DNSSEC
別名:DNSセキュリティ拡張,ドメインネームシステムのセキュリティ拡張
DNSSECとは、DNS(Domain Name System)のセキュリティ機能に関する拡張仕様のことである。
DNSSECでは、DNSの応答におけるサーバーとクライアントが、公開鍵暗号方式で暗号化された電子署名を添付して通信することで、応答が正当であり、改ざんされていないことを保証する仕組みとなっている。
DNSSECを利用するためには、サーバー側もクライアント側もDNSSECに対応している必要があるが、この拡張機能を利用することでDNSキャッシュポイズニングなどの脆弱性に対する耐性向上が期待できる。
JPドメイン名の登録管理業務とDNSの運用を行なっている日本レジストリサービス(JPRS)は、2009年7月時点で、DNSSECを2010年内に導入することを発表している。
参照リンク
DNSSEC: DNS Security Extensions - (英語)
DNSSEC.jp / DNSSECジャパン - (日本語)
DNS Security Extensions
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/09/14 03:53 UTC 版)
DNS Security Extensions(略称 DNSSEC)は、インターネットプロトコル (IP) で使用される Domain Name System (DNS) における応答の正当性を保証するための Internet Engineering Task Force (IETF) による拡張仕様である。サーバとクライアントの双方がこの拡張に対応し、かつ拡張機能を使った形式で該当ドメイン情報が登録されていれば、DNS 応答の偽造や改竄を検出することができる。
- 1 DNS Security Extensionsとは
- 2 DNS Security Extensionsの概要
- DNS_Security_Extensionsのページへのリンク