データで見る RSS | JSNOG-LT-3

データで見る RSS (Root Server System)

大谷亘 (alt)

2024/03/17 JSNOG-LT-3

データで見る RSS | JSNOG-LT-3

自己紹介

  • 名前: 大谷 亘 (Wataru "Alt" Ohgai)
  • サイト: https://blog.jj1lfc.dev
  • 所属: ※本発表は個人の見解に基づきます
    • (慶應義塾大学大学院 政策・メディア研究科 修士課程)
    • 某 NIR
    • RSSAC Caucus
  • 興味
    • DNS
    • Email
    • Security
データで見る RSS | JSNOG-LT-3

ICANN / RSSAC / RSSAC Caucus

  • ICANN: インターネット資源を管理するためのグローバルコミュニティ
    • インターネット資源
      • 番号資源 (IP アドレス・AS 番号)
      • ドメイン名
      • プロトコルパラメータ
  • RSSAC: RSS の運用について ICANN 理事会やコミュニティに助言を行う
    • 主に RSO の担当者とリエゾンで構成される
  • RSSAC Caucus
    • RSSAC の要請に基づきポリシーの詳細な検討・調査・文書化を行う実働部隊
bg 90%
データで見る RSS | JSNOG-LT-3
データで見る RSS | JSNOG-LT-3

RSS 関連のデータは結構公開されている

データで見る RSS | JSNOG-LT-3

root-servers.org

  • ルートサーバのインスタンス数,RSO ごとのサイトの場所が公開されている
  • 本日 0000JST 時点で 1813 インスタンスが稼働中

データで見る RSS | JSNOG-LT-3

RSSAC002 Data

  • RSSAC002v4 で RSO が計測すべきメトリクスを定義している
    • 送受信クエリ数
    • 送信元 IP アドレス数
    • RCODE 毎の割合
    • ロードタイム
    • パケットサイズ などなど...
  • 生データを各 RSO のページで公開,root-servers.org 内にリンク
  • グラフ化したものを rssac002.root-servers.org で公開
bg right contain
データで見る RSS | JSNOG-LT-3

RSSAC002 Data

受信クエリ数

bg right contain
データで見る RSS | JSNOG-LT-3

RSSAC002 Data

RCODE の割合

  • NOERROR は 44% しかない
  • NXDOMAIN (=ゴミ) が 56%
bg right contain
データで見る RSS | JSNOG-LT-3

RSSAC002 Data

ちなみに: 2020 年ごろのデータ

  • NOERROR: 25%
  • NXDOMAIN: 75%
bg right:40% contain
データで見る RSS | JSNOG-LT-3

stats.dns.icann.org

  • L-root (ICANN) の詳細なメトリクス
    • RSSAC002 定義のメトリクス
    • L-root のロケーション
    • インスタンス・設置都市ごとの
      メトリクス
    • クライアントの国・都市・サブネット などなど...
  • Grafana で提供されている
データで見る RSS | JSNOG-LT-3

IMRS

  • L-root インスタンスの一部は ICANN Managed Root Server と呼ばれる
  • ICANN と世界のネットワークオペレータ達が共同で運用
  • 本日 0000JST 時点で 75 の国と地域にて 165 インスタンスが運用中

データで見る RSS | JSNOG-LT-3

ITHI Project

ICANN OCTO の Identifier Technologies Helth Indicators Project

  • ドメイン名や IP アドレスなどの「健康度」を継続的に計測・記録
  • ルートサーバを含む 13 カテゴリのメトリクス
  • 詳細解説記事書いたので読んでね

bg right:60% contain
データで見る RSS | JSNOG-LT-3

ITHI Project

主要なメトリクス

データで見る RSS | JSNOG-LT-3

ITHI Project - M3 Metrics

データで見る RSS | JSNOG-LT-3

ITHI Project - frequently leaked names の例

  • private domain
    • HOME
    • LAN
    • INTERNAL (※SAC113)
    • LOCALDOMAIN
    • INTRA
    • WORKGROUP
  • 特定言語・実装・ベンダ依存?
    • REALTEK
    • UNIFI
    • OPENSTACKLOCAL
    • K8S
    • DLINK
    • PHP
    • TOTOLINK
データで見る RSS | JSNOG-LT-3

ITHI Project - Chromium によるリーク

  • 過去最大で 44.46%
  • 現在は 4.45% まで減少

データで見る RSS | JSNOG-LT-3

RSS 関連で参加できるプロジェクト

データで見る RSS | JSNOG-LT-3

その他の参考資料