DNSサーバーが管理するドメインの情報を勝手に書き換える「DNSキャッシュ・ポイズニング」。この攻撃を根本的に防ぐには、DNSのセキュリティ拡張機能であるDNSSEC(DNS Security Extension)を実装するしかない。だが、運用が煩雑になることや、DNSの階層構造で上位にあるゾーンでの実装が済んでいないこともあって、これまで実装が遅れていた。

 今月、DNSの頂点に位置するルートゾーンで、ようやくDNSSECが正式稼働した。続いてDNSの運用を手掛ける日本レジストリサービス(JPRS)も、JPゾーンに対して2010年10月にDNSSECの署名を実施すると発表した。これによって、DNSSECの実装に弾みが付くと見られる。

今月の動き

DNSSECがルートゾーンで正式稼働、普及に弾み

JPRS、10月にJPゾーンでDNSSEC署名を実施へ

BINDにぜい弱性、DNSSEC対応前にはバージョンアップが必須

技術解説

見直しを迫られるDNSの運用

[DNSキャッシュ・ポイズニング]偽サイトに誘導,遅れる拡張DNSの実装

古き良きプロトコルのジレンマ

用語解説

DNSSECとは

DNSキャッシュ・ポイズニングとは