ドメイン名

DNSSEC

エンドツーエンドからインターネットを認証する。

当初からDNSSECの開発に参加

ベリサインは、2000年以降、DNSSECの開発に携わってきました。当社のエンジニアはDNSSECのハッシュ化された認証による存在否定(NSEC3)プロトコルの開発で主導的な役割を果たしています。当社は、DNSSECのテスト、実装、および採用を推進するため、インターネットの技術コミュニティと協力し、産業組織に参加しています。

ドメイン名システムのセキュリティ拡張(DNSSEC)により、虚偽のウェブサイトや、意図しないアドレスへのリダイレクトからユーザーを保護し、インターネットの信頼性を高めることができます。

2010年7月、ベリサインはInternet Assigned Numbers Authority(IANA)および米国商務省(DoC)と協力し、ルートゾーンのDNSSEC実装(DNS階層の開始点)を完了しました。ベリサインはEDUCAUSEおよびDoCとの協力により、2010年7月に.edu、12月には.net、2011年3月には.comでDNSSECを利用可能にしました。DNSSECの採用は2011年以降進展しており、トップレベルドメイン(TLD)を運用するレジストリの3分の1強が現在署名しています。

さらに、当社はインターネットのエコシステムのメンバーが、DNSSECを活用するために複数の段階を準備しています。これらの手順には、技術リソースの公開、運用テスト環境(OTE)、先駆的な教育セッションの提供、業界フォーラムへの参加、およびDNSSECの管理を簡素化するツールの開発などがあります。

ベリサインは、インターネット業界の信頼される管理者となることを目指しています。.comおよび.netのレジストリ、そして重要インターネットインフラのプロバイダーとして、当社の目標は、新たに出現するサイバー脅威からインターネットコミュニティを保護しつつ、インターネットの次の革新を実現することです。DNSSECにおける当社の取り組みは、継続的な強化の新たな一歩であり、重要なインターネットインフラへの投資です。


DNSSEC年表

1990年 1990 年 DNS における大きな欠陥が発見され、DNS の保護に関する対話が開始される。
1995年 1995 年 DNSSEC が IETF における公的なトピックになる。
1999年 1999 年 DNSSECプロトコル(RFC2535)が終了し、BIND9 が初のDNSSEC機能導入として開発される。
2001年 キー処理に動作問題が発生、大規模なネットワークに対するDNSSEC配置が不可能になる。IETFがプロトコルの書き直しを決定。
2005年 DNSSEC 基準が複数のRFC 4033、4034、4035 で書き直される。10 月にスウェーデン(.se)で DNSSEC がゾーンで使用可能になる。
2007年 7 月にccTLD.pr(プエルトルコ)、9 月に.br(ブラジル)、10月に .bg(ブルガリア)で DNSSEC が使用可能になる。
2008年 2008 年 NSEC3 標準(RFC 5155)が発表される。9 月にccTLD .cz(チェコ共和国)で DNSSEC が利用可能になる。
2009年 ベリサインとEDUCAUSEが、一部の.eduレジストラントにDNSSECのテストベッドをホスト。ベリサインおよびICANNによって社内向けにルートゾーンに署名。ICANNおよびベリサインはKSKを使用してZSKに署名。
2010年 DURZ(deliberately unvalidatable root zone)法を活用して、初のルートサーバーが署名されたルートの提供を開始。すべてのルートサーバーDURZ法を活用して署名ルートを提供。ICANN が米国バージニア州カルペパーで初のKSKセレモニーイベントを開催。ICANNがルートゾーンのトラストアンカーを発行し、ルート運用者は実際のキーを使用した署名済みルートゾーンの提供を開始、署名されたルートゾーンが利用可能になる。ベリサインとEUDCAUSEが.EDUドメインでDNSSECを利用可能にする。ベリサインが.netドメインでDNSSECを利用可能にする。
2011年 2月、DNSSEC対応の.govレジストリがベリサインに移管される。3月、.comが署名され、Verisign Managed DNSサービスがDNSSEC遵守を完全サポートするよう強化される。59のTLDがルートゾーンのトラストアンカーによって署名される。
2012年 1月、Comcastは同社の顧客がDNSSECを検証するリゾルバを使用していることを発表。3月時点で、署名したTLDの数は90に増加している。