並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 12 件 / 12件

新着順 人気順

DNSSECの検索結果1 - 12 件 / 12件

タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。

DNSSECに関するエントリは12件あります。 セキュリティsecuritynetwork などが関連タグです。 人気エントリには 『90分で学び直すDNSとDNSSECの基本』などがあります。
  • 90分で学び直すDNSとDNSSECの基本

    90分で学び直す DNSとDNSSECの基本 2025年11月18日 Internet Week 2025 オンラインWeek 株式会社日本レジストリサービス(JPRS) 鍛冶 典彦・倉持 玲介・森下 泰宏 Copyright © 2025 株式会社日本レジストリサービス 1 講師自己紹介 • 鍛冶 典彦(かじ ふみひこ) – 所属:JPRS システム部 – 主な業務内容:権威DNSサーバー・ネットワーク機器の更新・メンテナンス、 ビジネスパートナー向けセミナー、外部イベントにおける講演など • 倉持 玲介(くらもち りょうすけ) – 所属:JPRS システム部 – 主な業務内容:権威DNSサーバー・ネットワーク機器の更新・メンテナンス、 DNSに関する社内研修の講師、外部イベントにおける講演など • 森下 泰宏(もりした やすひろ) – 所属:JPRS 技術広報担当・技術研修センター –

    • 「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる

      「DNSに対する最悪の攻撃」 迅速なパッチ適用を推奨 ATHENEによると、KeyTrapを悪用した場合、単一のDNSパケットが結果的にCPUの使い果たしを誘導し、「Google Public DNS」やCloudflareのDNSなど広く使われているDNS実装やパブリックDNSプロバイダーを全て停止させることが可能だ。発表によると「BIND 9」を16時間ダウンさせたとされている。なお、この欠陥は「CVE-2023-50387」として特定されている。 この攻撃はインターネットの基本的な機能に深刻な影響を与え、世界中のWebクライアントの大部分が利用不能になる可能性がある。主要なDNSベンダーはこの攻撃を「これまでに発見されたDNSに対する最悪の攻撃」と呼んでおり、状況の重大さが指摘されている。 KeyTrapを悪用するサイバー攻撃者は、DNSSECを検証するDNSリゾルバを利用する全ての

        「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる
      • Ubuntu 14.04 LTSへの15年サポート・DNSSECのデフォルト化テストと失敗・Ubuntu 25.10リリース記念オフラインミーティング25.11 | gihyo.jp

        Ubuntu Weekly Topics Ubuntu 14.04 LTSへの15年サポート⁠⁠・DNSSECのデフォルト化テストと失敗⁠⁠・Ubuntu 25.10リリース記念オフラインミーティング25.11 Ubuntu 14.04 LTSへの15年サポート Ubuntuにおいても、アップグレードはそれなりに気を使う作業です。特にサーバーとして利用しているような環境においては、作業のための調整だけでも一筋縄ではいかないことがあります(もちろん、理想的には「そもそも調整が必要になってしまう状態が負け」という側面はあるのですが⁠)⁠。 こうした問題をある程度緩和するために、商用のLinuxディストリビューションでは「延長サポート」プランを有償で提供しています。Ubuntuでも「12年間」のサポート期間が提供されてきました。この12年について、Ubuntu 14.04 LTSは来年4月で到達

          Ubuntu 14.04 LTSへの15年サポート・DNSSECのデフォルト化テストと失敗・Ubuntu 25.10リリース記念オフラインミーティング25.11 | gihyo.jp
        • 90分で学び直すDNSとDNSSECの基本【Internet Week Basicオンデマンド】

          DNS(Domain Name System)は、インターネットにおいて名前解決サービスを提供する重要な基盤技術の一つです。DNSは役割の異なる複数の構成要素が互いに連携して動作しているため、それぞれの役割や仕組み、動作を正しく理解することが、DNSを正しく理解することにつながります。 このチュートリアルでは、DNSの役割や構成要素、分散管理の仕組み、名前解決の動作について、わかりやすく解説します。 また、インターネットではセキュリティの強化やプライバシー保護が進められており、それはDNSの動作にも影響を及ぼしています。デジタル署名によってDNSの応答を保護するDNSSECの概要や、プライバシーを守るためにDNSに導入された技術と、それによって変化した名前解決の動作についても解説します。 ※この動画は、【Internet Week Basic オンデマンド】https://www.n

            90分で学び直すDNSとDNSSECの基本【Internet Week Basicオンデマンド】
          • 【動画解説】情報処理安全確保支援士令和5年秋期問13 「DNSSEC」完全マスター - ITエンジニアが仕事に対して思うこと

            情報処理安全確保支援士試験の令和5年秋期午前2問13「DNSSEC」について、サクラ先輩とモモちゃんが分かりやすく解説する動画です。暗号化とデジタル署名の違いや、権威DNSサーバとリゾルバの役割といった試験で引っかかりやすいポイントを整理し、過去問を短時間で確実に解くための思考プロセスをお届けします。 本動画で学習する重要なキーワードとその内容について説明します。まず基本となるDNSSECとは、DNSのセキュリティを強化するための拡張仕様であり、攻撃者が偽のIPアドレスを送りつけてユーザーを悪意のあるサイトへ誘導するDNSキャッシュポイズニング攻撃を防ぐために必要とされている技術です。DNSSECの最大の目的は、データの作成元の正当性とデータの完全性を証明することであり、中身を隠して通信経路上の盗聴を防ぐための暗号化技術ではないという点が試験において非常に重要なポイントになります。次にデジ

              【動画解説】情報処理安全確保支援士令和5年秋期問13 「DNSSEC」完全マスター - ITエンジニアが仕事に対して思うこと
            • How DNSSEC works

              How Does DNSSEC Work? What is DNSSEC and why is it needed? A fun, illustrated guide to understanding how DNSSEC secures the Domain Name System (DNS) and why you should enable it for your domains. Last updated: September 19, 2025. See What's New How do you feel about a taco explaining how DNSSEC works? Sometimes, when you're stuck understanding a topic, mixing it up with something completely differ

                How DNSSEC works
              • Internet Week 2025 O1 90分で学び直すDNSとDNSSECの基本 - JPNIC

                鍛冶 典彦(株式会社日本レジストリサービス(JPRS) システム部) 倉持 玲介(株式会社日本レジストリサービス(JPRS) システム部) 森下 泰宏(株式会社日本レジストリサービス(JPRS) 技術広報担当・技術研修センター)

                • DSレコード有効1%——.JPドメインを守るDNSSEC|「TLDは対応している」のに導入が進まない理由

                  『JANOG 57』(日本のインターネット運用に携わる技術者のミーティング)が2026年2月11日(水・祝)から13日(金)まで開かれた。JANOG 57 でも、DNSの不正利用防止などについて議論が行われた。近年でも、ドメインの乗っ取りが後を立たない。多くはlame delegation(意図せず移譲されたままになっているドメイン)やドメインスクワッティング(失効したドメインの第三者による再取得など)が原因となっているが、ネットワークレベルの攻撃者に対しては、DNSSECという技術が、DNSを電子署名することで完全性を担保する、最後の砦となる。 ここでは、DNSのセキュリティの要となる、DNSSECの、日本における普及状況として、.JPドメインに的を絞って、最新の状況を見ていく。 .JP は、DNS上で日本に割り当てられたccTLD(国別トップレベルドメイン)である。JPRS(株式会社日

                    DSレコード有効1%——.JPドメインを守るDNSSEC|「TLDは対応している」のに導入が進まない理由
                  • ICANN、DNSSECの鍵署名鍵を更新するルートゾーンKSKロールオーバーの実施予定を発表

                      ICANN、DNSSECの鍵署名鍵を更新するルートゾーンKSKロールオーバーの実施予定を発表 
                    • When DNSSEC goes wrong: how we responded to the .de TLD outage

                      When DNSSEC goes wrong: how we responded to the .de TLD outage2026-05-06 On May 5, 2026, at roughly 19:30 UTC, DENIC, the registry operator for the .de country-code top-level domain (TLD), started publishing incorrect DNSSEC signatures for the .de zone. Any validating DNS resolver receiving these signatures was required by the DNSSEC specification to reject them and return SERVFAIL to clients, inc

                        When DNSSEC goes wrong: how we responded to the .de TLD outage
                      • DNSSEC 関連情報 ~ルートゾーンにおけるKSKの管理方法~ / JPRS

                        重要なポイント ○COの役割~平常時のHSM(KSK)の有効化~ HSMを有効化するスマートカードが保管された金庫の鍵を預かる スマートカード自身は預からない 第三者であるCOがHSMに直接触る(近づく)ことを避け、第三者がHSMを物理的に壊すリスクを回避できる ○RKSHの役割~緊急時のHSM(KSK)の復旧~ KSKの暗号化バックアップを作る際にHSM内部で使われた(HSM独自の)鍵の一部を預かる KSKそのものを暗号化したもの(の一部)は預からない もしRKSHだけが全員集合しても、KSKは複製できない ○直接の関係者はCO及びRKSHには就任できない 直接の関係者:ICANN、VeriSign、米国商務省(DoC) 不法な業務命令などによる圧力を回避 ○HSMの稼動を止めないことが重要 HSMはICANNの東西の拠点に2台ずつ、計4台稼動する 拠点内及び拠点間の双方において、それぞ

                        • Route 53で管理しているドメインでDNSSECを有効化してみた | DevelopersIO

                          こんにちは、なおにしです。 Route 53はDNSSEC(Domain Name System Security Extensions)に対応しています。 DNSSECを使用することで、フルリゾルバ(DNSキャッシュサーバ)と各ゾーンの権威サーバ間における名前解決のデータのやり取りでデータの偽装を検知することができるようになるため、DNSキャッシュポイズニングなどの攻撃に対して備えることができます。 つまりRoute 53でDNSSECに対応するということは、以下の図の④の通信においてDNSSECが有効な名前解決が可能ということです。 今回はDNSSECが無効状態だった既存ドメイン(Route 53でドメインを取得・管理)に対して、DNSSECを有効化してみました。 DNSSEC有効化前 DNSゾーンの状態を可視化するオンラインツール「DNSViz」を使って可視化してみます。今回は対象ド

                            Route 53で管理しているドメインでDNSSECを有効化してみた | DevelopersIO
                          1

                          新着記事