オープニング

講演者
米谷 嘉朗(株式会社日本レジストリサービス(JPRS))

DNSSECの概要

講演者
原田 めぐみ(株式会社日本レジストリサービス)

DNSSECの仕組みや、 DNSSECの構成要素(人、組織、 システムなど)を解説します

既存リゾルバをDNSSEC対応に移行する方法

講演者
末松 慶文(九州通信ネットワーク株式会社)

現在運用しているリゾルバ(キャッシュDNSサーバ)をDNSSEC対応に移行する(DNSSECバリデーション(署名検証)を有効にする)ための方法を解説します。

キャッシュDNSサーバー DNSSECトラブルシューティング

講演者
島村 充(株式会社インターネットイニシアティブ)

DNSSEC対応のリゾルバは、 DNSSECバリデーションが失敗した場合でもドメイン名の名前解決に失敗した場合でも、 クライアント(ユーザー)には名前解決できなかったという情報しか返しません。 ここでは、 クライアント(ユーザー)からインターネットにアクセスできないとの苦情が寄せられたとき、 どのようにして原因を特定するか、 またDNSSECに原因があることがわかった場合にどのように対応するかを解説します。

Root KSK(鍵署名鍵)更新に対応する方法

講演者
石原 知洋(東京大学)

Root KSKの更新が2016年～2017年に実施される見込みです。 DNSSEC対応しているすべてのリゾルバはRoot KSK更新に対応する必要があり、 対応しない場合はKSK更新時にDNSSECバリデーションが失敗するようになってしまいます。 ここでは、 KSK更新に自動(事前設定)で対応する方法と、 手動(Root KSK鍵公開時に手作業)で対応する方法の両方について解説します。