この記事の対象者
- DNS(ドメインネームシステム)の仕組みを理解している人
- セキュリティについて学びたい人
※DNS(ドメインネームシステム)とは
ドメイン名(例:www.example.co.jp)
から対象サーバのIPアドレス(例:172.217.160.66)を取得するシステム
図1.DNSの仕組み
DNSSECとは?
DNSをセキュアにする技術で、以下のようなリスクを防ぐことを主な目的としている。
- DNSキャッシュポイズニング
- BGPハイジャック
- DNSスプーフィング
DNSSECの仕組み
DNSSECは「公開鍵暗号方式」と「信頼の連鎖」という技術を用いて実現されている。
図2.DNSSECの仕組み
(独り言:自分でまとめてみて、なぜ2つの技術をひとまとめにした図解が存在しないかよくわかりました…ムズ)
まだまだ理解に自身がないので、認識齟齬がありましたらご指摘いただけますと幸いです!なお、関連情報も受け付けております