JP2012199607A - Dnssec代理装置 - Google Patents
Dnssec代理装置 Download PDFInfo
- Publication number
- JP2012199607A JP2012199607A JP2011060538A JP2011060538A JP2012199607A JP 2012199607 A JP2012199607 A JP 2012199607A JP 2011060538 A JP2011060538 A JP 2011060538A JP 2011060538 A JP2011060538 A JP 2011060538A JP 2012199607 A JP2012199607 A JP 2012199607A
- Authority
- JP
- Japan
- Prior art keywords
- dnssec
- server
- dns
- cache server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】DNSSEC非対応のDNS権威サーバと、DNSSEC対応のDNSキャッシュサーバとの間に設けられたDNSSEC代理装置5が、DNS権威サーバからDNSキャッシュサーバに送信された情報にDNSSECに準拠した電子署名を付加する署名付加部13を備える。
【選択図】図2
Description
2 キャッシュサーバ
3 インターネット
4 ゾーン
5 DNSSEC代理装置
6 サーバ
7 ISP網
8 ホスト
10 通信部
11 鍵情報格納部
12 情報生成部
13 署名付加部
14 不在証明生成部
Claims (8)
- DNSSEC非対応のDNS権威サーバ(1c)と、DNSSEC対応のDNSキャッシュサーバ(2)との間に設けられたDNSSEC代理装置であって、
前記DNS権威サーバから前記DNSキャッシュサーバに送信された情報に前記DNSSECに準拠した電子署名を付加する署名付加部(13)と、
前記電子署名が付加された情報に含まれる送信元IPアドレスを変更することなく該情報を前記DNSキャッシュサーバに送信する通信部(10)と
を備えたDNSSEC代理装置。 - 前記DNSキャッシュサーバから名前解決の要求を受けて、前記DNS権威サーバが該要求に応じられなかった場合に、前記DNSキャッシュサーバに応答するための不在証明を生成する不在証明生成部(14)を備えたことを特徴とする請求項1に記載のDNSSEC代理装置。
- 前記署名付加部は、前記DNSSECに準拠した電子署名を前記不在証明に付加することを特徴とする請求項2に記載のDNSSEC代理装置。
- 前記電子署名を生成するための秘密鍵を少なくとも格納する鍵情報格納部(11)を備えたことを特徴とする請求項1乃至請求項3の何れかに記載のDNSSEC代理装置。
- DNSSEC非対応のDNS権威サーバ(1c)と、DNSSEC対応のDNSキャッシュサーバ(2)との間に設けられたDNSSEC代理装置(5)を用いたDNSSEC代理方法であって、
前記DNS権威サーバから前記DNSキャッシュサーバに送信された情報に前記DNSSECに準拠した電子署名を付加する署名付加ステップと、
前記電子署名が付加された情報に含まれる送信元IPアドレスを変更することなく該情報を前記DNSキャッシュサーバに送信するトランスペアレント送信ステップと
を有するDNSSEC代理方法。 - 前記DNSキャッシュサーバから名前解決の要求を受けて、前記DNS権威サーバが該要求に応じられなかった場合に、前記DNSキャッシュサーバに応答するための不在証明を生成する不在証明生成ステップを有することを特徴とする請求項5に記載のDNSSEC代理方法。
- 前記署名付加ステップでは、前記DNSSECに準拠した電子署名を前記不在証明に付加することを特徴とする請求項6に記載のDNSSEC代理方法。
- 前記署名付加ステップで前記電子署名を生成するための秘密鍵を記憶媒体から取得する鍵取得ステップを有することを特徴とする請求項5乃至請求項7の何れかに記載のDNSSEC代理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011060538A JP2012199607A (ja) | 2011-03-18 | 2011-03-18 | Dnssec代理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011060538A JP2012199607A (ja) | 2011-03-18 | 2011-03-18 | Dnssec代理装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012199607A true JP2012199607A (ja) | 2012-10-18 |
Family
ID=47181440
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011060538A Pending JP2012199607A (ja) | 2011-03-18 | 2011-03-18 | Dnssec代理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012199607A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018506939A (ja) * | 2015-02-14 | 2018-03-08 | ヴァリメール インコーポレイテッド | ドメインネームサービスを介するプライベートキーの安全な委任された配信 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002024147A (ja) * | 2000-07-05 | 2002-01-25 | Nec Corp | セキュアメールプロキシシステム及び方法並びに記録媒体 |
JP2002164884A (ja) * | 2000-11-02 | 2002-06-07 | Internatl Business Mach Corp <Ibm> | プロキシサーバ、電子署名システム、電子署名検証システム、ネットワークシステム、電子署名方法、電子署名検証方法、記憶媒体及びプログラム伝送装置 |
JP2006195688A (ja) * | 2005-01-13 | 2006-07-27 | Hitachi Ltd | 電子申請システム及び装置 |
-
2011
- 2011-03-18 JP JP2011060538A patent/JP2012199607A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002024147A (ja) * | 2000-07-05 | 2002-01-25 | Nec Corp | セキュアメールプロキシシステム及び方法並びに記録媒体 |
JP2002164884A (ja) * | 2000-11-02 | 2002-06-07 | Internatl Business Mach Corp <Ibm> | プロキシサーバ、電子署名システム、電子署名検証システム、ネットワークシステム、電子署名方法、電子署名検証方法、記憶媒体及びプログラム伝送装置 |
JP2006195688A (ja) * | 2005-01-13 | 2006-07-27 | Hitachi Ltd | 電子申請システム及び装置 |
Non-Patent Citations (2)
Title |
---|
CSNJ201110035565; 龍 浩一、佐藤 直: 'DNS権威サーバをDNSSECに対応させるネットワーク機器の提案' 電子情報通信学会2011年総合大会講演論文集 通信2 , 20110228, p.565 * |
JPN6014045029; 龍 浩一、佐藤 直: 'DNS権威サーバをDNSSECに対応させるネットワーク機器の提案' 電子情報通信学会2011年総合大会講演論文集 通信2 , 20110228, p.565 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018506939A (ja) * | 2015-02-14 | 2018-03-08 | ヴァリメール インコーポレイテッド | ドメインネームサービスを介するプライベートキーの安全な委任された配信 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Afanasyev et al. | NDNS: A DNS-like name service for NDN | |
US20220255910A1 (en) | Registering, managing, and communicating with iot devices using domain name system processes | |
US9935950B2 (en) | Systems and methods for establishing ownership and delegation ownership of IOT devices using domain name system services | |
US11128476B2 (en) | DNS provider configuring a registry DNSSEC record | |
JP4730118B2 (ja) | ドメインネームシステム | |
EP2518970B1 (en) | Dnssec inline signing | |
US8681995B2 (en) | Supporting DNS security in a multi-master environment | |
AU2012202493B2 (en) | DNSSEC signing server | |
KR101085638B1 (ko) | 피어 투 피어 네트워크에서의 안전한 계층적 이름 공간 | |
WO2012135492A1 (en) | Transfer of dnssec domains | |
CN106790296B (zh) | 域名记录验证方法及装置 | |
US20150032869A1 (en) | Methods and systems for dynamic domain name system (ddns) | |
US11218326B1 (en) | System and method for generating current live and test versions of DNS data for rollover | |
US11297033B2 (en) | System and method for generating current live and test versions of DNS data for HSM changes | |
JP2012199607A (ja) | Dnssec代理装置 | |
US11233767B1 (en) | System and method for publishing DNS records of a domain including either signed or unsigned records | |
US20240154805A1 (en) | Systems and methods for blockchain-based domain registration and device authentication | |
US11405353B2 (en) | System and method for generating concurrently live and test versions of DNS data | |
Rafiee et al. | Challenges and Solutions for DNS Security in IPv6 | |
ROSTAMPOUR | Deploying DNS Security Extensions | |
Andreeva | DNSSEC key management and exchange | |
Martinez et al. | Building an Infrastructure for DNSSECbis in Mexico | |
KR20120124044A (ko) | Dnssec 서명 서버 | |
KR20120122979A (ko) | Dnssec 인라인 서명 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140206 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141020 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141028 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141217 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150120 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150318 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150414 |