DNSSECについてまとめました。
DNSSECとは
DNSSECとは、DNSのドメイン応答に電子署名を与えて、正当性(改ざん等がない)ことを保証するDNSの拡張仕様(DNS Security Extensionsの略)。DNSキャッシュポイズニング攻撃に対する対策に用いられます。
| 手順 | 概要 |
|---|---|
| ①DNSキャッシュサーバー | DNSコンテンツサーバ(権威DNSサーバー)に対してドメイン問合せ |
| ②DNSコンテンツサーバー | ドメイン応答に自身のディジタル署名を付加してDNSキャッシュサーバーに送信 |
| ③DNSキャッシュサーバー | 受信したドメイン応答に含まれているデジタル署名を、DNSコンテンツサーバーの公開鍵で検証し、内容の正当性(改ざん等がない)を確認する。 |
https://algorithm.joho.info/network/jouhoushori-yougo-genri-shikaku/
algorithm.joho.info
コメント