DNSSEC
の履歴(No.4)
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
履歴一覧
差分
を表示
現在との差分
を表示
ソース
を表示
DNSSEC
へ行く。
1 (2021-11-14 (日) 12:01:56)
2 (2021-12-17 (金) 16:36:11)
3 (2022-09-17 (土) 14:26:26)
4 (2023-02-11 (土) 19:23:36)
5 (2023-02-12 (日) 12:06:31)
DNSSEC
†
↑
名称
†
DNS Security Extensions
↑
概要
†
DNS
の拡張仕様
フルリゾルバと権威サーバ間のDNS応答の正当性を保障する仕組み
権威サーバが保持しているDNSレコードに
デジタル署名
を付けることで、
真正性
を証明する
DNS応答に
デジタル署名
を付加することで、フルリゾルバは正当性を検知することができる
DNSキャッシュポイズニング
攻撃への対策として有効
↑
正当性の保障とは
†
完全性
の保証
応答レコードが
改ざん
されていないこと
否認防止
(なりすまし防止)
正当な権威サーバによって生成された応答レコードであること
↑
DNSSEC のフロー
†
フルリゾルバからの問い合わせに対して、権威サーバは秘密鍵で応答レコードに
デジタル署名
を付加して応答する。
応答を受けたフルリゾルバは、権威サーバの公開鍵で
デジタル署名
を検証して、応答レコードの正当性を確認する。
↑
関連サイト
†
DNSSEC - JPNIC
https://www.nic.ad.jp/ja/basics/terms/dnssec.html
↑
関連情報
†
DNS
DNSクッキー
電子署名
DANE
EDNS0
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
