ネットワーク用語 > DNSSEC

DNSSEC

DNSSEC = DNS Security Extension

DNS Security Extensions - Wikipedia

DNS Security Extensions(略称DNSSEC)は、DNSにおける応答の正当性を保証するための拡張仕様である。
サーバとクライアントの双方がこの拡張に対応し、かつ拡張機能を使った形式で該当ドメイン情報が登録されていれば、DNS応答の偽造や改竄を検出することができる。

概要
DNSSECはドメイン登録情報にデジタル署名を付加することで、正当な管理者によって生成された応答レコードであること、また応答レコードが改竄されていないことを保証する。
 
DNSでは、ドメイン登録情報はリソースレコード(Resource Records; RR)の集合として構成される。
リソースレコードにはいくつかの型が定義されており、ホスト名に対応するIPv4アドレスの定義にはA、IPv6アドレスにはAAAA、メールの送付先はMXというように使い分けている。
DNSSECはリソースレコードの型を追加し、認証に必要な情報を追加のリソースレコードとして扱う。
DNSSECに対応していないクライアントは、追加のリソースレコードを無視すれば従来どおり照会できる。

対応状況
DNSを実装するソフトウェアとしては、BINDがBIND9で対応するなど、DNSSEC対応が進んできている。
しかし実際の運用としては、2009年現在、まだごく一部でしか使われていない。

dnssec02_s.jpg

http://internet.watch.impress.co.jp/docs/special/20101006_398080.html
これまでのDNSとDNSSECの応答の違い

リンク

DNS

DNSSECのしくみ - ネットワークエンジニアを目指して
http://www.itbook.info/network/dns5.html

インターネット10分講座:DNSSEC
http://www.nic.ad.jp/ja/newsletter/No43/0800.html


添付ファイル: filednssec02_s.jpg 634件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-05-25 (木) 16:28:56 (2582d)