1. DNSCurve links

qmail.jp DNS はDNSCurveを使っています。 質問はこちらへ。

http://dnscurve.org/index.html

DNSCurve encrypts all DNS packets.

OpenDNS adopts DNSCurve http://blog.opendns.com/2010/02/23/opendns-dnscurve/

1.1. コンテンツサーバ

CurveDNS DNSCurve forwarder の実装

1.2. キャッシュサーバ

djbdns にたいする Dempsky patch:

This patch adds basic DNSCurve support to dnscache. 

/Dempsky implementation DNSCurve キャッシュ

1.3. CurveCP

http://curvecp.org/ Usable security for the Internet


1.4. 古い

Tools for DNSCurve http://github.com/agl/dnscurve/blob/master/nacl-python.patch


ubuntu での実装情報: http://bd.hauke-lampe.de/dnssec/how-to-install-dnscurve.html

python による DNSCurve の実装例:

FISL10 Programming Arena: http://jprvita.wordpress.com/2009/07/06/fisl10-programming-arena/


Melange: Creating a "Functionl" Internet

source http://github.com/avsm/melange DNSコンテンツサーバの実装もある。zone データは BIND 流だ。


これのリンク先からのもの(forwarder)はこちらの環境では動きませんでした。(特にBSDではだめです。)

原理を理解するためにはまずは動く実装が必要です。ソースを読むならpythonが便利です。-- ToshinoriMaeno 2010-02-26 05:26:20


"Man in the middle" 攻撃についての強度は公開鍵暗号と同程度だということのようです。

UDP パケットについての長さの制約を回避する方法はまだ提案されていないらしい。