DNSSEC
コースの概要
DNS(ドメインネームシステム)は、ドメイン名をIPアドレスにマッピングする階層構造を持つ分散型システムです。DNSはインターネットインフラが機能するうえで重要な役割を果たすため、たびたび悪意のあるふるまいの標的になります。
本コースでは、データのスプーフィングから保護するDNS Security Extensions(DNSSEC)プロトコルを全体にわたり説明します。
本コースでは以下の項目を取り上げます。
- DNSの脆弱性
- DNSSECとは
- DNSSECの仕組み
- RRとRRset
- DNSKEY
- RRSIG
- NSECレコード
- NSEC RDATA
- 信頼の連鎖
- 公開鍵のタイプと公開鍵ペアの作成
- セキュアゾーンの設定