普段使っているDNSサーバ(コンテンツサーバ)がDNSSEC に対応しているか見た。というかMicrosoftDNSのヘルプを見ていたらDNSSECの実装について記述があったから驚いて並べてみただけなんですが。
| サーバ | RFC2535方式 | DS方式 |
|---|---|---|
| MicrosoftDNS (WindowsServer2003) | ○ | × |
| MicrosoftDNS (WindowsServer2008) | ○ | × |
| BIND9 | ○ | ○ |
※ほかは今のところ使った事がないので載せない。
実はDNSSECちゃんとを調べるまで方式2つあるという認識ではなかった、記事では何度か読んでるはずなのに。必要に迫られてない事は忘れるということか。
で、RFC2535方式は面倒なのでDS方式が考えられて、そのまま採用の見込みと。Windowsアカンやないの。
実装しないわけにいかないでしょうから、WindowsServer2008のSPとかに期待でしょうかね。
リゾルバはどうするんだろう。。。
