DNSSEC対応に向けて準備を整えるための5つのティップス

文:Michael Kassner (Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2010年09月14日 08時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

 DNSSECは徐々に普及してきているものの、そのことがわれわれにとって何を意味しているのか、あるいは既存機器を継続して使用できるのかといったことはあまり話題に上っていない。そこで本記事では、こういった点について解説する。

 DNSはインターネットを支える基盤技術となっている。DNSが危険であると断言できるわけではないものの、DNSからの応答に全幅の信頼を置くのは良い考えとは言えない。というのも、こういった信頼を悪用するDNSスプーフィングという手法が考え出されてしまっているためである。この説明だけではギークにしか理解できないということは筆者も承知している。このため、以下の例を読み進めていただきたい。

 インターネットバンキングを使って資金移動を行うという例を考えてみよう。この場合、まずはブックマークに登録してある銀行のサイトを選択することになるはずだ。これで、その銀行のサイトがブラウザ上に表示される。その後、いつも通りにログインしてみると、何らかのエラーが発生したため、後でやり直してくださいというメッセージがサイトから返ってきた。さて、こんな時はどうすればよいのだろうか?

 こういった場合、つい先ほどログインしたサイトが本当に銀行のサイトであると言い切れるのだろうか?実は現在のところ、確実にそう言うことはできない。そして、これは悪人たちにとって都合の良いことなのである。つまり、DNS情報を改ざんすることで、ユーザーを偽サイトへと誘導することが可能になっているわけだ。これによりユーザーは、その偽サイトにログインし、個人情報を入力してしまうことになる。

DNSSEC

 IETFは1997年から、こういった不正な誘導行為が行われないようにするための方法を模索してきた。その彼らの生み出したソリューションがDNSSEC(Domain Name System Security Extensions)なのである。関連論文に目を通すと、どうやらこれは素晴らしいアイデアのようだ。

 ただ、DNSSECの採用によって、われわれ、あるいはわれわれのSOHOや家庭内のネットワーク側でどういった対応が必要になるのかという点に関する情報は、ほとんど目にしないのが現状である。このため筆者は調査を行い、知っておくべきことを以下にまとめてみた。

#1:ルータの機能

 ルータは、通常のDNSパケットよりも大きなサイズのパケットを処理できなければならない。というのも、新たな認証要求が必要となるため、DNSSECの応答サイズは、DNSが現在使用している512バイト長のUDPパケットよりも大きなものとなるためだ。これによって問題が引き起こされる可能性もある。一部のルータは、512バイトを超えるDNSパケットを拒否するようになっているからである。

 またルータは、TCP/IPによるDNSSECの問い合わせを処理することができなければならない。UDPパケットのサイズの大きさが問題となる場合、DNSサーバはTCP/IPを用いてDNSSECの応答を送信するようになっている。このため、ルータがこの仕組みをサポートしていなければ、DNSへの問い合わせが正しく処理されないことになる。

 さらに、ルータはDNSKEYやRRSIG、NSEC、NSEC3を正しく処理できなければならない。これらはいずれも、DNSSECのトラフィックを認証するために必要となるDNSの新たなリソースレコードである。周辺ルータはこれらの処理や、信頼の連鎖が途切れた際の処理を行えるようになっている必要がある。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]