 2 2 2 2 3
37 37 37 37 37 37 37 37 37 37 37 36 36 36 36 36 35 35 35 35 35 35 35 35 35
0
20
40
60
80
100
120
140
160
180
200
220
240
2003
.05
2003
.09
2004
.01
2004
.05
2004
.09
2005
.01
2005
.05
2005
.09
2006
.01
2006
.05
2006
.09
2007
.01
2007
.05
2007
.08
2008
.01
2008
.05
2008
.09
2009
.01
2009
.05
2009
.09
2010
.01
2010
.05
2010
.09
2010
.10
2010
.11
未割り振り分 RIR,IANA以外の組織 APNIC ARIN LACNIC RIPE NCC AfriNIC IANA
(/8のブロック数)
在庫
既割り振り分
IANA管理
Copyright © 2010 Japan Network Information Center 5
IPv4アドレス在庫枯渇予測
IANA在庫切れ: 2011年6月頃と予測
IPv4 Address Reporthttp://www.potaroo.net/tools/ipv4/index.html
Copyright © 2010 Japan Network Information Center 6
lame delegationの改善
Copyright © 2010 Japan Network Information Center 7
lame delegation
ゾーンが正しく委任されていない状態
委任元ゾーンの設定
dns1.example.jp
example.jp.NS dns1.example.jp.
dns2.example.jp
そのドメインの名前解決ができない・遅い
Copyright © 2010 Japan Network Information Center 8
逆引きのlame改善
JPNICの取り組み
逆引きDNSのlame delegationを減らす
lameになっている逆引きゾーンの委任を停止
(45日以上SOAが連続して引けない場合)
Copyright © 2010 Japan Network Information Center 9
JPNICに登録されたNS RR数の推移
2010年11月時点で約55万レコード
逆引きNSレコード数
0
100000
200000
300000
400000
500000
600000
08/7
/1
08/9
/108
/11/
1
09/1
/1
09/3
/1
09/5
/1
09/7
/1
09/9
/109
/11/
1
10/1
/1
10/3
/1
10/5
/1
10/7
/1
10/9
/110
/11/
1
Copyright © 2010 Japan Network Information Center 10
lame になっているNS RRの割合
0.00%
0.50%
1.00%
1.50%
2.00%
2.50%
3.00%
3.50%
4.00%
2009
/6/1
2009
/8/1
2009
/10/
1
2009
/12/
1
2010
/2/1
2010
/4/1
2010
/6/1
2010
/8/1
2010
/10/
1
その日のlame
lame委任停止
再開
Copyright © 2010 Japan Network Information Center 11
逆引きのDNSSEC
Copyright © 2010 Japan Network Information Center 12
arpaの署名状況
• TLDのarpaは2010年3月に署名
• SLDはin-addr.arpaをのぞいて署名完了– e164.arpaは先行して2007年に署名済み(RIPE)
Copyright © 2010 Japan Network Information Center 13
in-addr.arpa.の状況
IPv4の逆引きゾーン in-addr.arpa. の管理・運用
• 管理主体は IANA
• ゾーンの編集権限は ARIN
2011年中には編集権限をICANNに委譲する予定
ついでにv4/v6の逆引き権威サーバを
?.in-addr-servers.arpa / ?.ip6-servers.arpa にする予定
(RFC 5855)
Copyright © 2010 Japan Network Information Center 14
IPレジストリのDNSSEC対応状況
RIPE NCC サービス中
ARIN ARINに割り振られたゾーンに署名
(ユーザ向けは2010年開始予定)
APNIC in-addr.arpa の署名待ち
LACNIC 準備中
AfriNIC 未定
AP地域の各NIR(CN, JP, KR, TW)は検討中
