5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【セキュリティ】すべてのDNSルート・サーバがDNSSECに対応(10/07/16)

1 : ◆amidaMovTg @あみだくじψ ★:2010/07/16(金) 21:58:35 ID:??? ?2BP(100)
 インターネットのDNS(ドメイン・ネーム・システム)を支える13台のルート・サーバが、7月15日からDNSのセキュリティ拡張仕様
「DNSSEC」に対応する。これにより、インターネットの安全性がかなり向上することになる。

 DNSSECは数年前に実装が開始されたが、インターネット技術の標準化団体IETFや各インターネット・レジストリ、米国政府の
後押しにもかかわらず、まだ市場に広く浸透していない。

 ドメイン名などインターネットの各種リソースを全世界的に調整するICANNは、かねてより米国Verisign、米国商務省と協力し、
DNSSECの普及を図り、インターネット・インフラの一部として統合されるよう取り組んできた。ICANNのDNSディレクター、
ジョー・アブリー氏は、ルート・サーバへのDNSSECの展開にはかなりの時間がかかったと述べた。


 DNSSECの技術によって、インターネット・ユーザーがWebサイトのURLをタイプした際に表示されるWebサイトが、正規の
サーバ上にあるということが保証される。「もっとも、平均的なユーザーはあまり違いに気づかないだろう。ブラウザに南京錠の
ようなものが表示されるわけではないからだ」(カレンバーグ氏)。それでも今後、サービス・プロバイダーや企業のIT部門の
負担が軽くなるのは確実だという。

 アブリー氏もカレンバーグ氏も、ルート・サーバへのDNSSEC実装は平坦な道のりではなかっただろうと述べる。「稼働中の
システムに変更を加えるというのは、常にリスクが伴うものだからだ」(アブリー氏)。

 また、SymantecのSecurity Response部門のディレクター、ケビン・ホーガン氏は、ルート・サーバがDNSSECに対応したから
といって「インターネットが自動的に安全になるわけではない」と注意を促す。

 「これはスタートであり、このスタートが意味するところは非常に大きい。だが、インターネットの安全向上に直結するというのは
誇大な説明だ。DNSSECが効果を発揮するには、ルート・サーバからISPや企業(のDNS)まで、DNSチェーン全体に実装され
なければならない。サイバー犯罪者がDNSSECの仕組みを回避する方法を発見するかどうか以前に、DNSSECのメリットが
実現されるまでには、まだ多くのマイルストーンがある」(ホーガン氏)

http://www.computerworld.jp/topics/vs/187049.html

2 :名無しさん@お腹いっぱい。:2010/07/16(金) 23:31:57 ID:z49jb1he
こっちのDNSサーバをどうすれば使えるの?

3 :名無しさん@お腹いっぱい。:2010/07/17(土) 15:57:46 ID:???
いちばん手っ取り早いのはbindを捨ててunboundに乗り換えること

4 :名無しさん@お腹いっぱい。:2010/07/18(日) 15:38:40 ID:???
>>3
それ、どこで配布されてるの?

5 :名無しさん@お腹いっぱい。:2010/07/18(日) 17:10:34 ID:???
日比谷公園年越し無能者対策村



3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)