サービス終了のお知らせ いつもYahoo! JAPANのサービスをご利用いただき誠にありがとうございます。 お客様がアクセスされたサービスは本日までにサービスを終了いたしました。 今後ともYahoo! JAPANのサービスをご愛顧くださいますよう、よろしくお願いいたします。
米Googleは米国時間2009年12月3日,公開DNSサーバー「Google Public DNS」の運営を開始した。ドメイン名の名前解決処理が従来のDNSサーバーに比べて高速なため,Webページ閲覧時などの待ち時間を短縮できるとしている。 Google Public DNSを使うには,OSが参照しているDNSサーバーのIPアドレスを「8.8.8.8」または「8.8.4.4」に変更する。このように設定すると,ドメイン名をIPアドレスに変換する際にGoogle Public DNSに問い合わせるようになる。Googleは,IPアドレスのキャッシュ処理を改善したほか,キャッシュ済みDNSレコードが消去される前に自動更新するようにして,問い合わせ回数を減らし,名称解決を高速化したと説明している。 またDNS問い合わせ時のクエリー名をランダム化したり,DNSメッセージにデータを付加したりといった
図1 DNSSECのしくみ 電子署名によって正しいDNSサーバーからの回答であることを証明する。DNSキャッシュ・ポイズニングなどの攻撃を防ぐ。 DNSSECとは,DNSサーバーから送られてくるIPアドレスとホスト名の対応情報の信頼性を証明するセキュリティ拡張機能である。DNSキャッシュ・ポイズニングのようなDNS応答のなりすまし攻撃を防ぐためのものだ。DNSキャッシュ・ポイズニングとは,DNSサーバーに一時的に保存(キャッシュ)してあるホスト名とIPアドレスの対応情報を偽の情報に書き換える攻撃のことである。この攻撃を受けると,ユーザーのWebブラウザは偽のWebサイトに誘導されてしまう。 DESSECでは,応答を送信するDNSサーバーが秘密鍵を使って応答に署名し,受信する側が公開鍵で検証する(図1)。秘密鍵を持っていないと正しく署名を付けられないので,署名の検証によって偽の応答を検知でき
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く