DNSSEC導入に関する世界的動向

Similar documents
Microsoft PowerPoint - DNSSECとは.ppt

PowerPoint プレゼンテーション

untitled

セキュアなDNS運用のために

Microsoft PowerPoint 版_Root_JPの状況.ppt

DNSSECの基礎概要

「DNSSECの現状と普及に向けた課題」

DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン

Microsoft PowerPoint - d1-大本 貴-DNSSECstatus_DNS-DAY [互換モード]

DNSSEC最新動向

2017 年 6 月 15 日第 59 回 JP ドメイン名諮問委員会資料 4 JP ドメイン名の概況と ドメイン名を取り巻く状況について 2017 年 6 月 15 日 ( 木 ) 株式会社日本レジストリサービス (JPRS) Copyright 2017 株式会社日本レジストリサービス 1

(1) 鍵の更改 に追従するために 1 のソフトウェア ( 一般に BIND 又は Windows Server を利用 ) を最新版に更新する ( 今回の対策だけでなく 脆弱性への対応のためにも 最新版への更新は必須 ) 2 において DNSSEC のトラストアンカーの自動更新 の設定を行う 3

Microsoft PowerPoint - 24_資料3_2008年度概況説明.ppt

ご挨拶

DNS関連動向Update ~ドメイン名関連~

IPアドレス・ドメイン名資源管理の基礎知識

資料 3 DNS の世界的な運用変更に伴い必要となる対策について 資料 3-1 DNS の世界的な運用変更に伴うキャッシュ DNS サーバーの 設定更新の必要性について ( 総務省資料 ) 資料 3-2 同 (IT 総合戦略室 NISC 資料 )

Microsoft PowerPoint - 25_4_諮問書説明.ppt

ccNSO関連報告

あなたのDNS運用は 来るべきDNSSEC時代に耐えられますか

Microsoft PowerPoint - private-dnssec

Web 2010 : CSSIP McAfee Labs TM 3 Mapping the Mal Web IV

Internet Week '98 (c) JPNIC, NTTPC, moto kawasaki WP, niana, wwtld Internet Governance Moto JPNIC DOM-WG / NTTPC 9

Microsoft PowerPoint - soumu-kanesaka.pptx

Copyright

Microsoft PowerPoint - netwok.ppt

新gTLD関連報告

Microsoft PowerPoint - netwok [互換モード]

Microsoft PowerPoint JPRS-DNSSEC-Act-03.pptx

DNS Update

opetechwg-tools

ドメイン名に関する各種統計資料

スライド 1

Microsoft PowerPoint - DNSSEC技術と運用.ppt [互換モード]

Microsoft PowerPoint - 動き出したDNSSEC.ppt

いまさら聞けない日本語ドメイン名

opetechwg-HSM

cctld の概要と動向 2003 年 12 月 3 日 Internet Week 2003 ドメイン名に関する最新動向 社団法人日本ネットワークインフォメーションセンター是枝祐 Copyright 2003 社団法人日本ネットワークインフォメーションセンター 2003 年 12 月 3 日

DNSSEC_TLD_status-ohmoto

TLD.com.net.org.info.biz.name.pro.museum.coop.aero 主な gtld レジストリ VeriSign, Inc. VeriSign, Inc. PIR Afilias, LLC NeuLevel GNR RegistryPro, LTD MuseDoma

2016 年 6 月 20 日第 56 回 JP ドメイン名諮問委員会資料 3 JP ドメイン名の概況とドメイン名を 取り巻く状況について 2016 年 6 月 20 日 ( 月 ) 株式会社日本レジストリサービス Copyright 2016 株式会社日本レジストリサービス 1

Microsoft PowerPoint [互換モード]

Microsoft PowerPoint 互換モード

FIDO技術のさらなる広がり

スライド 1

株 式 会 社 日 本 レジストリサービス( 以 下 当 社 という)が 取 り 扱 う gtld 等 ド 株 式 会 社 日 本 レジストリサービス( 以 下 当 社 という)が 取 り 扱 う gtld 等 ド メイン 名 登 録 等 に 関 する 規 則 ( 以 下 登 録 規 則 という)

DNSSEC運用技術SWG活動報告

gtld 等ドメイン名の公開 開示対象情報一覧変更点 株式会社日本レジストリサービス (JPRS) gtld 等ドメイン名の公開 開示対象情報一覧 ( 修正履歴付き ) gtld 等ドメイン名の公開 開示対象情報一覧 ( 整形版 ) 備考 gtld 等ドメイン名の公開 開示対象情報一覧 株式会社日本

gtld 動向 ~GDPR 対応は RDAP で ~ Kentaro Mori, JPRS DNS Summer Day 2018 Copyright 2018 株式会社日本レジストリサービス

第9回「名前解決」

Root KSK更新に対応する方法

インターネット協会迷惑メール対策委員会 インターネット協会は 2001 年に設立された財団法人 賛助会員 94 社 (2010 年 12 月 7 日現在 ) 迷惑メール対策委員会 2004 年に設立 メンバーは ISP の他 大学 企業関係者 それらにサービスを提供する SIer など 2005 年

OpenDNSSECチュートリアル

PowerPoint プレゼンテーション

資料3

ICANN GNSOレジストリ部会(RySG)及び新TLD申請者グループ(NTAG)の最新動向/新gTLDプログラムの最新動向

登録フォーム/IIJ DNSサービス編

登録情報の不正書き換えによるドメイン名ハイジャックとその対策について

学生実験 3 日目 DNS IP ネットワークアーキテクチャ 江崎研究室

学生実験

PowerPoint プレゼンテーション

DNSSEC ソフトウェアアップデート + DNSSEC 普及状況調査 NTT セキュアプラットフォーム研究所 佐藤一道 Copyright(c) 2013 NTT Corporation 1

ccNSO関連報告

ict4.key

DNSハンズオンDNS運用のいろは

gtld 等ドメイン名の公開 開示対象情報一覧 ( 修正履歴付き ) gtld 等ドメイン名の公開 開示対象情報一覧 ( 整形版 ) 備考 gtld 等ドメイン名の公開 開示対象情報一覧 gtld 等ドメイン名の公開 開示対象情報一覧 凡例 : 赤字 ( 下線付き ) : 追加青字 ( 取消線付き

スライド 1

ルーティングの国際動向とRPKIの将来

TCP/IP Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.3 Internet Week 2002 [2002/12/17] Japan Registry Service Co., Ltd. No.4 2

目次 第 1 章我が国のインターネットの普及と DNS(Domain Name System: ドメイン名システム ) の現状 1 第 2 章諸外国の DNS と管理 運営体制の現状 1 第 3 章我が国の DNS の管理 運営体制の現状と在り方 2 第 4 章我が国の管理 運営体制における論点の考

DNSSEC性能確認手順書v1.2

DNSのセキュリティとDNSに関する技術

第 5 部 特集 5 YETI - A Live Root-DNSTestbed 第 5 部 特集 5 YETI - A Live Root-DNSTestbed One World, One Internet, One Namespace - Paul Vixie(2014) 加藤朗 第 1 章は

DNSにおけるキャッシュ汚染攻撃

Microsoft Word - 支部だより32号(①).doc

DNSSEC + 佐藤 一道 * 下 田晃弘 ** 石橋圭介 ** *NTT コミュニケーションズ株式会社 **NTT ネットワーク基盤技術研究所 Copyright NTT Communications Corporation. All right reserved.

ccTLDの動向

スマート署名(Smart signing) BIND 9.7での新機能

_上村B.indd

JPドメイン名におけるDNSSECについて

スライド 1

KDDI ホスティングサービスに関する説明事項 ( 重要 ) KDDI 株式会社 本書は KDDI ホスティングサービスのお申込にあたって特にご注意いただきたい事項を記載しております 事前にご確認 ご了解のうえお申込ください また ご契約の内容につきましては ご提案資料およびサー ビス約款 弊社ホー

DNS と blocking anti-blocking 要素技術 ( みえてしまう要素技術 ) 藤原和典 株式会社日本レジストリサービス (JPRS) Internet Week 2018, DNS Day 2018 年 11 月 29 日 Copyrigh

2

Microsoft PowerPoint - bind ppt

wide97.dvi

ICANN北京会議概要報告

058 LGWAN-No155.indd

JPドメイン名の登録管理業務について

新 gtld の大量追加 これまで.com,.net,.org,.biz,.info, 2013 年 ~.xyz,.berlin,.club,.guru,.photography,. ,.xn--3ds443g,.link,.today,.tips,.company,.solutions,.

DNSとメール

−uDNSƒzƒXƒeƒB?ƒOƒT?ƒrƒX−v??ƒU?ƒ}ƒj?ƒA?_

大規模災害時における、DNSサービスの継続性確保のために

S/MIME

Office 365 管理者マニュアル

DNS Update ~ドメイン名全般~

全てのパートナー様に該当する可能性のある 重要なお知らせです 2015 年 8 月 28 日 パートナー各位 合同会社シマンテック ウェブサイトセキュリティ SSL サーバ証明書における階層構造オプションの追加 および DNS Certification Authority Authorizatio

す 現在 Internet Corporation for Assigned Names and Numbers ( ICANN ) には ドメインネームシステムの管理を行う責任があります 2001 年 ~2011 年の間に 追加で 14 の gtld を導入しました これには.aero.biz.c

Microsoft PowerPoint - APC pptx

DNS Abuseと、DNS運用者がすべきこと ~ ドメイン名ハイジャックを知ることで、DNSをもっと安全に ~

Transcription:

DNSSEC 導入に関する世界的動向 2010 年 11 月 25 日 DNS DAY, Internet Week 2010 佐藤新太 <shinta@jprs.co.jp> 株式会社日本レジストリサービス

内容 2010 年に急速に展開が進んだ DNSSEC に関し ルート gtld cctld における DNSSEC の導入状況を紹介する 目次 DNSSEC 対応が必要な関係者 ルート TLD での対応状況 DNSSEC を用いたサービス 技術 DNSSEC 導入推進の活動

DNSSEC 対応が必要な関係者 DNSSEC 対応 ホスティング Webサーバ ユーザー ルート DNS ドメイン名登録者 DNSプロバイダ権威 DNS ISP キャッシュDNS ドメイン名レジストラ TLD DNS TLD レジストリ

DNSSEC 対応作業の概要 ドメイン名登録者 DNSSEC 導入の決定 ドメイン名レジストラ 鍵情報のレジストリへの取次ぎ TLD DNS ルート DNS 権威 DNS サーバの DNSSEC 対応化 ゾーンへの署名 DNS プロバイダ 権威 DNS サーバの DNSSEC 対応化 秘密鍵 公開鍵を作成し ゾーンに署名 ISP キャッシュ DNS サーバの DNSSEC 対応化 ( キャッシュ DNS サーバでの ) 署名の検証 2010 年はルート TLD での DNSSEC 対応が急速に進んだ

世界の DNSSEC 導入の概況 ルート 2010 年 7 月 15 日より DNSSEC の正式運用開始 DNSSEC 導入済 TLD (2010 年 11 月 11 日時点 ) ルートゾーンにある全 294 の TLD のうち 49 の TLD が署名 + ルートゾーンの DS 登録済 (11 のテスト TLD を含む ) 14 の TLD が署名のみ実施済み 2009 年末は 10 の TLD が署名のみ実施済みだった 今後の動き.jp は 2010 年 1 月 16 日より登録受付サービス開始.net は 2010 年 12 月.com は 2011 年 3 月にルートゾーンへの DS 登録予定 他に導入予定の TLD が多数

ルートにおける導入状況 (1) 2009 年 10 月 2010 年 7 月からの正式運用を発表 2009 年 12 月実験的な署名を内部で開始 署名したゾーンファイルの作成を開始 2010 年 1 月 ~5 月ルートサーバでの公開 ルートサーバ単位で段階的に署名付き情報に切替え 2010 年 6 月 16 日 KSK セレモニー 1 の開催 コミュニティの代表と共に KSK の生成を実施 2010 年 6 月 23 日.br.uk.cz が最初の登録に 2010 年 7 月 15 日 ルートゾーンへの DS レコード登録開始 正式運用を開始 トラストアンカーを公開 署名検証が可能に 2010 年 11 月 ITAR の終了を発表 2011 年 1 月に ITAR のサービスを終了

ルートにおける導入状況 (2) DURZ を用いた慎重な導入 DURZ: Deliberately Unvalidatable Root Zone 検証できないダミーの署名データを追加したルートゾーン L A M, I D, K, E B, H, C, G, F J 全サーバで DURZ を導入し 問題が発生しない事を確認 http://www.root-dnssec.org/ KSK セレモニーによるコミュニティと連携した鍵管理 TCR: Trusted Community Representatives 信頼されたコミュニティの代表 Crypto Officer(14 名 ) Recovery Key Share Holder(7 名 ) ルートゾーンの KSK の生成 利用には TCR の参加が必須 http://dns.icann.org/ksk/ceremony

gtld の DNSSEC 導入状況 7つのgTLDが署名 + ルートゾーンのDS 登録済み 3つのgTLDが署名のみ実施済 (2010 年 11 月 11 日時点 ) TLD 導入状況 登録数 TLD 導入状況 登録数.aero 6,959.jobs 33,038.arpa 署名済 -.mil -.asia 署名済 182,232.mobi 975,967.biz DS 登録済 2,087,299.museum DS 登録済 462.cat DS 登録済 43,416.name 241,278.com 2011Q1 予定 90,798,616.net 署名済 13,543,361.coop 6,920.org DS 登録済 8,477,095.edu DS 登録済 -.pro 48,316.gov DS 登録済 -.tel -.info DS 登録済 6,586,510.travel 254,964.int - 登録数は2010/7 月現在 最大手の.com.net の DNSSEC 導入も既に発表済み

cctld の DNSSEC 導入状況 全 262 の cctld (ASCII 247 IDN 15) の中で 31 の cctld が署名 + ルートゾーンの DS 登録済.uk( イギリス ).br( ブラジル ).cz( チェコ ).eu( 欧州連合 ).fr( フランス ).us( アメリカ ).ch( スイス ).nl( オランダ ).se( スウェーデン )... 11 の cctld が署名のみ実施済み.jp( 日本 ).cl( チリ ).in( インド )... 導入計画中 テスト中は多数 既に全情報を追いきれない状況 各国で DNSSEC 導入の動きが活発 日毎に署名済み DS 登録済みの cctld が増えていく ICANN による自動調査 (*1) BBTower 大本氏の世界地図 (*2) (2010 年 11 月 11 日時点 ) (*2) (*1) http://stats.research.icann.org/dns/tld_report/ (*2) http://www.ohmo.to/dnssec/maps/

DNSSEC を用いたサービスの開始 ルート TLD での DNSSEC 対応が進んだだけでなく DNSSEC 運用のサービスが開始 DNS プロバイダ チェコ (.cz) の大手レジストラである WEB4U が自社で DNS 運用している.cz ドメイン名約 1.5 万を全て署名 (2010/1) Akamai が米国政府 (.gov) 向けに DNSSEC 管理を行う DNS 運用サービスを開始 (2010/8) ISP NTT データ三洋システムが会員のキャッシュサーバで DNSSEC 検証を開始 (2010/8) 米国大手 ISP の Comcast 社が DNSSEC 検証を行うサービスの導入を発表 (2010/10)

DNSSEC を用いた次の技術 KIDNS (Keys In DNS) 公開鍵暗号方式を使った各種プロトコルにおいて DNS 経由でデジタル証明書等を提供する事によって 運用性の向上を図ったもの DNSSEC の普及により 証明書の信頼性が従来の DNS から拡張されている IETF 79 北京 (2010/11) にて BoF 開催 今後検討が進められる予定

DNSSEC 導入推進の活動 DNSSEC Deployment Initiative エキスパートや先駆者による技術情報交換 サポートの場 http://dnssec-deployment.org/ DNSSEC Industry Coalition DNSSEC 導入を進める企業の連合 http://dnsseccoalition.org/ Practice safe DNS.org による DNSSEC 普及のキャンペーン http://practicesafedns.org/

まとめ 2010 年は世界的にみて DNSSEC 導入のためのハードルが急速に低くなった年である インフラ側の整備 ( ルート TLD) 技術検証から 実環境への展開 DNSSEC を用いたサービスの開始 次は利用者が実践する事で さらなる普及が始まる 今後は DNSSEC というセキュリティ拡張の恩恵を実際に手にする事が可能に

Q and A

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック