このページの本文へ

DNSを悪用したフィッシングの対策にも有効!

お名前.comのDNS管理サービスがDNSSEC対応など追加

2014年08月28日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 8月27日、GMOインターネットはICANN公認ドメイン登録サービス「お名前.com」の「DNS管理サービス」を強化。フィッシングサイトへの誘導を防止する「DNSSEC(DNSセキュリティ拡張)の設定」をはじめ、「外部ドメインの管理」、「ゾーン情報のインポート/エクスポート」な ど合計6機能を追加した。

 DNS管理サービスでは、独自ドメインでWebサーバーやメールサーバーを運用する際に必要となる、DNSのレコード設定を自由に行なうことができる「DNSレコード設定」をはじめ、セカンダリDNSやダイナミックDNSなどドメインを活用するために便利なサービスを提供している。

 今回はこうした基本機能に加え、①設定するゾーン情報のテキストでのインポートやエクスポート、②DNS応答の正当性を保証するためのDNSSEC設定、③外部管理ドメインの追加、④プライマリDNSの設定情報を別のネームサーバー(Slave)にゾーン転送し、最大5つの拠点で負荷分散するセカンダリDNS(Master)設定、⑤ユーザーのドメイン名を使ったネームサーバー名をWhois情報で表示できるオリジンNSレコード設定、⑥新規・変更の設定時に入力の手間を省けるゾーンのテンプレート利用、など6つの機能を追加した。

 特に②DNSSECでは、キャッシュDNSサーバーとドメイン名の間の応答の正当性を検証するため、フィッシング対策として有効。正しいドメイン名でありながら、別のWebサイト(フィッシングサイト)へ誘導されてしまうのを防ぐことが可能になる。ただし、DNSSECの設定を利用できるドメインは「.com/.net」のみになる。

 6つの新機能のうち、ゾーン情報のインポート/エクスポートは標準で利用可能。それ以外は、追加オプションとして月額100円(税別/1ドメイン)で利用できるという。

■関連サイト

カテゴリートップへ

ピックアップ