ドメイン

ドメイン ヘルプ

DNSSECとは何ですか?

DNSSEC は、ドメインにセキュリティを追加する高度な DNS 機能です。GoDaddy ネームサーバーを使用するドメインで DNSSEC を使用するには、GoDaddy アカウントにプレミアム DNS が必要です。

注意: ドメインが GoDaddy に登録されているが、ネームサーバーを使用していない場合は、アカウントに手動で DS レコードを追加できます。

質問を選択して回答を確認してください。

DNSSECとは何ですか?

DNSSEC は、Domain Name System Security Extensions (DNS セキュリティ拡張) の略です。これは、インターネットの連絡先リストであるドメイン名システム (DNS) に追加の保護レイヤーを加えるセキュリティプロトコルです。DNSSEC は、DNS レコードが転送中に改ざんされたり偽造されたりしないように、DNS レコードにデジタル署名することで機能します。DNSSEC は、サイバー犯罪者がインターネットトラフィックをフィッシングサイトなどの悪意のある Web サイトにリダイレクトするのを防ぐのに役立ちます。

DNSSEC はなぜ重要ですか?

DNSSEC は、DNS の信頼性と真正性を確保するのに役立ちます。DNSSEC がなければ、サイバー犯罪者は DNS レコードを操作し、インターネットトラフィックを悪意のある Web サイトにリダイレクトすることができ、その結果、個人情報の盗難、金銭的損失、その他のサイバー犯罪につながる可能性があります。DNSSEC は、この種の攻撃を防止し、より安全なインターネット体験をすべての人に提供します。

DNSSECの仕組みとは?

DNSSEC は、キーを使用して DNS レコードにデジタル署名することによって機能します。これらのキーは、DNS システムを通じて信頼の連鎖を作り出し、使用される DNS レコードがネームサーバー上のドメインのゾーンファイルに指定されている DNS と一致することを保証します。

トップに戻る

ドメインで DNSSEC を有効にするにはどうすればよいですか?

DNSSEC は、GoDaddy アカウントにプレミアム DNS があり、ドメインが GoDaddy ネームサーバーを使用している場合に利用できます。GoDaddy ネームサーバーを利用しているドメインで DNSSEC をオンにすると、弊社があなたに代わってゾーン署名プロセスを処理します。

ドメインが GoDaddy ネームサーバーを利用していない場合、ご利用の DNS プロバイダを通じて DNSSEC をセットアップする必要があります。プライベートキーとパブリックキーをデジタルで作成し、ドメインの署名手続き時に署名宣言レコードを生成する必要があります。要件と制限は、ドメインの登録と DNS プロバイダによって異なる場合があります。詳細については、DNS プロバイダにお問い合わせください。DNSSEC を設定したら、GoDaddy に登録されているドメインに DS レコードを手動で追加できます。

DNSSEC を使用するメリットは何ですか?

DNSSEC は、セキュリティの強化、プライバシーの向上、サイバー攻撃に対する保護の強化を実現します。デジタル署名された DNS レコードは、DNS スプーフィング、キャッシュポイズニングなどの DNS 攻撃の防止に役立ちます。このプロセスにより、インターネットユーザーが正しい Web サイトに誘導され、データの安全性が保たれることを保証します。また、DNSSEC は、第三者による DNS クエリの操作を防止することにより、プライバシーを強化します。

DNSSEC の制限は何ですか?

制限事項としては、複雑さの増加、リソース要件の増加、一部の DNS プロバイダによるサポートの制限などがあります。DNSSEC の実装にはキー管理などの追加のインフラストラクチャが必要で、リソースが限られている小規模な組織にとっては困難な場合があります。すべての DNS プロバイダが DNSSEC をサポートしているわけではないため、その効果が限定されることがあります。

トップに戻る

DNSSEC は DNS のパフォーマンスにどのような影響を与えますか?

DNSSEC では、DNS レコードを検証するための追加の手順を必要とするため、処理時間とネットワークオーバーヘッドが増加し、DNS 解決時間が遅くなる可能性があります。また、署名付き DNS レコードのサイズが大きくなると、ネットワークトラフィックが増加し、ダウンロード時間が長くなる可能性があります。通常、これらのパフォーマンスへの影響は小さく、セキュリティの向上によるメリットの方が大きく上回ります。

DNSSEC がドメインで正しく設定されて動いていることを確認するにはどうすればよいですか?

DNSViz、Verisign DNSSEC Debugger、ZoneCheck などのオンラインツールを使用して、ドメイン上の DNSSEC の現在のステータスを確認できます。確認するドメインを入力し、ツールがレポートを生成するのを待ちます。レポートには、ドメインが DNSSEC を有効にしているかどうかが表示されます。DNSSEC が有効な場合、レポートには、ドメインの DNSSEC キーと署名の詳細も表示されます。

注意: GoDaddy はこの種のツールのサポートを提供することはできませんし、提供される結果について責任を負うものではありません。

SSL で保護されたサイトを示す南京錠アイコンとは異なり、DNSSEC で保護されたサイトには視覚的なフィードバックはありません。ほとんどの場合、サイトが DNSSEC を有効にしている場合でも気付かないでしょう。もしも問題が発生し、DNS が適切に解決されない場合は、詳細が記載されたメッセージが表示されます。

トップに戻る

DNSSEC の問題をトラブルシューティングするにはどうすればよいですか?

DNSSEC の問題のほとんどは、ドメインのネームサーバーに保存されているデジタル署名に関連しています。DS レコードがこれらのデジタル署名と一致しない場合、ドメインは適切に解決できません。

GoDaddy ネームサーバーを使用している場合、弊社があなたに代わってデジタル署名と DS レコードが正しく設定されていることを確認します。GoDaddy ネームサーバーを使用していない場合は、最初に DNSSEC を設定した DNS プロバイダの設定を確認する必要があります。

DNSSEC は私の Web サイトまたは組織に必要ですか?

DNSSEC はすべての Web サイトや組織に必要なわけではありませんが、機密情報を扱うサイトやサイバー攻撃のリスクが高いサイトには強く推奨されます。DNSSEC は、DNS の信頼性と真正性を確保するのに役立ちます。これは、金融取引、医療記録、その他の機密データを扱う組織にとって特に重要です。一部の業界または国では、DNSSEC の使用を義務付ける特定の規制要件がある場合があります。

すべての人が DNSSEC を使用しないのはなぜですか?

導入には世界中で労力、共通理解、費用 (大抵の場合、かなりの金額) が求められるからです。一度に 1 つのドメイン名拡張子とその登録というペースではありますが、実装は着実に進んでいます。各拡張子が DNSSEC 対応になるに応じて、GoDaddy を通して登録されるドメイン名に対するサポートを強化していきます。

トップに戻る

関連する手順

詳細

関連記事