IIJ、DNSのセキュリティを向上させる拡張方式「DNSSEC」に対応 | RBB TODAY (ブロードバンド、テクノロジーのニュース)(情報元のブックマーク数)
IIJがDNSSECに対応とのこと。自動対応なのかな?
インターネットイニシアティブ(IIJ)は17日、各種DNS(Domain Name System)サービスにおいて、セキュリティを向上させるための拡張方式であるDNSSEC(DNS Security Extensions)に対応すると発表した。31日より、対応を開始する。
IIJ、DNSのセキュリティを向上させる拡張方式「DNSSEC」に対応 | RBB TODAY
DNSに対する脅威としては、情報を勝手に書き換えて、別のサイトに誘導したり、特定のドメインに到達できないようにする手法「キャッシュポイズニング」がある。2008年にはダン・カミンスキー氏が発見した「カミンスキーアタック」により、よりキャッシュポイズニングが容易となった。それに対し、DNSSECは、電子署名を応用し、DNSの情報が改ざんされていないかどうかを検証する仕組みとして、1994年からIETFでその仕様が検討されていた。DNSSECでは、秘密鍵と公開鍵を用いてDNSの完全性を検証できるため、世界各国でDNSSECへの対応が進んでおり、DNSの根幹となるルートサーバでは、すでに2010年夏にDNSSECへの対応を完了している。