ブログ - DNSSEC
インターネットってなんですか?と答えると,DNSだと,いつも答えています.
そのDNSですが良く使われているサーバソフトのbindにも良くセキュリティホールもでるし,脆弱性が多いので困ったチャンな昨今ですが,それを解決しようとしています.
DNSSECというのは,そのセキュリティ拡張の方式で,DNSの応答に公開鍵方式の署名を付加する事で成り済ましへのアクセスを防ぐという仕組みです.
で,.jpに関しては,2011年1月16日からDNSSECの導入をするというアナウンスがこれ.
JPドメイン名サービスへのDNSSECの導入予定について
http://jprs.jp/info/notice/20090709-dnssec.html
じゃぁDNSSECの導入は判ったけれども,一般ユーザは何をすれば良いのか?となるのですが,署名が付属するのでこれまでのDNSパケットよりデータ量が多くなるので,場合によっては家庭用ルータがそれを受け取れない問題が出るかもしれません.
ルータのDENSEC対応状況がでているサイトを見つけました.
DNSSEC HARDWARE TESTER
http://www.dnssectester.cz/
日本の代表的なルータをいくつかピックアップしてみるとこんな感じ.
●YAMAHA
http://www.dnssectester.cz/manufacturer/63/
RTX1000,RT58i
●BUFFALO
http://www.dnssectester.cz/manufacturer/35/
BBR-4HG,BHR-4RV,WHR-HP-0AMPG,WZR-AGL300NH,WZR-HP-G301NH,WZR2-G300N
NTT
http://www.dnssectester.cz/manufacturer/29/
PR-S300SE,PR0200NE,RT0200KI,RV-230NE
まだまだ曇ってるなぁ..
そのDNSですが良く使われているサーバソフトのbindにも良くセキュリティホールもでるし,脆弱性が多いので困ったチャンな昨今ですが,それを解決しようとしています.
DNSSECというのは,そのセキュリティ拡張の方式で,DNSの応答に公開鍵方式の署名を付加する事で成り済ましへのアクセスを防ぐという仕組みです.
で,.jpに関しては,2011年1月16日からDNSSECの導入をするというアナウンスがこれ.
JPドメイン名サービスへのDNSSECの導入予定について
http://jprs.jp/info/notice/20090709-dnssec.html
じゃぁDNSSECの導入は判ったけれども,一般ユーザは何をすれば良いのか?となるのですが,署名が付属するのでこれまでのDNSパケットよりデータ量が多くなるので,場合によっては家庭用ルータがそれを受け取れない問題が出るかもしれません.
ルータのDENSEC対応状況がでているサイトを見つけました.
DNSSEC HARDWARE TESTER
http://www.dnssectester.cz/
日本の代表的なルータをいくつかピックアップしてみるとこんな感じ.
●YAMAHA
http://www.dnssectester.cz/manufacturer/63/
RTX1000,RT58i
●BUFFALO
http://www.dnssectester.cz/manufacturer/35/
BBR-4HG,BHR-4RV,WHR-HP-0AMPG,WZR-AGL300NH,WZR-HP-G301NH,WZR2-G300N
NTT
http://www.dnssectester.cz/manufacturer/29/
PR-S300SE,PR0200NE,RT0200KI,RV-230NE
まだまだ曇ってるなぁ..