エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
DNSSECを設定しセキュアな環境を構築する | インフラエンジニアの技術LOG
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
DNSSECを設定しセキュアな環境を構築する | インフラエンジニアの技術LOG
DNSSECってよく聞くのだが、結局じぶんで環境を作ってみないとわかんねぇ。 ということで作ってみました... DNSSECってよく聞くのだが、結局じぶんで環境を作ってみないとわかんねぇ。 ということで作ってみました。 DNSSECとは DNSSECはDNSサーバから送られてくる名前解決(IPアドレスやホスト名)の情報の信頼性をセキュアにする拡張機能です。 DNSサーバとクライアント間で証明書を使うことにより、正当な回答をし、DNS応答の偽造、改ざんを防ぐことができます。 権威(root)サーバの設定 まずは、ゾーンの署名に使う鍵を作ります。 鍵は2種類あります。 KSK(Key SigningKey) ゾーン署名鍵ZSKに署名する鍵 ZSK(Zone Signing Key) ゾーンに署名するゾーン署名鍵 署名鍵をつくりには「dnssec-keygen」コマンドを使います。 今回は以下でオプションを使って作成しました。 -f →keyflag KSKを指定 -a →アルゴリズム RSASHA256