編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

DNSSEC対応に向けて準備を整えるための5つのティップス - (page 2)

文:Michael Kassner (Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子

2010-09-14 08:00

#2:ルータのDNSSEC対応有無の判定

 筆者は最新のルータ製品の情報を収集することができなかったものの、「DNSSEC Impact on Broadband Routers and Firewalls」という2008年のリポートを探し出すことができた。このリポートには最新の情報は反映されていないものの、コンシューマー向けとSOHO向けのルータ24種類を対象に実施した詳細なテストの結果が掲載されている。あなたのルータのテスト結果をチェックしてみてほしい。なお、このリポートに掲載されていないルータについては、メーカーに問い合わせてみることをお勧めする。

#3:その他のDNSセキュリティテスト

 DNSSECとは直接関係しないものの、上記のリポートには以下のような2つのテスト結果が掲載されていることに気がつくはずだ。

  • オープンリゾルバとならないようにWAN側からの問い合わせを拒否する
  • DNSのクエリポートをランダムに選択する

 これらはいずれも重要である。というのも、こういった機能によって、脆弱性が悪用される可能性を2つ取り除くことができるためだ。この種の情報は、公開されていない場合も多いため、ルータのメーカーに問い合わせるよう強くお勧めする。

#4:ファームウェアのアップデート

 ゲートウェイ機器のファームウェアをアップデートするというのは良い考えであり、その重要性はかつてないほどに高まっている。あなたのルータが上記のDNSSECテストで不合格になっている場合でも、最新のファームウェアアップデートを適用することで合格となる可能性が高い。

#5:上流に位置するインターネットプロバイダーにおける準備

 この点は問題とならないはずだ。とは言うものの、プロバイダーに対して問い合わせを行っておいても損はないだろう。以下の2点を問い合わせるようお勧めする。

  • DNSSECの認証キーはどのように保護されているのか?
  • 適切に動作しなかった場合、誰に連絡すればよいのか?

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]