メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway

よく検索されるキーワード

IPv6 DNS HTTP WHOIS BGP IPv4 ドメイン名とは IPアドレス FQDN インターネット
ロゴ:JPNIC
WHOIS検索 サイト内検索

よく検索されるキーワード

===================================
    __
    /P▲         ◆ JPNIC News & Views vol.824【臨時号】2011.2.23 ◆
  _/NIC
===================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.824 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

世界的にもDNSSECを導入するトップレベルドメインが相次ぐ中、2011年1月16
日にJPドメインのサービスにもDNSSECが導入されました。本号では、DNSSEC
に関する動向と、.jpへの導入の経緯についてお届けします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ JPドメイン名サービスへのDNSSEC導入
          株式会社日本レジストリサービス(JPRS) システム運用部 坂口智哉
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ はじめに ~DNSの仕組みと重要性~

DNS(*1)は、ドメイン名とIPアドレスとを対応させる仕組みとして、インター
ネットの基盤を構成する上で必要不可欠なシステムです。ブラウザでWebサイ
トを閲覧したり、メールをやりとりしたりすることができるのも、裏でこの
DNSが動いているからです。

IPで接続されたネットワークという意味でのインターネットが、まだ日本に
は存在しなかった頃、1983年に米国でDNSが開発されました。DNSは、その当
時から基本的な仕組みはそのままに、現在に至るまで四半世紀以上にわたり
インターネットが拡大する中で運用され続けている、世界的な分散データベー
スシステムなのです。

私達がインターネットを安心して利用するためには、DNSが正常に機能してい
ることが必要です。しかし、1990年代からDNSの応答を偽装する攻撃手法の存
在が指摘され、これを防止するためのセキュリティ付加技術としてDNSSEC
(Domain Name System Security Extensions)(*2)が開発されました。

(*1) http://www.nic.ad.jp/ja/tech/glos-ah.html#01-DNS
(*2) http://www.nic.ad.jp/ja/tech/glos-ah.html#01-DNSSEC


■ DNSSEC導入への機運が、世界的に高まったきっかけ

インターネットが社会的に重要性を増し、それを支えるDNSにもさらなる安定
性や安全性が求められるようになってきた中で、2008年にDNS応答を偽装させ
る効率的な攻撃手法が明らかになったことが、DNSSECの導入が世界的に進め
られる大きなきっかけになりました。

DNSは、ICANNによって管理されるルートゾーンを頂点として、「.jp」や
「.com」などのTLD(トップレベルドメイン)、そしてさらにそれぞれ個別の
SLD(セカンドレベルドメイン)、さらにそのサブドメイン……、という階層構
造を成しています。DNSSECは、このルートゾーンから目的のドメイン名まで、
すべての階層で導入されないとうまく機能しません。

とはいえ、DNSSECの導入は、インターネットの基盤を構成する上で欠かせな
い仕組みであるDNSに新たな機能を追加するものであり、「今動いているもの
に手を入れる」ことになるため、慎重に進めていかなければなりません。

導入にあたっては、インターネットに悪影響を与えることなく、また、多数
の階層での対応が必要であることから、多くの関係者が協調して作業を行っ
ていく必要があります。

DNSSECの導入は、インターネット全体、世界全体にとって、とても大きな出
来事なのです。


■ .jpにDNSSECが導入されるまでの経緯

JPドメイン名の登録管理組織(レジストリ)であるJPRSでは、2009年7月にJPド
メイン名サービスへのDNSSECの導入を正式に表明し(*3)、準備を開始しまし
た。.jpゾーンを管理するDNSサーバであるJP DNSサーバへDNSSECを導入する
際に、万が一のことがあった場合、インターネットに大きな混乱を引き起こ
すことになるため、事前の準備には長い時間を必要としました。

一方、ICANNもルートゾーンへのDNSSEC導入の検討を慎重に進め、ようやく
2010年の7月にルートゾーンへのDNSSEC導入が行われました(*4)。次はいよい
よTLDへのDNSSEC導入です。

JPRSでは、2010年10月に、DNSSECで用いる鍵情報を生成する.jp DNSSECキー
セレモニーを実施し(*5)、.jpゾーンへの署名を開始しました。そして運用に
支障がないことを確認した後、2010年12月にルートゾーンのDNSSECとの関連
付けを行いました(*6)。

DNSSECの導入に取り組む組織や個人のために、JPRSは、DNS運用に関わる事業
者、機器メーカー、ソフトウェアベンダーなどとともに進めてきた技術検証
の成果や、DNSSEC関連RFCの翻訳など、DNSSEC導入の中で得られたさまざまな
成果やノウハウなどを、積極的にWebで公開しました。

さらに、DNSSECを適切かつ安定して運用していくためには、運用ポリシーや
考え方、手順などを明確化しておく必要があります。これがDPS(DNSSEC
Practice Statement)(*7)と呼ばれる文書で、JPRSでも「JPドメイン名におけ
るDNSSEC運用ステートメント(JP DPS)」として公開しました(*8)。

これらの準備を進めた後、2011年1月16日にJPドメイン名サービスへのDNSSEC
導入を実施しました(*9)。これにより、個々のJPドメイン名でDNSSEC運用を
行い、その鍵情報をJP DNSサーバに登録することができるようになったので
す。

(*3) http://jprs.jp/info/notice/20090709-dnssec.html
(*4) http://www.nic.ad.jp/ja/topics/2010/20100716-01.html
(*5) http://jprs.jp/info/notice/20101015-keyceremony.html
(*6) http://jprs.jp/info/notice/20101210-ds-published.html
(*7) http://www.nic.ad.jp/ja/basics/terms/dps.html
(*8) http://jprs.jp/info/notice/20110114-jpdps.html
(*9) http://jprs.co.jp/press/2011/110117.html


■ DNSSECをめぐる、国内外の動き

DNSSECの導入ならびに普及には関係者間の密接な連携が必要なため、国内の
コミュニティとしてDNSSECジャパンが2009年11月に設立され、2011年2月現在
でJPRSも含めて36団体が会員となっています。DNSSECジャパンでは、導入・
運用に関する課題の整理と検討が行われ、参加者の技術力の向上、ノウハウ
の共有を促進するとともに、普及のためのイベント開催や外部での講演など
の活動を進めています。

世界的なDNSSECの導入動向としては、2011年2月16日現在、62のTLDがDNSSEC
を導入し、ルートゾーンとDNSSECの関連付けを行っています。影響が大きい
ところでは、国内でも多く利用されている.comが2011年3月31日にDNSSECを導
入する予定となっています。


■ おわりに

DNSSECによりインターネットの安全性を向上させていくためには、DNSの管理
運用に携わるすべての関係者の協力が欠かせません。また、DNSSECの普及の
ためには、ホスティング事業者やプロバイダー事業者の方々の、積極的な取
り組みが必要です。JPRSでは今後も各方面の関係者と協力しながら、DNSSEC
の導入を推進していきます。


  JPRS DNSSEC関連情報   http://jprs.jp/dnssec/
  DNSSECジャパン        http://dnssec.jp/


     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
       わからない用語については、【JPNIC用語集】をご参照ください。
            http://www.nic.ad.jp/ja/tech/glossary.html
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
___________________________________
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  :::::  http://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト ::::  http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
 JPNIC News & Views vol.824 【臨時号】

 @ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
 @ 問い合わせ先   jpnic-news@nic.ad.jp
===================================
___________________________________
           本メールを転載・複製・再配布・引用される際には
       http://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/


■■◆                          @ Japan Network Information Center
■■◆                                     @  http://www.nic.ad.jp/
■■

Copyright(C), 2011 Japan Network Information Center

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

メールマガジン(JPNIC News & Views)登録

パスワードが記載された確認メールが発送されます。 確認メールが届かない場合は、 ご入力いただいたメールアドレスが
誤っていた可能性がありますので、 再度ご登録手続きを行ってください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.