国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
知識重要技術DNSSECって何? トップページへ戻る
重要技術DNSSECって何?
DNSSECって何?

一般利用者向け
インターネットの仕組み
DNSに関するセキュリティ上の脅威
DNSのセキュリティ上安全な仕組み(DNSSEC)

サーバー管理者向け
DNSSEC対応のために必要なこと
参考資料

DNSSECって何?

 インターネットを利用していると、「DNS」という言葉を耳にすることがあると思います。まずはDNSについて、改めて説明します。

 DNSは、インターネットにおけるドメイン名の一意性を実現するための技術です。
 DNSは、ユーザーが電子メールアドレスやURLなどの形で指定したドメイン名から、電子メールの送信やWebサイトの閲覧に必要なIPアドレスやメールサーバー情報などを調べる役割を担っています。

 DNSが正常に機能し、ドメイン名を用いた正しい相手先の指定が可能になることは、私たちがインターネットを安全に利用するための必要条件の一つです。

DNSの仕組み

正常なアクセス(1回目)
 Webサイトにアクセスする際、ドメイン名から権威DNSサーバーにIPアドレスを確認し、調べたIPアドレスを使用して目的のサイトにアクセスします。
 その際、権威DNSサーバーにアクセスが集中しないよう、キャッシュDNSサーバーを経由します。キャッシュDNSサーバーでは、受け取った応答をしばらくの間、保持します。

正常なアクセス(1回目)

正常なアクセス(2回目以降)
 2回目以降に同じWebサイトにアクセスしようとすると、DNSキャッシュサーバでは、以前のアクセスと情報が一致していれば、権威DNSサーバーに確認することなくキャッシュサーバーで応答し、IPアドレスに変換します。

正常なアクセス(2回目以降)

国民のための情報セキュリティサイトトップへ