Hatena Blog Tags
はてなブログ トップ
DNSSEC
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

DNSSEC

(コンピュータ)
でぃーえぬえすせっく

DNS Security Extensionsの略。

DNSキャッシュポイズニングを防止するために,

DNSの仕組みに電子署名を導入してセキュリティを向上させたもの。

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
城咲子|情報システム部セキュリティ担当のつぶやき(ぼやき)5ヶ月前

DNSSECはなぜ暗号化しない?CCSP問題の「機密性」を現役セキュリティ担当が徹底解説

結論:DNSSECの目的は「応答の正しさ」の保証であり「通信の秘密」ではない DNSSECが必要になった背景:DNSキャッシュポイズニングの脅威 DNSSECの仕組み:「電子署名」で応答の正しさを保証する 本題:なぜDNSSECは「機密性(暗号化)」を提供しないのか? 理由1:DNSの情報は、そもそも「公開情報」だから 理由2:インターネット全体のパフォーマンスへの影響 「機密性」が欲しい場合はどうする? DoH/DoTの役割 まとめ:CCSP問題集の解説をもう一度読み解く CCSPの学習、お疲れ様です!情報システム部でセキュリティを担当している城咲子です。 先日、学習中の方からこんな質問をい…

#情報セキュリティ#CCSP#DNSSEC#DNS#セキュリティ#ネットワーク

ネットで話題

もっと見る
91ブックマークそのDNSの応答、本当に正しいものですか? 「.jp」でも正式導入、DNSSECの仕組みと意義<前編> -INTERNET Watchinternet.watch.impress.co.jp
84ブックマークインターネット10分講座:DNSSEC - JPNIC今回の10分講座は、各TLDが対応を表明するなど導入の機運が高まりつつある、DNSSECについて解説します。 1. DNSSECの予備知識 1.1 DNSの仕組み まずはじめに、DNSではエンドユーザーのPCなど、DNSを利用するクライアントがどのようにドメイン名の情報を得るのか、その流れについて簡単に説明します(図1)。 図1:DNS 問い...www.nic.ad.jp
77ブックマーク「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかるwww.itmedia.co.jp
49ブックマークDNSSECを破る ("Breaking DNSSEC" 日本語訳)("Breaking DNSSEC" 日本語訳) D. J. Bernstein University of Illinois at Chicago 1993年11月 Galvin: 「ある朝、DNSワーキンググループにおけるDNSセキュリティチームの メンバーがヒューストンのIETFで会った」 1994年2月 Eastlake-Kaufman、 dns-security メーリングリストでの数ヶ月の議論のあと 「DNSSEC」プロト...www.unixuser.org
42ブックマーク[速報] Amazon Route 53 が DNSSEC に対応しました! #reinvent | DevelopersIOdev.classmethod.jp
34ブックマークDNSSEC はなぜダメなのかDNS に依存している 腐り沈みゆく船 (DNS) の上に継ぎ足しで新しい船を築くのは愚か DNSSEC は難しすぎる 強度の弱い暗号を用いているため、鍵を定期的に更新しなければいけない (そして失敗) 鍵を証明する情報を定期的に上位組織 (委任元) に預けて署名し直してもらわなくてはいけない (そして失敗) ルートの鍵を証明す...www.e-ontap.com
32ブックマークあなたのキャッシュDNSサーバー、DNSSECしてますか? 「.jp」でも正式導入、DNSSECの仕組みと意義<後編>internet.watch.impress.co.jp
31ブックマークDNSSEC再入門atmarkit.itmedia.co.jp
28ブックマーク次世代のセキュリティ拡張DNSSECをBIND 9で実現atmarkit.itmedia.co.jp

関連ブログ

ろーてくxyz blog1年前

DNS関連調査にも利用できるWebツール(Advent Calendar 2024)

はじめに 本記事は、QiitaのDNS Advent Calendar 2024に参加させて頂いております。 今回の記事では、DNSのトラブルシュートや運用周り等でも利用できるような、Web上で公開されているツール中心に、個人的に良く使っている・使っていたツールを備忘録も込めて残しておきたいと思います。有料プラン等が存在する物もありますが、無料でも使えるものを掲載しています。また、具体的な使い方というよりは、ツールの簡単なおススメ用途を交えて紹介する程度になります。 私自身はセキュリティ専門業ではないですが、Shodanやcensysなども業務で使ってた事があるのですが、セキュリティ関連の方々…

#dnsbl#DNS#DNSSEC#Advent Calendar 2024
寝ても覚めてもこんぴうた3年前

Google Dominから移行する際に注意したほうが良さそうなDNSSECの話

こんにちは。 Google が Google Domains を Squarespace 社に売却してしまいますよ、というニュースが数日まえに発表され、界隈がざわめいていますね。 既存の Google Domains を利用しているアカウントの人はそのまま Squarespace へ移行され、特に何もする必要はないとアナウンスされていますが、 個別で移行を検討されている場合、DNSSECの設定がされていると問題が発生しそうだったので少し調べてみました。 DNSSEC とは DNS応答に添付された署名を受信側で検証することにより、正しい相手から届いた正しいデータであることを確認できるようにするた…

#DNS#DNSSEC
khibino blog3年前

DNSSECの基本的な検証機能とその実装

DNSSEC - RRset の署名検証 - RRSIG(Resource Record Signature) DNSSEC は RRset( RR(リソースレコード)のセット ) の内容を、利用者から検証可能にするための仕組みです. DNSKEY RRには、そのゾーンで利用する公開鍵が登録され、RRSIG RR には RRset のタイプ(署名対象タイプ)とその署名値が登録されます. RRset の利用者は、RRSIG RR が持つ署名値と DNSKEY RR が持つ公開鍵で署名検証を行なうことで、RRset がゾーンの管理者が署名した内容であることを確認することができます. 検証アルゴリズ…

#DNS#DNSSEC#Haskell
たろログ24年前

2022-06-13 DNSSEC について調べる

顧客からの問い合わせで DNSSEC に関するものがあった (DNSSEC のレコードの監視)。 DNSSEC について全く知らなかったので、少し調査をすることにした。 概要 Domain Name System SECurity extensions (DNSSEC)。 DNS キャッシュポイズニングに代表される、 DNS を利用した攻撃を防止するために設計された。 DNSSEC を利用すると、悪意のあるサーバによる DNS データの偽装または操作をクライアントが受け入れないようにすることができる。 DNS キャッシュポイズニング DNS キャッシュサーバが権威サーバに名前解決をした際のレス…

#DNSSEC
面倒、死のう4年前

bindのdnssec-validationは何を確認しているのか?(未解決)

事の始まり VirtualBoxのホストオンリーアダプターでクローズド環境なテスト環境を構築した。 その際、DNSの名前解決ができない壁にぶち当たる。 やったこと 作った環境の概略図 全てホストオンリーアダプターで接続、同一セグメントで接続。 Contents DNSにはexample.testドメインの権威サーバーとしてbindを設定。 Cache DNSはContents DNSをフォワーダーとして、丸投げキャッシュDNSとして作成。 Clientから dig @ContentsDNS example.test any 直接権威サーバーに問い合わせれば解決できるが dig @CacheDN…

#Linux