用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【DNSセック】

  • DNSSEC

 DNSSECは、Domain Name System Security Extensions(ドメインネームシステム・セキュリティ・エクステンションズ)の略で「ディーエヌエス・セック」と読む。

 DNS は、インターネットに接続されているコンピュータ(サーバー)の IPアドレスと、ドメイン名を照合する仕組み。インターネット上の住所を表す IPアドレス(IPv4)は、ピリオド(.)で区切られた 4つの数字で示されている。これは、コンピュータには好都合だけど人間には覚えにくい。

 そこで人間は通常、「www.******.co.jp」といった感じのドメイン名でコンピュータ(サーバー)を指定している。そして、そのたびにドメイン名と IPアドレスを照合する仕組みになっている。この作業を DNS といって、そのための専用コンピュータを DNSサーバーと呼ぶ。

 そして、この作業を軽減するためにキャッシュDNSサーバーと呼ばれるコンピュータが設置されていることがある。DNS の情報を一時的に保管しておくことで、本来の DNSサーバーへの問合せ回数を減らす効果がある。

 しかし、キャッシュDNSサーバーに保管された情報は一定時間が過ぎる消える。このとき悪意ある操作によって別の情報にすり替えられて、別のサイトに誘導される被害が発生するようになった。

 たとえば、金融機関やショッピングサイトに見せかけた偽サイトに誘導して、パスワードやクレジットカード番号を盗むといった例がある。

 この対策として、本来の DNSサーバーから正しい情報をもらう際に、鍵と署名のデータを同時に送ってもらう。これをキャッシュDNSサーバーに保管して、鍵と署名が一致すれば正しい情報だと確認する仕組みが作られた。これを、DNSSEC という。

Dの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top