出典: DNS Security Extensions 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2018年10月13日 (土) 19:30 UTC、URL: https://ja.wikipedia.org/ DNS Security Extensions(略称DNSSEC)は、DNSにおける応答の正当性を保証するための拡張仕様である。サーバとクライアントの双方がこの拡張に対応し、かつ拡張機能を使った形式で該当ドメイン情報が登録されていれば、DNS応答の偽造や改竄を検出することができる。 [背景] もしDNS応答を偽造もしくは改竄することができれば、ユーザの意図とは異なる接続先に誘導することができる。これはDNS偽装と呼ばれる攻撃手法である。DNSが設計されたのは1983年であり、当時と近年とでは、ネットワークに接続された機器が攻撃を受けるリスクは変化している。今となってはDNSは攻撃に対して安全な通信プロトコルとは言い難く、問題視されている。 [概要] DNSSECはドメイン登録情報にデジタル署名を付加することで、正当な管理者によって生成された応答レコードであること、また応答レコードが改竄されていないことを保証する。 ・・・ |
DNS Security Extension | DNS Security Extensions | DNSSE | DNSSEC |
RFC 2535 | RFC 3110 | RFC 4033 | RFC 4034 |
RFC 4035 | RFC 4431 | RFC 4470 | RFC 4509 |
RFC 5074 | RFC 5702 | ||
chain of trust | DNS偽装 | Sourceport randomization | キャッシュポイズニング |
公開鍵暗号方式 | 信頼の連鎖 | 電子署名 | |
更新日:2020年 4月14日 |