DNSのセキュリティ対策に関する記事。
IETFはDNSSEC以外にプロトコル変更も視野に入れている。
DNS脆弱性への対処策で意見が分かれるIETF総会 : セキュリティ - Computerworld.jp
まだ答えが出ないDNSキャッシュ・ポイズニング問題の解決方法
(2008年11月21日)
インターネット関連技術の標準化を進めるIETF(Internet Engineering Task Force)は、今年夏に発見されたDNSの脆弱性への対処方法を模索している。今週ミネアポリスで開催中のIETFの会合で、この問題が議論されている。争点は、IETFがDNSサーバを運用しているDNSレジストリやISP、企業に、DNSのセキュリティを向上させる拡張仕様「DNSSEC(Domain Name System Security Extension)」へのアップグレードを促すか、あるいは暫定措置としてこの脆弱性に対応するためにDNSプロトコルを改変するかのどちらを選ぶかだ。IETFでは、DNSサーバ運用者がこの攻撃を防ぐ方法を説明したベストプラクティス・ドキュメントを仕上げつつあるという。
DNS Extensionsワーキング・グループのグドムンソン氏ともう1人の共同会長であるアンドルー・サリバン(Andrew Sullivan)氏は、3月にサンフランシスコで同ワーキング・グループの次回会合が開かれる前に、この問題に対応してDNSプロトコルを改変するかどうかを決めたいと語った。
そういう土台の改善はじっくりやってもらうとして、もっと緊急にするべきことがあるとおもうんだけどなあ。
DNSベストプラクティスとは「隠す」そして「重ねる」 - @IT
よく知らなくても標準的にこういう形で設定される、ていう仕組みにできないのかね。
Leave a comment