インターネット10分講座:DNSSEC - JPNIC
今回の10分講座は、各TLDが対応を表明するなど導入の機運が高まりつつある、DNSSECについて解説します。 1. DNSSECの予備知識 1.1 DNSの仕組み まずはじめに、DNSではエンドユーザーのPCなど、DNSを利用するクライアントがどのようにドメイン名の情報を得るのか、その流れについて簡単に説明します(図1)。 図1:DNS 問い合わせ (1)クライアントから、所定のネームサーバに対し、問い合わせを依頼します。具体的には、ドメイン名に関する情報はリソースレコードという形式で管理されているので、www.nic.ad.jpというドメイン名のIPアドレスを知りたい場合にはwww.nic.ad.jpのAレコード(IPアドレスを格納するリソースレコード)を問い合わせます。 (2)依頼を受けたネームサーバは、問い合わせ内容を元に、ルートサーバ※1から委任をたどりながら順に問い合わせを行い、
yebo blog: DNSブラックリスト
2009/08/19 DNSブラックリスト Network Worldによると、DNSのソフトウェアを開発・販売しているNominumが新手のDNSセキュリティ機能を計画中であることを発表した。Spamのブラックリストのような機能を提供し、リアルタイムにDNSクエリに対して悪意のあるWebサイトかどうかの検査を行うというもので、Nominumの「Trusted Response and Universal Enforcement (TRUE)」といい、既にVerizon、Sprint、NTTなど大手ISPで使われているそうだ。今、NominumはTRUEを利用可能にした第三世代のDNSソフトウェアを開発中とのこと。Nominumが言うのには悪意のあるサイト1億6千万が登録されているとのことだ。 投稿者 zubora 投稿時間 05:05 ラベル: DNS, Security 0 コメント:
http://shinobi.dempsky.org/~matthew/dnstrust/graphs/
DNSTrust – TLD dependency graphs Explanation The graphs linked below represent the trust dependencies for top-level domains (TLDs). Boxed nodes represent zones, and elliptical nodes represent name servers. Red arrows connect zones to their name servers, and blue arrows connect name servers to the zones their names are within. The more domain names (elliptical nodes) in a TLD's graph, the more impl
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
