3. ISCとはどんな組織か
• Internet Systems Consortium, Inc. (ISC) は、
非営利の公益増進法人であり、自立シス
テムであるインターネットへの普遍的な接
続基盤や、主要で高品質なソフトウェア、
プロトコルの開発・保守、運用を通して、イ
ンターネットへの参加者の自治を支援する
組織
5. DNS Response Policy Zone
(DNS RPZ)
• DNS RPZは、特定のDNSゾーン内に定義される
ポリシ情報である
• ドメインの評価データの製作者と運用者を連携さ
せ、リアルタイムのDNS応答を操作することを可
能にする。
• DNS RPZは、 キャッシュDNSサーバをセキュリティ
機器化する
– アンチスパム、DNSBL(DNSブラックリスト)や
RHSBL(Right Hand Side Block List)と類似の機能を
付与
– 規模とスピードを高めた状態での提供が可能
12. DNS RPZにおけるISCの役割
• セキュリティツールとして新しく強力な武器である
DNS RPZに対して、ISCは3つの役割を担う
– すべてのキャッシュDNSソフトベンダと共に、共通の
フォーマットで適応できようBINDを開発する
– ブラックリスト提供者になりうる団体との協力
– DNS RPZを適応していく運用者との協力
• ISCがブラックリストを提供することは絶対にない。
ISCの役割は、セキュリティツールとしてのDNS
RPZの設計・構築・適応を支援していくのみであ
る
13. 参考Link
• Discussion List
• https://lists.isc.org/mailman/listinfo/dnsrpz-interest
• Taking back the DNS, Paul Vixie, 29th July 2010
•http://www.isc.org/community/blog/201007/takingb
ack-dns-0
• Google “taking back the dns”
• Draft Specification
• ftp://ftp.isc.org/isc/dnsrpz/isc-tn-2010-1.txt
• BIND 9.8