| 研究課題/領域番号 |
23500080
|
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
関谷 勇司 東京大学, 情報基盤センター, 准教授 (30361687)
|
|---|
| 研究分担者 |
石原 知洋 東京大学, 総合文化研究科, 助教 (60588242)
|
|---|
| キーワード | DNS / DNSSEC / シミュレーション / ns-3 |
|---|
| 研究概要 |
本年度は、前年度の基礎データ収集結果やシミュレーションパラメータ定義の結果を経て、シミュレータの設計と実装を行った。本シミュレータの目的は、DNS 管理者や運用者が、自組織の DNS サーバやゾーンを DNSSEC 対応にするにあたって、DNS サーバの負荷やネットワークトラフィックの変化を事前に検証できるようにすることである。したがって本シミュレータは、(1) DNS サーバ実装の特性を再現し、(2) 複数のサーバが連携した DNS クエリの交換を模し、(3) ユーザからの DNS 問い合わせを再現することができるよう設計した。
これらの設計方針を実現できるよう、ns-3 シミュレータ (http://www.nsnam.org/) を用いてシミュレータの実装を行った。現在実運用に用いられている DNS 実装は、特に DNSSEC に関して、同じソフトウェアでもそのバージョンによって挙動が違ったり、サポートされている機能に差異が存在する。そのため、シミュレータ上で現在運用に用いている DNS サーバの挙動を忠実に再現でききるよう、ns-3 の開発中の機能である Direct Code Execution (DCE) を、既存の DNS 実装がそのまま動作するように改良した。これによって、現在運用している DNS サーバの実装と設定を、そのままシミュレータ上で利用することが可能となった。 さらに、DNSSEC 木構造ゾーンを再現するためのツールや、ユーザからの問い合わせクエリを再現するためのツールを開発した。
これらの成果によって、既存の DNS 環境をそのまま ns-3 上にて再現し、DNSSEC 移行時の検証を行うことが可能となった。これら成果は http://dnssec.sekiya-lab.info/ にて順次公開していく。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
本年度は DNSSEC シミュレータの設計、実装、検証を行う予定であった。前年度に DNSSEC 基礎データの収集とシミュレーションパラメータ決定が予定通り完了していたため、本年度は当初からシミュレータの設計にとりかかることができた。
しかし、設計と実装に多くの時間をとられ、作成したシミュレータの正当性を検証するまでに至らなかった。特に実装に関しては、新たな専用シミュレータを作成するか、既存のシミュレータ実装を改良して利用するかで検討を行った結果、シミュレータとして先進的な機能を有する ns-3 を用いるという結果となった。この検討に多くの時間を要してしまい、また ns-3 の理解度も不足していたため、設計方針を実現するためのソースコードの改良に多くの時間を要してしまった。
また、この遅れに起因して、研究成果の発表に関しても当初の予定通りとりかかることができず、まだ論文として発表できた成果が存在しない。本研究の成果を公開するためのサイトである、 http://dnssec.sekiya-lab.info/ の準備には着手することができ、シミュレータの動作例を示す動画や、シミュレータの設計方針等を公開することができた。
|
| 今後の研究の推進方策 |
次年度は本研究課題の最終年度であるため、設計、実装したシミュレータをより多くの DNS 管理者や運用者に利用してもらうためのソフトウェアリリースを行う予定である。前述のサイトにて、開発したソフトウェア群をパッケージとして公開することで、多くの DNS 管理者や運用者が DNSSEC への移行を検証し、DNSSEC の普及を促進することができるようにしたい。
具体的には ns-3 に DCE の機能を加え、かつ既存の DNS 実装がそのまま動作するよう改良したシミュレータ実装と、実運用されている DNS サーバの設定ファイル群をそのままシミュレータに投入するためのツール群、ならびに実験結果を可視化するためのビューアをまとめて提供する予定である。
それと同時に、研究成果の論文執筆も行う。「DNSSEC シミュレータの設計と実装」に関する論文、ならびに DNSSEC シミュレーション結果を用いた 「DNSSEC 鍵更新タイミングによるトラフィック集中」に関する論文を発表する予定である。前者の論文は、DNSSEC シミュレータの実装と設計を述べ、工夫した点やその精度に関する検証結果について述べる予定である。後者の論文は、本シミュレータを用いて再現した、大規模 DNS 環境での DNSSEC 鍵更新時のトラフィック集中問題に関しての実験結果について述べる予定である。鍵更新時のトラフィック集中問題とは、同じ管理者による DNS サーバが複数存在した場合、どの DNS サーバも同じようなタイミングで DNSSEC 鍵の有効期限が切れ、上位サーバへの問い合わせが集中してしまう問題である。これは過去に APNIC の DNS サーバで発生しており、この条件やトラフィックの様子を分析した論文となる予定である。
|
| 次年度の研究費の使用計画 |
次年度はシミュレータの検証と完成度の向上、ならびにリリースのためのソフトウェアエンジニアリングを主として行う。シミュレータの検証にあたっては、実環境での挙動と比較するため、StarBED でのエミュレーション実験との比較を行う。そのため、StarBED への出張を計画している。また、予定している論文のうち一本は国際カンファレンスへの投稿を予定しているため、海外への出張を行う。最終年度であるため、物品の購入はほとんど無く、データを保存するための単体ディスクの追加購入程度である。
|
