企業向けニュース

ドメイン名を保護するためにDNSSECが不可欠である理由

by Anaïs Posted on
5分 中級者向け

ドメイン名のDNS (ドメインネームシステム) を適切に管理できることは、企業のウェブサイトとウェブアプリケーションが利用可能な状態であることや信頼できることを保証するために不可欠です。

DNSに関連するサイバー攻撃は、ユーザーの離脱、ユーザーの個人情報の盗難、ウェブサイトのダウンタイム、ユーザーのフラストレーションにつながる可能性があるため、ブランドイメージと経済的パフォーマンスの面で大きな影響を与える可能性があります。

ドメイン名でDNSSECセキュリティプロトコルを有効にすることで、DNSデータが認証および保護されていることを確認して、DNSレコードの改ざんを回避し、ドメイン名のセキュリティを強化できます。

DNSSECはICANNが推奨する機能であり、セキュリティ上非常に大事な機能であることは多くの人が理解している状態ですが、大多数の企業はまだ優先して使用している状態ではありません。DNSSECの重要性を学び、DNSSECプロトコルの技術的側面を理解しましょう。

DNSSECでドメイン名を保護する方法

DNSSECは、公開鍵暗号を使用してネームサーバーのレベルで交換される情報に暗号で署名できるようにするプロトコルです。DNSルートにまで及ぶ「信頼の鎖」を確立し、さまざまなDNSサーバーから送信されるデータを保護します。
これらのデータはエンドツーエンドで認証され、応答の信頼性が保証されます。これにより、悪意のある攻撃者が信頼の鎖を壊すことを防ぎます。

Illustration du service DNSSEC
DNSSECの仕組み

DNSSECを有効化すると、DNSデータの悪用 (DNSハイジャックとも呼ばれます) から保護され、例えばサイトのトラフィックがデータを盗もうとしている不正なウェブサイトにリダイレクトされないようにすることができます。

DNSSECを有効化することは、ANSSI (Agence Nationaledela Sécuritédes Systèmes d’Informations、フランスの情報システムのセキュリティ機関) にも推奨されるドメイン名のセキュリティにおけるベストプラクティスです。

DNSSECはどのように機能しますか?

DNSSECは、次の手順で公開鍵暗号を使用する署名を使用して機能します。

  1. ドメイン名の所有者がキーのペアを生成
  2. 公開鍵をドメインレジストラに送信
  3. レジストラはキーをドメインのレジストリに送信
  4. レジストリはそれらに署名し、公開

このプロセスは、ウェブサイト管理者によって生成されたSSL/TLS証明書に使用されるプロセスに近く、その公開部分は認証局 (CA) に送信されて署名されます。
実際、DNSSECはHTTPSへのアドオンとして機能します。DNSSECはインターネットユーザーがウェブサーバーに送信されることを保証し、SSL/TLS証明書はウェブサイトと交換されるデータのセキュリティを保証します。

DNSSECがまだ大多数の企業で使用されていないのはなぜですか?

より高いレベルのセキュリティが保証されているにもかかわらず、大企業であっても、DNSSECの使用は依然として進んでおらず、このセキュリティプロトコルを使用する人はまだあまり誰もいません。理由は簡単です。
まず、DNSSECの手動実装は比較的複雑なプロセスですが、ほとんどの場合、このプロトコルには定期的なメンテナンス操作 (KSK / ZSKキーの変更の管理) が必要になります。特に、最小の技術的エラーがサイトの可用性に関する影響をもたらす可能性もあります。
こういった課題に対処するために、Gandi 企業向けサービスでは複雑さを増すことなく、DNSSECが提供するより高いレベルのセキュリティを企業の皆様が使用できるように、ほとんどの実装手順を自動化しました。

Gandi 企業向けサービスでドメイン名でのDNSSEC有効化を簡素化する方法

Gandi 企業向けサービスを使用すると、独自の暗号化キーを生成しなくても、DNSSECチェーン全体をワンクリックで有効化できます。Gandi 企業向けサービスを通してドメイン名でDNSSECを有効化することにより、次のこともできます。

  1. LiveDNSでゾーンに署名
  2. DNSサーバーを使用している場合は、キーをレジストリに自動的に公開
  3. 「レジストラ / レジストリプロトコルへのサードパーティDNSオペレータ」に従ってサードパーティDNSサービスを使用する場合は、キーのロールオーバーを自動化

DNSレコードの破損と侵害に対して企業は真剣に対処するようになるべきです。ドメイン名でDNSSECを有効化すると、DNSデータが認証および保護され、サイトのトラフィックが盗もうとしている不正なサイトにリダイレクトされないようになります。
DNSSECの有効化についてサポートが必要な場合は、corporatecontact@gandi.net までお気軽にお問い合わせください。

Tagged in corporate

You may be interested in the following articles

タイのccTLD、.thドメインの新規登録期間について
企業向けニュース 新機能とリリース

タイのccTLD、.thドメインの新規登録期間について

.thドメインの登録には特別な条件があります。登録できるのは、.thドメインを担当するTHNICレジストリによって定義された限られた年間期間のみです。

レジストリは .thドメイン名登録の日付を発表しました。彼らは4段階のスケジュールに従って、2021年10月1日から11月30日までの間に申し込みを受け付けています。

by Anaïs Posted on
2分 初級者向け
.xxx ドメインの登録商標保護期間 (サンライズB) の終了と AdultBlock サービスの紹介
企業向けニュース 新機能とリリース

.xxx ドメインの登録商標保護期間 (サンライズB) の終了と AdultBlock サービスの紹介

ICMレジストリは、2011年のサンライズBフェーズで実装された .xxx ドメイン名登録のブロックが2021年12月1日に期限切れになることをGandiに通知しました。
この日付から5日後、以前にブロックされた商標と指定されたブランドの文字列を使用した .xxx ドメイン名の登録名は先着順で登録できるようになります。
これらのドメイン名がポルノ的な性質のサイバースクワッティングに対して潜在的に開かれていることを意味します。

by Anaïs Posted on
5分 初級者向け
ドメイン名ブランド保護に関する台湾商標協会主催のイベントに参加、セミナーを行いました
企業向けニュース

ドメイン名ブランド保護に関する台湾商標協会主催のイベントに参加、セミナーを行いました

台湾商標協会 (TTA)は、2021年5月5日、台北でブランド所有者のドメイン保護メカニズムに関するイベントを開催しました。このイベントでGandiはドメイン名やブランド保護に関して関連するプレーヤー (ICANN、レジストリ、レジストラ) と、ブランドを保護するためのサービスを紹介しました。

by Estelle Chang Posted on

ニュースレターに登録

ドメイン名関連の最新ニュース記事や割引キャンペーン情報などをいち早く受信できます。