概要
DNSSECについて簡単に調べてみたのでメモ的にまとめておく。
内容
DNSSECとは
DNSの応答が改ざんされていないことを保証する仕組み
セキュリティ拡張機能らしい
ぱっと見た感じ、よくあるキーを使って複合する感じなのかなと思った(間違えていたらすみません、このへんは半信半疑でお願いします。)
メリット
DNSキャッシュポイズニングを防ぐことができる。
ようはDNSからの応答が保証されているので、ポイズニングされているDNS情報が返っていない事が保証されて安全性の向上につながる。
DNSキャッシュポイズニング・・・
偽のサイトにユーザーを誘導して偽サイト側で悪いことをしようとするやつ
キャッシュポイズニングそのものが悪いことというより悪事の入口になっているイメージ。
大体は誘導した先の偽サイトでメインの悪いことをするっぽい
要は本物のサイトのドメインのDNS情報を偽サイトのものにすり替えて、本来アクセスする先のサーバーを偽物の悪意のあるサーバーに切り替えるって感じだと思う
どうやったら使える?
レジストラ(ドメインの販売元、例えば「お名前.com」とか)がDNSSECを提供しているらしい。
「お名前.com DNSSEC」とかで検索したら方法が出てくる。
またドメインの種類とレジストラによってはDNSSECが利用できない場合もあるらしい。
ちなみにお名前.comの場合DNSSECの設定はオプションらしく追加料金がかかる。
参考文献