DNS
定義
DNS(Domain Name System)はドメイン名(例:example.com)をIPアドレスに変換するインターネットの「名前解決システム」で、1983年に設計された現代のインターネットの根幹インフラです。名前解決はクライアント→フルサービスリゾルバ(ISP等)→ルートネームサーバー→TLDネームサーバー→権威ネームサーバーの順序で行われ、キャッシュにより繰り返しの問い合わせを高速化します。Aレコード(IPv4マッピング)・AAAAレコード(IPv6)・MXレコード(メール配送先)・TXTレコード(SPF・DKIM・DMAREなどの検証情報)・CNAMEレコード(エイリアス)など多種のリソースレコードがあります。DNSはUDPで動作するため傍受・改ざん(DNSキャッシュポイズニング)・DNS増幅DDoS攻撃のリスクがあり、DNSSECによる署名検証・DoH/DoTによる通信暗号化で安全性を高められます。OSINT・サブドメイン列挙・フィッシングドメイン調査など、サイバーセキュリティと非常に深く関わるプロトコルです。
関連用語
よくある質問
DNSとは?
ドメイン名をIPアドレスに変換するシステム。Aレコード・MXレコード・CNAMEレコード・TXTレコードなど多種のレコードがある。DNSキャッシュポイズニング攻撃やDNS増幅攻撃にも悪用される。
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
メール転送やメーリングリストを経由した後でも、元の認証結果を一定程度検証できるようにする仕組み。…
DMARCなどの認証を満たしたメールにブランドロゴを表示し、正当な送信者であることを示しやすくする仕組み。…
どの認証局が自社ドメインのTLS証明書を発行できるかをDNSで指定するレコード。…