JPDirectは株式会社日本レジストリサービス(JPRS)が提供するドメイン取得・SSL/TLSサーバー証明書発行サービスです。

JPDirectについて

DNSSEC

DNSSECとは

DNSSECとは、Domain Name System Security Extentionの略称で、DNS(※1)応答の信頼性を向上させるための拡張仕様です。
DNSSECは、DNSの仕様が持つ根本的な脆弱性に対応するために策定されており、DNSSECを利用することで、キャッシュポイズニングによるフィッシング攻撃などを防ぐことができるため、DNSのセキュリティが向上します。

※1:DNSとは、インターネットアドレスの一部であるドメイン名とIPアドレスの対応付けを行う「名前解決」の機構です。詳細についてはJPRSトピックス&コラム「DNSのしくみと動作原理〜インターネットを支え続けるDNS〜」をご参照ください。

※2:キャッシュポイズニングとはキャッシュDNSサーバーへ偽の情報を記憶させる攻撃です。偽の情報を記憶したキャッシュDNSサーバーにアクセスした場合、虚偽のサイトへ誘導されるなどの影響を受けます。

DNSSECを利用するためには

JPDirect では署名鍵(DS)設定を受け付けております。
設定方法については以下をご確認ください。
なお、署名鍵(DS)の設定に関する制限事項等は、原則としてネームサーバ設定に準じます。

DNSSECの利用(署名鍵の設定)は任意です。

署名鍵(DS)設定方法

署名鍵(DS)の設定はドメイン管理ページから可能です。ログイン後の左メニュー「ドメイン名共通>ネームサーバー設定」からお手続きください。

入力例

鍵タグ 415
ダイジェストタイプ 8
ダイジェスト 2
アルゴリズム DFEC4660AD7B2F516D24DB47CAD77AE579678C26F9916F2EC9448EA7FC6CB8F8
入力例

備考

※[外部サイトのご紹介] ネームサーバー設定の検証機能サイト
※利用できる署名鍵(DS)の仕様は、「DNSSECのお手続き方法について教えてください」をご参照ください。

【免責事項】

  • DNSSECのご利用にあたって必要な措置(署名の更新・鍵管理等)はご利用者の責任で行うものとし、ご利用者ご自身による申請内容のミス等に起因するトラブルについて一切責任を負いません。
  • JPDirectは、DNSSECのご利用について不具合や支障が生じた場合であっても、何らの責任も負わないものとします。

よくあるご質問

DNSSECのメリットを教えてください

DNSSECは、DNSの仕様が持つ根本的な脆弱性に対応するために策定されたセキュリティ拡張仕様であり、キャッシュポイズニングによるフィッシング攻撃などを防ぐことができるため、DNSのセキュリティが向上します。

署名鍵(DS)の設定方法、利用できるアルゴリズム等を教えてください。

ドメイン管理ページへログインし、左メニュー「ドメイン名共通>ネームサーバ設定・変更・解除申請」からお手続きください。

DNSSECについて