Episode 1

どうしてDNSSECが必要なの?

いいところに気づいたね!DNSSECってなんで必要なのかな?

いいところに気づいたね!DNSSECってなんで必要なのかな?

インターネットがまだ小さい頃に、DNSは作られたんだよ。

インターネットがまだ小さい頃に、DNSは作られたんだよ。

当時は、セキュリティはそんなに重視されてなかったんだよ。

当時は、セキュリティはそんなに重視されてなかったんだよ。

簡単に言うと、DNSは人が使いやすい名前を、パソコンやスマートフォンなどのネットワーク機器が使えるIPアドレスに変えてくれる仕組みなんだ。

簡単に言うと、DNSは人が使いやすい名前を、パソコンやスマートフォンなどのネットワーク機器が使えるIPアドレスに変えてくれる仕組みなんだ。

DNSは、でっかい電話帳みたいなもので、君のデバイスがそれを使ってサイトに行ったりメールを送ったりしてるんだ。

DNSは、でっかい電話帳みたいなもので、君のデバイスがそれを使ってサイトに行ったりメールを送ったりしてるんだ。

DNSリゾルバーは、君の代わりにその情報を探してきてくれる係なんだ。

**DNSリゾルバー**は、君の代わりにその情報を探してきてくれる係なんだ。

その情報はね、たいていは権威サーバっていう本家のサーバーが出してくれてるんだ。

その情報はね、たいていは**権威サーバ**っていう本家のサーバーが出してくれてるんだ。

でもね、DNSリゾルバにはこの応答が本物か確かめる方法がないんだ。

でもね、DNSリゾルバにはこの応答が本物か確かめる方法がないんだ。

もしその応答が書きかえられてたらどうする?

もしその応答が書きかえられてたらどうする?

そこで登場するのが、DNSSECなんだ。

そこで登場するのが、**DNSSEC**なんだ。

リゾルバ?権威サーバー?なにそれ?って思ったら、HowDNS.worksを見てみて、戻ってきてね!

リゾルバ?権威サーバー?なにそれ?って思ったら、<a href='https://howdns.works' target='_blank'>**HowDNS.works**</a>を見てみて、戻ってきてね!

待ってるね。

待ってるね。

DNSSECは、「ドメインネームシステム・セキュリティ拡張」の略だよ。

DNSSECは、「ドメインネームシステム・セキュリティ拡張」の略だよ。

HTTPSと同様に、DNSに認証済みの応答を加える、セキュアな仕組みなんだ。

HTTPSと同様に、DNSに認証済みの応答を加える、セキュアな仕組みなんだ。

でもね、大きな違いがあるんだ。

でもね、大きな違いがあるんだ。

HTTPSは通信を暗号化して、カニ君がデータをのぞけないようにしてるんだ。

HTTPSは通信を暗号化して、カニ君がデータをのぞけないようにしてるんだ。

DNSSECはDNSのデータに署名をして、カニ君がこっそり書きかえたりしてないかを見抜けるようにしてるんだ。

**DNSSECはDNSのデータに署名をして**、カニ君がこっそり書きかえたりしてないかを見抜けるようにしてるんだ。

ダメだよカニ君。ダメダメ。

ダメだよカニ君。ダメダメ。
DNSSECはHTTPSとは違って、全部を暗号化する機能はないんだよ。
DNSSECはHTTPSとは違って、全部を暗号化する機能はないんだよ。

データ自体は、リゾルバと権威サーバーの間で秘密にされてるわけじゃないよ。

データ自体は、リゾルバと権威サーバーの間で秘密にされてるわけじゃないよ。

さあ、DNSSECの中身をのぞいてみようか。準備はできた?

さあ、DNSSECの中身をのぞいてみようか。準備はできた?
つづきを読む →