Episode 1
どうしてDNSSECが必要なの?
いいところに気づいたね!DNSSECってなんで必要なのかな?
インターネットがまだ小さい頃に、DNSは作られたんだよ。
当時は、セキュリティはそんなに重視されてなかったんだよ。
簡単に言うと、DNSは人が使いやすい名前を、パソコンやスマートフォンなどのネットワーク機器が使えるIPアドレスに変えてくれる仕組みなんだ。
DNSは、でっかい電話帳みたいなもので、君のデバイスがそれを使ってサイトに行ったりメールを送ったりしてるんだ。
DNSリゾルバーは、君の代わりにその情報を探してきてくれる係なんだ。
その情報はね、たいていは権威サーバっていう本家のサーバーが出してくれてるんだ。
でもね、DNSリゾルバにはこの応答が本物か確かめる方法がないんだ。
もしその応答が書きかえられてたらどうする?
そこで登場するのが、DNSSECなんだ。
リゾルバ?権威サーバー?なにそれ?って思ったら、HowDNS.worksを見てみて、戻ってきてね!
待ってるね。
DNSSECは、「ドメインネームシステム・セキュリティ拡張」の略だよ。
HTTPSと同様に、DNSに認証済みの応答を加える、セキュアな仕組みなんだ。
でもね、大きな違いがあるんだ。
HTTPSは通信を暗号化して、カニ君がデータをのぞけないようにしてるんだ。
DNSSECはDNSのデータに署名をして、カニ君がこっそり書きかえたりしてないかを見抜けるようにしてるんだ。
ダメだよカニ君。ダメダメ。
DNSSECはHTTPSとは違って、全部を暗号化する機能はないんだよ。
データ自体は、リゾルバと権威サーバーの間で秘密にされてるわけじゃないよ。
さあ、DNSSECの中身をのぞいてみようか。準備はできた?