タグ

DNSSECに関するohesotoriのブックマーク (4)

  • PowerPoint Presentation

    JAPAN REGISTRY SERVICES JAPAN REGISTRY SERVICES Copyright © 2010 株式会社日レジストリサービス 安心の鍵は変わらぬ愛と親子の絆 〜ランチのおともにDNS〜 2010年11月25日 Internet Week 2010 ランチセミナー 株式会社日レジストリサービス 森下泰宏(オレンジ)・民田雅人(みんみん) JAPAN REGISTRY SERVICES JAPAN REGISTRY SERVICES Copyright © 2010 株式会社日レジストリサービス 2 日のお題 1. いよいよ始まったDNSSEC – これまでの道程と努力を簡単に振り返る 2. 運用者からみたDNSSECと今までのDNSの違い – DNSSECはこれまでのDNSと何が違うのか? 3. 実際の障害例から学ぶDNSSECの運用ポイント – 何

  • DNSSECを破る ("Breaking DNSSEC" 日本語訳)

    ("Breaking DNSSEC" 日語訳) D. J. Bernstein University of Illinois at Chicago 1993年11月 Galvin: 「ある朝、DNSワーキンググループにおけるDNSセキュリティチームの メンバーがヒューストンのIETFで会った」 1994年2月 Eastlake-Kaufman、 dns-security メーリングリストでの数ヶ月の議論のあと 「DNSSEC」プロトコル仕様が作られる。 DNSSECの調査研究に、百万ドル単位の政府予算が使われる: たとえば DISA から BIND company へ、 NSF から UCLA へ、 DHS から Secure64 Software Corporation へ。 現在のインターネットには、 およそ 80000000個の *.com ドメインがある。 2008年8月20日:

  • どさにっき

    2011年6月21日(火) ■ ルートサーバ更新 _ D がデュアルスタックに。 重複案内。 _ でさぁ、 以前も書いたし、dnsops ML にも同じこと考えてる人いたけどさ(あれってそういう意味だよね?)、ヒントファイルの配布のしかたどうにかならんの? ダメだよあんなのじゃ。以下、前回の繰り返しなので、べつに読まなくてよし。 _ ヒントファイル置き場は素の HTTP/FTP なんで、接続先をねじまげられて変なところに誘導させられても確認のしようがない。PGP の署名もあるけど、署名鍵がホンモノかどうか確認できないので意味ない(しかも前回更新のときと違う鍵が使われてる)。なんとびっくり、internic.netDNSSEC による署名があるようだけど、上位に DS が登録されてなくて信頼の連鎖が切れてるから検証できない。HTTP/FTP を使わなくても、DNS で拾ってきた情報を

    ohesotori
    ohesotori 2012/12/11
    なるほど。
  • DNSSECジャパン

    2012/3/21 第3回DNSSECジャパン総会において、DNSSECジャパン設置期間終了につき解散することについて、全会一致で承認されました。 ただし、DNSSEC 2012 スプリングフォーラム 開催のため、開催およびフォローアップに必要な活動に限り、設置期間終了後も活動を継続する、という付帯事項がありました。 イベントの開催から少し時間が経ってしまいましたが、資料等の掲載を終えることができ、おかげさまにてこれにて解散となります。 現状のコンテンツ管理、事務局機能の一部につきましては、日DNSオペレーターズグループ へ移管し、維持してまいります。 期間限定の組織ということで発足し、2年半程の活動を経て解散となりますが、まだまだDNSDNSSECを取り巻く環境には課題が山積しています。 DNSSECジャパンでの活動は終了しますが、今後とも業界内で連携して課題解決に取り組んで行くこと

  • 1