[書き起こし]親の心子知らず?委任にまつわる諸問題について考える 〜ランチのおともにDNS〜

   このエントリをはてなブックマークに登録    2012/12/13-1

Internet Week 2012で行われたランチセミナーの書き起こしです。 本来であれば、記事として要約してまとめるべきなのでしょうが、セミナーそのものが高度に要約された内容であり、かつ、微妙なバランスが考慮された芸術作品のような発表であったため、過不足なくかつ発表されたニュアンスを可能な限り正確に伝える文章を書ける自信が全くなかったので、発表者の方々の許可を頂いたうえで書き起こしという手法にしました。

前半は最後の「最近のDNSトピックス」を理解するための伏線のような構成となっています。 一番キャッチーな部分だけをご希望な方は、後半に説明されている、example.jpを特定の条件下で管理しているとmail.example.jpやwww.example.jpやns.example.jpなどを簡単にハイジャックできてしまう共用DNSなどの話を最初にご覧頂いたうえで、その内容を理解するための最初から再度読み直して頂ければと個人的には思います。

なお、文章として表現する関係上、一字一句そのままとなっているわけではありません。 重複する部分をカットしていたり、語尾や接続等を変更するなど、実際の発表と異なっている部分もあります。 発表意図を逸脱しないように、書き起こし文は公開前に発表者の方々にご覧頂いております。 あらかじめご了承下さい。

あと、多少余計なお世話的な補足ですが、書き起こし文を一通りご覧になった後で、以下の2つの関連記事をご覧になると一部ぼかされて表現されている部分の背景が少し垣間見える気分になれるかも知れません。

発表された方々

発表は、JPRSの堀五月氏と森下泰宏氏によって行われました。 「重複をお許し下さい」の森下氏は一部界隈ではおなじみですが、堀氏は100人以上いる会場での発表は初陣であるとのことでした。

以下、書き起こし

以下、発表内容書き起こしです。 発表資料はJPRSのサイトで公開されています。


委任の概要と成り立ち

まず、最初に本日のキーワードである「委任」についての基礎的なことに関してお話をさせて頂きたいと思います。 英語で「delegation」と言われる「委任」は、DNSの根幹をなす重要な仕組みのひとつです。 なぜ重要かというと、委任をすることによって、ドメイン管理の階層化を実現しているためです。

委任(delegation)とはそもそも何か?

では、実際にどのような仕組みで委任が行われているのかを説明します。 図中の緑色の丸で示された「example.jp」というドメイン名があります。 この図の各丸は、管理しているドメインであると想像して下さい。

ドメインの管理を行っていると、サブドメインに分けて管理したいという要望が出てきます。 サブドメインに分けたときに、管理主体を分けた管理も可能です。 このとき行われるのが管理の委任です。

この図の(1)にあるように、まずサブドメインを作って、次に(2)にあるように管理権限を他者に委任するという流れになります。

委任とゾーンの関係


JPRS 堀五月氏

次は、委任とゾーンの関係です。 ゾーンという単語は、DNSを管理されている方であれば、よく耳にされる単語だと思います。

先ほどは委任そのものをご紹介しましたが、次は委任とゾーンがそれぞれどのように関わっているかです。 先ほどの例では、example.jpドメインからsub.example.jpを分けて階層化しました。 それぞれ分けられた管理単位がゾーンです。 たとえば、example.jpゾーン、sub.example.jpゾーンという風に呼ばれたりします。

つまり、委任とは、各ゾーンに階層化して管理単位を派生させる仕組みである、と言えるわけです。 また、管理単位を分割することによって、親子関係が産まれます。 委任によって親ゾーンと子ゾーンが出来ます。 委任の境界線のことを専門用語でゾーンカット(zone cut)と呼びます。

(注)この記事は全部で8ページあります

(続く:次へ)

   このエントリをはてなブックマークに登録