DNSにおける認証情報管理手法の提案

抄録

DNSはインターネット上において唯一成功した分散データベースであり，広域に普及し，かつ普遍的に用いられているデータベースである．そのため，インターネットにおける情報検索や蓄積のために新たなデータベースを構築するよりも，DNSを用いた方が広域に存在するユーザが低コストかつ普遍的に利用することのできる分散データベースを構築することができる．
現在，DNSを利用するシステムは多数考えられており，例えばENUM[8]などは，電話番号をDNSツリーにマップすることで管理し，それぞれの電話番号に付随する情報を自律分散的に扱うことを提案している．
DNSに対してそのような用途が増えるに従い，DNS情報のアクセス制御の要求が発生してきた．そのため，TSIG[5]というDNSにアクセスコントロールを付加するプロトコル拡張が考えられた．これにより，DNSの各セッションを認証することが可能となった．しかし，TSIGはプロトコルのみの規格であり，その他の認証データベース等と協調してシステムを構築することに関しては考えられていない．
そこで本研究では，DNSのレコードごとの更新について，TSIG鍵を用いて容易にそのアクセス制御が可能なシステムの提案を行った．また，その提案に基づいたプロトタイプ実装を行い，評価を行った．本研究により，DNSにおいて柔軟なアクセス制御の管理を実現でき，効率的な運用が可能となった．