DNSSEC(Domain Name System Security Extensions)

DNS、特にBINDは個人的に思い入れが強いです。
まだ駆け出しのころ、担当していたサーバにDNSがあり、Windows上でBINDを動かすというちっと変わった環境でしたが、BINDの仕組みを覚えれば今後Linuxでも対応できると思い、必死にDNSの仕組みとBINDの設定方法を覚えようと書籍を何度も読んでいました。
DNSはインターネットの仕組みの土台なので、当時学んだことはその後の業務でも大いに役に立ったし、私の基盤になりました。
そんなDNSの世界もDNSキャッシュポイズニングの問題に対応できる環境が整いつつあり、DNSSEC(Domain Name System Security Extensions)というセキュリティに対応した拡張機能が使えるようになりました。
私のDNSバイブル本「改訂新版 BIND9によるDNSサーバ構築」にもDNSSECについても触れらていますが、この頃はまだDNSSECの仕様が流動的だったのと、解説を読んでてもどーも難しい印象があり、なんだか設定が大変そう・・・という印象を持っていました。
そこで最新の情報を得ようとネットで調べると、どうやらBIND9.7からはDNSSECの設定がデフォルトであり、結構簡単に対応できてしまいそうです。
早速やってみよう。

スポンサードリンク