Transcript 卒業論文に向けて
DNSルートサーバへの クエリーの解析 早稲田大学 基幹理工学部 情報理工学科 後藤研究室 1W070275-3 徐 ショウイ 2015/9/29 卒業論文発表資料 1 研究背景 ルートネームサーバ IPv4アドレス DDoS攻撃対応 枯渇問題 +負荷分散 IPv6化 DNS Tree 2015/9/29 IP Anycast化 ルートサーバの現状を明らかにするべき 卒業論文発表資料 2 研究目的 DNSルートサーバへのクエリーの解析 回答数/クエリー数で回答率の算出 IP Anycastを導入した効果の検証 DNSルートサーバの回答率を上昇させる対策 2015/9/29 卒業論文発表資料 3 DNSルートネームサーバ 試験運転中 IP Anycastより 日本にノード設置 日本設置・管理 2015/9/29 卒業論文発表資料 4 IP Anycast ルーティング 制御が重要 Anycast 133.9.81.xxx To 133.9.81.xxx Node A User A 133.9.81.xxx Internet 133.9.81.yyy Node B User B 133.9.81.xxx To 133.9.81.xxx 133.9.81.zzz Node C 2015/9/29 卒業論文発表資料 5 DNSとIP Anycast DNSへIP Anycastを導入した契機 DNSに使われるIP Anycastの分類 2002年10月に発生したルートサーバに対する 大規模DDoS攻撃 IGP Anycast BGP Anycast IP Anycastの導入より期待できること 耐障害性の向上 負荷分散より応答時間の減少 2015/9/29 卒業論文発表資料 6 トラヒックの計測 測定の環境 2015/9/29 卒業論文発表資料 7 測定の結果 一日中のDNSパケット数 2015/9/29 卒業論文発表資料 8 解析 (1) クエリー数 (IPv4) 2015/9/29 卒業論文発表資料 9 解析 (2) 回答数 (IPv4) 2015/9/29 卒業論文発表資料 10 解析 (3) クエリー数と回答数 (IPv6) 2015/9/29 卒業論文発表資料 11 考察 (1) 回答率 (IPv4) 無駄が多い 6 回答率=回答数/クエリー数 36 49 70 6 6 1 1 2015/9/29 1 6 18 52 2 卒業論文発表資料 12 考察 (2) 回答率 (IPv6) すべてのルートサーバの回答率が100% クエリー数がIPv4と比べてまだ少ない ルートサーバへの負担が小さい ルートサーバからの回答が効率的 しかし、ルートサーバからの回答数に偏りがある 2015/9/29 卒業論文発表資料 13 考察 (3) 回答数とRTTの関係 (IPv4) 2015/9/29 卒業論文発表資料 14 考察 (4) 回答数とRTTの関係 (IPv6) IPv6 Anycast対応 2015/9/29 卒業論文発表資料 15 考察 (5) 回答率を上昇させる対策 ノード数を増やす 無駄のクエリーを削除する 地域ごとにノードを配置する ルーティング制御よりRTTを降下させる 2015/9/29 卒業論文発表資料 16 まとめと今後の課題 まとめ 日本にノードを設置したルートサーバの回答率と回答数が高 い、また、それらのサーバのRTTが低いことを検証した。 DNSへIP Anycastを導入した効果を検証した。 ルートサーバの回答率を上昇させる対策を考えた。 今後の課題 パケットのIDを利用して、RTTを測る。 IGP Anycastを使うCサーバの動向に注目する。 IPv6 Anycastの効果をもっと検証する。 2015/9/29 卒業論文発表資料 17 ご清聴ありがとうございました 2015/9/29 卒業論文発表資料 18 補足資料 2015/9/29 卒業論文発表資料 19 BGP Anycast AS1 AS4 AS3 AS2 AS6 2015/9/29 AS5 AS6 Node 卒業論文発表資料 Node 20 IGP Anycast AS3 AS2 Node Node AS1 AS4 2015/9/29 卒業論文発表資料 21 除いたクエリー システムクエリー 学内のプロキシを問い合わせるクエリー 2015/9/29 卒業論文発表資料 22 問い合わせの内訳 (IPv4) 2015/9/29 卒業論文発表資料 23 問い合わせの内訳 (IPv6) 2015/9/29 卒業論文発表資料 24 ルートサーバ一覧 2015/9/29 卒業論文発表資料 25 IPv4アドレスの変更があった ルートサーバ一覧 2015/9/29 卒業論文発表資料 26 名前解決の流れ (1) キャッシュがない場合 2015/9/29 卒業論文発表資料 27 名前解決の流れ (2) キャッシュがある場合 2015/9/29 卒業論文発表資料 28 DNS資源レコードのタイプ 2015/9/29 卒業論文発表資料 29 DNSパケットの内容 2015/9/29 卒業論文発表資料 30 ルートサーバへDNS導入状況 2015/9/29 卒業論文発表資料 31 参考文献 [1] W.Richard Stevens, 井上尚司監訳, 橘康雄訳 『詳解TCP/IPプ ロトコル Vol.1 プロトコル』, ピアソン・エデュケーション, 2000 [2]荒井祐一, インターネットにおけるDNSのトラフィック解析, 早稲 田大学理工学部情報学科 2001年度卒業論文, 2002 [3]鶴貝和樹, DNSルートサーバに対するクエリの解析, 早稲田大 学理工学部コンピュータネットワーク工学科 2007年度卒業論 文,2008 [4] root-servers, http://root-servers.org/ 2015/9/29 卒業論文発表資料 32 2015/9/29 卒業論文発表資料 33 考察 (1) 回答率 (IPv4) 52 6 2015/9/29 卒業論文発表資料 34