1. DNSSEC/不要論
Contents
普及の望めないDNSSECを使わないでも、DNSで十分安全にできることを示す。
リゾルバーの安全性を図る。
2. DNSSECでは守れないもの
DNSSEC保護されていないゾーン(ほとんど)
delegation情報
3. DNSSECの害
DoS攻撃対策には役に立たないばかりか、悪影響を増大させる。
4. セキュリティ
リゾルバーの安全性を図る方法はDNSSEC以外にもある。
悪意のあるゾーンサーバーからの返答を排除する。
Kaminsky流攻撃手法を防ぐ。
DNS privacyを尊重する。