国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
知識重要技術DNSSECって何? トップページへ戻る
重要技術DNSSECって何?
DNSSECって何?

一般利用者向け
インターネットの仕組み
DNSに関するセキュリティ上の脅威
DNSのセキュリティ上安全な仕組み(DNSSEC)

サーバー管理者向け
DNSSEC対応のために必要なこと
参考資料

DNSのセキュリティ上安全な仕組み(DNSSEC)

 DNSSECは、受け取ったDNS 応答が「本当に正しい」ものかどうかを検証することで、DNSのセキュリティを向上させるための拡張機能です。

 受け取ったDNS応答が「本当に正しい」ことを検証するためには、受け取ったデータについて以下の2点の確認が必要になります。

  • 本当にその相手が登録したデータであること(データ出自の認証: Data origin authentication)
  • 通信途中で書き換えられたり、一部が失われたりしていないこと(データの完全性: Data integrity)

 DNSSEC ではこの二つを、DNSの権限委任の構造に合わせた形で「信頼の連鎖(Chain oftrust)」を構築することにより実現しています。

 DNSSEC ではDNS応答にデジタル署名(以下、単に「署名」とします)を付加した応答を送ります。これまでのDNSでは応答を受け取った際に「正しい応答に違いない」と信じることしかできませんが、DNSSECでは送られてきた署名の情報により「正しい応答である」ということを、受け取った側で検証できるようになります。

従来のDNSとDNSSECの違い

私たちにできること
ご自分の使用しているホスティングサービスがDNSSECに対応しているかを確認しましょう。
詳しくは、ご利用のプロバイダにお問い合わせください。
国民のための情報セキュリティサイトトップへ