| 研究課題/領域番号 |
23500080
|
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
関谷 勇司 東京大学, 情報基盤センター, 准教授 (30361687)
|
|---|
| 研究分担者 |
石原 知洋 東京大学, 総合文化研究科, 助教 (60588242)
|
|---|
| 研究期間 (年度) |
2011-04-28 – 2014-03-31
|
| キーワード | DNS / DNSSEC / シミュレーション / ns-3 / bind / unbound / ネットワークトポロジ |
|---|
| 研究概要 |
本年度は、DNSSEC に対応した DNS シミュレータを作成するための前提となるパラメータ決定を行うために、基礎データの収集とシミュレーションソフトウェアの決定を行った。まず、現在インターネットにて稼働している DNS サーバの状況と、ゾーン数に関する調査を行った。その結果、DNS 全体のサービスを支えるために重要となる Root DNS サーバと TLD DNS サーバは、1000個体程度であることが判明した。これは重要となる DNS サーバが 1000台稼働しているという意味ではなく、複数台がまとまって一つのサービス単位を形成しているものを一個体として見なした場合の個体数である。このデータを元に、それぞれの DNS 個体が有している平均ゾーン数を調査し、シミュレーションとしてどの規模の DNS 個体数、ゾーン数、ユーザ数をエミュレーションできれば良いかを決定した。DNS サーバへの問い合わせにクエリ関しては、ゾーンを有する権威サーバと、ユーザからの問い合わせに直接対応するリゾルバサーバとに分類し、それぞれ代表的な DNS サーバを抽出して、実際のユーザからの問い合わせを一定時間解析することによって、サンプルデータを決定した。シミュレーションソフトウェアとしては、現在開発が進められている ns-3 を用いることに決定した。これは、ns-3 が従来のシミュレーションソフトウェアに比べて、シミュレーションしたい実際のソフトウェアをそのまま ns-3 内部にて実行することができ、実ソフトウェアにてシナリオ通りにシミュレーションを行い、その状況を計測することができるためである。現在、ns-3 上にて bind や unbound といった DNS ソフトウェアを動作させるための環境作成を行なっており、環境が完成次第シミュレータの作成と検証実験に入る予定である。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
交付申請書に記載した平成23年度の目標は、ほぼ予定通り達成できている。シミュレーションのための基礎データの収集は、以前から研究として行なっていた DNS の分散モニタリングシステムのデータを用いることで、シミュレーションの規模を決定するためのパラメータ選定を行うことができた。また、DNS クエリのモニタリングに関しては、一部の TLD DNS サーバの協力を得て権威 DNS サーバにおけるデータの取得を行い、ユーザからの問い合わせに関しては、東京大学内部にて多くのユーザに利用されている DNS サーバを用いてデータ収集を行うことができた。さらに、DNS サーバ間のパケット遅延を決定するための基礎データも、インターネット上からいくつかの AS をサンプリング抽出し、BGP の AS 情報を用いた DNS サーバ間の距離判定と、AS 内部に存在する DNS サーバに対する DNS クエリ応答速度の計測によって、サンプルデータを取得することができた。シミュレーションソフトウェアに関しても、ns-3 開発者と情報交換をしながら、ns-3 上にて DNS ソフトウェアである bind や unbound を動作させるための改良と検証を行なっており、環境構築に取り掛かっている。以上の状況から判断して、研究は順調に進行しており、残り2年の間に研究目標は達成可能であると考える。
|
| 今後の研究の推進方策 |
本年度取得した基礎データを元に、次年度はシミュレーションソフトウェアの作成にとりかかる予定である。具体的には、ns-3 をシミュレーションのための基礎ソフトウェアとして用いて、その上で DNSSEC シミュレーション環境を手軽に構築できるためのソフトウェアパッケージ作成を行う。ns-3 の上で、現在最も利用されている DNSSEC 実装である、bind や unbound を動作させることで、より実際の環境に近いシミュレーション環境を構築することができ、シナリオに基づいた DNS パケットのやり取りを模すことが可能となる。TLD や ISP の DNS サーバ管理者は、本研究にて作成されたシミュレーションソフトウェアを用いることで、現在稼働している DNS サーバの環境を ns-3 上に再現することができ、そのうえで DNSSEC を有効にした場合のユーザへの応答速度の影響や、トラフィック増による帯域に与える影響等をシミュレーションすることが可能となるよう、ソフトウェアの作成を進めていく。さらに、本研究にて作成したシミュレータが算出する結果が、実際の結果に近似するものであることを確認するため、大規模実環境テストベッドである、NICT 北陸 StarBED 技術センターにて実サーバを用いた比較実験を行うことを計画している。これによって、StarBED のような大規模設備を利用しなくとも、手元で動かすことのできるシミュレーションソフトウェアによって、同様に DNSSEC のシミュレーションを行うことができることを確認することで、より信頼性のあるシミュレーションソフトウェアを作成したいと考えている。
|
| 次年度の研究費の使用計画 |
次年度以降は、本年度購入予定であったシミュレーションソフトウェアを検証するためのサーバを購入する予定である。本年度購入しなかった理由としては、シミュレーションソフトウェアの選定を時間をかけて行い、そのシミュレーションソフトウェアが必要とするサーバ性能を判断するためである。本年度の購入を見送って次年度に持ち越したことにより、シミュレーションソフトウェアを動かすのにより最適となる機材を導入することができると考える。また、収集したデータやシミュレーション結果を保存するための、ストレージ機器も購入する予定である。さらに、比較実験を行うための StarBED 施設利用のための出張や、現在までの成果をまとめた学会発表を行うための出張、ならびに DNSSEC の標準化動向とシミュレーション手法に関する意見交換を行うための、国際標準化会議への出張を予定している。
|
