2010年前半にICANN/IANAがDNSのroot zoneをSHA256 hashes認証仕組み(DNSSECベース)で提供するつもりでおります。本件の提案についてICANNがプロポーサルをサインした所ですのでサービス提供予定は採集の検討所です。提案についてICANNサイト確認情報はこちらへ
本提案の目的はDNS root zoneサービスのセキュリティーを守る為に作られます。
古いbindソフトバーションについて対応が出来ない状況で、BINDバーション9.6.1ソフトにアップグレードが必要となります(DNSSEC対応最新バーション)。
ISCメーリングリストより、2つテストようのzoneを作られまして、下記の情報でテストと確認が出来ます↓
dig rsasha256.island.dlvtest.dns-oarc.net soa
dig rsasha512.island.dlvtest.dns-oarc.net soa
この情報の確認の為に下記のICANNとISCサイトへご覧下さい↓
[1] http://www.icann.org/en/announcements/announcement-2-09oct08-en.htm
[2] https://www.isc.org/software/bind/dnssec
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティーモニターセンター
{ マルウェア | 脆弱性 | スパム | 0day | ボットネット } のセキュリティ・ブログ
0 件のコメント:
コメントを投稿