目次:
- 定義-ドメインネームシステムセキュリティ拡張(DNSSEC)とはどういう意味ですか?
- TechopediaがDomain Name System Security Extensions(DNSSEC)について説明しています
定義-ドメインネームシステムセキュリティ拡張(DNSSEC)とはどういう意味ですか?
ドメインネームシステムセキュリティ拡張機能(DNSSEC)は、インターネットプロトコル(IP)を使用するネットワークで使用されているドメインネームシステム(DNS)によって提供される特定の情報を保護するための詳細を概説する一連の仕様です。 DNS SECは、DNSの拡張セットであり、DNSクライアントにすべてのDNSデータの発信元認証、データの整合性、および認証の存在拒否を提供します。 機密性や可用性は提供しません。 これらの標準は、Internet Engineering Task Force(IETF)によって作成されました。
TechopediaがDomain Name System Security Extensions(DNSSEC)について説明しています
ドメインネームシステムは、ドメイン名をそれぞれのIPアドレスに関連付けることにより、インターネットナビゲーションを管理します。 情報が実際のドメイン所有者からのものであるかどうかを判断する方法がないため、DNSキャッシュポイズニングなどのいくつかの攻撃に対して脆弱です。 この攻撃では、攻撃者はDNSキャッシュ内の正しいIPアドレスを、ユーザーをウイルス、ワーム、またはアドウェアのあるWebサイトに誘導するように設計された別のIPアドレスに置き換えます。
DNSSECは、デジタル署名と暗号化キーを使用して、ルックアップテーブルデータが完全であり、正当なサーバーを指していることを確認します。 この拡張機能の実装は任意であり、非常に複雑であるため、採用が遅れています。 マネージドサービスとして提供され、一部のベンダーは自動化ツールを販売しています。 米国政府などの重要な組織は、すべての機関がDNSSECを実装することを義務付けています。
