DSとは
DSとは、DNSSECで信頼の連鎖を構築するためのリソースレコードである。
DNSSECでは、子ゾーンのDSを親ゾーンに登録し、親ゾーンはさらに上のゾーンにDSを登録することで信頼の連鎖を構築している。この信頼の連鎖があるため、攻撃により、あるゾーン情報が偽装され誤ったKSKが送信されたとしても親ゾーンに登録してあるDSと比較すれば、偽装を検知できる。
DSの生成
DSは、鍵署名公開鍵(KSK)をSHA-1/SHA-256等のハッシュ関数で変換したハッシュ値を用いて生成される。
【カテゴリ】:DNS  セキュリティ  
【Webセミナー】セキュリティログの可視化にも!ログデータ活用方法紹介セミナー
日程: | 5月22日(木)Webセミナー「BigBlueButton」を使用します。 |
内容: | 大量のログファイルを収集しても、活用できていない、もっとわかりやすく管理したい等の課題はありませんか?このセミナーでは、大量のログデータを管理するOSS「Graylog」と、収集したログデータの活用方法を紹介します。 |
ご興味のあるかたはぜひご参加ください。 |