「DNS Security Extensions」の版間の差分

BINDおよびDNSSEC Lookaside Validationに関するリンク追加
m (ロボットによる 追加: it:DNSSEC)
(BINDおよびDNSSEC Lookaside Validationに関するリンク追加)
 
== 対応状況 ==
DNSを実装するソフトウェアとしては、[[BIND]]がBIND9で対応するなど、DNSSEC対応が進んできている。しかし実際の運用としては、[[2009年]]現在、まだごく一部でしか使われていない。<ref>{{Cite web
|url=https://www.isc.org/software/bind/dnssec
|title=DNSSEC and BIND
|language=英語
|publisher=Internet Systems Consortium
|accessdate=2009年9月13日
}}</ref>など、DNSSEC対応が進んできている。しかし実際の運用としては、[[2009年]]現在、まだごく一部でしか使われていない。
 
原因のひとつは、上位ゾーンにおける対応の遅れである。上記のとおりDNSSECの認証チェーンは、ルートゾーンからの委譲関係をたどるようになっている。しかし、[[トップレベルドメイン]]でDNSSECに対応しているのは一部の[[国別コードトップレベルドメイン|ccTLD]]だけという状態が続いていた。上位ゾーンの対応を待たずにDNSSECを導入する手段としてDNSSEC Lookaside Validation(DLV)という暫定手段も提案されているが<ref>{{Cite web
* RFC 4034 - Resource Records for the DNS Security Extensions
* RFC 4035 - Protocol Modifications for the DNS Security Extensions
* RFC 4431 - The DNSSEC Lookaside Validation (DLV) DNS Resource Record
* RFC 4470 - Minimally Covering NSEC Records and DNSSEC On-line Signing
* RFC 4509 - Use of SHA-256 in DNSSEC Delegation Signer (DS) Resource Records (RRs)
* RFC 5074 - DNSSEC Lookaside Validation (DLV)
 
==外部リンク==
369

回編集