DNSSEC とは、公開鍵暗号技術を利用して DNS データに署名を行い、 DNS データ提供元の正当性を確認したり DNS データの改竄を検知できるようにする仕組みです。もともとの DNS プロトコルにはこのような仕組みがなく、キャッシュポイズニングなどの危険性が指摘されています。今年 7月には効率的にキャッシュポイズニングを行なう手法が公開されて大きな話題になりました。 近年、DNSSEC に対応した実装は増えていますが、実環境における普及はまだ進んでいません。実運用における問題点もいくつか指摘されており、プロトコルレベルでの改良も進められています。
参考文書(日本語)
-
JPNIC
インターネット用語1分解説〜DNSSECとは〜
http://www.nic.ad.jp/ja/basics/terms/dnssec.html
参考文書(英語)
-
DNSSEC: DNS Security Extensions
http://www.dnssec.net/
Weekly Report 2008-09-03号 に掲載