ルートサーバへの DNSSEC 導入が段階的に進められています。 入されている DNSSEC 署名データは「意図的に検証できない署名データ」(DURZ) を使用しています。これは、ルートサーバからの応答サイズ増大に対する影響を確認するためです。 今後、影響が無いと判断できれば、7月に実際の署名データに差し替えられ、ルートゾーンにおける DNSSEC が正式に稼働することになります。
参考文書(日本語)
-
株式会社日本レジストリサービス(JPRS)
ルートゾーンへのDNSSECの導入と展開
http://jpinfo.jp/event/2009/1216DNSSEC.html
-
株式会社日本レジストリサービス(JPRS)
DNSSECの導入状況とDNSSEC運用ガイドラインの改良に向けた取り組み
http://jpinfo.jp/event/2010/0423IETF.html
参考文書(英語)
-
Root DNSSEC
http://www.root-dnssec.org/
-
Root DNSSEC
Status Update, 2010-05-05
http://www.root-dnssec.org/2010/05/05/status-update/
Weekly Report 2010-05-12号 に掲載
前
コメント
共 有
