DNS (Domain Name Service)は現在のインターネットにおいて必要不可欠な分散データベースであるが,その高い分散性ゆえマクロな挙動についてはほとんどわかっていない. 本研究では世界中から送信されるccTLD(日本国)レベルの全DNSサーバ(jpサーバ)へのパッシブトラフィック測定および統計的解析を通して,ccTLDレベルのDNSのマクロおよびミクロな挙動を明らかにし,DNSサーバの負荷分散,最適配置,そして異常な振る舞いについての知見を得る.また,本年度より本格的に稼働するDNSSECを用いたクエリに対するデータを収集・解析することで,DNSSEC普及の効果および問題点を明らかにする. 本年度は,昨年度に引き続きDNSSECに関する調査および,IPv4/IPv6の違いによるDNSクエリのクエリパターンの違いに着目した.成果の一つ目としては,トラフィックデータ中のDNSSECクエリおよびその関連クエリから実際にDNSSEC検証を行うホストの推定方法を確立した点である.二番目の成果としては,DNSアクティブ計測によって得られたDNS探索グラフを用いてDNS委譲の構造を解析した.とりわけ,IPv4およびIPv6の異なるトランスポートによるAレコードおよびAAAAレコードの名前解決における探索経路の傾向分析を行うことで,IPv6普及におけるDNSに関する問題点を明らかにした.
|