WIDE

Recent Themes

ここでは過去にWIDEプロジェクトがメンバー向けに発信してきた主な活動報告をダイジェストでご紹介します。発信当時の内容に加え、新たな動きや状況の変化に応じて随時追記・更新していきます。

#09 M-Root DNSサーバの運用

ドメイン名の最上位階層の情報を管理するRoot-DNSサーバ。世界に散在するAからMまで13のRoot-DNSサーバのうち、M-RootはWIDEプロジェクトが責任をもって運用を行っています。ここではその概要とともに、直近の更新や拠点展開の状況について解説します。

1. 概要

Root-DNSサーバは、DNSによる名前解決の要である。Cacheを多用するため、毎回のDNSの名前解決の度に参照されるわけではないが、基本的には全ての名前解決に関与しているといっても過言ではなく、DNSによる名前解決を行う上で重要な役割を担っている。

1995年頃まではRoot-DNSサーバはA∼Iの9つのサーバで運用されていた。I-Root以外は全てU.S.で稼働していたが、ヨーロッパやアジア太平洋地域へのインターネットの展開により、それらの地区でのRoot-DNSサーバの必要性がIEPGなどで議論されるようになった。このため、1997年に入るとJ∼Mの4つが追加された。このうちM-Rootは同年8月にWIDE Projectの運用で東京に移動し、以来24年以上、大きなトラブルなく運用を継続している。当初の問い合わせは600qps程であり、現在の80,000qps程度に比べると1%にも満たない量であった。

2002年には他のRoot DNSサーバに先駆けて東京拠点でAnycastの予備的な運用を開始。2004年にかけ、ソウル、サンフランシスコ、パリの各拠点で運用を開始した。2008年2月には13サーバの中で最初にIPv6サービスを開始した4サーバの1つとして、ソウルを除く各拠点でIPv6サービスを開始。2013年からは全拠点でサービスを行っている。

2005年12月からはWIDEプロジェクトと日本レジストリサービス(JPRS)との共同運用となった。さらに、APNICサポートを受けて、主にアジア太平洋地域に、小型の拠点を中心とした運用を2020年末から実施している。

2. 運用拠点

東京拠点では、2004年から、Anycastを用いてDIX-IE、JPIX、JPNAPのそれぞれに別々なクラスタを割り当てて運用しており、他のサービスとはネットワークやサーバを共有していない。また大阪拠点は2002年から東京拠点がダウンした場合のバックアップとして運用を開始し、2013年からは定常的なサービスを提供している。

ソウル拠点は、2004年7月に、韓国のIXであるKINXに接続する形態で運用を開始した。韓国国内のISP事情で、規模の大きなISPとpeeringできないため、トラフィックは多くなかったが、最初の海外でのAnycastの運用として、同年3月にサーバ基盤を設置し、運用経験を積んできた。近年では、KINX のご好意でこれらの ISP の顧客へのサービスも可能になっている。

パリ拠点は2004年9月に運用を開始した。M-Rootとしてのサービスは主にヨーロッパが中心だが、アフリカの都市からのアクセスも少なくない。サーバは独立に設置しているが、.JPのサーバであるe.dns.jpも運用されている。2016年11月からは別なクラスタを追加し、処理の分散を図っている。

サンフランシスコ拠点は、従来から存在したWIDE San Francisco NOC(現在は廃止)に併設する形態で2004年10月から運用を開始した。パリと同様にe.dns.jpサーバも運用されている。2017年12月にサンフランシスコ市内のデータセンターからサンノゼ近郊に移設され、翌年1月からは2クラスタ体制で運用している。

3. 2021年〜2022年の主な変更点

2021年は、東京拠点の1クラスタ分の機材更新を実施した。また2020年に予定されていたパリ拠点の1クラスタ分の機材の更新がCOVID-19の影響で実施できなかったため、2021年に現地の機材販社の協力のもと遠隔で指示を行い、作業を完了した。通常のハードウェア更新作業では、サーバは1台ずつ交換しておき、ルータや一部のスイッチの交換時のみサービスを停止するという方法で、ダウンタイムは1時間程度で済んでいた。しかし今回は作業手順の煩雑化や問題発生を防ぐためすべてを停止させ、27時間程度のダウンタイムとなった。その間はパリにあるもう一つのクラスタが平常運転しており、問題は報告されていない。

またベトナムのハノイで、主にベトナム国内へのサービス提供を目的とした、いわゆる“Small Anycast”ノードが2021年10月に運用を開始した。ベトナムのLocal Internet RegistryであるVNNICのホストのもとに運用している。

4. APNICの協力によるアジア太平洋地区への展開

APNIC Foundationからの資金をベースに、WIDEプロジェクト、JPRS、APNICの3者で2020年8月にMoUが締結され、これに基づいて、アジア太平洋地域でのM-Rootサーバの展開が可能になった。最初のケースはAPNIC自身がホストとなり、オーストラリアのブリスベンにあるデータセンターに設置されたもので、同年12月に運用を開始した。

ホストとなる現地業者を交え、4者でそれぞれの実状にあった修正をしながらMoUを締結しているが、締結に至るまでの時間が長いケースが多く、COVID-19の影響もあり、必ずしも順調に作業が進んでいるわけではない。2021年中に運用を開始できたのは、10月のベトナムのハノイだけであった。

アジア太平洋地域ではわが国は北東にあり、地理的中心ではない。問い合わせのRound Trip Timeの観点からすれば、APNIC担当地域の中心であり、上陸している海底ケーブル数も多いシンガポールにも拠点が必要である。これは、主に拠点設置国あるいはその周辺国へのサービスを限定している、いわゆる“Small Anycast”では十分とは言えず、グローバルに経路を広告する“Global Anycast Node”とすべきである。この場合、機材の量やそれに必要なスペースや資金もSmall Anycastとは異なるため、現在その実現に向けてAPNICと調整が行われている。


大きな円はglobal nodeを、小型の円はlocal nodeを表している。

【 2023年10月 】