水曜日, 5月 05, 2010

DNSSEC…上手く行けるのか?


昨年末迄インターネットで沢山DNS cache-poisonセキュリティ問題事件が起きました。その時にISCがDNSSECの仕組みを早めにインターネットに提供した方がいいという考えが出て、bindのDNSSECバーションソフトをリリースされました。DNSSECは一番ベストソリューションにやないかと思いました。

今年の1月ごろにDNS ROOT SERVERのDNSSEC対応について認証Certificationをリリースされました。これでばっちりインターネットでDNSSECサービスを始まるんだと思ったので 自分の関係bindサービスをdnssec対応バーションにアップグレードしました。その時に恐らく色んな大きいDNSポータルも同じやり方をやっているんだろうと思いますので楽しくアップグレードしました。アップグレードが終ったらDNSSECサービスが上手く行くのかなぁって悩んだ上で自分は暫くモニターをしようと思いました。そこからモニター環境を作りました。

4月末迄はDNSSECのリクエスト受信と更新情報をじっと見ました。あちこちのROOTサーバーへDNSSECリクエアストを投げたりしました。モニターの結果はDNSSECが上手く系統されていると回答されていないROOTサーバが未だありますっていう結果でしたが…RIPEサーバが上手く行けなかったので不思議ですね…と悩んでました。
今日状況が変わらない状態で色んな情報をインターネットで調べたら丁度下記のURLを見つかりました。やはりDNSSEC提供するには手間がかかるんだ…諦めなく前向きに期待します!
http://isc.sans.org/diary.html?storyid=8746

---
unixfreaxjp

0 件のコメント:

コメントを投稿