【新機能】作り忘れたまとめはありませんか?31日前まで期間指定してまとめが作れる高度な検索ができました。有料APIだからツイートの漏れはありません!
2
ログインして広告を非表示にする
Takeshi Owaki @owaki 2017-09-17 08:38:39
昨日LTやったときショックだったこと。 私: 「このFreeBSD 2.2.8のリリースが1998年で…」 会場: 「5歳の時だ。」 #dnsonsen4
Yoshikazu GOTO @goto_ipv6 2017-09-17 08:39:30
さて、今日も DNS 温泉4 ですよ。2日目。 #dnsonsen4
Yoshikazu GOTO @goto_ipv6 2017-09-17 08:52:03
鈴木先生:じゃあ、やりましょうか。 #dnsonsen4
Yoshikazu GOTO @goto_ipv6 2017-09-17 08:52:57
「DNSSECの仕組みとKSKロールオーバへの対応」を説明してから実習しましょうか。 e-ontap.com/dns/DNSSEC-sem… #dnsonsen4
Yoshikazu GOTO @goto_ipv6 2017-09-17 08:53:12
鈴木先生:DNSSEC そのものの説明から。 #dnsonsen4
Yoshikazu GOTO @goto_ipv6 2017-09-17 08:53:47
鈴木先生:ゾーンデータってものに署名したい。RRset に署名したい。改ざんされていないことを確保したいために電子署名する。 #dnsonsen4
Yoshikazu GOTO @goto_ipv6 2017-09-17 08:54:47
鈴木先生:で、仕組みとしては、データに ZSK という鍵で署名する。実際は暗号化。で、データそのものを暗号化するというよりはハッシュを暗号化。それを ZSK (秘密鍵)で暗号化する。この場合、ZSK の公開鍵でしか復号できない。 #dnsonsen4
Yoshikazu GOTO @goto_ipv6 2017-09-17 08:55:31
鈴木先生:この、復号できるかを確認することをバリデーション。この公開鍵が本物でないと証明にならない。なので、公開鍵が本物であることを確認しなければならない。その目的で用いるのが KSK。 #dnsonsen4
Yoshikazu GOTO @goto_ipv6 2017-09-17 08:56:41
鈴木先生:KSK の公開鍵が信用できるか?という話に。それをするために、公開鍵のハッシュ値を計算して、上位ゾーンに登録する。この登録されているハッシュ値で確認できれば、正しいものであると証明できる、と。 #dnsonsen4
Yoshikazu GOTO @goto_ipv6 2017-09-17 08:56:54
鈴木先生:で、上位ゾーンについてもこれが発生する。 #dnsonsen4
Yoshikazu GOTO @goto_ipv6 2017-09-17 08:57:04
鈴木先生:このとき、なぜ ZSK と KSK が?ということ #dnsonsen4
Yoshikazu GOTO @goto_ipv6 2017-09-17 08:57:56
鈴木先生:当初は ZSK の公開鍵を上位ゾーンに登録する方法だった。ZSK を上位ゾーンが署名してくれればよかった。しかし、上位ゾーンへ登録すること、また署名してもらうことが面倒だった。 #dnsonsen4
Yoshikazu GOTO @goto_ipv6 2017-09-17 08:58:51
鈴木先生:公開鍵そのものを登録するのではなくてハッシュ値を登録するのであれば、ちょっとだけ簡単になる。しかし、ZSK そのものであっても「上位ゾーンに登録する」ということが、登録作業が面倒であれば、ちょくちょく行う訳にはいかない。 #dnsonsen4
なつよさん🍭インフラ女子の日常連載中 @infragirl755 2017-09-17 08:58:53
ZSKを上位ゾーンに署名してもらうのは面倒くさい。ので、ハッシュ化して上位ゾーンに署名してもらう案になった。 #dnsonsen4
Yoshikazu GOTO @goto_ipv6 2017-09-17 09:00:08
鈴木先生:ちょくちょく登録できないのであれば、安全な鍵を使わなければならず、結果、鍵長が長くなるということになる。でも、DNS は応答を大きくしたくないということがあるので、鍵長が小さい鍵を使いたい。でも、頻繁に変えたくなる。結果、面倒になる。 #dnsonsen4
じふ( ˘ω˘ )スヤァ @yuuturn5 2017-09-17 09:00:15
DNSSECの道のり 桃栗三年柿八年、DNSSECは何年? jprs.jp/tech/material/… #dnsonsen4
Yoshikazu GOTO @goto_ipv6 2017-09-17 09:00:44
鈴木先生:あまり頻繁にはしたくないが、しかし安全は欲しい。どうするか? KSK が用いられることになった。 #dnsonsen4
残りを読む(154)

コメント

Yoshikazu GOTO @goto_ipv6 2017-09-19 07:52:05
まとめを更新しました。ツィートを追加しました。
Yoshikazu GOTO @goto_ipv6 2017-09-19 12:59:30
解説のところに教材へのリンクを張ってみた。
Yoshikazu GOTO @goto_ipv6 2017-09-22 18:46:50
まとめを更新しました。ツィートを追加しました。
ログインして広告を非表示にする
ログインして広告を非表示にする