DNS

TYPE64 と TYPE65 (SVCB と HTTPS)

DNSのリソースレコードで SVCB および HTTPS レコードを使えるようにしよう、という動きがあります。
今はそのための議論も終了して、RFCになるのを待っているところとか。
draft-ietf-dnsop-svcb-https-06

すでに実装も始まっているということで、当社の権威DNSサーバへのクエリ内容を調べてみました。

調査対象

サーバ:当社で管理する権威DNSサーバのうちの1台。約2000ゾーンを収容
期間:適当な1日を何件かピックアップ

調べてみた

2020/7/21 2020/8/21 2020/9/20 2021/12/15 2021/3/21 2021/7/21 2021/7/27
A 53.39 53.29 53.76 51.44 52.00 50.42 52.10
AAAA 35.46 34.77 35.05 34.49 34.54 33.01 33.68
NS 2.14 2.09 2.21 2.80 3.56 3.29 3.59
MX 3.45 3.80 4.25 2.64 2.32 4.07 2.26
TXT 2.01 2.56 1.45 2.62 2.13 3.02 2.16
PTR 1.92 1.80 1.48 1.47 1.61 1.67 1.41
TYPE65 0.00 0.01 0.43 2.23 1.82 2.03 2.25
TYPE64 0.00 0.01 0.01 0.01 0.00 0.00 0.00

こんな感じになりました。単位はパーセントです。
TYPE64、TYPE65以外の1パーセント未満の項目は割愛しています(なので縦に合計しても100になりません)。
一日当たりのクエリ数はだいたい800万件前後です(土日祝は平日の1/3程度になります)

SVCB(TYPE64)は1日当たりまだ300件もありませんがHTTPS(TYPE65)については数十万件のクエリが届いています。

そのうち対応することになるとは思いますが、まずは現状報告です。

参考情報

DNSプロトコルの進化 2020 (IETFでの標準化)

返信を残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA