PR

 JPドメイン名を管理する日本レジストリサービス(JPRS)は2011年1月17日、セキュリティ向上を目的として、JPドメイン名サービスにDNSSEC(DNS Security Extensions)を導入したことを発表した。2011年1月16日に導入した。既に対応が完了しているルートゾーンへのDNSSEC導入などと合わせ、これでJPドメイン名におけるDNSSECの運用体制が完全に整ったことになる。

 これを受けて、JPドメイン名の管理指定事業者(レジストラ)各社も自社のDNSサービス向けにDNSSECを導入することを相次いで表明し始めている。既に表明済みの事業者は、インターネットイニシアティブ(IIJ)、インターネットマルチフィード、NTTPCコミュニケーションズの3社。2011年1月中に、DNSSEC鍵情報の取り次ぎやDNSキャッシュサーバーへのDNSSEC導入などを予定しているという。

 DNSSECを利用したいJPドメイン名ユーザーは、レジストラを通じて、DNS応答に付加される電子署名を検証するための鍵情報(DSレコード)の登録を依頼する。依頼を受けたレジストラがJPRSに申請し、JPRSがJPドメイン名を管理するDNSサーバー(JP DNS)で公開することで、DNSSECが利用可能になる。