よくある質問・用語集

DNS(4/5)

DNSの情報ページです。

4/5ページ

TLDとは | OSSのデージーネット
TLD(Top Level Domain)は、DNSで使われるドメインのうち、ルートのすぐ下のドメインである。例えば、www.designet.co.jpのようなドメイン名では、一番最後に表記されているjpがTLDである。

DNSキャッシュサーバとは | OSSのデージーネット
DNSサーバのうち、利用者から名前解決のリクエストを受け、結果を返す役割のサーバである。例えば、wwww.designet.co.jpという名前から、IPアドレスを調べるような用途で使われる。

キャッシュポイズニングとは | OSSのデージーネット
キャッシュポイズニング攻撃は、DNSの仕組みを悪用した攻撃。偽情報を意図的に伝搬させることで、利用者を誤ったサイトに誘導する。たとえば、オンラインバンキングのサイトの偽情報を流すことができれば、利用者の口座番号やパスワードなどの情報を抜き出すことが可能となる。また、通信を偽サイトで中継して、盗聴したり改竄することも可能となる。

権威DNSサーバとは | OSSのデージーネット
DNSサーバのうち、ドメインの情報を管理し、インターネットに公開する役割のサーバを権威DNSサーバと呼ぶ。例えば、デージーネットではdesignet.co.jpというドメインを管理している。このドメインに所属するwww.designet.co.jpなどのホストの情報は、デージーネットが管理する権威DNSサーバに保管され、公開されている。公開している情報のSOA(権威)を持っていることから、権威DNSサーバと呼ぶ。

児童ポルノブロッキングとは | OSSのデージーネット
児童ポルノブロッキングは、ICSA(インターネットコンテンツセーフティ協会)が行っているサービスである。児童ポルノによる被害を最小限に止めるため、児童ポルノを配信しているサイトへのアクセスを防止に使われている。悪質なサイトの情報をISPに配布し、そのサイトのDNS情報を遮断することで、アクセスを防ぐ。

dnstapとは | OSSのデージーネット
dnstapはDNSのログを出力するための仕組みである。Google社によって開発され、オープンソースソフトウェアとして公開されている。dnstapの仕組みを導入すれば、DNS攻撃元の特定がしやすいシステムを構築することができる。

KSKロールオーバーとは | OSSのデージーネット
KSKロールオーバーとは、ルートゾーンのKSKを更新することである。ルートゾーンKSKは、DNSSECの基点となる最上位のKSKのことである。2017年9月からルートゾーンKSKの更新の影響が起きると懸念されている。

KSKとは | OSSのデージーネット
KSKとは、DNSSECで使用するZSK(ゾーン署名鍵)を署名するための鍵である。Key Signing Keyの略称で、日本語では鍵署名公開鍵と訳される。

ZSKとは | OSSのデージーネット
ZSKとは、DNSSECで使用するゾーンを署名する鍵である。Zone Signing Keyの略称で、日本語ではゾーン署名鍵と訳される。

DSとは | OSSのデージーネット
DSとは、DNSSECで信頼の連鎖を構築するためのリソースレコードである。DNSSECでは、子ゾーンのDSを親ゾーンに登録し、親ゾーンはさらに上のゾーンにDSを登録することで信頼の連鎖を構築している。

DNSに関する情報・用語まとめ先頭へ