DNS(4/5)
DNSの情報ページです。
4/5ページ
- TLDとは | OSSのデージーネット
- TLD(Top Level Domain)は、DNSで使われるドメインのうち、ルートのすぐ下のドメインである。例えば、www.designet.co.jpのようなドメイン名では、一番最後に表記されているjpがTLDである。
- DNSキャッシュサーバとは | OSSのデージーネット
- DNSサーバのうち、利用者から名前解決のリクエストを受け、結果を返す役割のサーバである。例えば、wwww.designet.co.jpという名前から、IPアドレスを調べるような用途で使われる。
- キャッシュポイズニングとは | OSSのデージーネット
- キャッシュポイズニング攻撃は、DNSの仕組みを悪用した攻撃。偽情報を意図的に伝搬させることで、利用者を誤ったサイトに誘導する。たとえば、オンラインバンキングのサイトの偽情報を流すことができれば、利用者の口座番号やパスワードなどの情報を抜き出すことが可能となる。また、通信を偽サイトで中継して、盗聴したり改竄することも可能となる。
- 権威DNSサーバとは | OSSのデージーネット
- DNSサーバのうち、ドメインの情報を管理し、インターネットに公開する役割のサーバを権威DNSサーバと呼ぶ。例えば、デージーネットではdesignet.co.jpというドメインを管理している。このドメインに所属するwww.designet.co.jpなどのホストの情報は、デージーネットが管理する権威DNSサーバに保管され、公開されている。公開している情報のSOA(権威)を持っていることから、権威DNSサーバと呼ぶ。
- 児童ポルノブロッキングとは | OSSのデージーネット
- 児童ポルノブロッキングは、ICSA(インターネットコンテンツセーフティ協会)が行っているサービスである。児童ポルノによる被害を最小限に止めるため、児童ポルノを配信しているサイトへのアクセスを防止に使われている。悪質なサイトの情報をISPに配布し、そのサイトのDNS情報を遮断することで、アクセスを防ぐ。
- dnstapとは | OSSのデージーネット
- dnstapはDNSのログを出力するための仕組みである。Google社によって開発され、オープンソースソフトウェアとして公開されている。dnstapの仕組みを導入すれば、DNS攻撃元の特定がしやすいシステムを構築することができる。
- KSKロールオーバーとは | OSSのデージーネット
- KSKロールオーバーとは、ルートゾーンのKSKを更新することである。ルートゾーンKSKは、DNSSECの基点となる最上位のKSKのことである。2017年9月からルートゾーンKSKの更新の影響が起きると懸念されている。
- KSKとは | OSSのデージーネット
- KSKとは、DNSSECで使用するZSK(ゾーン署名鍵)を署名するための鍵である。Key Signing Keyの略称で、日本語では鍵署名公開鍵と訳される。
- ZSKとは | OSSのデージーネット
- ZSKとは、DNSSECで使用するゾーンを署名する鍵である。Zone Signing Keyの略称で、日本語ではゾーン署名鍵と訳される。
- DSとは | OSSのデージーネット
- DSとは、DNSSECで信頼の連鎖を構築するためのリソースレコードである。DNSSECでは、子ゾーンのDSを親ゾーンに登録し、親ゾーンはさらに上のゾーンにDSを登録することで信頼の連鎖を構築している。