yebo blog: DNSSECの勉強 (1)2007/01/04 DNSSECの勉強 (1) DNSSECは公開鍵暗号技術を使って、自ゾーンの(資源レコードではなく)RRセットに署名を施すことで第三者による改ざんや偽造を検証できるようにする技術である。ネームサーバの管理者が秘密鍵・公開鍵を作成して秘密鍵で署名を施し、「公開鍵はこうですから皆さん検証して下さい」では信頼性という点で何の意味も持たない。そこで、DNSSECは信用の連鎖(chain of trust)を形成することで鍵の信頼性を保証している。 DNSSECの歴史 DNSSECの歴史は結構古く、1990年にはSteven Bellovin氏がDNSのセキュリティ上の問題を発見した。しかし、その内容は5年間秘密にすることにして、その間にセキュアなDNSに置き換える研究が開始された。そして、1995年にBellovin氏の論文「Using the Domain Name Sys
