- 2009-12-16 (水) 21:02
- 記事
ルートゾーンへのDNSSECの導入と展開 〜DNSSECの世界的普及に向けた大きな一歩〜
Root DNSSec に対応するためには、SHA-1をさけてSHA-256に対応する必要があるので、最新(予定)のbindまたはunboundが必要となるのか。
運用を学ぶという点では、今からDNSSECをいじっておいた方が良いのだろうけど、DURZとかからんでうまく動くのかどうか、検証を待って対応されてからの方が素直に手間が減りそうな気もする。
いずれにせよ、2010/07までにRoot DNS ServerがDNSSEC対応するはずなので、その後からでも遅くはないか。IPv6対応とまぜると障害切り分けで地獄を見そうだけれども、LSNはいつ実施されてしまうのだろう。
関連記事:
- Newer: SecurityDay2006
- Older: PS3のDLNAを試してみる