DNSル トサ バ のDNSルートサーバへのクエリ の解析クエリーの解析

早稲田大学 基幹理工学部早稲田大学 基幹理 学部情報理工学科 後藤研究室1W070275-3 徐 ショウイ0 0 5 3 徐 ショウイ

2011/4/27 卒業論文発表資料 1

研究背景

ルートネームサーバネ サ

IPv4アドレス DDoS攻撃対応IPv4アドレス枯渇問題

DDoS攻撃対応＋負荷分散

IPv6化 IP Anycast化

DNS Tree ルートサーバの現状を明らかにするべき

2011/4/27 卒業論文発表資料 2

研究目的

DNSルートサーバへのクエリーの解析

IP Anycastを導入した効果の検証回答数/クエリー数で回答率の算出

DNSルートサーバの回答率を上昇させる対策

2011/4/27 卒業論文発表資料 3

DNSルートネームサーバ

試験運転中

IP A tよりIP Anycastより日本にノード設置

日本設置 管理

2011/4/27 卒業論文発表資料 4

日本設置・管理

IP Anycast

133 9 81 xxx

Anycastルーティング制御が重要

133.9.81.xxxTo 133.9.81.xxx

Node A

InternetUser A 133.9.81.xxx

133 9 81

133 9 81 xxx

133.9.81.yyy

Node B

To 133.9.81.xxxUser B133.9.81.xxx

133.9.81.zzz

Node C

2011/4/27 卒業論文発表資料 5

Node C

DNSとIP Anycast

DNSへIP Anycastを導入した契機2002年10月に発生したルートサーバに対する大規模DDoS攻撃

DNSに使われるIP A tの分類DNSに使われるIP Anycastの分類IGP AnycastBGP AnycastBGP Anycast

IP Anycastの導入より期待できること耐障害性の向上耐障害性の向上

負荷分散より応答時間の減少

2011/4/27 卒業論文発表資料 6

トラヒックの計測

測定の環境

2011/4/27 卒業論文発表資料 7

測定の環境

測定の結果測定の結果一日中のDNSパケット数

2011/4/27 卒業論文発表資料 8

解析 (1) 解析 ( )クエリー数 (IPv4)

2011/4/27 卒業論文発表資料 9

解析 (2) 解析 ( )回答数 (IPv4)

2011/4/27 卒業論文発表資料 10

解析 (3) 解析 (3)クエリー数と回答数 (IPv6)

2011/4/27 卒業論文発表資料 11

考察 (1) 考察 ( )回答率 (IPv4) 無駄が多い

6回答率＝回答数/クエリー数

36

/

7049 18

52

66

61

1

12

2011/4/27 卒業論文発表資料 12

考察 (2)考察 ( )回答率 (IPv6)

すべてのルートサーバの回答率が100%クエリー数がIPv4と比べてまだ少ない

ルートサーバへの負担が小さいルートサーバへの負担が小さい

ルートサーバからの回答が効率的

しかし、ルートサーバからの回答数に偏りがある

2011/4/27 卒業論文発表資料 13

考察 (3) 考察 (3)回答数とRTTの関係 (IPv4)

2011/4/27 卒業論文発表資料 14

考察 (4)考察 ( )回答数とRTTの関係 (IPv6)

IPv6 Anycast対応

2011/4/27 卒業論文発表資料 15

考察 (5)考察 (5)回答率を上昇させる対策

ノード数を増やす

無駄のクエリーを削除する

地域ごとにノードを配置する地域ごとにノ ドを配置する

ルーティング制御よりRTTを降下させる

2011/4/27 卒業論文発表資料 16

まとめと今後の課題

まとめ日本にノードを設置したルートサーバの回答率と回答数が高い、また、それらのサーバのRTTが低いことを検証した。

DNSへIP Anycastを導入した効果を検証した。DNSへIP Anycastを導入した効果を検証した。

ルートサーバの回答率を上昇させる対策を考えた。

今後の課題今後の課題パケットのIDを利用して、RTTを測る。

IGP Anycastを使うCサーバの動向に注目する。

IPv6 Anycastの効果をもっと検証する。

2011/4/27 卒業論文発表資料 17

ご清聴ありがとうございましたご清聴ありがとうございました

2011/4/27 卒業論文発表資料 18

補足資料補足資料

2011/4/27 卒業論文発表資料 19

BGP Anycast

AS1

AS3

AS4

AS3

AS5AS2 AS5

AS6AS6Node

Node

2011/4/27 卒業論文発表資料 20

IGP AnycastAS3

AS2

NodeNode

AS1

Node

AS1

AS4

2011/4/27 卒業論文発表資料 21

除いたクエリー

システムクエリー

学内のプロキシを問い合わせるクエリ学内のプロキシを問い合わせるクエリー

2011/4/27 卒業論文発表資料 22

問い合わせの内訳 (IPv4)

2011/4/27 卒業論文発表資料 23

問い合わせの内訳 (IPv6)

2011/4/27 卒業論文発表資料 24

ルートサーバ一覧

2011/4/27 卒業論文発表資料 25

IPv4アドレスの変更があったアドレ の変更があ たルートサーバ一覧

2011/4/27 卒業論文発表資料 26

名前解決の流れ (1)名前解決の流れ ( )キャッシュがない場合

2011/4/27 卒業論文発表資料 27

名前解決の流れ (２)名前解決の流れ ( )キャッシュがある場合

2011/4/27 卒業論文発表資料 28

DNS資源レコードのタイプ

2011/4/27 卒業論文発表資料 29

DNSパケットの内容

2011/4/27 卒業論文発表資料 30

ルートサーバへDNS導入状況

2011/4/27 卒業論文発表資料 31

参考文献

[1] W.Richard Stevens, 井上尚司監訳, 橘康雄訳 『詳解TCP/IPプロトコル Vol 1 プロトコル』 ピアソン・エデュケーション 2000ロトコル Vol.1 プロトコル』, ピアソン エデュケ ション, 2000

[2]荒井祐一, インターネットにおけるDNSのトラフィック解析, 早稲田大学理工学部情報学科 2001年度卒業論文, 2002

[3]鶴貝和樹, DNSルートサーバに対するクエリの解析, 早稲田大学理工学部コンピュータネットワーク工学科 2007年度卒業論文,2008文,

[4] root-servers, http://root-servers.org/

2011/4/27 卒業論文発表資料 32

2011/4/27 卒業論文発表資料 33

考察 (1) 考察 ( )回答率 (IPv4)

52

6

2011/4/27 卒業論文発表資料 34