ベリサイン、DNSルートサーバの数を3倍に--冗長性と信頼性の向上をねらう
カリフォルニア州レッドウッドシティー発--VeriSignは、同社が運営するドメインネームシステム(DNS)サーバの数を大幅に増加することを計画している。これにより、インターネットインフラの主要部分が、サイバー攻撃に対してこれまでよりも高い回復力を持つようになると、同社では説明している。 VeriSignは、今後1年をかけて、同社のDNSルートサーバのひとつである「J」のバックアップサーバを、世界各地にある最大100カ所のデータセンターに追加することを目指している。これは、米国時間19日に行われたCNET News.comとのインタビューで、VeriSignのAristotle Balogh(オペレーションズアンドインフラストラクチャ部門バイスプレジデント)が明らかにしたもの。同社は、インターネットのネームシステムにおける最重要部分を形成するDNSルートサーバを2台運用しており、「J」のほ
DNSキャッシュポイズニングとは - IT用語辞典
概要 DNSキャッシュポイズニング(DNS cache poisoning)とは、インターネット上のIPアドレスとドメイン名(ホスト名)を対応付けるDNS(Domain Name System)に対する攻撃手法の一つで、DNS情報の探索を行うキャッシュサーバに不正な手段で嘘の情報を覚えさせ、利用者からの問い合わせに答えさせる手法。 DNSキャッシュサーバは利用者からのドメイン名などの問い合わせを受け付け、そのドメインを管理する権威DNSサーバへの問い合わせを代行し、問い合わせ結果を一定期間保存して利用者に応答することで権威サーバの負荷を低減する役割を果たしている。 本来、キャッシュサーバが保存する情報は各々のドメインの情報を管理・配信する権威DNSサーバから受信したものだが、古いDNSサーバソフトウェアなどでは権威サーバへの問い合わせに対する応答が本当にその権威サーバからのものであるかのチ
【レポート】急速に進むDNSルートサーバーのAnycast化
ヨーロッパの広域ネットワークに関する非営利フォーラムであるRIPE(Reseaux IP Europeens)の定例ミーティング「RIPE 46 Meeting」が、オランダのアムステルダムで先ごろ開催された。今回はその中から、最近急速に進められているDNSルートサーバーのAnycast化に関連するトピックスを中心にレポートする。 DDoS攻撃がAnycast化の契機 インターネットの名前空間は、13台のルートサーバーを基点としたツリー構造になっている。つまり、もしすべてのルートサーバーがアクセス不可能な状態になった場合、インターネット上のすべての名前空間にアクセスできなくなってしまう。 この問題は、2002年10月に起こったルートサーバーへのDDoS攻撃により顕在化した。この時は、通常の30~40倍のトラフィックが各ルートサーバーに対して発生。13台のうち7台が一時的にサービス不能な状態
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DNSのぜい弱性を発見したダン・カミンスキー氏、その詳細を明らかに : UTMでネットワークを守る! - TECH WORLD
