JPドメイン名サービスへのDNSSEC導入は2011年1月、JPRSが発表


 JPドメイン名を管理する株式会社日本レジストリサービス(JPRS)は21日、JPドメイン名サービスにおけるDNSSECの導入時期について、2011年1月と発表した。

 DNSSEC(Domain Name System Security Extensions)は、DNSのセキュリティを強化するための拡張仕様。公開鍵暗号による署名をDNSの応答に付加することで、その出所の正当性と、内容が改ざんされていないことを検証できる仕組みだ。DNSキャッシュポイズニング攻撃への有効な解決策になると言われている。最近ではICANNが7月15日、DNSの最上位階層であるルートゾーンにおいてDNSSECを正式導入している。

 JPRSではすでにDNSSECの導入に向けた準備を進めてきたが、今回、具体的な導入時期の予定を発表したかたち。2010年10月にJPゾーンにおけるDNSSEC署名を開始した後、2011年1月に署名鍵の登録受け付け開始およびJP DNSでの提供を開始することで、JPドメイン名サービスへDNSSECを導入する。

 なお、DNSSECの検証機能を使うためには、最上位階層のルートDNSサーバーから個々のドメイン名のDNSサーバーまで、すべての階層でDNSSECを導入することが求められる。例えば、JPドメイン名のDNSサーバーでは、DNS情報への署名や、署名に用いる鍵情報の登録手続きなどが必要になるという。このほかにも、キャッシュDNSサーバーや、JPドメイン名登録サービスでも対応が必要となるため、JPRSでは、これらDNSサーバーの運用関係者などに向け、DNSSEC運用に関する情報提供などを行っていくとしている。


関連情報


(永沢 茂)

2010/7/22 06:00