2010年 7月 25日 はてなブックマーク -
タグ: #DNS #DNSSEC
それでもISP側のDNSサーバは、基本的にキャッシュサーバなので、一度立ち上げてしまえば、ほとんど放置状態で構わず、まあ今まで問題とはならなかったのかな。

ところが、2008年にカミンスキー氏がこのキャッシュサーバの汚染方法を発表してしまいました。

さぁ、困ったゾッ!

DNSレジストリやレジストラはドメイン名そのものを年間いくらかで販売するので、その販売したドメイン名を解決するDNS権威サーバを運用する直接収入 原資はあります。しかしISPのDNSキャッシュは、レジストリやレジストラの権威サーバから送られてくるドメインレコードをキャッシュしているだけなの で、その運用に対して直接収入がありません。従来はキャッシュサーバを立て、そのまま放置でよかったのですが、DNSSECに対応するには色々と検証費、 構築設備投資や運用コストを負担しなければならなくなります。収入が増える訳では無いのにコストは上がるのです。それも「パネェ」コストが….

ライブドア第九研究室だより:伝家の宝刀 TTL短いと汚染される可能性が高いですよね。

少し話が脱線しますが、JavaScript+DNSをストレージとして扱う仕組み、作ってみようかと思いました。
なんせ、データの保管費用は掛からずに色々な所へ無料でキャッシュされる訳ですから。txtレコードでごにょごにょと。

1年前 | | 2010年 7月 25日 | このエントリーを含むはてなブックマーク