よくある質問・用語集

サーバー構築のデージーネットTOP > よくある質問・用語集 > 用語集 > DNS(4/4)

DNS(4/4)

DNSの情報ページです。

4/4ページ

権威DNSサーバとは | OSSでのシステム構築・デージーネット
DNSサーバのうち、ドメインの情報を管理し、インターネットに公開する役割のサーバを権威DNSサーバと呼ぶ。例えば、デージーネットではdesignet.co.jpというドメインを管理している。このドメインに所属するwww.designet.co.jpなどのホストの情報は、デージーネットが管理する権威DNSサーバに保管され、公開されている。公開している情報のSOA(権威)を持っていることから、権威DNSサーバと呼ぶ。

児童ポルノブロッキングとは | OSSでのシステム構築・デージーネット
児童ポルノブロッキングは、ICSA(インターネットコンテンツセーフティ協会)が行っているサービスである。児童ポルノによる被害を最小限に止めるため、児童ポルノを配信しているサイトへのアクセスを防止に使われている。悪質なサイトの情報をISPに配布し、そのサイトのDNS情報を遮断することで、アクセスを防ぐ。

dnstapとは | OSSでのシステム構築・デージーネット
dnstapはDNSのログを出力するための仕組みである。Google社によって開発され、オープンソースソフトウェアとして公開されている。dnstapの仕組みを導入すれば、DNS攻撃元の特定がしやすいシステムを構築することができる。

KSKロールオーバーとは | OSSでのシステム構築・デージーネット
KSKロールオーバーとは、ルートゾーンのKSKを更新することである。ルートゾーンKSKは、DNSSECの基点となる最上位のKSKのことである。2017年9月からルートゾーンKSKの更新の影響が起きると懸念されている。

KSKとは | OSSでのシステム構築・デージーネット
KSKとは、DNSSECで使用するZSK(ゾーン署名鍵)を署名するための鍵である。Key Signing Keyの略称で、日本語では鍵署名公開鍵と訳される。

ZSKとは | OSSでのシステム構築・デージーネット
ZSKとは、DNSSECで使用するゾーンを署名する鍵である。Zone Signing Keyの略称で、日本語ではゾーン署名鍵と訳される。

DSとは | OSSでのシステム構築・デージーネット
DSとは、DNSSECで信頼の連鎖を構築するためのリソースレコードである。DNSSECでは、子ゾーンのDSを親ゾーンに登録し、親ゾーンはさらに上のゾーンにDSを登録することで信頼の連鎖を構築している。

RRSIGとは | OSSでのシステム構築・デージーネット
RRSIGとは、権威DNSサーバで公開されるリソースレコードの電子署名である。DNSキャッシュサーバは公開鍵を使用してRRSIGを復号化することで、返ってきたキャッシュが問い合わせた権威ネームサーバからの応答かどうかの正当性を検証する。

dnsdistとは | OSSでのシステム構築・デージーネット
dnsdistとは、DNSサービスのロードバランサーを実装するためのソフトウェアです。PowerDNSを開発したオランダのPowerDNS.COM BV社により開発され、オープンソースソフトウェアとして公開されています。dnsdistは様々なルールに従ったDNSのルーティングを行うことができます。この機能を利用することで、より便利で安全なDNSシステムを構築することができるようになります。

DNSに関する情報・用語まとめ先頭へ