[第79回ICANN会合報告] ルートサーバー関連の話題

本記事では、第79回ICANN会合（ICANN79）におけるルートサーバー関連の話題についてご紹介します。

RSSAC^[*1]、RSSAC Caucus^[*2]、RSS GWG（Root Server System Governance Working Group）は、普段から定期的に会合を開催し、その定常的な会合の一部をICANN会合のプログラムに組み込む形が取られています。

今後ルートサーバーのIPアドレス変更が行われる際に従うべきガイドラインの作成が検討されることとなりました。

2023年11月にB-RootのIPアドレス変更が行われた際、旧アドレスでの応答を1年維持するとしたところ、「1年では足りない」という声から「49時間で十分である」という声まで、さまざまな意見がありました。

また、B-Rootが2004年に変更した際の旧アドレスには現在もクエリが到達しているという事実があり、今後、他のルートサーバーでも変更の予定があることから、ガイドラインの作成が望まれています。

記載する内容としては、サービスを維持する期間、IPアドレス変更の連絡先、統計情報への組み込み期間、ルートサーバー運用者（RSO）がアドレスを保持する期間などが検討されています。

「Get to Know the ICANN Community: SSAC and RSSAC Members Networking Event」のセッションでは、ルートサーバーの役割を解説していますが、本会合では、これまでさまざまな場所で使われていた説明の仕方を見直した新しい資料が使用されました^[*3]。

新しい資料では、ルートサーバーがドメイン名のツリー構造の頂点に位置し、重要な役割を担っているという従来からの説明ではなく、我々がインターネットを利用する中でルートサーバーがどのような役割を果たしているか、利用者からどのように／どの程度アクセスされるかを、分かりやすく説明する内容になっています。

• ルートサーバーの現状
  • 2004年1月現在、世界中のリゾルバーが処理している利用者の問い合わせは1日あたり約500兆件である。しかし、DNSにはキャッシュの機能があるため、ルートサーバーへの問い合わせはその約0.02%の、約1,000億件に留まっている

• ルートサーバーの運用
  • ルートサーバーは1,700以上のサーバー群で運用されており、ハードウェア・OS・DNSソフトウェア・運用組織のいずれにおいても多様性が確保されているため、運用上の単一障害点は存在しない
  • ルートサーバーシステムは1980年代から稼動しており、サービス停止が発生したことはなく、DDoS攻撃はDNSの設計によってすべて失敗した

「DNSSEC and Security Workshop」では、ICANNが2024年2月28日に発表したルートゾーンのDNSSECで用いる新しいKSK（鍵署名鍵）の生成計画について紹介されました^[*4]。

新しいKSKの生成は2023年から計画されていましたが、鍵の生成に使っているハードウェアセキュリティモジュールのサプライヤーが営業を停止していたため、一時中断されていました。しかし、代替ベンダーが選定されたことでプロセスが再開されることとなりました。

今後のスケジュールは以下の通りとなっており、これを経て2026年後半に新KSKの本運用が開始される見込みです^[*5]。

2024年4月26日	キーセレモニーで新KSKを生成
2024年第3四半期	代替施設に新KSKを複製
2025年1月～2026年後半	IANAがルートゾーンで事前公開
2026年後半	新KSKの本運用開始

※当初予定の通り、今回はアルゴリズムのロールオーバーはなし