IIJがネット接続サービスで提供するDNSのセキュリティを強化、最新プロトコルに対応

暗号化技術の「DoT」「DoH」と電子署名応用の検証「DNSSEC」、利用での追加料金なし

インターネット接続サービス・ネットワークシステム構築のインターネットイニシアティブ(IIJ)は、接続サービスで提供するDNS(Domain Name System)のセキュリティを強化した、と1月16日発表した。最新の標準プロトコル(通信手順)「DoT(DNS over TLS)」「DoH(DNS over HTTPS)」「DNSSEC(DNS Security Extensions)」に対応した。

DNSはドメイン名とIPアドレスをひも付けるシステム。ユーザーがウェブサイトにアクセスする際、パソコンやスマートフォンからDNSキャッシュサーバーに問い合わせし、DNSの応答情報を基にウェブサーバーと通信する。この仕組みを悪用したサイバー攻撃で気付かないまま不正な偽サイトに誘導される危険性が指摘されている。

DoT・DoHは、安全な通信路のTLS/HTTPS上にDNS通信をのせ、DNSキャッシュサーバーへの問い合わせ内容を暗号化する技術となる。第三者による通信の盗聴や改ざんのリスクを低減し、プライバシーを保護する。DNSSECは、電子署名を応用してDNSの情報が改ざんされていないかを検証する仕組み。サーバーの正当性が確認できる。

IIJは、DoT・DoHに対応した「IIJ Public DNSサービス」のβ版を2019年5月から提供し、DoT・DoHの実装についての実用性の確認や技術検証を行い、DoT・DoHに対応したDNSサーバーの運用ノウハウを蓄積してきた。今回それを基に対応を実現した。DoT・DoHとDNSSECは同日に提供を始めた。これらの利用での追加料金は発生しない。

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

BCP
Business Continuity Plan(事業継続計画)の略。 「 ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]