2010年03月31日

DNSSECに関するリンク集

IPv6と並んで、普及の進まない技術であるDNSSEC。
しかしkaminsky attackの公表のあたりから、TLDやルートDNSでのDNSEC対応が慌ただしくなっている。
ということで、少し勉強してみた。
zuboraさんのyebo blogの「DNSSECの勉強」シリーズがすばらしい。
勝手ながら、インデックスを作らせていただいた。

DNSSECの勉強 (1) DNSSECの歴史。RFC 2535をベースにしたものを概説。
DNSSECの勉強 (2) RFC2535の問題点をあげ、DS方式と呼ばれるRFC 3658をベースにした原理を解説。
DNSSECの勉強 (3) BIND 9.4.0-rc1をベースにした具体的な鍵の作成などの手順。 鍵の更新についても触れられている。
DNSSECの勉強 (4) DNSSECで追加されたRRについての詳細。DNSKEY、RRSIG、NSEC、DSについて。
DNSSECの勉強 (5) 鍵を作成するdnssec-keygenについての詳細。
DNSSECの勉強 (6) ZSKとKSKの双方について鍵の更新の手法を説明されている。
DNSSECの勉強 (7) トップレベルドメインのDNSがDNSSEC対応するまでの対応として、DLV(DNSSEC Lookaside Validation)を使ったDNSSEC運用について。
DNSSEC の勉強 (8) DNS問い合わせパケットのフォーマットやフラグの詳細。
DNSSEC の勉強 (9) DNSの回答パケットがUDPに収まらない場合、TCPを使うEDNS0(DNS拡張)の機能についての詳細。
DNSSECの勉強 (10) MXレコードなどで使われるワイルドカードについての詳細。
DNSSEC の勉強 (11) NSECのTYPEビットマップフォーマットについて。
DNSSEC の勉強 (12) digコマンドの使い方について。
『.gov』がDNSSEC対応 .gov配下をDNSSEC検証するためのキャッシュサーバ設定

その他。

JPRSのDNS関連技術情報 RFCの日本語訳などDNS全般に関して充実した情報がある
HPのHP-UXコマンドのman 日本語化されたDNSSEC関係のコマンドがあるので便利
JPNICのニュースレター 「インターネット10分講座」のDNSSEC編。
IPA(情報処理推進機構)の報告書 読み物としておもしろい。
ISC LDV Registry ISCのDLVの手引き
DNSSECを学ぶ1(理論編) DNSSECの基本的な説明
DNSSECを学ぶ2(実践編) BIND9.7を使った設定方法
DNSSECでDynamic Update DNSECで保護されたゾーンでDynamic Updateを使う方法


sylphide_ffr31mr at 17:56コメント(0)トラックバック(0)技術  

トラックバックURL

コメントする

名前
 
  絵文字
 
 
記事検索
最新コメント
プロフィール

やすき

月別アーカイブ
  • ライブドアブログ