DNSOPS.JP BoF #dnsops
IDN ok っすね。 RT @v6chk: xn--n8j1c913r6j1b.jp[v4/v6]は,ns[○/×],www[○/×],mx[○/×],spf[×/×],(dnssec[○○○○]) v6対応はしていません #dnssec_ready #dnsops
2012-04-25 19:48:47其田さん: ・DNSSEC検証を行う割合→20%くらい ・検証を行った結果、60%くらいは成功しています。NXは40%。0.15くらいが失敗 #dnsops
2012-04-25 19:49:26#dnsops バリデーション対応サーバの状況 其田さん がんばってるとこの中の人 http://t.co/Td2uqQ8h
2012-04-25 19:50:11其田さん: ・ログにDNSSEC関連を出すように ・Insecureを除いたBogusログを #dnsops
2012-04-25 19:50:49其田さん:事例2 ・Bogusログ中にある.jpドメインは定期的にチェック →NameServerを見て連絡とれる会社だったため、即日解決 #dnsops
2012-04-25 19:51:47+1 QT “@OrangeMorishita: (昼間ツイートしたやつがwww ちなみに、母校です) #dnsops”
2012-04-25 19:53:55其田さん:root, com, net, jp について各キャッシュDNSサーバで5分おきにチェック。検証失敗と判定されると検証を停止させます。 #dnsops
2012-04-25 19:54:08高田さん:検証が停止すると、其田さんの携帯がなるのですか? 其田さん:取り敢えず鳴らないです。戻ると、検証が再開されるようになっています。 #dnsops
2012-04-25 19:55:36ちゃんとバリデーションできるようになったら元に戻す仕組みも入れてある by 其田さん #dnsops
2012-04-25 19:55:38民田さん:Google Chromeは Root Zoneのトラストアンカーを内蔵している! #dnsops
2012-04-25 19:59:15(えっと、Chromeは何のレコード引くんだったかな。ツイートしてあったのでツイログさがそう) #dnsops
2012-04-25 19:59:55みつけた。これかな。2011年9月17日のツイートのようだ。http://t.co/Lrp4jBRE http://t.co/J8ZFDDcJ #dnsops
2012-04-25 20:02:21民田さん:ドメイン名のDNSSECの検証はSSL経由(DNSは使わない) →家庭用ルータ(512byte)を超えられるかなどの問題を知っている。 →サイト側は証明書を設定したままじゃダメ(定期的に更新) #dnsops
2012-04-25 20:02:22#dnsops Google ChromeとDNSSEC みんみんさん @nimnim_adnim http://t.co/BAaXaS8I
2012-04-25 20:02:41みんみんさんが発表されたのはこれですね。// ImperialViolet http://t.co/vZu9oeXZ #dnsops
2012-04-25 20:03:28もうひとつ。@MasafumiNegishi さんのツイートをRTしたもの。 http://t.co/MpvA56lc #dnsops
2012-04-25 20:06:01https://t.co/Bc4juV8Z というのもあります。Firefoxだと「接続の安全性を確認できません」と出ますが、Chromeだとちゃんと表示されます。 #dnsops #dnsops
2012-04-25 20:13:10