DNSSEC

DNSSEC触ったことないけれど、いつか自分が触る日のことを想像して今のうちに情報を纏めておく。 電子署名を利用してDNSの応答を検証する仕組み。 DNSキャッシュポイズニング対策として利用（しているものと認識）。 DSレコードというRRと、2種類の鍵を使用して検証。鍵はKSKとZSKがある。