セッション名は、直訳とかみ砕きを混ぜると、「どのようにルートサーバーを運用しているのか?」でしょうか。
地下2階のHAMIDIYE室で、13:15~14:30の時間に開催されました。
スピーカー3名
以下の3名で進行されました。
- Yazid Akanho:Specialiste de l’engagement technique, ICANN
- Adiel Akplogan:VP, Technical Engagement, ICANN
- Ulrich Wisser:Technical Engagement Manager, Europe, ICANN
Ulrich Wisser
ICANN81 Root Server System Information Session
スライドの表題になります。
サブタイトルは、組織名の「Root Server System Advisory Committee(RSSAC)」です。
IPアドレスとDNS、ドメイン名の相関図
DNSはどうして必要なのか?
純粋な問題と中間的な問題。
ドメインネームシステム(The Domain Name System)
ドメイン名解決の流れ
DNS解決キャッシュ化
最新の改良型DNS
- DNSSEC
- SSL、TLS
- エニーキャスト
使われている定義
以下の5つで使用されている定義です。
- ルートゾーン
- ルートサーバーシステム(RSS)
- ルートサーバーオペレーター(RSO)
- ルートサーバーエニーキャストインスタンス
- ルートサーバーシステム顧問コミュニティー(RSSAC)
ルートゾーンVSルートサーバーシステム
ルートゾーン管理者と管理の流れ
ルートサーバーシステムの進化
以下の図表の通り、年代を重ねるにつれ、ルートサーバーシステムは進化してきました。
1998年に13台のルートサーバーシステムが構築され、Mルートサーバーは、日本の所在があります。
ルートサーバーの定義
ルートサーバーのIPアドレスと名前、管理者が一覧になっています。
今のルートサーバーシステム
1800台のルートサーバーがエニーキャストされて、稼働います。
エニーキャスト(Any Cast)とは、一つのIPアドレスで、複数のサーバー、インスタンスが存在し、一番物理的に最寄りのサーバーにアクセスする仕組みの事を言います。
ルートサーバーの原理
原則2と4
原則9と10
ルートサーバーシステムのネタ話
ルートサーバーシステムと我々のネットワークの関わり
ルートサーバーシステムの処理クエリ数(毎週、単位10億[Billion]、日平均)
二人目のパネリスト(白人男性、セッションリーダー一覧に出ていない)
ユニキャストとエニーキャスト
ユニキャストは、デバイス1台に割り当てられたIPアドレスで通信するものです。
エニーキャストは、複数のデバイスに一つのIPアドレスが割り当てられて通信するものです。
ユニキャスト
エニーキャスト
図解では、3つの目的地があり、一番近い所にアクセスします。
エニーキャストへのDDoS攻撃
一番近いルートが攻撃されます。
白人男性2カリフォルニア州
RSSACとその集まり
RSSACとは?
RSSACは何をするのか?しないのか?
RSSACのリーダー
RSSACの組織体制
RSSACの連絡体制
RSSACの集まり
メンバーには、DNSのエキスパートが100人以上在籍している。
ルートサーバーガバナンスシステム
ルートサーバーガバナンスシステムの革命
RSSステークホルダー
3つの組織から、RSSは成り立っている。
ルートサーバーシステムのガバナンスのワーキンググループの構成
質問があれば
DNSのエキスパートが質問に回答します。
会場内風景
使用機材
- CANON EOS R6 + RF24-105mm F4-7.1 IS STM
- SONY α6400 + E 55-210mm F4.5-6.3 OSS
更新履歴
第1稿投稿 2024年11月11日 15時50分(画像35枚、見出しコンテンツアップ、UTC+3)
第2稿更新 2024年11月27日 20時40分(記事コンテンツ追記修正、使用機材追記、UTC+9[JST])