1. DNSSEC/com
Contents
1.1. comゾーンの権威サーバー
comの権威サーバであるa.gtld-servers.net にcom NS を問い合わせると
- RRSIG付きで返ってくる。(com の DSはroot-serversから取り出せる。)
- comに属さないので、余計なAdditionalにはRRSIGはない。(当然)
今度はnetについて調べる。
- NS,A ともにcomと同様の返事だ。
- こっちのAdditionalはnet配下の名前なのに署名がない。
gtld-servers.netが別ゾーンになっていることを思い出す。
gtld-servers.netゾーンはnstld.com下のホストにdelegateされている。
- どちらもDNSSECは使っていないようだ。
1.2. 現状
comゾーンサーバはDNSSECをサポートしているが、自身はDNSSECによる保護下にはない。
-- ToshinoriMaeno 2016-02-08 02:59:11