Upload
ryuichi-takashima
View
48.050
Download
0
Embed Size (px)
Citation preview
DNS
?QNAME Minimisation
ENOG34@201594
DMM.com
1
.
.
jp com org
co
example
. JP .
2
. DNS
.
jp com org
co
example
a.dns.jpb.dns.jp
a.root-servers.netb.root-servers.net
. DNS
.jpDNS
urquell..jp
jpDNS
3
. DNS
.
jp com org
co
example
a.dns.jpb.dns.jp
a.root-servers.netb.root-servers.net
. DNS
.jpDNS
urquell..jp
jpDNS
DNSNS ()
4
. DNS. DNS
.
jp
a.dns.jpb.dns.jp
a.root-servers.netb.root-servers.net
DNS
urquell..jp
DNS
.jpIP?
.jp192.0.2.1
1
23
4
5
6
7
8
5
.
jp
a.dns.jpb.dns.jp
a.root-servers.netb.root-servers.net
DNS
urquell..jp
DNS
.jpIP?
.jp192.0.2.1
1
23
4
5
6
7
8
2 7
6
.
jp
a.dns.jpb.dns.jp
a.root-servers.netb.root-servers.net
DNS
urquell..jp
DNS
23
4
5
6
7
jp NS ?
jp NS [a-f].dns.jp
7
.
jp
a.dns.jpb.dns.jp
a.root-servers.netb.root-servers.net
DNS
urquell..jp
DNS
23
4
5
6
7
.jp NS ?
.jp NS urquell..jp
8
.
jp
a.dns.jpb.dns.jp
a.root-servers.netb.root-servers.net
DNS
urquell..jp
DNS
23
4
5
6
7
.jp A ?
.jp A 192.0.2.1
9
.
jp
a.dns.jpb.dns.jp
a.root-servers.netb.root-servers.net
DNS
urquell..jp
DNS
23
4
5
6
7
.jp A ?
.jp A 192.0.2.1
jp NS ?
jp NS [a-f].dns.jp
.jp NS ?
.jp NS urquell..jp
10
11
(1) 133.242v6.sakura.ne.jp, xavier.hanya-n.orgDNS IPv4, IPv6
(2) root DNShintroot DNS
BIND9Unbound(3) BIND9
12
.
jp
a.dns.jpb.dns.jp
a.root-servers.netb.root-servers.net
DNS
urquell..jp
DNS
23
4
5
6
7
13
Internet Protocol Version 6, Src: 133.242.136.218.v6.sakura.ne.jp (2401:2500:102:1201:133:242:136:218), Dst: i.root-servers.net (2001:7fe::53)User Datagram Protocol, Src Port: 18648 (18648), Dst Port: 53 (53)Domain Name System (query)
Transaction ID: 0xab7cFlags: 0x0010 Standard querysnip~~Questions: 1Answer RRs: 0Authority RRs: 0Additional RRs: 1Queries
XN--N8J1C913R6J1B.JP: type A, class INName: XN--N8J1C913R6J1B.JP[Name Length: 20][Label Count: 2]Type: A (Host Address) (1)Class: IN (0x0001)
Additional records: type OPT
~~snip DO bit (DNSSEC ok) ~~
14
.
jp
a.dns.jpb.dns.jp
a.root-servers.netb.root-servers.net
DNS
urquell..jp
DNS
23
4
5
6
7
15
Internet Protocol Version 6, Src: i.root-servers.net (2001:7fe::53), Dst: 133.242.136.218.v6.sakura.ne.jp (2401:2500:102:1201:133:242:136:218)User Datagram Protocol, Src Port: 53 (53), Dst Port: 18648 (18648)Domain Name System (response)
[Request In: 2][Time: 0.020326000 seconds]Transaction ID: 0xab7cFlags: 0x8010 Standard query response, No error~~snip~~
Questions: 1Answer RRs: 0Authority RRs: 10Additional RRs: 14Queries
XN--N8J1C913R6J1B.JP: type A, class INName: XN--N8J1C913R6J1B.JP[Name Length: 20][Label Count: 2]Type: A (Host Address) (1)Class: IN (0x0001)
Authoritative nameserversJP: type NS, class IN, ns b.dns.JP~~snip jpDS, RRSIG ~~
Answer section Authority section NS !
16
.
jp
a.dns.jpb.dns.jp
a.root-servers.netb.root-servers.net
DNS
urquell..jp
DNS
23
4
5
6
7
.jp A ?
.jp A 192.0.2.1
.jp A ?
[a-f].dns.jp
.jp A ?
urquell..jp
17
DNS
DNS DNS
NSAuthority Section
18
!
19
!
20
QNAME Minimisation
21
QNAME Minimisation
q DNS
DNS
DNS!
DNS!
22
QNAME Minimisation
.
jp
& DNS
DNS
..jpIP
?..jpIP
?
..jpIP
?
..jpIP
?
23
QNAME Minimisation
.
jp
& DNS
DNS
!wwwwww
24
!
25
QNAME Minimisation
DNS1 NS
26
!
.
jp
a.dns.jpb.dns.jp
a.root-servers.netb.root-servers.net
DNS
urquell..jp
DNS
23
4
5
6
7
.jp A ?
.jp A 192.0.2.1
jp NS ?
jp NS [a-f].dns.jp
.jp NS ?
.jp NS urquell..jp
27
.
jp
a.dns.jpb.dns.jp
a.root-servers.netb.root-servers.net
DNS
urquell..jp
DNS
23
4
5
6
7
.jp A ?
.jp A 192.0.2.1
jp NS ?
jp NS [a-f].dns.jp
.jp NS ?
.jp NS urquell..jp
28
.
jp
a.dns.jpb.dns.jp
a.root-servers.netb.root-servers.net
DNS
urquell..jp
DNS
23
4
5
6
7
.jp A ?
.jp A 192.0.2.1
jp NS ?
jp NS [a-f].dns.jp
.jp NS ?
.jp NS urquell..jp
29
!
30
QNAME Minimisation
q NS 2
NO DATA 1NS
31
QNAME Minimisation
q Negative Cache
() A.exampleB.exampleC.example
v:
v QNAME minimisation: A.example exampleNSNS
B.exampleC.example
32
+1
qDNS root DNS
q QNAME Minimisation root 1 NS /
+1 :
IETF dnsop WGExperimental RFC
33
Special Thanks to: Orange
q
34
Thank you!