つれづれ日記
ぶいよんブイロク?
GA | GW | G | A / amL | S | つれづれ日記 RSS: RDF Site Summary
最新 | 2010年 8月 7月 6月 5月 4月 3月 | もっと前 [ 携帯版 | IPv6版 ]
この日記はよしいまいち コメント

JPドメイン名サービスへのDNSSEC導入は2011年1月、JPRSが発表

JPドメイン名サービスへのDNSSEC導入は2011年1月、JPRSが発表 。 "2010年10月にJPゾーンにおけるDNSSEC署名を開始した後、2011年1月に署名鍵の登録受け付け開始およびJP DNSでの提供を開始する"とのこと。
  • Twitter
  • はてなブックマークに追加
  • Google
  • Yahooブックマーク
  • Facebook
 | 2010年07月22日(木)| はれ | 9/17 | カテゴリ: DNSSEC Security

nhc.noaa.govのRRSIGがexpireしていたオブジェクトツリー図

  • Twitter
  • はてなブックマークに追加
  • Google
  • Yahooブックマーク
  • Facebook
 | 2010年06月24日(木)| くもりのちはれ/ | 3/3 | カテゴリ: DNSSEC

DNSSECの鍵署名式典のハイライトビデオ

DNSSECの鍵署名式典のハイライトビデオ 。 Video: Highlights of the DNSSEC Key Signing Ceremonyということで、 金網で仕切られた特別なセキュリティ室での電子署名式典。 式典管理者がいる。 使われていたHSMはAEP K1200

.ORGにDNSSEC登録できるレジストラ

  • Twitter
  • はてなブックマークに追加
  • Google
  • Yahooブックマーク
  • Facebook
 | 2010年06月24日(木)| くもりのちはれ/ | 1/3 | カテゴリ: DNSSEC

Trust Anchor(信頼の根拠)関係で、 RFC 5914 - Trust Anchor Format .GOV Trust Anchorというのがある 。国家の取り組みがあるなぁ。

  • Twitter
  • はてなブックマークに追加
  • Google
  • Yahooブックマーク
  • Facebook
 | 2010年06月09日(水)| あめ | 6/11 | カテゴリ: Security DNSSEC

DNSSEC、準備完了ということで13の全DNS rootサーバのDNSSEC化の準備が完了した とのこと

DNSSEC、準備完了ということで13の全DNS rootサーバのDNSSEC化の準備が完了した とのこと 。

しかし、a と h.root-servers.net の IPv6アドレスがDNSでも ping6でも応答が返ってこない。a.dns.jpなどはIPv6で応答する。 ipv6.google.com もIPv6 ping6で応答する。なんだろう? RRSIGやKEYなどが追加されているためにTCPに フォールバックして通信できないのかとも思ったが、 dig ... +ignoreしてもUDP応答が返ってこないので IPv6アドレスで応答していないように見える。

DNSSECが5月5日に問題を引き起こすかもという記事もあるが、 別の問題が起こっているように見える。

2010/5/9追記: he.netへのIPv6 over IPv4トンネル(Linux SIT)で、 トンネルのエンドポイントにrouted /64のIPv6アドレスを設定したところ、 疎通できるようになった。ただし、設定したあと1分ほどしてから。 a.root-servers.netのIPv6アドレスにping6が通り、 h.root-servers.netのIPv6アドレスからはicmp rejectが返ってきた。


  • Twitter
  • はてなブックマークに追加
  • Google
  • Yahooブックマーク
  • Facebook
 | 2010年05月07日(金)| くもりのちあめ/ | 3/3 | カテゴリ: DNSSEC

APRICOT 2010でのDNSSECの導入セミナ(2010年3月の資料)の Slide Pack 1がよかった

APRICOT 2010でのDNSSECの導入セミナ(2010年3月の資料)の Slide Pack 1がよかった 。 コマンドライン、configファイルの例が具体的にあったのと、 KSKとZSKの鍵の階層がある理由と使い方、DSとKSKの関係と どこに配布しなければならないか、など背景と使い方の両方が 説明してあってたいへんわかりやすい。DLVとITARの違い、 なぜそれが必要で、 あなただったらたどうしたらいいか、もわかりやすい。 著者はPhil Regnauld, Hervey Allenらしい。

Slide Pack 2 から 4は、もう読まなくてもいいように思った。

  • Twitter
  • はてなブックマークに追加
  • Google
  • Yahooブックマーク
  • Facebook
 | 2010年04月28日(水)| あめ | 6/8 | カテゴリ: DNSSEC

BIND 9.6.1でDNSSEC対応してみたは具体的にDNSSEC導入の手順と、 DLVを使って自分でDNSSEC対応したゾーンを利用してもらえるようにする 手順も紹介がある

BIND 9.6.1でDNSSEC対応してみたは具体的にDNSSEC導入の手順と、 DLVを使って自分でDNSSEC対応したゾーンを利用してもらえるようにする 手順も紹介がある 。isc.orgの人からのコメントは、ちょっとズレ? KSKとZSKの鍵の更新を1年ごとにやらないといけないかも?という 部分へのコメントだとすると、Google翻訳でうまく翻訳できなかった のではないか。
  • Twitter
  • はてなブックマークに追加
  • Google
  • Yahooブックマーク
  • Facebook
 | 2010年04月28日(水)| あめ | 5/8 | カテゴリ: DNSSEC

DNSSECチュートリアル(PDF) - APNIC 2010年3月1-5日, クアラルンプール

  • Twitter
  • はてなブックマークに追加
  • Google
  • Yahooブックマーク
  • Facebook
 | 2010年04月12日(月)| あめ | 5/6 | カテゴリ: Security DNS DNSSEC

APNICのお知らせ「DNSSEC署名をDNS逆引きゾーンで有効に」(2010年4月12日9:11)

APNICのお知らせ「DNSSEC署名をDNS逆引きゾーンで有効に」(2010年4月12日9:11) 。

予定日 IPv4/IPv6逆引きゾーン 対応IPv6プレフィクス
2010年4月14日1.in-addr.arpa
27.in-addr.arpa
43.in-addr.arpa
58.in-addr.arpa
59.in-addr.arpa
2010年4月15日60.in-addr.arpa
61.in-addr.arpa
110.in-addr.arpa
111.in-addr.arpa
112.in-addr.arpa
2010年4月16日113.in-addr.arpa
114.in-addr.arpa
115.in-addr.arpa
116.in-addr.arpa
117.in-addr.arpa
2010年4月19日118.in-addr.arpa
119.in-addr.arpa
120.in-addr.arpa
121.in-addr.arpa
122.in-addr.arpa
2010年4月20日123.in-addr.arpa
124.in-addr.arpa
125.in-addr.arpa
150.in-addr.arpa
153.in-addr.arpa
2010年4月21日163.in-addr.arpa
171.in-addr.arpa
175.in-addr.arpa
180.in-addr.arpa
182.in-addr.arpa
2010年4月22日183.in-addr.arpa
202.in-addr.arpa
203.in-addr.arpa
210.in-addr.arpa
211.in-addr.arpa
2010年4月23日218.in-addr.arpa
219.in-addr.arpa
220.in-addr.arpa
221.in-addr.arpa
222.in-addr.arpa
2010年4月26日2.0.1.0.0.2.ip6.arpa
3.0.1.0.0.2.ip6.arpa
a.f.7.0.1.0.0.2.ip6.arpa
c.0.1.0.0.2.ip6.arpa
d.0.1.0.0.2.ip6.arpa 		2001:0200::/24
2001:0300::/24
2001:7fa::/24
2001:0c00::/24
2001:0d00::/24
2010年4月27日e.0.1.0.0.2.ip6.arpa
f.0.1.0.0.2.ip6.arpa
4.4.1.0.0.2.ip6.arpa
5.4.1.0.0.2.ip6.arpa
8.1.0.0.2.ip6.arpa 		2001:0e00::/24
2001:0f00::/24
2001:4400::/24
2001:4500::/24
2001:1800::/24
2010年4月28日9.1.0.0.2.ip6.arpa
a.1.0.0.2.ip6.arpa
b.1.0.0.2.ip6.arpa
0.4.2.ip6.arpa 		2001:9000::/20
2001:a000::/20
2001:b000::/20
2400::/12
  • Twitter
  • はてなブックマークに追加
  • Google
  • Yahooブックマーク
  • Facebook
 | 2010年04月12日(月)| あめ | 4/6 | カテゴリ: Security DNS DNSSEC

スウェーデンの.SEがDNSSECの運用方針と手順を見直して更新したとのこと

スウェーデンの.SEがDNSSECの運用方針と手順を見直して更新したとのこと 。 鍵の生成と署名の自動化システムをOpenDNSSECで実装したもよう。
  • Twitter
  • はてなブックマークに追加
  • Google
  • Yahooブックマーク
  • Facebook
 | 2010年03月10日(水)| くもりのちはれ/ | 1/1 | カテゴリ: DNSSEC

Dynamic DNS をしばらく使ってみたが「なぜDNSSECの導入は 遅れているのか」という言い訳メールが届いたので、自宅運用に 戻そうと思う 。

  • Twitter
  • はてなブックマークに追加
  • Google
  • Yahooブックマーク
  • Facebook
 | 2010年03月07日(日)| あめ | 8/11 | カテゴリ: DNSSEC

LルートDNSサーバが DNSルートゾーンでのDNSSECの一部運用を開始する

LルートDNSサーバが DNSルートゾーンでのDNSSECの一部運用を開始する 。 今回は故意にDNSSEC検証を不可能にした、ダミーの署名データ (Deliberately Unvalidatable Root Zone (DURZ))を 日本時間午前3時以降、配布するとのこと。

ルートゾーンへのDNSSECの導入と展開 ~DNSSECの世界的普及に向けた大きな一歩(2009年12月16日)。

  • Twitter
  • はてなブックマークに追加
  • Google
  • Yahooブックマーク
  • Facebook
 | 2010年01月26日(火)| はれ | 3/3 | カテゴリ: Security DNS DNSSEC
DNSSECカテゴリ
1ページ
お便りはこちらへ (sshida@gmail.com)
 		見出し一覧は RSS で つれづれ日記 RSS: RDF Site Summary