JPRS・JPドメイン名サービスにおけるDNSSECの導入は対応しないと問題ありますか?
- JPRS・JPドメイン名サービスにおけるDNSSECの導入は、サイトの信頼性や検索エンジンの影響などの問題が発生する可能性があります。
- JPドメインを使用したサイトがDNSSECに対応しない場合、著名されないことでサイトの信頼性が低下する可能性があります。
- JPRSがJPドメイン名サービスにDNSSECを導入するため、適切な対応が必要です。DNSSECの導入にはさまざまな手続きが必要なるため、JPRSは関係者に対して情報提供を行っています。
- ベストアンサー
JPRS・JPドメイン名サービスにおけるDNSSECの導入 は対応しな
JPRS・JPドメイン名サービスにおけるDNSSECの導入 は対応しないと問題ありますでしょうか? 【質問】: 現在、JPドメインを使用したサイトが有るのですが、将来的に現状のまま対応しないままでいると、サイトが著名されていないとブラウザ上で表示されるようになるだけと言う解釈で良いのでしょうか? 著名が無いとサイトの信頼性と言う意味では当然の事ですが、問題有でしょうか? 運営上は、JPドメイン名サービスへDNSSECを導入しなくても問題はないのでしょうか? GoogleやYahooなど検索に影響する可能性などはどうでしょうか? 現状、サイトそのものは特定キーワードで上位表示されております。 (仮に個人ではなく、組織による運営の物である場合はどう影響するのでしょうか??) 【以下 記事引用文】:http://internet.watch.impress.co.jp/docs/news/20100722_382165.html ・・・JPドメイン名を管理する株式会社日本レジストリサービス(JPRS)は21日、JPドメイン名サービスにおけるDNSSECの導入時期について、2011年1月と発表した。 ・・・DNSSEC(Domain Name System Security Extensions)は、DNSのセキュリティを強化するための拡張仕様。公開鍵暗号による署名をDNSの応答に付加することで、その出所の正当性と、内容が改ざんされていないことを検証できる仕組みだ。DNSキャッシュポイズニング攻撃への有効な解決策になると言われている。最近ではICANNが7月15日、DNSの最上位階層であるルートゾーンにおいてDNSSECを正式導入している。 ・・・JPドメイン名サービスへDNSSECを導入する。 ・・・なお、DNSSECの検証機能を使うためには、最上位階層のルートDNSサーバーから個々のドメイン名のDNSサーバーまで、すべての階層でDNSSECを導入することが求められる。例えば、JPドメイン名のDNSサーバーでは、DNS情報への署名や、署名に用いる鍵情報の登録手続きなどが必要になるという。このほかにも、キャッシュDNSサーバーや、JPドメイン名登録サービスでも対応が必要となるため、JPRSでは、これらDNSサーバーの運用関係者などに向け、DNSSEC運用に関する情報提供などを行っていくとしている。
- ei362
- お礼率85% (17/20)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数7
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
「著名」(ちょめい)ではなく「署名」(しょめい)ですが、 ある日突然、世界中の全てのDNSサーバがDNSSECに対応する、なんてことは不可能ですので、 JPRSのDNSSEC導入後もしばらくは、末端でDNSSECを導入しなくても実用上は何の問題ないでしょう。 DNSSECが一般的になり、DNSサーバはDNSSECを設定するのが当たり前という状況になって、初めて、 「DNSSECが設定されていないネームサーバは信用しない」という扱いができるようになります。 それまで、最低でも数年はかかると思います。 (DNSではありませんが、似たような話に、メールサーバの正当性(送信者の詐称チェック)を行う SenderIDやDomainKeys があります。どちらももう数年前から「サーバ側の設定」としては一般的に使われていますが、 まだまだ設定されていないサーバも存在しますので、 「設定されていないドメインのメールは信用しない」なんて運用が出来るレベルには全然達していません。)
その他の回答 (1)
- Toshi0230
- ベストアンサー率51% (836/1635)
ちょっと誤解があるようですが、今回DNSSECで確保しようとしている信頼性は、「DNSの応答結果の信頼性」であって、WEBサイトの信頼性ではありません。 つまり、DNSで "www.example.co.jp"のIPアドレスを検索した結果"192.168.1.1"が本当に正しいのかどうか、ということを保証しようとしているもので、www.example.co.jpの内容(コンテンツ)が正しい(信頼できる)かどうかはDNSSECの範疇外です。 なので、googleやYahooの検索結果に関しては、今回の変更にはなんら(というと言い過ぎかもしれませんが)影響するものではないです。 質問者さんがDNSサーバを運用しているのであれば関係してくる話ですが、ISPなど業者のDNSを使用しているのであれば特に意識する必要はありません。せいぜい、業者に今後の対応予定を問い詰めるくらいでよいでしょう。 仮にDNSサーバを運用しているにしても、No.1さんがコメントされているとおり、すぐに現行のDNSサーバが使用できなくなるわけではないので、これから情報収集して対応を始めたとしても十分に間に合います。
お礼
大変参考になりました。ありがとう御座いました。
関連するQ&A
- ドメイン名?
「ドメイン名」についていまいち理解できてません。以下の理解で正しいのかを教えてください。 1.「ドメイン名取得サービス」とかあります。例えばそのサービスを使ってhoge.co.jpというドメイン名を取得したとしたら、そのサービス側ではそこの運営するDNSにhoge.co.jpを登録してくれるのでしょうか?そして、hoge.co.jpというドメイン名のIPアドレス解決はすべてそのDNSが対応してくれるということなのでしょうか? 2.hoge.co.jpのドメインに参加できるPCはどこに置かれていても構わないのでしょうか?例えば、pc1が東京にあり、pc2が大阪に有っても、pc1.hoge.co.jp, pc2.hoge.co.jpというように同じドメイン上で表現できるのでしょうか? 3.そのPCをhoge.co.jpに参加させるには、どのような手続きが必要なのでしょうか?多分、DNS側への登録と、PC自体への設定が必要かと思います。その各々の具体的な設定方法を教えてください。 以上、よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- JPドメインの指定事業者がわからない
現在、co.jpドメインを法人で取得していて、サーバーの移行を考えています。 現在のサーバーは有限会社エクセルウェア(倒産してどこかに買い取られた?)という会社なのですが、サーバーが落ちてしまって使えなくなってしまっています。 そこで別のサーバーの移行したいのですが、その際に、現在の会社の承認が必要になるといわれたのですが、それはエクセルウェアの承認が必要なのでしょうか?それともJPドメインの指定事業者でしょうか?エクセルウェアには一向に電話がつながりません。 JPRSのサイトを見てWHOISでドメイン情報を調べてみたのですが、担当者が会社をやめてしまっている場合は指定事業者はどのように調べたらいいのでしょうか? 現在は、指定事業者はどこなのか全く分からない状態です。
- ベストアンサー
- ハードウェア・サーバー
- ドメイン名
「DNSサーバーは、インターネット上でのコンピュータの名前にあたるドメイン名を住所に当たるIPアドレスに変換するコンピュータ」とIT用語辞典に載っています。例えば、 「www.kantei.go.jp」というドメイン名はインターネット上のサイト名だと思っていたのですが、上記のコンピュータの名前だということが分かりません。
- ベストアンサー
- その他(ITシステム運用・管理)
- JPドメインを安く取得したいです
汎用JPドメイン(例:hogehoge.jp)を安く取得できるサイトはないでしょうか? サイトによってはお値段にかなりの差があるので、「安く取得できるサイトを知っている」と言う方がいましたら、教えて頂けると助かります。 ドメインの運用は別のレンタルサーバで行うつもりなので、特に特典がなくても良いです。 初期取得料と、更新料が安いと良いです。 現在自分で調べてみた限りでは、4000円/年くらいです。 この値段より安い所はあるでしょうか? よろしくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- ドメイン名『jp』と、サーバーの設置場所
ドメイン名『jp』を名乗っているサイトのサーバ設置場所は、日本国内に限定できるでしょうか? 「~jp」を取得して、そのコンテンツを海外のサーバに貯蔵することは可能でしょうか?
- ベストアンサー
- ネットワーク
- jpドメインを取りたいのですが。
希望のドメイン名がまだ空いているとわかったので、jpドメインを取得したいのですが、 どのような手順で行えばいいのでしょうか。 匿名で登録したいと思っています。 またjpドメインは年間どれぐらい、どこに支払えばいいのでしょうか? ついでにレンタルサーバーも必要かと思うのですが、 プロバイダと契約の際に貰った10MB程度のホームページスペースンにそのドメインを割り当てることはできるのでしょうか?
- ベストアンサー
- その他(インターネット・Webサービス)
- 独自ドメインサービスはどこを選んだらいいでしょうか?
こんにちは。 独自ドメインを取得しようと思うのですが、 独自ドメイン取得代行サービスっていっぱいあって どこを選んだらよいか迷ってしまいます。 どこの代行サービスを選んでも、取得したいドメイン名が空いていれば ドメインを取得することが出来るんですよね? 代行サービスによってカバーしているドメイン(comやnetなど)の数は違うようですが… 独自ドメイン取得代行サービスを決定する際に 何を基準にすれば良いのでしょうか? ホスティングサービスなども併せて行っている会社のほうが 良いというのは分かるのですが… ほとんどの会社がやっていらっしゃいます。 なぜGMOグループ(お名前.com や ムームードメイン)は 上位を独占しているのでしょうか? http://jpshop.jp/list/gjp_list/gjp_pl3_01.html なにとぞアドバイスの程よろしくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- プライマリDNSサーバー名の変更について
こんにちは。 現在、自前でプライマリDNSサーバー(仮にdns.aaaa.co.jp)と同機にメールサーバーを運用しています。 ここまではいいのですが、実は現在運用している(aaaa.co.jp)ドメインを別の方に譲る事になり、将来的に使用できなくなってしまう事がわかりました。 そこで新しく汎用jpドメイン(bbbb.jp)を取得し、バーチャルドメインとして現在のDNSサーバーへ追加後、ドメイン情報としてのネームサーバー名をdns.aaaa.co.jp から dns.bbbb.jp へ変更したいと考えています。 IPアドレスは変更ないので、バーチャルドメインの設定さえ合っていれば、登録上のネームサーバー名の変更をするだけでいいのかなと簡単に考えているのですが、一定期間は旧ドメイン名も並行して使用するので旧ドメイン名が引けなくなってしまうことが心配です。 上記のような場合、考慮する点がありましたら是非教えてください。 よろしくお願い致します。 要件 ・IPアドレスの変更はなし(同じマシン上で使用する) ・一定期間はどちらのドメイン名も使用する(旧ドメイン名でのメー ル受信の問題があるので) ・セカンダリはISPのサービスを利用している 環境 ・OS RedhatES3 ・DNS bind9 ・mail qmail-1.03
- ベストアンサー
- その他(ITシステム運用・管理)
- ドメイン/ネームサーバの変更にかかる時間について
手探りで特定のドメインに割り当てられたサーバの切り替えを行っています。 現在の状況として ヒューメイア社でサーバとドメインをとり、Aという本番サイトを運用 Xserver社のサーバとValuDomain社にてBというテストサイトを運用 サイトB を本運用に切替るため、Aのドメインを割り当てます。 マルチドメイン対応のXserver上では、サイトAのドメインを設定済み ヒューメイア社はドメインの変更はWEB上では出来ない。 (連休中なので管理者に連絡が取れない状況) ヒューメイア、ValueDomainのドメイン管理は、ともにDNSサーバを設定できる(当たり前なんでしょうけど)が、まだ行っていない。 ■さて、現運用中のHPから、新運用にサクッと切り替えられるのかを教えてください。 いろいろ情報を集めると、ドメイン設定(なんの設定なのかは不明)が半日~72時間かかるなどという文言が出てきますがこれは何のことでしょうか? 以下はXserverのドメイン追加設定の注意書き ※ドメインの追加が反映されるまで半日から2日程度かかります。 と、ありますが反映とは何を指しているのでしょうか? すでに、サーバー内の設定は出来ているようなのですがよくわかりません。 ヒューメイアのドメイン設定では、まだXseverのDNSに切り替えていませんが、切り替えたとたんに接続サーバーはすぐに変わるのでしょうか? また、新運用サーバーに問題が発覚した場合、ヒューメイアのDNSを戻せば瞬時に元の旧運用に戻りますでしょうか? 責任あるHPと自負していますが、ほぼボランティアで行っているサービスなので技術者がおらず、焦っています。 どうか皆さまのお力添えをお願いします。 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ドメイン名をそのまま http のアドレスにしたい(wwwを付けない)
ドメイン名をそのまま http のアドレスにしたい(wwwを付けない) お名前.com でドメインを取得し、レンタルサーバで IPアドレスも取得しました。 例えば http://example.jp/ としてWebサーバを立てたいのですが、 DNS はどのように設定すれば良いでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
大変参考になりました。ありがとう御座いました。