DNS(Domain Name System)は、インターネットにとって重要な基盤技術の1つである。インターネットでは通信相手は最終的にIPアドレスで指定されるが、IPアドレスはネットワーク側の事情で変更される可能性がある。そのため、相手を指定したり自分のアドレスを相手に教えたりするのには、ドメイン名のほうが都合がよい。この「ドメイン名」を、いつでも、そしてどこでも使えるようにするために、DNSは無くてはならない存在なのだ。DNS無くして、いまのインターネットは存在しえないと言えるだろう。
また、利用者から見た場合、フルサービスリゾルバーが使えないのは、インターネットそのものが使えないことと同じになる。名前解決により、通信相手のIPアドレスを得るということができなくなるからだ。インターネットの基盤を支える仕組みだからこそ、DNSの大切さはもっと知られたほうがいい。筆者はそう考えるが、いかがだろうか。
DNSSECは、DNS応答を受け取った側が、「DNSレコードの出自(送信元で登録したデータであること)」と「完全性(データの欠落や改ざんのないこと)」を検証できるようにするための仕組みである。つまり、受け取ったDNS応答が「本当に正しい」ものかどうかを検証可能にすることで、DNSのセキュリティを向上させるための拡張機能である。
そのDNSSECは現在、普及途上であり、Google Public DNSや米国大手のComcastといった欧米の一部ISPを除き、DNSSEC検証の普及率は高くない。しかし、電子署名やS/MIME、PGPなど、セキュリティ確保のために重要な情報をDNSに載せるためのプロトコルはすでに標準化されており、それらの利用にはDNSSECによる保護が前提となっている。
DNSSECはインターネットにとって重要になっていく技術であり、2010年にDNSSECの運用が開始されてから初となる今回のルートゾーンKSKロールオーバーは重要なマイルストーンの1つなのである。
次回は、ルートゾーンKSKロールオーバーの概要を技術的に説明していく予定である。
[*1]……DNSSEC検証を行うリゾルバーのこと。リゾルバー(resolver)は名前解決(name resolution)を行うソフトウェアプログラムであり、代表的なものにフルサービスリゾルバー(キャッシュDNSサーバー)がある。
[*2]……DNSSEC検証を行う際に、信頼の連鎖の起点となる情報。バリデーターごとに設定される。
[*3]……フルサービスリゾルバー(JPRS用語辞典)
[*4]……RFC 5011:DNSセキュリティ拡張(DNSSEC)におけるトラストアンカーの自動更新(JPRSによる日本語訳)
[*5]……ミドルボックスとは、通信の間(middle)に位置する、通常のルーティング以外の動作をする装置(box)のことである。
カテゴリー
ブログ
関連記事
ホット記事
レノボの8.8インチ片手タブ「Legion Y700」完全スペック公開!【価格は4万円台か】
#初歩からのリモートデスクトップ ~外出先から自宅のパソコンへ接続(IPv4)編
