- ホーム
- サービス内容のご案内
- DNSSECについて
DNSSECについて
DNSSECとは
DNSSECとは、Domain Name System Security Extentionの略称で、DNS(※1)応答の信頼性を向上させるための
拡張仕様です。
DNSSECは、DNSの仕様が持つ根本的な脆弱性に対応するために策定されており、DNSSECを利用することで、
キャッシュポイズニングによるフィッシング攻撃などを防ぐことができるため、DNSのセキュリティが向上
します。
※1・・・DNSとは、インターネットアドレスの一部であるドメイン名とIPアドレスの対応付けを行う「名前解決」
の機構です。
詳細についてはJPRSトピックス&コラム
「DNSのしくみと動作原理〜インターネットを支え続けるDNS〜」をご参照ください。
※2・・・キャッシュポイズニングとはキャッシュDNSサーバーへ偽の情報を記憶させる攻撃です。偽の情報を記憶した
キャッシュDNSサーバーにアクセスした場合、虚偽のサイトへ誘導されるなどの影響を受けます。
DNSSECを利用するためには
DNSSECを利用するためには、DNSSECに対応したDNSサーバーを用意し、ドメイン名に署名鍵(DS)を設定する
必要があります。
ご利用中のDNSサーバーのDNSSEC対応や署名鍵(DS)の発行、その他DNSサーバーの運用に関しては、サーバーの提供元へご確認
くださいますようお願いいたします。
JPDirect での署名鍵(DS)設定について
JPDirect では署名鍵(DS)設定を受け付けております。
設定方法については以下をご確認ください。
なお、署名鍵(DS)の設定に関する制限事項等は、原則としてネームサーバ設定に準じます。
署名鍵(DS)設定方法
署名鍵(DS)の設定はユーザー専用ページから可能です。ログイン後の画面左メニュー「ネームサーバ・DNSSEC設定/解除」からお手続きください。▼ユーザー専用ページ
- 汎用JPドメイン名:https://apply.rs.jprs.jp/service.php
- 属性型・地域型JPドメイン名:https://apply.rs.jprs.jp/service.php
※電子メールではDNSSEC設定/解除を行えません。ただし、ネームサーバ設定を解除した場合はDNSSEC設定(署名鍵設定)もあわせて解除されます。
※署名鍵(DS)の設定は任意です。
※利用できる署名鍵(DS)の仕様は、Q&A DNSSECについて:Q-10をご参照ください。
その他
【免責事項】
- DNSSECのご利用にあたって必要な措置(署名の更新・鍵管理等)はご利用者の責任で行うものとし、ご利用者ご自身による申請内容のミス等に起因するトラブルについて一切責任を負いません。。
- JPDirect は、DNSSECのご利用について不具合や支障が生じた場合であっても、何らの責任も負わないものとします。
