HOME最新情報 > DNSSECに対応したキャッシュDNSサーバの提供開始について

最新情報

DNSSECに対応したキャッシュDNSサーバの提供開始について

日頃からInfoSphereをご利用いただきありがとうございます。
 このたび、DNSキャッシュポイズニング(※)による被害の防止を理由に、 DNSSECに対応することでセキュリティを強化したキャッシュDNSサーバの提供 を開始いたします。

DNSSECとは

権威DNSサーバから受信したDNS応答が「本当に正しい」ということをキャッシュ DNSサーバ側で検証可能にするための、DNSの拡張機能です。
権威DNSサーバは応答送信の際に公開鍵暗号を利用した署名を付加します。
キャッシュDNSサーバでは付加された署名を検証することにより、データの出自 認証 (本当にその相手が作成したものであること) と完全性 (通信途中で書き換 えられたり、一部が失われたりしていないこと) を確認でき、DNS応答の偽造を 防ぐことができます。

※: DNS cache poisoning(DNSキャッシュポイズニング) …
DNSプロトコルの脆弱性を利用して偽の情報をキャッシュDNSサーバへ記憶さ
せることにより、フィッシングや電子メールの盗み見などを図る攻撃

以下のページにて詳しくご案内しておりますのでご覧ください。
http://www.sphere.ne.jp/dnssec/index.html


提供開始するキャッシュDNSサーバについて

DNSSECに対応したキャッシュDNSサーバの提供を開始いたします。

【提供開始日】
 2011年1月18日

【キャッシュDNSサーバ】
DNSSECに対応したキャッシュDNSサーバのIPアドレス
 ・203.138.63.115(プライマリDNS)
 ・203.138.63.123(セカンダリDNS)

【従来のキャッシュDNSサーバとの相違点】
DNSSECによる署名が行われたドメインのレコードを検索する際には、DNSSEC による署名検証を行い、データの出自と完全性を確認した上でお客様へ返答 を返します。
何らかの理由で署名検証に失敗した場合には、名前解決に失敗したことを示 す「Server failure」エラーを返します。
このエラーは、いわゆるLame delegationや権威DNSサーバの設定不備、あ るいはサーバーダウンなどにより、名前解決が失敗した場合と同じものとな ります。
そのため、このエラーを受け取ったWebブラウザーなどのDNSクライアントは 名前解決が失敗した場合と同様、「指定されたWebページが表示できない」 といったエラーメッセージを表示することになります。
なお、DNSSECによる署名が行われていないドメインのレコード情報について は、従来のキャッシュDNSサーバと同様に検証などを行いません。

【DNSSECに対応したキャッシュDNSサーバの注意点について】
お客様の通信環境によっては今回提供するDNSSECに対応したキャッシュDNSサ ーバをご利用できないことがあります。
ご利用の通信機器(ブロードバンドルータなど)がDNSSECに対応しているかに ついては、通信機器の販売元または製造元にご確認ください。

なお、現在提供しておりますキャッシュDNSサーバは、約1年を目途に全てを DNSSECに対応させることを予定しております。
・203.138.71.154
・210.150.255.66
・203.138.63.114
・203.138.63.122
この対応については、日程が決定次第ご連絡いたします。

【DNSSECに対応したキャッシュDNSサーバのご利用方法について】
DNSSECに対応したキャッシュDNSサーバをご利用いただく場合には、通信機器 やパソコンなどにおいて参照するキャッシュDNSサーバのIPアドレスを変更い ただく必要があります。
パソコンにおける変更(設定)方法については、次のウェブページをご覧くださ い。
・http://www.sphere.ne.jp/dnssec/change-guide/index.html

(項目備考)
DNSSECに対応したキャッシュDNSサーバをご利用されない場合は、設定変更な どの必要はございません。

2011.1.19

最新情報トップにもどる

このページのTOPへ

サービスに関するお問い合わせ

お問い合わせ/資料請求・料金シミュレーション

お申し込み

工事・故障・災害情報

工事・故障・災害情報モバイルページ