DNSSEC

DNSSEC(DNS Security Extensions)は、DNSにおける応答の正当性を保証するための技術。

DNS応答を偽造・改竄することができてしまうと、ユーザへは意図したものと異なるIPアドレスが返され、その結果、悪意あるサイトへ誘導されてしまうことが起こり得る(DNS偽造=DNSキャッシュポイズニング)。

DNSSECは、DNSの応答が正しいサーバから返されたものかどうかを、登録情報にデジタル署名を付与することで検証している。

DNSSECを利用するには、サーバとクライアントの双方が対応していることが条件となる。

posted by へっぽ at 15:00 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

この記事へのトラックバック