サーバ構築のデージーネットTOP > OSS情報 > よくある質問・用語集 > 用語集 > DSとは
DSとは
DSとは、DNSSECで信頼の連鎖を構築するためのリソースレコードである。
DNSSECでは、子ゾーンのDSを親ゾーンに登録し、親ゾーンはさらに上のゾーンにDSを登録することで信頼の連鎖を構築している。この信頼の連鎖があるため、攻撃により、あるゾーン情報が偽装され誤ったKSKが送信されたとしても親ゾーンに登録してあるDSと比較すれば、偽装を検知できる。
DSの生成
DSは、鍵署名公開鍵(KSK)をSHA-1/SHA-256等のハッシュ関数で変換したハッシュ値を用いて生成される。
RHEL8新機能無料セミナー
| 日程: | 9月13日(金)デージーネット東京営業所 |
| 9月20日(金)デージーネット本社 | |
| 内容: | 5月にリリースされたRed Hat Enterprise Linux 8と、Red Hat Enterprise Linux 8に関連するオープンソースソフトウェアについて紹介いたします。 |
| ご興味のあるかたはぜひご参加ください。 | |
関連用語
DSに関連するページ(事例など)
デージーネット用語集のページです。「DS」という用語と関連情報について説明します。「DS」について情報を収集する際、サービスをご検討いただく際などに用語集ページをお役立てください。