DNSSEC は、DNS スプーフィングとキャッシュ汚染を解決するために設計されたセキュリティ メカニズムです。英語名は Domain Name System Security Extensions で、ドメイン名解決サーバーが受信した応答 (存在しないドメイン名に対する応答も含む) を検証できるようにします。 ). ) は実際のサーバーから送信されたか、送信中に改ざんされました。
簡単に言えば、DNSSEC は DNS ハイジャックを防止し、DNS 解決プロセス中にユーザーが要求したドメイン名が対応する IP アドレスと一致していることを保証します。以前、JD Cloud DNS の無料ドメイン名解決に携わる私の友人が、DNSSEC と CAA を組み合わせて使用することを提案しました。これにより、DNS 解決のセキュリティが最大限に確保されます。この記事では、デモンストレーションとして Google Cloud DNS を使用して DNSSEC を設定します。