Yasuo's Weblog » BINDでDNSSEC対応しよう openSUSE 11.3編
DNSは、インターネットの基幹技術であるが故、長きに亙って古き良き時代の設計が生き続けてきた。IPv6実装の本格化と、DNSポイズニングなどのセキュリティー脅威に対抗するために、二つの技術が導入されつつある。その一つがDNS応答の長さ制限を打破するための「EDNS (Extension mechanism for DNS)」、そしてもう一つがDNS情報に電子署名を使った改竄防止の仕組みを提供する「DNSSEC (DNS Security Extensions)」である。 EDNSは、BIND 9系の場合、「明示的に使用を禁止」しなければ、有効化される。 server 0.0.0.0/0 { edns no; }; 一方で、DNSSECは、すぐに使えるわけではない。ちょっとした初期設定が必要だ。以下に、openSUSE 11.3のBINDパッケージを例に対応方法をまとめてみる。(bind,
DNSSEC対応キャッシュサーバー構築 - かーみーのだらだら雑記
JPドメインがDNSSECに対応したということでDNSSEC対応のDNSキャッシュサーバーの構築方法をまとめました JPドメイン名がいよいよDNSSECに対応 − @IT JPドメイン名がDNSSECに完全対応、大手レジストラ3社が1月中の対応を表明 - ニュース:ITpro DNSSECとはゾーン情報に署名を付加することで正しいゾーン情報であるかを保証することが出来るため DNSキャッシュポイズニングを防ぐことが出来ます。 既にBINDでDNSキャッシュサーバーを構築しているという前提で設定します またBIND9.6.0以降が必要ですので最新版をインストールしておく必要があります DNSSECに対応させるには? DNSキャッシュサーバーのみの場合以下の二つを行うだけです DNSSECの有効化 トラストアンカーの登録 DNSSECの有効化 BIND9.5以降であればデフォルトで有効になって
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Index of /root-anchors