日本が混乱しないだろうか:DNSSEC
2010.07.29
すでにルートDNS13台については対応済みの、DNSキャッシュポイズニングの対応策として、「.jp」を管理するJPRSがDNSSECの導入を決めたようです。
JPRSが2011年1月に、JPドメイン名サービスにDNSSECを導入 / 株式会社日本レジストリサービス(JPRS)
JPドメイン名の登録管理及びドメインネームシステム(DNS)の運用を行う株式会社日本レジストリサービス(以下JPRS、本社:東京都千代田区、代表 取締役社長 東田幸樹)は、JPドメイン名のセキュリティレベルの向上を目的として、2011年1月に、JPドメイン名サービスにDNSSECを導入します。
すでにルートDNSは7月15日に終えているとはいえ、地デジ化より速いっすね。。。
すべてのDNSルート・サーバがDNSSECに対応 : セキュリティ・マネジメント - Computerworld.jp
インターネットのDNS(ドメイン・ネーム・システム)を支える13台のルート・サーバが、7月15日からDNSのセキュリティ拡張仕様「DNSSEC」に対応する。これにより、インターネットの安全性がかなり向上することになる。
.jpの対応スケジュールは
●2010年10月 JPゾーンにおけるDNSSEC署名開始
●2011年 1月 JPドメイン名サービスへの導入(署名鍵の登録受け付け開始、JP DNSでの提供開始)
だそうです。
一般ユーザは関係ないと思いますが、.jpなドメインを自分で立てたDNSで管理している人は大変なのかなぁとか想像。そもそも、何をしなきゃならんのか、なにもしないで良いのかがよくわかりませんし、co.jp やらgr.jpなドメインの人は何もしなくていいのかどうかもよくわかりません。
てことで、解説記事。
@IT:次世代のセキュリティ拡張DNSSECをBIND 9で実現(1/3)
これ、一読で理解できた人を尊敬します。
今は幸いながら.jpなドメイン/DNSサーバは持っていないので傍観できますが、当事者の人はこれから半年頑張ってください。
そのうち.comとか.netとかも採用してくる時の参考にさせていただきます
追記: 2010/8/3
ルートDNSの特別な管理者は世界で7人。5人が揃わないと復旧出来ないみたいです。なんかアナログぽいけどかっこいい。
投稿者 : 松尾 康博 | 投稿日時 : 2010.07.29 08:00
あすなろBLOGのトラックバック・コメントは承認制になっています。
すぐにブログに反映されませんので、ご了承ください。
