オンライン化の方法

ドメイン名システム

インターネットのバックボーン

人間は言語によってコミュニケーションを行いますが、コンピュータは数字の言語によるコミュニケーションで機能します。今日のインターネットは、コンピュータとユーザーの両方がWebを簡単にナビゲーションできるように構築されています。これは、それぞれのウェブサイトには2つの名前またはアドレスがあることを意味しています。1つはverisigninc.comのようなドメイン名で、簡単に覚えられるものです。もう1つは一意でコンピュータが理解しやすい数字の羅列、つまりインターネットプロトコル(IP)アドレスです。

ドメインネームシステム(DNS)は、.comまたは.netのような特定のトップレベルドメイン(TLD)のドメイン名と対応するIP番号をすべて格納しているデータベースです。DNSは、コンピュータシステムとインターネット上のリソースを識別し検索します。たとえば、ウェブアドレスまたはURLを入力すると、DNSは入力された名前とそのロケーションのIPアドレスを一致させ、そのサイトにユーザーを接続します。

ボックス化された仕組み

DNSネームサーバはDNSデータベースレコードを格納する物理サーバです。これらのドメインネームサーバは、毎日、文字通り何十億ものリクエストを処理するハードウェアです。ユーザーがウェブアドレスをドメインネームサーバのブラウザに入力する度に、世界のどこかに存在するドメインネームサーバが、ほんの数秒間で、そのIPアドレスのクエリを実行し、検索を行い、そのユーザーのコンピューターを適切なウェブサイトに導きます。

ドメイン名の分析

ドメイン名を理解する最良の方法は、最初のピリオドまたは「ドット」の右側から開始することです。ドットの後の文字は、トップレベルドメインまたはTLDを示しています。各TLDには複数のセカンドレベルドメイン名(verisign.com)があり、それぞれのセカンドレベルドメインには多数のサードレベルドメイン名(support.verisigninc.com)があります。国際化ドメイン名 (IDN)は、漢字やアラビア文字などの一般的なラテンアルファベットでなく、多種多様なスクリプトを使用します。

ドメイン名の登録

ドメイン名は、1年から10年間、個人または組織によって登録されます。ユーザーはドメイン名を登録するためにレジストラまたはリセラに連絡します。レジストラは、そのドメイン名が利用可能かどうかを対応するTLDを管理するレジストリと確認します。利用可能な場合、レジストラはそのレジストリにドメイン名を登録します。このレジストリは、レジストリ データベースにこのドメイン名を追加します。登録期間の終了時に、このドメイン名のレジストラントは、ドメイン名を更新するか失効させるかを選択します。

レジストラの検索

これが当社の仕事です

ベリサインは、ドメイン名とインターネットセキュリティのグローバルリーダーとして、世界で最も認められている多くのドメイン名へのインターネットナビゲーションを実現するとともに、世界中のウェブサイトとエンタープライズの保護を提供しています。ベリサインは、.com.netというドメインや2つのインターネットルートサーバーなど、重要なインターネットのインフラストラクチャやサービスのセキュリティ、安定性、回復性を確保するだけでなく、インターネットのドメインネームシステム(DNS)の中核でルートゾーンのメンテナーとしての機能を担っています。ベリサインのネットワークインテリジェンス/可用性サービスには、インテリジェンス駆動型のDistributed Denial of Service (DDoS) Protection Services、セキュリティインテリジェンス、Managed DNSが含まれています。

ドメインネームシステムのよくある質問

DNSとは何ですか?

DNSは、インターネットのアドレスシステムです。インターネットに接するほとんどのもの(コンピュータ、携帯デバイス、ノートパソコン、ATM、およびPOS端末など)が情報を交換するためにDNSに依存しています。DNSは専用サーバを使用して、www.verisign.comなどの名前を数値アドレスに変換(解決)し、情報がその目的地に到達できるようにします。すべてのインターネットアプリケーション、Webサイト、Eメール、ソーシャルネットワーク、オンラインバンキングから、ボイスオーバーインターネットプロトコル(VoIP)、ファイル共有、ビデオオンデマンドに至るまで、この変換(名前解決)の正確性と整合性に依存しています。DNSがなければ、インターネットは機能しません。DNSは、国家の重要なインフラ、オンライン業務や金融取引など、すべてのインターネットベースの通信にとって不可欠です。

DNSはどのように機能するのですか?

ドメイン名スペースはドメイン名のツリーで構成され、ゾーンを細分化しています。トップレベルまたはルートゾーンは、連邦商務省(DoC: Department of Commerce)が管理し、オペレーターとして機能しているベリサインとInternet Assigned Numbers Authority(IANA)が共同で管理し、ルートネームサーバのデータを維持しています。

DNSゾーンは、権限のあるネームサーバが提供する接続ノードのコレクションで構成されます。別のゾーンの権限付きネームサーバは、ドメイン名とIPアドレスのマッピングを公開する役割を果たします。ツリー内の各ノードや各リーフには、ドメイン名に関連付けられている情報を保持するゼロまたは複数のリソースレコードがあります。すべてのドメイン名は、.comまたは.tvなどのトップレベルドメイン(TLD)が末尾についています。

インターネットが機能し、ドメイン名の重複を防ぐ場合は、ドメイン名を登録するために権限のある場所が必要になります。各TLDには権威レジストリが存在し、そのレジストリが一元化されたデータベースを管理します。レジストリは、TLDゾーンファイル内のドメイン名とIPアドレスに関する情報を伝達します。TLDのゾーンファイルは、ネームサーバの一意のIPアドレスをアクティブなセカンドレベルドメイン名("."のすぐ左側に表示されるドメイン名の部分)にマッピングします。

DNSはなぜ脆弱なのか?

ドメイン名をIPアドレスに変換するプロセスは、DNS解決と呼ばれています。Webブラウザにドメイン名(www.verisign.comなど)を入力すると、ブラウザはネームサーバに接続し、該当するIPアドレスを取得します。ネームサーバは2種類あります。1つは権限のあるネームサーバで、ゾーンに関する完全な情報を格納します。もう1つは、再帰ネームサーバで、インターネットユーザーのDNSクエリに回答し、一定期間DNSレスポンスの結果を保管します。再帰ネームサーバがレスポンスを受信すると、レスポンスは後続のクエリをスピードアップするためにキャッシュ(保存)されます。キャッシュにより、必要な情報のリクエスト数を減少できる一方で、中間者攻撃(man-in-the-middle attack)を受け易くなります。

これらの攻撃の結果、サイバー犯罪者ができること:

  • メールのハイジャック
  • VoIP(Voice over IP)の盗聴
  • ウェブサイトの偽装
  • パスワードやログイン情報の窃盗
  • クレジットカードデータやその他の機密情報の抽出

DNSシステムへの脅威の詳細については、こちらをご覧ください。

キャッシュポイズニングとは何ですか?

キャッシュポイズニングは、偽のDNSデータが再帰ネームサーバのキャッシュに挿入されていると、発生します。再帰ネームサーバは、名前解決のプロセスで学習した情報を一時的に保存するか、キャッシュしますが、DNSSECなしでは、この情報の妥当性と正確性を検証することはできません。悪意のある情報が再帰ネームサーバにキャッシュされている場合、サーバは「毒(ポイズン)を盛られた」とみなされます。キャッシュポイズニングにより、攻撃者は詐欺サイトへトラフィックをリダイレクトします。

中間者(MITM: man-in-the-middle)攻撃とは

中間者(MITM: man-in-the-middle)攻撃とは、2つのシステム間の通信を密かに傍受し、改ざんを行うことです。攻撃者は、違法なアドレスまたはウェブサイトにトラフィックをリダイレクトするため、通信を変更できます。エンドユーザーは、「中間者(man in the middle)」を検出しないので、意図している目的地と直接通信していると思い込むことがあります。