「DNSSEC」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
「DNSに対する最悪の攻撃」　DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる
ATHENEはDNSSECの設計に深刻な欠陥があると発表した。この脆弱性を悪用すると単一のDNSパケットで全てのDNS実装とパブリックDNSプロバイダーを停止状態にすることが可能だという。（2024/2/19）

毎年6月30日にIPv6移行状況を公開予定：
チェコ政府、IPv4での行政サービス提供を2032年6月6日に終了へ　IPv6完全移行を目指す
チェコ政府は、「国家行政におけるDNSSECおよびIPv6技術導入の再開」と題した決議案を承認した。決議案には2032年6月6日をもってIPv4での行政サービス提供を終了し、IPv6への完全移行を目指すことが盛り込まれている。（2024/2/8）

Zoomが「政府認定クラウドサービス」に
デジタル庁や総務省などで構成されるISMAP運営委員会が、Web会議サービス「Zoom」などを、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」（ISMAP）のリストに登録した。これらのサービスは今後、政府調達の対象になる。（2023/12/25）

SOCRadarの調査、企業が取るべき対策は？：
企業のパブリックGitHubリポジトリは機密情報だらけ？　APIキーやトークン、認証情報が複数見つかる
セキュリティ企業SOCRadarは、企業がGitHubのリポジトリに機密情報を誤ってアップロードしていないかどうか調査した結果を発表した。（2023/7/28）

BIND9に複数の脆弱性　確認とアップデートを
Internet Systems Consortium（ISC）からBINDの新たなバージョンがリリースされた。複数の脆弱（ぜいじゃく）性が修正されている。これら脆弱性はサービス運用妨害（DoS: Denial of Service）に利用される可能性がある。（2022/9/27）

Gartner Insights Pickup（242）：
現代的なネットワークセキュリティアーキテクチャ構築で知るべき17の略語とコンセプト
ネットワークアーキテクチャの変化に伴い、ネットワークセキュリティには、信頼性の高い定番技術と新技術を組み合わせた新しいアプローチが求められている。（2022/1/28）

「RHEL」「Ubuntu」を比較【前編】
Linuxディストリビューションの二大巨頭「RHEL」「Ubuntu」の違いは？
Linuxディストリビューションを選ぶ前には、幾つか把握しておかなければならないポイントがある。代表的な「Red Hat Enterprise Linux」（RHEL）と「Ubuntu」の違いを整理する。（2020/1/24）

今さらメール？：
PR：今だからこそ必要な「メッセージングセキュリティ」、他社の生の声を聞くには
セキュリティというとまず攻撃手法や脆弱性の話題が思い浮かぶ。だが、つながる先のネットワーク側でも、何らかの対策が必要だ。事後の対策だけでなく、予防的な対策を通じて、安心してネットワークを利用できる世界を実現していくための議論の場がないだろうか。2019年11月に開催される「JPAAWG 2nd General Meeting」がその場だといえるだろう。メッセージングセキュリティについて幅広い話題を扱う予定だ。（2019/10/11）

国家レベルの組織が標的に
インターネットを危険にする「DNS乗っ取り攻撃」の周到な手口
国家のセキュリティ機関や重要インフラを狙ったドメインネームシステム（DNS）乗っ取り攻撃が、新たなトレンドとして浮上している。専門家に話を聞いた。（2019/5/17）

DNS攻撃、CPU脆弱性の悪用、クラウドサービスへの不正アクセス……
2019年に勢いを増す“最も危険なサイバー攻撃”5種
2019年に勢いを増す「最も危険な攻撃手法」5種と、サイバーセキュリティ担当者が講じるべき防御策とは。「RSA Conference 2019」でセキュリティの専門家が語った。（2019/3/29）

DNSインフラを狙う攻撃増加、ICANNがDNSSECの導入を呼び掛け
DNSの主要部分に対する「現在進行中の重大なリスク」が存在するとICANNは警告。DNSSECを使えばDNS情報の不正な改ざんは検知できるとしている。（2019/2/26）

6つの安全条件から判定：
「安全」なメールサーバは1％、デージーネットが調査
デージーネットはメールサーバの安全性に関するレポートを発表した。「安全」と判断されたメールサーバは全体の1％にとどまり、61％に改善が必要という内容だ。暗号化通信やDNSSECへの対応が課題だとしている。（2019/2/8）

ドメイン管理の仕組み「DNS」が運用変更　総務省が注意喚起
ドメイン管理の仕組み「DNS」で、暗号鍵の一部が更改されることを受け、総務省がインターネットサービスプロバイダーなどに対応を求めた。（2018/10/2）

各種のセキュリティ懸念に対処する
DNSのセキュリティ問題を自社で解決する方法
DNSは、インターネットの利用には不可欠のサービスだ。このDNSのセキュリティ関連の問題を削減／除去する手段と方法を簡単に紹介する。（2018/8/23）

DNS応答にデジタル署名を追加
DNSプロトコルを改ざんから守る「DNSSEC」　米国政府が導入を推進
DNSプロトコルのセキュリティを確保することは極めて重要だ。「DNS Security Extensions」（DNSSEC）と、DNSSEC導入を後押しするために米国政府が行っている取り組みを紹介する。（2018/8/10）

Linux基本コマンドTips（158）：
【 dig 】コマンド――ドメイン名からIPアドレスを調べる
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回はドメイン名からIPアドレスを調べる「dig」コマンドです。（2017/11/9）

前の前の管理者に聞かないと設定が分からない？：
PR：ネットワーク“大前提”時代のサイレントキラー。重要で厄介なDNS/DHCPを考える。
ある日、「ネットワークに接続できない」という苦情が相次いだ。果たして原因はどこにあるだろうか？ 先ず疑うべきはネットワーク機器の故障や設定ミスだろうが、もしかすると、Windowsサーバやルータの付属機能で動作させていたDNS/DHCPサービスのトラブルかもしれない。地味だがネットワークに不可欠なDNS/DHCPを安定運用するには何が必要だろうか？（2017/8/30）

ドメイン管理の仕組み「DNS」が運用変更　総務省が注意喚起
「DNS」で暗号鍵の一部が更改されるのを受け、総務省がネットサービスプロバイダーや企業のシステム管理者などに注意喚起。（2017/7/24）

超入門DNS：
ドメイン情報を提供するDNSのコンテンツサーバ
DNSサーバには、ドメインの情報（権威情報）を定義・公開するコンテンツサーバと、それを利用するリゾルバの2種類がある。今回はコンテンツサーバの機能についてまとめておく。（2017/6/22）

悪意のあるサイトから守る
DNSの守り方──DNSプロキシサービスのススメ
セキュリティ戦略にDNSの防御を組み込む必要がある。今回は、悪意のあるサイトに引きずり込まれるのを防ぐのにも有効な、DNSプロキシサービスについて紹介する。（2017/3/9）

2017年は「クラウド専門家の時代」元年に：
2017年のアプリケーションサービス展開動向、「セキュリティ」が最優先事項に　F5ネットワークス調査
F5ネットワークスが企業のアプリケーションサービス提供状況を調査した「2017年版アプリケーションデリバリーの状況」の結果を公開。セキュリティへの懸念がアプリケーションサービスを急速に普及させる要因になっているとし、従来の「可用性」を上回り、「セキュリティ」がアプリケーション展開の最重要課題となったことが分かった。（2017/3/8）

DNS Tips：
「プライマリ」と「セカンダリ」って何ですか？
DNSについての解説で頻出する「プライマリ」「セカンダリ」について説明する。（2016/5/31）

DNS Tips：
DNSパケットフォーマットと、DNSパケットの作り方
DNSパケットフォーマットの構造を解説するとともに、その理解を深めるため、DNSパケットの具体的な作り方を説明する。（2016/1/29）

DNS Tips：
「正引き」と「逆引き」って何ですか？
インターネットの世界で頻繁に用いられる「正引き」と「逆引き」という言葉の意味を説明する。（2016/1/29）

DNS Tips：
「EDNS0」とは何ですか？
DNSの拡張機能として定義されている「EDNS0」について説明する。（2015/11/30）

DNS Tips：
「TCPフォールバック」とは何ですか？
DNSの名前解決時に発生することのある「TCPフォールバック」について解説する。（2015/10/28）

管理者のためのクラウドサービス入門：
クラウド系DNSサービス「Google Cloud DNS」の損得勘定
インターネット向けのコンテンツDNSサーバーの運用では、ゾーン転送や複数のサーバーの管理など面倒なことが多い。そこでクラウドベースのDNSサービス「Google Cloud DNS」に移行したら管理が楽になったという筆者の実体験を紹介する。（2015/10/15）

DNS Tips：
DNSの運用に役立つサイトを教えてください
DNSの運用に有用な情報やツールを提供しているサイトを紹介する。（2015/9/30）

DNS Tips：
DNSにおけるUDPの制限って何ですか？
DNSの仕様における、UDPのメッセージサイズやその他の制限について解説する。（2015/9/30）

DNS Tips：
DNSメッセージサイズが512バイトなのはなぜですか？
DNS仕様において、UDPを使用した問い合わせおよび応答メッセージサイズが512バイトまでに制限されている理由を説明する。（2015/9/30）

BIND 9の緊急パッチ公開、DoSの脆弱性を複数修正
脆弱性は2件あり、うち1件はバージョン9.0.0以降の全てに影響する。（2015/9/3）

BIND 9にDoSの脆弱性、修正版がリリース
開発元のInternet Systems Consortiumが適用を呼び掛けている。（2015/7/8）

BIND 9の更新版公開、サービス妨害の脆弱性に対処
BIND 9にサービス妨害（DoS）の脆弱性が発見され、提供元のISCが修正のための更新版を公開した。（2015/2/20）

DNS Tips：
ゾーンとは何ですか？
DNSにおける「ゾーン」について解説する。（2015/2/13）

DNS Tips：
DNSSECを構成する要素を教えてください
署名と検証という仕組みを使用するDNSSECを構成する要素を解説する。（2014/12/26）

業界のエキスパートが討論：
ネットの信頼を支える基盤が崩壊？　セキュリティ騒動で浮上した課題
OpenSSLの脆弱性問題やリスト型攻撃など、近年はインターネットの信頼を支える基盤を揺るがしかねない事象が多発している。信頼のための基盤は崩壊してしまうのか――セキュリティ業界の専門家陣が議論を交わした。（2014/5/30）

管理者、そしてユーザーにできる対策は？：
なぜ、DNSはキャッシュポイズニング攻撃の危険に（まだ）さらされるのか
日本レジストリサービス（JPRS）は2014年4月15日に、「キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について」という緊急注意喚起を公開した。この文書の背景とDNSサーバーに求められるセキュリティ対策について、JPRSに聞いた。（2014/5/9）

「ポートのランダム化」などの対策を強く推奨：
キャッシュポイズニング攻撃によるアクセス増加、JPRSが注意喚起
日本レジストリサービスは2014年4月15日、日本の大手ISPにおいて、「カミンスキーアタック」によると思われるアクセスが増加していることを踏まえ、ソースポートのランダム化などのキャッシュポイズニング攻撃対策を取るよう注意を呼び掛けた。（2014/4/15）

Windows Server 2012 R2パワー：
第1回　Windows Server 2012 R2の概要
次期Server OSであるWindows Server 2012 R2のリリースが間近に迫ってきた。今回はWindows Server 2012 R2の機能概要についてまとめておく。（2013/10/3）

Windows Server 2008からのアップグレードに値するか？
Windows Server 2012、セキュリティ機能の“見どころ”をチェック
Windows Server 2012はセキュリティ機能だけでなく、ポリシー設定や実装の容易さなど使い勝手も大幅に向上している。アップグレードの判断材料となる幾つかのポイントを紹介する。（2013/2/4）

DNSDAYレポート：
ネットワークオペレータなら知っておきたい新gTLDの影響
2012年11月19日から11月22日の4日間にわたり社団法人日本ネットワークインフォメーションセンター（JPNIC）が主催した「Internet Week 2012」の中から、「DNSDAY」の内容をレポートする。（2012/12/14）

F5、アプリ管理製品でのDNSセキュリティ機能などを強化
「DNSキャッシング／名前解決」機能を備え、遅延の影響を最大80％削減できるという。（2012/7/26）

DNSSEC再入門（4）：
権威DNSサーバのDNSSEC対応
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。（編集部）（2012/3/29）

情報マネージャとSEのための「今週の1冊」（45）：
フィッシング詐欺、「知ってる」だけでは防げない
インターネットはもはや当たり前のものとなった。だが「見たいサイトにアクセスできる仕組み」「そこに潜んでいるリスク」については詳しく知られていない。インターネット利用の安全性を担保するなら、まずは背景や仕組みを“理解”することが大切だ。（2011/6/7）

DNSSEC再入門（3）：
キャッシュDNSサーバのDNSSEC対応
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。（編集部）（2011/6/1）

BIND 9.8.0のパッチが公開、DoS問題に対処
BIND 9.8.0にサービス妨害（DoS）の問題があり、悪用されるとサーバがクラッシュする恐れがあるという。（2011/5/10）

DNSSEC再入門（2）：
DNSSECの役割と動作の概要
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。（編集部）（2011/4/13）

DNSSEC再入門（1）：
脅かされるDNSの安全性
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。（編集部）（2010/12/6）

NEWS
F5とInfobloxが協業、DNSSEC構築を容易にする製品を提供
DNSサービスを提供するインフォブロックスの専用アプライアンスとF5のトラフィック管理製品の連携により、セキュアなDNSインフラ構築を支援する。（2010/4/1）

BINDの「DNSSEC」拡張に脆弱性、更新版で対処
BINDでセキュリティ拡張の「DNSSEC」を有効にしている場合に脆弱性の影響を受ける。（2009/11/25）