ポスト

なお、ルート サーバーはDNSSECと呼ばれるメカニズムを使用して、中間サーバーの一部を認証するため暗号化キーを保存していました。13台全てのキーが同一でない場合DNSキャッシュポイズニングの攻撃リスクが高くなります。

メニューを開く

二本松哲也@t_nihonmatsu

みんなのコメント

メニューを開く

また、ルート ゾーンの変更は、委任 (NS レコード) の変更、DNSSEC 更新のための DS レコードのローテーション、そしてこれらすべてに伴って DNSSEC 署名の更新が行われます。相違が残っていると、古いルート サーバーでは DNSSEC 署名の有効期限が切れ、より顕著な影響が出始めます。

二本松哲也@t_nihonmatsu

人気ポスト

もっと見る
Yahoo!リアルタイム検索アプリ