あきネット

フリーソフトウェアやオープンソースをはじめ、コンピューターやインターネットに関するTIPSや話題を扱います

北のまちから南のまちへと素敵な何かを届けます。
それは、六花かもしれないし、ナナカマドの実かもしれないし、雪の下キャベツかもしれません。

もうひとつのインターネットドメインの世界

冬支度やらなにやらかやら、というより抑鬱なのであまり書けず更新が滞っていますが。


ルートサーバは13個

世界のインターネットドメインを引けるようにしているおおもとのDNSサーバ(ルートサーバ)は、13個しかありませんでした。
そして現在も、IPアドレスで数えると13個しかありません。厳密に言えば、IPv4アドレス13個、IPv6アドレス13個です。


13個しかないのは、規格上の制約です。


そして、その多くが北アメリカに立地しているという既得権益に基づく差別があり、
そのため、カントリーリスク、災害リスクもはらんでいました。


また、ルートサーバのうち2件は米軍です。



それが現在は、IPアドレスが13個しかありませんが、実際の台数は多くなっています。
これは、IP anycast技術を用いて、同じIPアドレスでも実際には複数のマシンに振り分けられるようになったからです。


ちなみに、この IP anycast 技術があるから、 Google Public DNS (8.8.8.8) や Cloudflare (1.1.1.1)が、全世界のどこからでも、最寄りのDNSサーバ(cache / recursive server)に繋がるのだということもいえます。
また、IP anycast によって、ルートサーバを運用する組織が13団体以外に開放されたから、8.8.8.8 や 1.1.1.1 が(引くのが)速く、(更新の反映が)早くなったのだろうということも推察されます。つまりは、Google や Cloudflare などは、ルートサーバの運用におそらく関与しているのだろうということです。


以前は13台しかなかったので、攻撃を受けて全台停止したらインターネットが事実上使えなくなる危険がありました。
それが IP anycast 技術によって、実際のマシンが多数運用されているため、攻撃を受けても全台停止は避けられるだろうという、力技で運用されているのだといえます。


ルートサーバの制度運営は1団体独占


IP anycast でルートサーバが沢山になり全世界に分散はされました。
しかし、ルートサーバの運営の胴元は ICANN 1団体です。
つまりは、国家や企業の利益誘導などの独裁支配の問題、管理社会化、監視社会化の懸念はあります。


もうひとつのルートサーバ運営者


そこで、ICANN とは別に、
ルートサーバを自主的に運営する Open Root Server Network (ORSN) という団体があります。
ほとんどの人は知らないでしょうし、インターネットのマジョリティからは無視されているといえるでしょうが。


IP anycast 化以前は、ルートサーバが全台停止するという危険を回避するために ORSN はルートサーバを運営していました。(2002年-2008年)


そして、アメリカ NSA の無差別盗聴(監視)の発覚を期に、 2013 年にまた再開されました。


ORSN のルートサーバは、ICANN のルートサーバと互換性のあるもので、決して「裏社会」だというわけではありません。
実際に引けるドメインやIPアドレスなどは同じです。


ただ、 DNSSEC 非対応です。
これはわざとで、 DNSSEC に対応させることでかえって攻撃を受けやすく被害が拡大しやすくなるリスクがあるからのようです。
またそれはつまり、 ORSN のルートサーバは非力だ(実台数も少ない)ということの結果でもあるでしょうね。


ORSN を利用する方法


一般ユーザが ORSN を利用するには、 ORSN のパブリックDNSサーバを使えばよいです。


ただ、すべてヨーロッパです。


DNSサーバの管理者ならば、 ICANN の named.cache を用いずに、 ORSN の root.hint を用いればよいでしょう。
https://www.orsn.org/en/tech/
1台がインドで、あとの12台はヨーロッパです。それに、いくつかは止まっているようですが……😓


もうひとつのインターネットドメインの世界


ここまでは、ドメインを引く DNS の話でしたが、
そもそものドメイン名も ICANN が胴元で管理しています。


その管理自体にも楯突く OpenNIC という団体があります。


OpenNICは、独自の gTLD を管理しています。


ICANN の gTLD ではないので、ICANN 運営のルートサーバでは引けませんよね。


ですので、 OpenNIC の gTLD を使いたければ、所定の DNS サーバを利用しなければなりません。
要は、OpenNIC には パブリックDNSサーバがいくつもあるのですが、それは ICANN のドメイン空間と互換性をもちながら、OpenNIC のドメインも引けるようになっています。そのため、 OpenNIC が、Google や Cloudflare や Quad9 などと並べて パブリックDNSのひとつとして紹介されることもありますが。


また、OpenNIC は、いくつかの暗号通貨が運用しているgTLDや、非承認国家の ccTLD も運用しています。


OpenNIC のgTLDは、世間マジョリティには一切見向きされておらず、
実際に運用しても、予め知らせなければ他人からアクセスされることはほぼないといえますが、
それがむしろ、知った人間だけで使えるという利点になる状況もあるのでしょう。


ドメインは無料でとれますが、一般の不特定多数には見向きされません。
自分で使うにも、 OpenNICのDNSサーバを利用する必要があるでしょう。


OpenNIC は、ドメインは別世界だとはいえ、IPアドレスは同じ世界です。
ですから、OpenNIC でさえも、「別のインターネット」だというわけではありません。