国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
知識重要技術DNSSECって何? トップページへ戻る
重要技術DNSSECって何?
DNSSECって何?

一般利用者向け
インターネットの仕組み
DNSに関するセキュリティ上の脅威
DNSのセキュリティ上安全な仕組み(DNSSEC)

サーバー管理者向け
DNSSEC対応のために必要なこと
参考資料

DNSSEC対応のために必要なこと

キャッシュDNSサーバーにおける対応
 署名情報のやり取りとDNSSEC検証の処理により、キャッシュDNSサーバーのトラフィックが増加し、CPUの負荷が上がります。

キャッシュDNSサーバーにおける対応

運用者の対応内容

  • キャッシュDNSサーバーのソフトウェアをDNSSECに対応しているものに更新
  • DNSSEC検証の有効化
  • 必要に応じたCPU、メモリネットワーク資源の増強
  • トラストアンカー(ルートゾーンの公開鍵)の入手と設定

権威DNSサーバーにおける対応
 署名情報の格納と提供の処理により、権威DNSサーバーのトラフィックが増加し、CPUの負荷が上昇します。

権威DNSサーバーにおける対応

運用者の対応内容

  • 権威DNSサーバーのソフトウェアをDNSSECに対応しているものに更新
  • 必要に応じたCPU、メモリネットワーク資源の増強
  • ゾーン署名の実施
  • DSレコードの登録と鍵・署名の適切な管理運用

権威DNSサーバーにおける対応

  • ドメイン名のツリー構造における全階層で対応が必要
  • ルートゾーンにおける対応
  • TLDレジストリにおける対応
  • レジストラ・リセラーにおける対応
国民のための情報セキュリティサイトトップへ