マルチフィードサービスのDNSSEC対応について

インターネットマルチフィード株式会社

マルチフィードサービスのDNSSEC対応について

インターネットマルチフィード株式会社（本社：東京都千代田区　代表取締役社長：鈴木 幸一、以下MF）は、インターネットデータセンターサービス「マルチフィードサービス」で提供する各DNSサービスにおいてDNSSECに対応いたします。この結果、マルチフィードサービスの利用ユーザは詐称や改ざんに強く、信頼性の高いDNSを利用できるようになります。

1．対応の背景

DNS^[1]はインターネットの根幹を支える重要な仕組みであり、インターネットが社会基盤として重要性を増す中で、その安定的な運用が求められています。また近年ではDNSのセキュリティ上の攻撃が問題となるなど、より信頼性の高い、安心・安全な仕組みである必要性も増しています。

DNSに関するセキュリティの向上については、DNSSEC^[2]というDNSのセキュリティ拡張方式が策定され、普及が進みつつあります。2010年7月にはDNSの最上位階層であるルートDNSサーバがDNSSECに対応し、2011年1月にJPドメインDNSサーバもDNSSECに対応します。

MFでは、DNS応答の偽造や改ざんに対しDNSSECの導入がDNSの信頼性を高める有効な解決手段であると考え、これまでも株式会社日本レジストリサービスや国内外のDNS運用関係者とともにDNSSECの運用技術や普及における課題の解決などを行ってきました。

2．DNSSECの導入について

MFではマルチフィードコネクティビティサービスのオプションとして提供する各DNSにおいて、2011年1月28日より、以下の通りDNSSECに対応いたします。

• ドメイン名申請代行サービス

JPドメイン名（属性型・地域型JPドメイン名、汎用JPドメイン名）の申請代行において、DNSSECに対応した署名鍵情報の取り次ぎ（DSレコードの登録）を行います。

• キャッシュDNSサーバ

お客様にご利用いただいている通常のキャッシュDNSサーバに加えて、DNSSECの署名検証機能に対応したキャッシュDNSサーバも提供いたします。

また、上記に加えてマルチフィードサービスで提供する権威DNSサーバにおいても、順次DNSSECへの対応を予定しています。

3．DNSSEC対応により実現されること

DNSSECの導入によりDNS応答の送信元と内容の正当性を検証することが可能になります。マルチフィードサービスのユーザはDNSSECに対応したサーバを用いることで、

1. 応答が確かにそのDNSサーバから発信されたものであること
2. 応答内容が悪意のある第三者により途中で改ざんされていないこと

を確認できるようになり、信頼性の高いDNSを利用できるようになります。

[本件に関するお問合せ先]
インターネットマルチフィード株式会社
広報担当
TEL：03-3282-1010
FAX：03-3282-1020
MAIL： info@mfeed.co.jp
URL：http://www.mfeed.co.jp

[PDF]

【用語解説】

---

1. DNS（Domain Name System）： DNS（Domain Name System）は、インターネット上でドメイン名とIPアドレスの対応付けなどのコンピュータの資源情報を管理するための分散データベースです。インターネットにとって必要不可欠なシステムの一つです。 ↩

2. DNSSEC（DNS Security Extensions）： DNSSEC（DNS Security Extensions）は、DNSのセキュリティを向上させるための一連のDNS拡張機能で、DNSの応答に公開鍵暗号方式による署名を付加することで、応答を受け取った側が正しい内容であるかどうかを検証できる仕組みです。DNSはプロトコル的に悪意のある第三者によるデータの偽造が容易であるという弱点があり「DNSキャッシュポイズニング」攻撃が容易でしたが、この問題を解決し、DNSの信頼性を高めるための手段としてDNSのセキュリティ拡張方式であるDNSSECが策定されました。 ↩