DNSSECチェッカー:
ドメインのセキュリティを検証

ドメインのDNSSECステータスを数秒以内に確認できます!

DNSSECレコードチェッカー

このツールを使用して、DNSSECレコードを検索し、検証します。

有効なドメイン名を入力してください(http:// プレフィックスなし)。

DNSSECステータス

無効化

レジストラにおけるDNSSEC

無効化

ネームサーバーにおけるDNSSEC

無効化
結果詳細
レジストラのステータス

PowerDMARCでDNSSECを正しく分析する

DNSSECを理解する

DNSSEC(Domain Name System Security Extensions)とは、ウェブサイトの認証シールのような役割を果たすセキュリティ拡張機能です。ブラウザ(例:www.adomainname.com)にウェブアドレスを入力するたびに、不正なウェブサイトではなく、正しいウェブサイトにリダイレクトされることを保証します。

単一のレコードタイプではなく、既存のDNSレコードに暗号署名を追加する拡張機能群である。これにより、DNSデータの信頼性と完全性を確保し、DNSポイズニングやスプーフィングなどのさまざまな攻撃から保護することができます。

以下は主なDNSSECレコードタイプです:

DNSKEY:ゾーン内の他のDNSSECレコードの電子署名を検証するために 使用する公開鍵を含む。   

RRSIG:特定のレコードセット(A、MXなど)のデジタル署名を含む。   

DS:DNSKEYレコードのハッシュ化されたバージョンが含まれ、 委任とトラストアンカーに使用される。   

これらのレコードタイプをDNSゾーンに追加することで、DNSSECはリゾルバがDNS応答の信頼性を検証することを可能にし、ドメイン名解決に高いレベルのセキュリティを提供します。

DNSSEC設定の重要性

DNSSECを使用しないリスク

なりすましのリスク

DNSSECが無効になっているドメインは、ハッカーにとってなりすましの標的になりやすい。

サイバー攻撃のリスク

DNSSECが無効になっているドメインは、DNSスプーフィングや中間者攻撃のようなサイバー攻撃に対してはるかに脆弱です。

評判低下のリスク

DNSSECなしでは、ドメインは風評被害を受けやすく、ユーザーの不信を招きやすい。

DNSSECステータスの確認方法:ステップバイステップ

DNSSECが正しく動作していることを確認する

DNSSEC検証結果の解釈

DNSSEC検証の失敗と解決策