Post on 29-Aug-2020
DNSル トサ バ のDNSルートサーバへのクエリ の解析クエリーの解析
早稲田大学 基幹理工学部早稲田大学 基幹理 学部情報理工学科 後藤研究室1W070275-3 徐 ショウイ0 0 5 3 徐 ショウイ
2011/4/27 卒業論文発表資料 1
研究背景
ルートネームサーバネ サ
IPv4アドレス DDoS攻撃対応IPv4アドレス枯渇問題
DDoS攻撃対応+負荷分散
IPv6化 IP Anycast化
DNS Tree ルートサーバの現状を明らかにするべき
2011/4/27 卒業論文発表資料 2
研究目的
DNSルートサーバへのクエリーの解析
IP Anycastを導入した効果の検証回答数/クエリー数で回答率の算出
DNSルートサーバの回答率を上昇させる対策
2011/4/27 卒業論文発表資料 3
DNSルートネームサーバ
試験運転中
IP A tよりIP Anycastより日本にノード設置
日本設置 管理
2011/4/27 卒業論文発表資料 4
日本設置・管理
IP Anycast
133 9 81 xxx
Anycastルーティング制御が重要
133.9.81.xxxTo 133.9.81.xxx
Node A
InternetUser A 133.9.81.xxx
133 9 81
133 9 81 xxx
133.9.81.yyy
Node B
To 133.9.81.xxxUser B133.9.81.xxx
133.9.81.zzz
Node C
2011/4/27 卒業論文発表資料 5
Node C
DNSとIP Anycast
DNSへIP Anycastを導入した契機2002年10月に発生したルートサーバに対する大規模DDoS攻撃
DNSに使われるIP A tの分類DNSに使われるIP Anycastの分類IGP AnycastBGP AnycastBGP Anycast
IP Anycastの導入より期待できること耐障害性の向上耐障害性の向上
負荷分散より応答時間の減少
2011/4/27 卒業論文発表資料 6
トラヒックの計測
測定の環境
2011/4/27 卒業論文発表資料 7
測定の環境
測定の結果測定の結果一日中のDNSパケット数
2011/4/27 卒業論文発表資料 8
解析 (1) 解析 ( )クエリー数 (IPv4)
2011/4/27 卒業論文発表資料 9
解析 (2) 解析 ( )回答数 (IPv4)
2011/4/27 卒業論文発表資料 10
解析 (3) 解析 (3)クエリー数と回答数 (IPv6)
2011/4/27 卒業論文発表資料 11
考察 (1) 考察 ( )回答率 (IPv4) 無駄が多い
6回答率=回答数/クエリー数
36
/
7049 18
52
66
61
1
12
2011/4/27 卒業論文発表資料 12
考察 (2)考察 ( )回答率 (IPv6)
すべてのルートサーバの回答率が100%クエリー数がIPv4と比べてまだ少ない
ルートサーバへの負担が小さいルートサーバへの負担が小さい
ルートサーバからの回答が効率的
しかし、ルートサーバからの回答数に偏りがある
2011/4/27 卒業論文発表資料 13
考察 (3) 考察 (3)回答数とRTTの関係 (IPv4)
2011/4/27 卒業論文発表資料 14
考察 (4)考察 ( )回答数とRTTの関係 (IPv6)
IPv6 Anycast対応
2011/4/27 卒業論文発表資料 15
考察 (5)考察 (5)回答率を上昇させる対策
ノード数を増やす
無駄のクエリーを削除する
地域ごとにノードを配置する地域ごとにノ ドを配置する
ルーティング制御よりRTTを降下させる
2011/4/27 卒業論文発表資料 16
まとめと今後の課題
まとめ日本にノードを設置したルートサーバの回答率と回答数が高い、また、それらのサーバのRTTが低いことを検証した。
DNSへIP Anycastを導入した効果を検証した。DNSへIP Anycastを導入した効果を検証した。
ルートサーバの回答率を上昇させる対策を考えた。
今後の課題今後の課題パケットのIDを利用して、RTTを測る。
IGP Anycastを使うCサーバの動向に注目する。
IPv6 Anycastの効果をもっと検証する。
2011/4/27 卒業論文発表資料 17
ご清聴ありがとうございましたご清聴ありがとうございました
2011/4/27 卒業論文発表資料 18
補足資料補足資料
2011/4/27 卒業論文発表資料 19
BGP Anycast
AS1
AS3
AS4
AS3
AS5AS2 AS5
AS6AS6Node
Node
2011/4/27 卒業論文発表資料 20
IGP AnycastAS3
AS2
NodeNode
AS1
Node
AS1
AS4
2011/4/27 卒業論文発表資料 21
除いたクエリー
システムクエリー
学内のプロキシを問い合わせるクエリ学内のプロキシを問い合わせるクエリー
2011/4/27 卒業論文発表資料 22
問い合わせの内訳 (IPv4)
2011/4/27 卒業論文発表資料 23
問い合わせの内訳 (IPv6)
2011/4/27 卒業論文発表資料 24
ルートサーバ一覧
2011/4/27 卒業論文発表資料 25
IPv4アドレスの変更があったアドレ の変更があ たルートサーバ一覧
2011/4/27 卒業論文発表資料 26
名前解決の流れ (1)名前解決の流れ ( )キャッシュがない場合
2011/4/27 卒業論文発表資料 27
名前解決の流れ (2)名前解決の流れ ( )キャッシュがある場合
2011/4/27 卒業論文発表資料 28
DNS資源レコードのタイプ
2011/4/27 卒業論文発表資料 29
DNSパケットの内容
2011/4/27 卒業論文発表資料 30
ルートサーバへDNS導入状況
2011/4/27 卒業論文発表資料 31
参考文献
[1] W.Richard Stevens, 井上尚司監訳, 橘康雄訳 『詳解TCP/IPプロトコル Vol 1 プロトコル』 ピアソン・エデュケーション 2000ロトコル Vol.1 プロトコル』, ピアソン エデュケ ション, 2000
[2]荒井祐一, インターネットにおけるDNSのトラフィック解析, 早稲田大学理工学部情報学科 2001年度卒業論文, 2002
[3]鶴貝和樹, DNSルートサーバに対するクエリの解析, 早稲田大学理工学部コンピュータネットワーク工学科 2007年度卒業論文,2008文,
[4] root-servers, http://root-servers.org/
2011/4/27 卒業論文発表資料 32
2011/4/27 卒業論文発表資料 33
考察 (1) 考察 ( )回答率 (IPv4)
52
6
2011/4/27 卒業論文発表資料 34