トピックス

JPRSの技術者が著者となったRFC（RFC 9715："IP Fragmentation Avoidance in DNS over UDP"）が発行

2025年1月27日（米国時間）、JPRSの藤原和典とAWS SecurityのPaul Vixie氏の共著によるRFC（RFC 9715："IP Fragmentation Avoidance in DNS over UDP"）が、情報提供（Informational[*1]）として発行されました。本RFCは、UDPのDNS通信におけるIPフラグメンテーション[*2]を回避する方法について記述しています。

• RFC 9715
  https://www.rfc-editor.org/info/rfc9715

• 情報提供（Informational）はRFCの種類の一つで、広く周知することを目的とした文書であることを示します。RFCの概要についてはJPRSトピックス&コラムNo.22「インターネット標準の作られ方 ～IETFにおける標準化とRFCの概要～」をご参照ください。
  https://jprs.jp/related-info/guide/022.pdf

• サイズの大きなIPパケットを、そのIPパケットのサイズより小さな最大転送単位（MTU：Maximum Transmission Unit）を持つネットワークを通して中継する際に必要になる仕組みです。詳細についてはJPRS用語辞典の解説をご参照ください。
  https://jprs.jp/glossary/index.php?ID=0180

インターネットにおけるこれまでの運用経験により、IPフラグメンテーションが通信におけるさまざまな脆弱性の要因になっていることが明らかになっています[*3][*4]。本RFCはDNS通信におけるIPフラグメンテーションを回避するため、UDPの応答側と問い合わせ側、DNS運用者のそれぞれにおける推奨事項を提案しています。

• IPフラグメンテーションの弱点に関する考察が、RFC 8900（"IP Fragmentation Considered Fragile"）に記述されています。

• DNSにおけるIPフラグメンテーションを利用したサイバー攻撃手法の例として、2013年に発表された「第一フラグメント便乗攻撃（1st-fragment piggybacking attacks）」が挙げられます。