DNS 情報の信頼性を高める / DNS Key

1. これは何ですか / What's this?

DNS Key は「付加ドメイン名」を用いてその DNS リソースレコードのデータを保証するものです。

付加ドメイン名とは各 DNS のリソースレコードに PGP や MD5 で作成したチェックサムをドメイン名の形で付加させる事により DNS リソースレコードの信頼性を高める仕組みです。この方式は既存のDNSサーバの仕組みを全く変えずに実現されているため、既存のDNSサーバをそのまま使えます。

2. システム構成 / System

DNS Key は以下のようなシステム構成で運用する様になっています。 DNS Key はこの付加ドメイン名方式による DNS リソースレコードの検証を行うシステムで、基本的にクライアントのそばに置きます。


+------+    +-------+    +---------+   |          |   +------------+
|client|<==>|DNS Key|<==>|DNS cache|<==| Internet |==>|DNS contents|
+------+    +-------+    |server   |   |          |   |server      |
                         +---------+   |          |   +------------+
                                       |          |
<------------------------------ LAN -->|          |<-- another LAN -->

3. 必要なもの / You also need this

インストールには以下のものが必要です。

4. ダウンロード / Download

Each archive has japanese/english document.

DNS-Key-1.0.tar.gz

Go back...

横田裕思 <y o k o t a ( a t ) n e t l a b . i s . t s u k u b a . a c . j p>