よくある質問・用語集

DNS(4/5)

DNSの情報ページです。

4/5ページ

DNSキャッシュサーバとは | OSSのデージーネット
DNSサーバのうち、利用者から名前解決のリクエストを受け、結果を返す役割のサーバである。例えば、wwww.designet.co.jpという名前から、IPアドレスを調べるような用途で使われる。

キャッシュポイズニングとは | OSSのデージーネット
キャッシュポイズニング攻撃は、DNSの仕組みを悪用した攻撃。偽情報を意図的に伝搬させることで、利用者を誤ったサイトに誘導する。たとえば、オンラインバンキングのサイトの偽情報を流すことができれば、利用者の口座番号やパスワードなどの情報を抜き出すことが可能となる。また、通信を偽サイトで中継して、盗聴したり改竄することも可能となる。

権威DNSサーバとは | OSSのデージーネット
DNSサーバのうち、ドメインの情報を管理し、インターネットに公開する役割のサーバを権威DNSサーバと呼ぶ。例えば、デージーネットではdesignet.co.jpというドメインを管理している。このドメインに所属するwww.designet.co.jpなどのホストの情報は、デージーネットが管理する権威DNSサーバに保管され、公開されている。公開している情報のSOA(権威)を持っていることから、権威DNSサーバと呼ぶ。

児童ポルノブロッキングとは | OSSのデージーネット
児童ポルノブロッキングは、ICSA(インターネットコンテンツセーフティ協会)が行っているサービスである。児童ポルノによる被害を最小限に止めるため、児童ポルノを配信しているサイトへのアクセスを防止に使われている。悪質なサイトの情報をISPに配布し、そのサイトのDNS情報を遮断することで、アクセスを防ぐ。

dnstapとは | OSSのデージーネット
dnstapはDNSのログを出力するための仕組みである。Google社によって開発され、オープンソースソフトウェアとして公開されている。dnstapの仕組みを導入すれば、DNS攻撃元の特定がしやすいシステムを構築することができる。

KSKロールオーバーとは | OSSのデージーネット
KSKロールオーバーとは、ルートゾーンのKSKを更新することである。ルートゾーンKSKは、DNSSECの基点となる最上位のKSKのことである。2017年9月からルートゾーンKSKの更新の影響が起きると懸念されている。

KSKとは | OSSのデージーネット
KSKとは、DNSSECで使用するZSK(ゾーン署名鍵)を署名するための鍵である。Key Signing Keyの略称で、日本語では鍵署名公開鍵と訳される。

ZSKとは | OSSのデージーネット
ZSKとは、DNSSECで使用するゾーンを署名する鍵である。Zone Signing Keyの略称で、日本語ではゾーン署名鍵と訳される。

DSとは | OSSのデージーネット
DSとは、DNSSECで信頼の連鎖を構築するためのリソースレコードである。DNSSECでは、子ゾーンのDSを親ゾーンに登録し、親ゾーンはさらに上のゾーンにDSを登録することで信頼の連鎖を構築している。

RRSIGとは | OSSのデージーネット
RRSIGとは、権威DNSサーバで公開されるリソースレコードの電子署名である。DNSキャッシュサーバは公開鍵を使用してRRSIGを復号化することで、返ってきたキャッシュが問い合わせた権威ネームサーバからの応答かどうかの正当性を検証する。

DNSに関する情報・用語まとめ先頭へ