どさにっき - DNSSEC スプリングフォーラム
2012年4月25日(水) ■ DNSSEC スプリングフォーラム _ そんなわけで、早口でまくしたててきました。わかりにくかったと思います。ごめんなさい。資料はそのうちしかるべき場所で公開されるんじゃないかな。 _ ああいう場に立ったけれども、自分個人としては無理に DNSSEC やらんでもいいんじゃね、という立場。どーしても必要だと思ったところがやればいいことであって、しょーもない用途にしか使ってないドメインまで、あるいは別の方法で安全性を確保できるドメインまで DNSSEC で守る必要はないと思ってる。.se や .cz が DNSSEC 対応ドメインに対してインセンティブを与えて普及を促進してるという話があったし、.jp もそういうことやらないの、という質問も出たけど、そこまでして普及させる必要はないんじゃないかなー。あくまでも、とりうる選択肢のひとつでしかない、という認識。 _
インターネット10分講座:DNSSEC - JPNIC
今回の10分講座は、各TLDが対応を表明するなど導入の機運が高まりつつある、DNSSECについて解説します。 1. DNSSECの予備知識 1.1 DNSの仕組み まずはじめに、DNSではエンドユーザーのPCなど、DNSを利用するクライアントがどのようにドメイン名の情報を得るのか、その流れについて簡単に説明します(図1)。 図1:DNS 問い合わせ (1)クライアントから、所定のネームサーバに対し、問い合わせを依頼します。具体的には、ドメイン名に関する情報はリソースレコードという形式で管理されているので、www.nic.ad.jpというドメイン名のIPアドレスを知りたい場合にはwww.nic.ad.jpのAレコード(IPアドレスを格納するリソースレコード)を問い合わせます。 (2)依頼を受けたネームサーバは、問い合わせ内容を元に、ルートサーバ※1から委任をたどりながら順に問い合わせを行い、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Operational Challenges When Implementing DNSSEC
