「FreeIPAã€ã®æ©Ÿèƒ½ã‚’試ã—ã¦ã¿ã‚ˆã†
ã¯ã˜ã‚ã« å‰å›žã¯ã€Linuxã®èªè¨¼åŸºç›¤ã§ã‚る「FreeIPAã€ã«ã¤ã„ã¦ã€IPAサーãƒ/クライアントã®ä¸»ãªã‚³ãƒ³ãƒãƒ¼ãƒãƒ³ãƒˆã‚’紹介ã—ã¾ã—ãŸã€‚今回ã¯ã€å®Ÿéš›ã«FreeIPAをインストールã—ã¦ã€FreeIPAãŒæŒã¤å¤šãã®æ©Ÿèƒ½ã®ã„ãã¤ã‹ã‚’見ã¦ã„ãã¾ã—ょã†ã€‚ FreeIPAã®ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«æº–å‚™ ã¾ãšã¯ã€FreeIPAをインストールã™ã‚‹å‰æº–å‚™ã¨ã—ã¦ã€æ‰‹å…ƒã®KVM環境ã«ãŠè©¦ã—用ã®ipaサーãƒã‚’構築ã—ã¾ã™ã€‚ å‰å›žã§è§£èª¬ã—ãŸã‚ˆã†ã«ã€åŸºæœ¬çš„ã«FreeIPAãŒç®¡ç†ã™ã‚‹ãƒ‰ãƒ¡ã‚¤ãƒ³ã«ã¯Kerberosã§ãƒã‚°ã‚¤ãƒ³ã™ã‚‹ãŸã‚ã€ä»–ã®Kerberosã§ç®¡ç†ã•ã‚Œã¦ã„ãªã„ドメインã§ãªãã¦ã¯ã„ã‘ã¾ã›ã‚“。DNSã§æ£å¼•ã・逆引ããŒå¯èƒ½ãªå¿…è¦ãŒã‚ã‚‹ã®ã§ã€libvirtã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯è¨å®šã‚’変更ã—ã¦ã€ã‚らã‹ã˜ã‚仮想マシンã«å¯¾ã—ã¦dnsmasqãŒæä¾›ã™ã‚‹DNSã«ipa.example.comã¨client.example.comã®ã‚¨ãƒ³ãƒˆãƒªã‚’定義ã—ã¦ãŠã
DNSSECå†å…¥é–€
インターãƒãƒƒãƒˆã®é‡è¦ãªåŸºç›¤æŠ€è¡“ã®1ã¤ã§ã‚ã‚‹DNSã«å¯¾ã—ã¦æ–°ãŸãªæ”»æ’ƒæ‰‹æ³•ãŒå…¬é–‹ã•ã‚Œã€ãã®å®‰å…¨æ€§ãŒè„…ã‹ã•ã‚Œã¦ã„る。DNSã«ã‚»ã‚ュリティ機能をæä¾›ã™ã‚‹ãŸã‚ã®æŠ€è¡“ã§ã‚ã‚Šã€æ™®åŠãŒé€²ã‚“ã§ã„ã‚‹DNSSECã«ã¤ã„ã¦ã€ä»•çµ„ã¿ã¨é‹ç”¨æ–¹æ³•ã‚’紹介ã™ã‚‹ã€‚(編集部)
ã‚ャッシュDNSサーãƒã®DNSSEC対応
今回ã¯ã€DNSSECã®æ¤œè¨¼æ©Ÿèƒ½ã‚’有効ã«ã—ãŸã‚ャッシュDNSサーãƒã‚’構築・é‹ç”¨ã™ã‚‹æ–¹æ³•ã«ã¤ã„ã¦è§£èª¬ã™ã‚‹ã€‚ DNSSECã«ãŠã‘ã‚‹ã‚ャッシュDNSサーãƒã®å½¹å‰² ã‚ャッシュDNSサーãƒã¯ã€åå‰è§£æ±ºã‚’ä¾é ¼ã™ã‚‹ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã¨æ¨©å¨DNSサーãƒã®é–“ã«ç«‹ã¡ã€å復検索を行ã†ã‚µãƒ¼ãƒã§ã‚る。DNSSECã«ãŠã„ã¦æ¤œè¨¼ã‚’担当ã™ã‚‹ã‚‚ã®ã‚’「ãƒãƒªãƒ‡ãƒ¼ã‚¿ï¼ˆValidator)ã€ã¨å‘¼ã³ã€å¤šãã®å ´åˆã‚ャッシュDNSサーãƒãŒãƒãƒªãƒ‡ãƒ¼ã‚¿ã‚’担当ã™ã‚‹ã€‚ 第2回ã§ã‚‚ç°¡å˜ã«èª¬æ˜Žã—ãŸãŒã€DNSSECã®æ¤œè¨¼ã‚’è¡Œã†ãŸã‚ã«ã¯ä¿¡é ¼ã®é€£éŽ–ã®èµ·ç‚¹ã¨ãªã‚‹æƒ…å ±ãŒå¿…è¦ã¨ãªã‚‹ã€‚ã“れを「トラストアンカー(Trust Anchor)ã€ã¨å‘¼ã¶ã€‚ãƒãƒªãƒ‡ãƒ¼ã‚¿ã¨ãªã‚‹ã‚ャッシュDNSサーãƒã¯ã€ãƒˆãƒ©ã‚¹ãƒˆã‚¢ãƒ³ã‚«ãƒ¼ã‚’起点ã«ã€DNSSECã®ä¿¡é ¼ã®é€£éŽ–を検証ã—ã¦ã„ãã“ã¨ã«ãªã‚‹ã€‚ DNSã®éšŽå±¤æ§‹é€ ã«ãŠã‘る委任ã®èµ·ç‚¹ãŒãƒ«ãƒ¼ãƒˆã‚¾ãƒ¼ãƒ³ã§ã‚ã‚‹ã“ã¨ã‹ã‚‰ã€ä¸€èˆ¬çš„ã«ã¯ãƒ«ãƒ¼ãƒˆã‚¾ãƒ¼ãƒ³ã®å…¬é–‹éµæƒ…å ±ã‚’ãƒˆãƒ©ã‚¹ãƒˆ
IIJã«ãŠã‘ã‚‹DNSSEC独自開発ã®è©±:Geekãªãºãƒ¼ã˜
IIJã§ã€ã€Œç‹¬è‡ªé–‹ç™ºã«ã‚ˆã‚‹DNSSECã®å®Ÿç¾ã€ã¨ã„ã†è¨˜äº‹ãŒå…¬é–‹ã•ã‚Œã¦ã„ã¾ã™ã€‚ éžå¸¸ã«é¢ç™½ã„記事ã ã£ãŸã®ã§ã€ãŠå‹§ã‚ã§ã™ã€‚ 記事ã®æ¦‚è¦ã¯ã€ä»¥ä¸‹ã®ã‚ˆã†ã«è¿°ã¹ã‚‰ã‚Œã¦ã„ã¾ã™ã€‚ DNSã«å¯¾ã™ã‚‹ã‚»ã‚ュリティ機能ã®æ‹¡å¼µã§ã‚ã‚‹DNSSECã¯ã€è¿‘å¹´ã«ãªã£ã¦å°Žå…¥ãŒé–‹å§‹ã•ã‚Œã‚‹ã‚ˆã†ã«ãªã£ãŸã‚‚ã®ã®ã€å®Ÿè£…ãŒãã‚ã£ã¦ã„ãªã„ãŸã‚æ™®åŠãŒé…ã‚Œã¦ã„ã¾ã™ã€‚ãã“ã§ã€IIJã§ã¯ã€DNSSEC実ç¾ã®ãŸã‚ã®ã™ã¹ã¦ã®å‡¦ç†ã‚’独自ã«å®Ÿè£…ã™ã‚‹ã“ã¨ã«ã€‚特別ãªçŸ¥è˜ãŒãªãã¦ã‚‚ã€ã”利用ã®ãƒ‰ãƒ¡ã‚¤ãƒ³ã‚’DNSSEC対応ã«ã™ã‚‹ã“ã¨ã‚’å¯èƒ½ã«ã—ã¾ã—ãŸã€‚ ã“ã“ã§ã¯ã€DNSSEC実ç¾ã®ãŸã‚ã®å‡¦ç†ã‚’独自開発ã—ãŸçµŒç·¯ã‚’紹介ã—ã¾ã™ã€‚ 本文ã§ã¯ã€æœ€åˆã«å®‰å…¨ãªDNSサービスãŒä½•æ•…å¿…è¦ã§ã‚ã‚‹ã‹ã¨ã¨ã‚‚ã«ã€IIJãŒæä¾›ã—ã¦ã„ã‚‹DNSSEC対応サービスã§ã‚る「IIJ DNSアウトソースサービスã€ã‚’実ç¾ã™ã‚‹ãŸã‚ã«ç‹¬è‡ªé–‹ç™ºã‚’è¡Œã£ãŸçµŒç·¯(背景)ãŒç´¹ä»‹ã•ã‚Œã¦ã„ã¾ã™ã€‚ 「è¦æ ¼ãŒã‚ã£ã¦ã‚‚完全ãªå®Ÿè£…ãŒ
最近ã®DNSSECã®å‹•å‘
2010/10/19 コース:元祖ã“ã£ã¦ã‚Š 「元祖ã“ã£ã¦ã‚Šã€è¨˜äº‹ã¯ãƒãƒƒãƒˆã‚¨ãƒ¼ã‚¸ã‚§ãƒ³ãƒˆæ—§ãƒ–ãƒã‚°[netagent-blog.jp]ã«æŽ²è¼‰ã•ã‚Œã¦ã„ãŸè¨˜äº‹ã§ã‚ã‚Šã€ç¾åœ¨ãƒãƒƒãƒˆã‚¨ãƒ¼ã‚¸ã‚§ãƒ³ãƒˆã«åœ¨ç±ã—ã¦ã„ãªã„ライターã®è¨˜äº‹ã‚‚å«ã¿ã¾ã™ã€‚ 最近ã®DNSSECã®å‹•å‘ ã“ã‚“ã«ã¡ã¯ã€ãƒãƒƒãƒˆã‚¨ãƒ¼ã‚¸ã‚§ãƒ³ãƒˆæ ªå¼ä¼šç¤¾ç ”究開発部ã€å¤§é˜ªæ”¯ç¤¾ã®å±±å£ã§ã™ã€‚今回ã¯ã€DNS ã®ã‚ートピックã®ã²ã¨ã¤ã§ã‚ã‚‹ DNSSEC(DNS Security Extension) ã«ã¤ã„ã¦ç´¹ä»‹ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ ----- DNS(Domain Name System) ã¨ã¯ã€ã”å˜ã˜ã®é€šã‚Šã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆä¸Šã«å±•é–‹ã•ã‚Œã¦ã„る階層的ãªåˆ†æ•£åž‹ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã®ã“ã¨ã§ã€ä¸»ã«ãƒ›ã‚¹ãƒˆåã¨IPアドレスã®å¯¾å¿œä»˜ã‘ç‰ã«ä½¿ç”¨ã•ã‚Œã¦ã„ã¾ã™ã€‚ç¾åœ¨ã®ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã«ãŠã„ã¦ã¯ DNS ã¯ã‚‚ã¯ã‚„å¿…è¦ä¸å¯æ¬ ãªã‚·ã‚¹ãƒ†ãƒ ã§ã‚ã‚Šã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆæŠ€è¡“ã®æ ¹å¹¹ã¨ã„ã£ã¦ã‚‚éŽè¨€ã§ã¯ã‚ã‚Šã¾ã›ã‚“。ã—ã‹ã—
Webã‚’å†èµ·å‹•ã™ã‚‹ï¼—人?んãªé¦¬é¹¿ãªè©±ãŒã‚ã‚‹ã‹ã„ï½— - ãŠã£ãƒ›ã‚¤åˆ¥é¤¨ã€€âˆ’ ã¯ã¦ãªæ‘ã®ç‰©èªž
Netã®ä¸–ç•Œã«è»¢ãŒã‚‹ã€æ§˜ã€…ãªãƒã‚¿ã‚’見ã¦ã¯æ¥½ã—ã‚€ã€ã€ŒNewsサイトã€ã¨ã—ã¦ã€æœ€è¿‘ã»ã¼æ¯Žæ—¥æ‹è¦‹ã—ã¦ã„ã‚‹ 「Gizmodo Japan〠ã®ã‚¨ãƒ³ãƒˆãƒªãƒ¼ã«ã€å¦™ãªè¨˜äº‹ãŒè¼‰ã£ã¦ã„ãŸã€‚ WWWã¸ã®ã‚¢ã‚¯ã‚»ã‚¹æ¨©ã‚’æŒã¤7人 http://www.gizmodo.jp/2010/07/seven-people-have-been-entrusted-with-the-keys-to-the-internet.html 抜粋: 上ã®ç”»ã«ã‚ã‚‹ã“ã®ã‚«ãƒ¼ãƒ‰ã€‚世界ã§7人ã ã‘ãŒä¿æŒã—ã¦ã„ã‚‹ã€å¤§ç½å®³æ™‚ã«Wold Wide Webã‚’å†èµ·å‹•ã•ã›ã‚‹åŠ›ã‚’æŒã¤ã‚«ãƒ¼ãƒ‰ãªã®ã§ã™ã€‚ ã‚“ãªã‚¢ãƒ›ãªã€Netã®ä¸–ç•Œã«ã‚·ãƒ³ã‚°ãƒ«ã‚¨ãƒ³ãƒ‰ãƒã‚¤ãƒ³ãƒˆSingle Point of Failure(SPOF)(1箇所ã®ã‚·ã‚¹ãƒ†ãƒ ãŒã‚µãƒ¼ãƒ“スをæä¾›ã§ããªããªã‚‹ã¨ã€ã‚·ã‚¹ãƒ†ãƒ 全体ãŒæ¢ã¾ã‚‹ï¼‰ãŒã‚る訳無ã„ã—ã€ã¾ã—ã¦ã‚„WWW−http/httpsプãƒãƒˆã‚³ãƒ«é™å®šã¨ã‹æœ‰ã‚Šå¾—ãªã„ï¼
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
/docs/man1.1.0/man1/openssl-s_client.html
oss-d.net
oss-d.net
ã‚ãªãŸã®ã‚ャッシュDNSサーãƒãƒ¼ã€DNSSECã—ã¦ã¾ã™ã‹ï¼Ÿã€€ã€Œ.jpã€ã§ã‚‚æ£å¼å°Žå…¥ã€DNSSECã®ä»•çµ„ã¿ã¨æ„義<後編>
ãã®DNSã®å¿œç”ã€æœ¬å½“ã«æ£ã—ã„ã‚‚ã®ã§ã™ã‹ï¼Ÿ 「.jpã€ã§ã‚‚æ£å¼å°Žå…¥ã€DNSSECã®ä»•çµ„ã¿ã¨æ„義<å‰ç·¨ï¼ž -INTERNET Watch
http://japan.internet.com/webtech/20090612/12.html?rss
{{#tags}}- {{label}}
{{/tags}}