DNSサーバーが管理するドメインの情報を勝手に書き換える「DNSキャッシュ・ポイズニング」。この攻撃を根本的に防ぐには、DNSのセキュリティ拡張機能であるDNSSEC(DNS Security Extension)を実装するしかない。だが、運用が煩雑になることや、DNSの階層構造で上位にあるゾーンでの実装が済んでいないこともあって、これまで実装が遅れていた。
今月、DNSの頂点に位置するルートゾーンで、ようやくDNSSECが正式稼働した。続いてDNSの運用を手掛ける日本レジストリサービス(JPRS)も、JPゾーンに対して2010年10月にDNSSECの署名を実施すると発表した。これによって、DNSSECの実装に弾みが付くと見られる。
今月の動き
BINDにぜい弱性、DNSSEC対応前にはバージョンアップが必須
技術解説
[DNSキャッシュ・ポイズニング]偽サイトに誘導,遅れる拡張DNSの実装