- ベストアンサー
JPRS・JPドメイン名サービスにおけるDNSSECの導入は対応しないと問題ありますか?
- JPRS・JPドメイン名サービスにおけるDNSSECの導入は、サイトの信頼性や検索エンジンの影響などの問題が発生する可能性があります。
- JPドメインを使用したサイトがDNSSECに対応しない場合、著名されないことでサイトの信頼性が低下する可能性があります。
- JPRSがJPドメイン名サービスにDNSSECを導入するため、適切な対応が必要です。DNSSECの導入にはさまざまな手続きが必要なるため、JPRSは関係者に対して情報提供を行っています。
- ei362
- お礼率85% (17/20)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数7
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
「著名」(ちょめい)ではなく「署名」(しょめい)ですが、 ある日突然、世界中の全てのDNSサーバがDNSSECに対応する、なんてことは不可能ですので、 JPRSのDNSSEC導入後もしばらくは、末端でDNSSECを導入しなくても実用上は何の問題ないでしょう。 DNSSECが一般的になり、DNSサーバはDNSSECを設定するのが当たり前という状況になって、初めて、 「DNSSECが設定されていないネームサーバは信用しない」という扱いができるようになります。 それまで、最低でも数年はかかると思います。 (DNSではありませんが、似たような話に、メールサーバの正当性(送信者の詐称チェック)を行う SenderIDやDomainKeys があります。どちらももう数年前から「サーバ側の設定」としては一般的に使われていますが、 まだまだ設定されていないサーバも存在しますので、 「設定されていないドメインのメールは信用しない」なんて運用が出来るレベルには全然達していません。)
その他の回答 (1)
- Toshi0230
- ベストアンサー率51% (836/1635)
ちょっと誤解があるようですが、今回DNSSECで確保しようとしている信頼性は、「DNSの応答結果の信頼性」であって、WEBサイトの信頼性ではありません。 つまり、DNSで "www.example.co.jp"のIPアドレスを検索した結果"192.168.1.1"が本当に正しいのかどうか、ということを保証しようとしているもので、www.example.co.jpの内容(コンテンツ)が正しい(信頼できる)かどうかはDNSSECの範疇外です。 なので、googleやYahooの検索結果に関しては、今回の変更にはなんら(というと言い過ぎかもしれませんが)影響するものではないです。 質問者さんがDNSサーバを運用しているのであれば関係してくる話ですが、ISPなど業者のDNSを使用しているのであれば特に意識する必要はありません。せいぜい、業者に今後の対応予定を問い詰めるくらいでよいでしょう。 仮にDNSサーバを運用しているにしても、No.1さんがコメントされているとおり、すぐに現行のDNSサーバが使用できなくなるわけではないので、これから情報収集して対応を始めたとしても十分に間に合います。
お礼
大変参考になりました。ありがとう御座いました。
お礼
大変参考になりました。ありがとう御座いました。