#2:ルータのDNSSEC対応有無の判定
筆者は最新のルータ製品の情報を収集することができなかったものの、「DNSSEC Impact on Broadband Routers and Firewalls」という2008年のリポートを探し出すことができた。このリポートには最新の情報は反映されていないものの、コンシューマー向けとSOHO向けのルータ24種類を対象に実施した詳細なテストの結果が掲載されている。あなたのルータのテスト結果をチェックしてみてほしい。なお、このリポートに掲載されていないルータについては、メーカーに問い合わせてみることをお勧めする。
#3:その他のDNSセキュリティテスト
DNSSECとは直接関係しないものの、上記のリポートには以下のような2つのテスト結果が掲載されていることに気がつくはずだ。
- オープンリゾルバとならないようにWAN側からの問い合わせを拒否する
- DNSのクエリポートをランダムに選択する
これらはいずれも重要である。というのも、こういった機能によって、脆弱性が悪用される可能性を2つ取り除くことができるためだ。この種の情報は、公開されていない場合も多いため、ルータのメーカーに問い合わせるよう強くお勧めする。
#4:ファームウェアのアップデート
ゲートウェイ機器のファームウェアをアップデートするというのは良い考えであり、その重要性はかつてないほどに高まっている。あなたのルータが上記のDNSSECテストで不合格になっている場合でも、最新のファームウェアアップデートを適用することで合格となる可能性が高い。
#5:上流に位置するインターネットプロバイダーにおける準備
この点は問題とならないはずだ。とは言うものの、プロバイダーに対して問い合わせを行っておいても損はないだろう。以下の2点を問い合わせるようお勧めする。
- DNSSECの認証キーはどのように保護されているのか?
- 適切に動作しなかった場合、誰に連絡すればよいのか?