SE (スウェーデン) をはじめ、いくつかの ccTLD (Country Code TopLevel Domain) ではすでに DNSSEC 対応が行われています。また、GOV、ORG、および ARPA ドメインにおいても対応が表明されています。 前回紹介した ISC の DLV registry のように、DNS ツリーの外から署名鍵を提供するための仕組みを、一般に TAR (Trust Anchor Registry) と呼びます。ISC 以外に RIPE や SecSpider project、IKS といった組織による活動があり、現在は IANA で TAR を立ち上げる計画が進んでいます。 今年6月にパリで開催された ICANN 第32回会議では DNSSEC に関するトピックを集めた DNSSEC Public Meeting が開催されました。
参考文書(日本語)
-
JPCERT/CC REPORT 2008-09-03
【今週のひとくちメモ】DNSSEC (Domain Name System Security Extensions)
http://www.jpcert.or.jp/wr/2008/wr083401.html#Memo
-
JPCERT/CC REPORT 2008-09-10
【今週のひとくちメモ】DNSSEC Lookaside Validation (DLV)
http://www.jpcert.or.jp/wr/2008/wr083501.html#Memo
参考文書(英語)
-
DNSSEC Deployment Initiative
http://www.dnssec-deployment.org/
-
DNSSEC Deployment Initiative
STATEMENT OF NEEDED INTERNET CAPABILITY: Trust Anchor Repositories
http://www.dnssec-deployment.org/tar/tarpaper.pdf
-
IANA
(DEMO) DNSSEC STATUS
https://ns.iana.org/dnssec/status.html
-
ICANN
DNSSEC Public Meeting
http://par.icann.org/en/node/77
-
ccNSO IANA WG:
DNSSEC BRIEFING and Root Zone Signing (Part I)
http://ccnso.icann.org/workinggroups/ccnso-iana-wg-dnssec-paper-04feb08.pdf
Weekly Report 2008-09-18号 に掲載