DNSSEC の履歴(No.1)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• DNSSEC へ行く。
  • 1 (2021-11-14 (日) 12:01:56)
  • 2 (2021-12-17 (金) 16:36:11)
  • 3 (2022-09-17 (土) 14:26:26)
  • 4 (2023-02-11 (土) 19:23:36)
  • 5 (2023-02-12 (日) 12:06:31)

DNSSEC†

• DNS Security Extensions

DNSSEC とは†

• DNSの拡張仕様
• デジタル署名付きDNS

• フルサービスリゾルバと権威DNSサーバ間のDNS応答の正当性を保障する仕組み
• DNS応答にデジタル署名を付加することで正当性を検知することができる

• DNSキャッシュポイズニング攻撃への対策として有効

正当性の保障とは†

• 完全性の保証
  • 応答レコードが改ざんされていないこと

• 否認防止(なりすまし防止)
  • 正当な権威DNSサーバによって生成された応答レコードであること

DNSSEC のフロー†

1. 名前解決要求に対して、DNSサーバは秘密鍵で応答レコードにデジタル署名を付加して応答する。
2. 応答を受けて、DNSサーバの公開鍵でデジタル署名を検証して、応答レコードの正当性を検証する。

DESSECとは（外部サイト）†

• JPNIC
  • https://www.nic.ad.jp/ja/basics/terms/dnssec.html

関連情報†

• DNS
• 電子署名
• DANE
• EDNS0