| Item type |
SIG Technical Reports(1) |
| 公開日 |
2025-02-24 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
マルチテナント権威DNSサーバにおけるDo53/DoTの処理手法の検討と実用性評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Study on Processing Methods for Do53/DoT in Multi-Tenant Authoritative DNS Servers and Their Practical Evaluation |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
IOT |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
学習院大学/東京農工大学 |
| 著者所属 |
|
|
|
東京農工大学 |
| 著者所属 |
|
|
|
東京農工大学 |
| 著者所属 |
|
|
|
東京科学大学 |
| 著者所属 |
|
|
|
東京農工大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Gakushuin University / Tokyo University of Agriculture and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo University of Agriculture and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo University of Agriculture and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Science Tokyo |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo University of Agriculture and Technology |
| 著者名 |
村上,登志男
根木,湧人
山井,成良
金,勇
中川,令
|
| 著者名(英) |
Toshio Murakami
Motogi Yuto
Nariyoshi Yamai
Yong Jin
Rei Nakagawa
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
本研究では,マルチテナント環境における権威DNSサーバに対するDo53(通常のDNS)およびDoT(DNS over TLS)の効率的な処理手法とその実用性について検討した.具体的には,HAProxyを用いてSNI (Server Name Indication)に基づくDoTの振り分けを行い,各ドメインに適したTLS証明書を提供する実装を行った.さらに,通常のDNSリクエスト(Do53)に対しては,HAProxyを配置したサーバ上でBINDを動作させ,ゾーン情報に応じたクエリ応答を返した.検証の結果,DoTにおけるHAProxyのSNI振り分け処理はシングルテナントの権威DNSサーバと比較し十分に高速であり,遅延を最小限に抑えることが可能であった.これにより,Do53とDoTを効率的に処理し,セキュリティと運用効率を両立させるマルチテナント権威DNSサーバの構築手法を示すことができた.本手法は大規模DNS環境への適用が期待できる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In this study, we investigated an efficient processing method for Do53 (standard DNS) and DoT (DNS over TLS) on an authoritative DNS server in a multi-tenant environment and examined its practicality. Specifically, we utilized HAProxy to distribute DoT requests based on SNI (Server Name Indication), implementing a mechanism that provides TLS certificates tailored to each domain. Furthermore, for conventional DNS requests (Do53), we ran BIND on the same server as HAProxy to respond to queries according to zone information. Our evaluation results showed that HAProxy's SNI-based routing for DoT was sufficiently fast compared to a single-tenant authoritative DNS server and minimized latency. Consequently, we demonstrated a method to construct a multi-tenant authoritative DNS server capable of efficiently handling both Do53 and DoT, achieving a balance between security and operational efficiency. This approach is expected to be applicable to large-scale DNS environments. |
|
言語 |
en |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
| 書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2025-IOT-68,
号 30,
p. 1-6,
発行日 2025-02-24
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOT25068030.pdf (1.0 MB)
