DNSSECとは

DNSSEC(ディーエヌエスセキュリティー)とは、「Domain Name System SECurity extensions」の略でセキュリティを向上させるために仕様が拡張されたDNSのこと。

公開鍵暗号方式によってDNSデータに署名を行い、データ作成元を認証したり、データを受け取った側が正しい内容かどうかが検証できるようになる。

DNSは、人間が見た目で理解しやすいドメイン名を、機械が理解しやすいように数字で表現されたIPアドレスに変換するためになくてはならないものだ。

しかし最近では、偽の情報をDNSサーバーに意図的に記憶させることで特定の(悪意ある)Webサイトへ誘導するDNSキャッシュ・ポイズニングなどの被害が報告されている。

そこでDNSSECでは、DNSサーバー側からクライアントに送るDNSデータに公開鍵暗号方式を用いて署名できるように仕様拡張されている。この署名付きDNSデータをクライアント側が検証することで、送られてきた情報が正しいかどうか判断できるようになる。

DNSSECとは(ITpro)

セキュリティ用語辞典一覧ページへ

関連キーワード:

DNS

DNSSEC

DNSキャッシュ・ポイズニング

公開鍵暗号