| 出典: DNS Security Extensions 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2018年10月13日 (土) 19:30 UTC、URL: https://ja.wikipedia.org/ DNS Security Extensions(略称DNSSEC)は、DNSにおける応答の正当性を保証するための拡張仕様である。サーバとクライアントの双方がこの拡張に対応し、かつ拡張機能を使った形式で該当ドメイン情報が登録されていれば、DNS応答の偽造や改竄を検出することができる。 [背景] もしDNS応答を偽造もしくは改竄することができれば、ユーザの意図とは異なる接続先に誘導することができる。これはDNS偽装と呼ばれる攻撃手法である。DNSが設計されたのは1983年であり、当時と近年とでは、ネットワークに接続された機器が攻撃を受けるリスクは変化している。今となってはDNSは攻撃に対して安全な通信プロトコルとは言い難く、問題視されている。 [概要] DNSSECはドメイン登録情報にデジタル署名を付加することで、正当な管理者によって生成された応答レコードであること、また応答レコードが改竄されていないことを保証する。 ・・・ |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| DNS Security Extension | chain of trust |
| DNS Security Extensions | DNS偽装 |
| DNSSE | Sourceport randomization |
| DNSSEC | キャッシュポイズニング |
| RFC 2535 | 公開鍵暗号方式 |
| RFC 3110 | 信頼の連鎖 |
| RFC 4033 | 電子署名 |
| RFC 4034 | |
| RFC 4035 | |
| RFC 4431 | |
| RFC 4470 | |
| RFC 4509 | |
| RFC 5074 | |
| RFC 5702 | |
| 更新日:2021年10月21日 |