| 研究概要 |
DNS (Domain Name Service)は現在のインターネットにおいて必要不可欠な分散データベースであるが,その高い分散性ゆえマクロな挙動についてはほとんどわかっていない.
本研究では世界中から送信されるccTLD(日本国)レベルの全DNSサーバ(jpサーバ)へのパッシブトラフィック測定および統計的解析を通して,ccTLDレベルのDNSのマクロおよびミクロな挙動を明らかにし,DNSサーバの負荷分散,最適配置,そして異常な振る舞いについての知見を得る.また,本年度より本格的に稼働するDNSSECを用いたクエリに対するデータを収集・解析することで,DNSSEC普及の効果および問題点を明らかにする.
本年度は,大規模DNSトラフィックの振る舞いを同定するために,".jp"を管理するDNSサーバ群(jpサーバ)の基本的なトラフィック傾向について解析をおこなった.データセットとしては,2009, 2010年に全jpサーバで収集された48時間データを用いた.
また,DNSのセキュリティ拡張であるDNSSECの故障時の影響について解析を行った.想定する故障として,全てのjpサーバでDNSSEC検証に失敗する場合,および単一のサーバで検証に失敗する場合を考慮し,上記トラフィックデータから,各クライアントキャッシュリゾルバのサーバへのアクセスパターンを抽出し,それにより,検証失敗時の各AS, キャッシュリゾルバ単位での,検証失敗の影響度をシミュレーションにより明らかにした.
|
