DNSSECとは

DNSSEC(ディーエヌエスセキュリティー)とは、「Domain Name System SECurity extensions」の略でセキュリティを向上させるために仕様が拡張されたDNSのこと。

公開鍵暗号方式によってDNSデータに署名を行い、データ作成元を認証したり、データを受け取った側が正しい内容かどうかが検証できるようになる。

DNSは、人間が見た目で理解しやすいドメイン名を、機械が理解しやすいように数字で表現されたIPアドレスに変換するためになくてはならないものだ。

しかし最近では、偽の情報をDNSサーバーに意図的に記憶させることで特定の(悪意ある)Webサイトへ誘導するDNSキャッシュ・ポイズニングなどの被害が報告されている。

そこでDNSSECでは、DNSサーバー側からクライアントに送るDNSデータに公開鍵暗号方式を用いて署名できるように仕様拡張されている。この署名付きDNSデータをクライアント側が検証することで、送られてきた情報が正しいかどうか判断できるようになる。

DNSSECとは(ITpro)

セキュリティ用語辞典一覧ページへ

関連キーワード:

DNS

DNSSEC

DNSキャッシュ・ポイズニング

公開鍵暗号

  • BitLocker To Goとは
  • カテゴリートップへ
  • 大好評「大江戸セキュリティ戯画(ギガ)」第5話公開!!
あなたへのオススメ
2014年11月13日
ドメイン名ハイジャック(DNSハイジャック)とは
2014年5月12日
カミンスキー攻撃とは
2009年2月19日
暗号の2010年問題とは
2014年5月 9日
2014年4月のIT総括
2007年7月 4日
双方向認証とは