ns0.nic.ad.jp.

DNS measurement
Japan Registry Service (JPRS)
Izuru Shirai <[email protected]>
Internet Week 2002 DNS day
Japan Registry Service Co., Ltd
DNSの何を計測するのか
• queryの傾向
– 安定稼動の指標
– 事件の前兆？を読み取る
– 特に異常がない限り統計データのみを扱う
• Service Level
– 耐障害性
– 品質（応答時間）
Internet Week 2002 DNS day
Japan Registry Service Co., Ltd
queryの傾向
Internet Week 2002 DNS day
Japan Registry Service Co., Ltd
DNS queryから読み取れるあれこれ
• これは ns0.nic.ad.jp
• bind-8.3.0 の山がはっきりと
• １１月の山も bind-8.3.0
Internet Week 2002 DNS day
Japan Registry Service Co., Ltd
そのころ別の所では…
• これは ns-jp.nic.ad.jp
• だいぶ少ない
• ８月ごろの乱れは…
Internet Week 2002 DNS day
Japan Registry Service Co., Ltd
昨年８月１４日のsnapshot
• code red II？
– 世間で騒ぎ始めた途端こうなった
Internet Week 2002 DNS day
Japan Registry Service Co., Ltd
query の傾向を評価する
• bind-8.3.0
• 影響を取り除く
– これの影響が邪魔でま
ともな評価ができない
– 特徴
• 同一内容のqueryが一杯
• lame delegationsが引金
• 力の限り送出
– 単位時間当たりのquery
• サンプリング調査
⇒確かにlameだ
– 残ったqueryは？
• A, SOA, NS, PTR…?
• 変動（短期、長期）
– 2000qpsという例も
Internet Week 2002 DNS day
Japan Registry Service Co., Ltd
ns0.nic.ad.jp
8月のquery傾向
9月のquery傾向
全体
全体
多分lame
1500
query/sec
query/sec
1500
1000
500
0
1000
500
0
1
2
3
4
5
6
7
1
2
3
4
日付
5
6
7
6
7
日付
10月のquery傾向
11月のquery傾向
全体
全体
多分lame
多分lame
1500
query/sec
1500
query/sec
多分lame
1000
500
0
1000
500
0
1
2
3
4
5
6
7
1
日付
Internet Week 2002 DNS day
2
3
4
5
日付
Japan Registry Service Co., Ltd
ns0.nic.ad.jp
各月の正常と思われるquery傾向
8月
9月
10月
4
5
11月
1000
query/sec
800
600
400
200
0
1
2
3
日付
Internet Week 2002 DNS day
Japan Registry Service Co., Ltd
6
7
ns0.nic.ad.jp
火曜日のquery傾向
月曜日のquery傾向
9月
10月
8月
11月
1000
1000
800
800
query/sec
query/sec
8月
600
400
200
9月
11月
600
400
200
0
0
0
3
6
9
12
15
18
21
24
0
3
6
9
時刻
8月
9月
12
15
18
21
24
21
24
時刻
水曜日のquery傾向
木曜日のquery傾向
10月
11月
8月
1000
1000
800
800
query/sec
query/sec
10月
600
400
200
9月
10月
11月
600
400
200
0
0
0
3
6
9
12
15
18
21
24
0
時刻
Internet Week 2002 DNS day
3
6
9
12
時刻
Japan Registry Service Co., Ltd
15
18
ns0.nic.ad.jp
金曜日のquery傾向
9月
10月
11月
8月
1000
1000
800
800
query/sec
query/sec
8月
土曜日のquery傾向
600
400
200
10月
11月
600
400
200
0
0
0
3
6
9
12
15
18
21
24
0
時刻
8月
9月
10月
11月
1000
800
600
400
200
0
0
3
6
9
12
15
18
21
24
時刻
Internet Week 2002 DNS day
3
6
9
12
時刻
日曜日のquery傾向
query/sec
9月
Japan Registry Service Co., Ltd
15
18
21
24
読み取れるもの
• 午前３時のピーク
• 昼１２時のピーク
– 不明
• 統計的には局所集中が
– 想像
• 昔から言われる昼時の
見られるようだ
• 逆引きの比率が高い
– 想像
• 検索エンジン
• Log 解析
• 整合性チェック
• etc…
Internet Week 2002 DNS day
サーフタイム
• 統計データもそれを裏付
けている
• 土日は少ない
• 正味では昨年からあま
り増えてない
Japan Registry Service Co., Ltd
その他
• update が一杯
– co.jp, ne.jp, jp とか
• recursive queryも
– 10 qps 程度
– .com, .net など
Internet Week 2002 DNS day
Japan Registry Service Co., Ltd
ns0.nic.ad.jpに集中
; <<>> DiG 9.2.1 <<>> @ns0.nic.ad.jp jp.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17183
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;jp.
IN
A
;; AUTHORITY SECTION:
jp.
;;
;;
;;
;;
86400 IN
900 604800 86400
SOA
ns0.nic.ad.jp. bind-admin.nic.ad.jp. 2002120701 3600
Query time: 35 msec
SERVER: 202.12.30.131#53(ns0.nic.ad.jp)
WHEN: Sat Dec 7 18:06:36 2002
MSG SIZE rcvd: 78
Internet Week 2002 DNS day
Japan Registry Service Co., Ltd
やっぱり全体を見たい！
• ということで、2ndary 全体でどかんとquery計
測するための計画を算段中です。
Internet Week 2002 DNS day
Japan Registry Service Co., Ltd
Service Level
Internet Week 2002 DNS day
Japan Registry Service Co., Ltd
JPDNSのサービスレベル
• query に確実に答える
– ping, dig で応答をチェック
• 対象：全2ndary
• きちんと更新される
– 更新に応じて dig で SOA のチェック
• 対象：全2ndary
• 適切な応答時間内に答える
– 応答時間の計測
• 対象：.jp, gTLD, その他の全ネームサーバ
• どこから？：世界各地
• どうやって：WIDEの手法がとりあえずreasonable
Internet Week 2002 DNS day
Japan Registry Service Co., Ltd
応答時間の計測
• 計測場所
– 10カ国のアクセスポイントから
• jp, kr, cn, tw, hk, au, us, it, uk, de
• GRIC / UUNET / Niftyのローミング
• 手法
– 各アクセスポイントから全ネームサーバに向けてqueryを
投げる
– 応答時間を適当に補正
• dial-upによる時間など
– 最速の応答を採用
Internet Week 2002 DNS day
Japan Registry Service Co., Ltd
JPDNSの応答時間
• ヨーロッパが遠い
• オーストラリアも遠い
• APNIC地域は近い
• JPDNSの配置検討
– 地理的な位置？
– ネットワーク的な位置？
• ASとか
jp
de
uk
350
300
250
200
150
100
50
0
cn
it
tw
us
hk
au
Internet Week 2002 DNS day
kr
Japan Registry Service Co., Ltd
その他のTLD
gTLD(.com, .net, .org)
Euopeのとある国
jp
jp
de
uk
350
300
250
200
150
100
50
0
it
us
de
kr
hk
cn
uk
tw
it
kr
cn
tw
us
hk
au
au
Internet Week 2002 DNS day
350
300
250
200
150
100
50
0
Japan Registry Service Co., Ltd
今後の取り組み
• 計測場所の適正化
– dial-up をしているので、その地域における標準
的な位置かどうかが不明
– 各国のNICと連携して相互に計測し合う
• NICやその2ndary組織ならそれなりの場所に？
• 計測ツールの開発
• データの収集方法
• 結果を元に配置の最適化
– ｃｃTLD 間の 2ndary 持ち合い
Internet Week 2002 DNS day
Japan Registry Service Co., Ltd
質疑応答(1)
Internet Week 2002 DNS day
Japan Registry Service Co., Ltd
質疑応答(2)
Internet Week 2002 DNS day
Japan Registry Service Co., Ltd

Download Report