DNSSEC(ドメインネームシステム・セキュリティ拡張)
DNSレコードに付与される暗号署名。リゾルバーが応答の正当性を検証し、転送中の偽造や改ざんを検知できるようにする。
公開日 2026年5月22日著者 Namefi Team
- glossary
**DNSSEC(Domain Name System Security Extensions)**は、DNSプロトコルに対する暗号拡張仕様の総称であり、リゾルバーがDNS応答の真正性と完全性を検証できるようにする。DNSSECがない場合、攻撃者はリゾルバーと権威サーバーの間の経路でDNS応答を偽造・改ざんし、ユーザーを悪意のあるインフラへ誘導することができる。DNSSECを導入すると、レコードに署名が付与され、DSレコードを介してDNSルートから各ゾーンへと連なる「信頼チェーン」が構築される。DNSSECはRFC 4033および関連RFCで規定されている。ドメインをトークン化してもDNSSECの仕組みは何ら変わらない——信頼チェーンは引き続きレジストラーとレジストリを経由し、DSレコードも従来どおりの方法で公開される。多くのDNSプロバイダー(Cloudflare、Route53など)は、DNSSECを有効化するとゾーンへの署名を自動的に行う。
関連キーワード
- DNSSEC
- DNSセキュリティ
- ドメインセキュリティ
- DSレコード
- 信頼チェーン
- 暗号化DNS