【提供開始日】
2011年1月18日【キャッシュDNSサーバ】
DNSSECに対応したキャッシュDNSサーバのIPアドレス
・203.138.63.115(プライマリDNS)
・203.138.63.123(セカンダリDNS)【DNSSECに対応したキャッシュDNSサーバの注意点について】
お客様の通信環境によっては今回提供するDNSSECに対応したキャッシュDNSサーバをご利用できないことがあります。
ご利用の通信機器(ブロードバンドルータなど)がDNSSECに対応しているかについては、通信機器の販売元または製造元にご確認ください。
引用元: DNSSECに対応したキャッシュDNSサーバの提供開始について|最新情報|NTTPC インフォスフィア,
"http://www.sphere.ne.jp/news/2011/01/000250.html"
エンドユーザーの場合だが、必要なのは、自分がDNSSEC導入の恩恵に与ることができるか否かを知ることだろう。現状では、ユーザー自身が特に何かをしなくてはいけないということは無いようだ。
「現在導入が進みつつある形は、DNSSECの検証をキャッシュDNSサーバーにおいて行う形であり、アプリケーションでの対応が必要ないため、ユーザーが特に何かをしなくてはいけないということはありません。将来的に、EV-SSLで用いられているようなアドレスバーに緑色を表示するというようなことをユーザー側の環境でするのであれば、例えばブラウザー側でDNSSECの検証を行う必要が出てくるかもしれませんが、現状ではそこまで求められていません。今のところは『何もしなくてよい』と言ってかまわないと思います。ただし、自分が使うことになるキャッシュDNSサーバーがDNSSECに対応しているかどうかは知っておくことと、DNSSECに対応していない場合にどうするか(他に移るなど)は自分の意志で決める必要があります。」(坂口氏)
引用元: あなたのキャッシュDNSサーバー、DNSSECしてますか? -INTERNET Watch,
"http://internet.watch.impress.co.jp/docs/special/20101007_398082.html"
一般ユーザは何をすれば良いのか?となるのですが,署名が付属するのでこれまでのDNSパケットよりデータ量が多くなるので,場合によっては家庭用ルータがそれを受け取れない問題が出るかもしれません.
ルータのDENSEC対応状況がでているサイトを見つけました.
DNSSEC HARDWARE TESTER
http://www.dnssectester.cz/引用元: UJP - DNSSEC,
"http://www.ujp.jp/modules/d3blog/details.php?bid=1365&cid=4"