DNS
定義
DNS(Domain Name System)はドメイン名(例:example.com)をIPアドレスに変換するインターネットの「名前解決システム」で、1983年に設計された現代のインターネットの根幹インフラです。名前解決はクライアント→フルサービスリゾルバ(ISP等)→ルートネームサーバー→TLDネームサーバー→権威ネームサーバーの順序で行われ、キャッシュにより繰り返しの問い合わせを高速化します。Aレコード(IPv4マッピング)・AAAAレコード(IPv6)・MXレコード(メール配送先)・TXTレコード(SPF・DKIM・DMAREなどの検証情報)・CNAMEレコード(エイリアス)など多種のリソースレコードがあります。DNSはUDPで動作するため傍受・改ざん(DNSキャッシュポイズニング)・DNS増幅DDoS攻撃のリスクがあり、DNSSECによる署名検証・DoH/DoTによる通信暗号化で安全性を高められます。OSINT・サブドメイン列挙・フィッシングドメイン調査など、サイバーセキュリティと非常に深く関わるプロトコルです。
関連用語
同じカテゴリの用語(プロトコル・技術)
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
メール送信ドメインの正当性を検証するSPF・DKIMの検証結果に基づき、認証失敗メールの処理ポリシー(quarantin…
FIDOアライアンスとW3Cが共同策定したパスワードレス認証標準。WebAuthn(ブラウザAPI)とCTAP(デバイス…
WebサーバーがブラウザにHTTPSのみで接続するよう強制するセキュリティヘッダー(Strict-Transport-S…
JSONをBase64URLエンコードしデジタル署名した認証トークン。ヘッダー・ペイロード・署名の3部構成。署名アルゴリ…
サードパーティアプリがユーザーのリソースに限定的にアクセスするための認可フレームワーク。「Googleアカウントでログイ…