DS レコード検索

DS ルックアップ

DS レコード ルックアップは、ドメインの DS (委任署名者) レコードを取得する無料のルックアップ ツールです。この無料ツールは、さまざまな DNS サーバーから任意のドメインの DS レコードを取得できます。DS レコードのチェックを DNSSEC メンテナンスの日常的な一部にしてください。定期的な監視により、不当な変更や潜在的なセキュリティの脆弱性に積極的に対処できます。 

DS レコード検索ツールの使用方法

当社の DS レコード チェッカーは、ドメインに関連付けられた委任署名者 (DS) レコードのステータスを確認できるように設計されています。この無料の DS レコード チェッカーは、次の簡単な手順に従って使用できます。

ドメイン名を入力します

ドメイン名入力フィールドに、DS レコードを確認する正しいドメイン名を入力します。最良の結果を得るには、ドメイン レコードを確認する Web サイトを新しいタブで開き、アドレス バーから URL をコピーすることをお勧めします。次に、それを DS レコード検索ツールに入力します。

DNS サーバーの選択

このツールを使用すると、DS レコードを確認する DNS サーバーを選択できます。現在、オプションは次のとおりです:

• Google

• Cloudflare

• Open DNS

• Quad9

• Yandex

DS レコードの取得

[DS 検索] ボタンを押して検索プロセスを開始し、数秒待ちます。次に、入力したドメインの DS レコードが表示されます。

DS レコードについて - DS レコードとは?

DS レコードは DNSSEC プロセスで重要な役割を果たします。DNSSEC プロセスは、ドメインの IP アドレス、メール サーバー情報など、クエリに対して提供される DNS 応答を検証するために使用されます。DNSSEC 検証中は、DNSKEY と呼ばれるレコードを使用して DNS クエリ応答をチェックし、改ざんや変更が一切行われていないことを確認します。

このプロセスでは、DNSKEY レコード自体もチェックおよび検証して整合性を確保する必要があります。ここで DS レコードが登場します。DS レコードには、DNSKEY レコードに含まれる値のハッシュが含まれています。DNS リゾルバーは DS レコードをチェックし、ハッシュを DNSKEY レコードと照合します。 DS レコードに含まれるハッシュ値はダイジェストとも呼ばれます。

DS レコードの例

たとえば、example.com のような DS レコードがあるとします。IN DS 12345 8 2 ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF

この DS レコードのコンポーネントを分解して、傍受方法を理解しやすくしましょう:

• "example.com.": これは、DS レコードが属するドメインです。末尾のドットはドメインのルートを示します。

• "IN": インターネットを表し、レコードのクラスを示します。

• "DS": レコード タイプ。具体的には委任署名者レコードを示します。

• "12345": キー タグ。この DS レコードが対応する DNSKEY レコードを識別する数値です。

• "8": ダイジェストの作成に使用されるアルゴリズム番号。この場合は、使用されている特定の暗号化アルゴリズム (RSA/SHA-256 など) を表す場合があります。

• "2": ダイジェスト タイプ。ダイジェストの作成に使用されるアルゴリズムを指定します。この例では、SHA-256 を表す場合があります。

• "ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF": ダイジェストは、子ドメインに関連付けられた DNSKEY レコードの暗号化ハッシュであり、子ドメインの DNS データの整合性と信頼性を保証します。

DS レコードを確認する別の方法

DNS レコードを確認する他の方法をいくつか紹介します。これらの方法は、ルックアップに使用されているシステムの OS によって多少異なります。

Linux で DS レコードを確認する方法? 

Linux で DS レコードを検索するには、dig コマンドを使用します。方法は次のとおりです。

開くターミナル:

• Linux ディストリビューションでターミナルを開くには、Ctrl + Alt + T を押します。

• また、Alt + F2 を押して [実行] ダイアログを開き、gnome-terminal (GNOME デスクトップの場合) または konsole (KDE デスクトップの場合) と入力して Enter キーを押すこともできます。

dig コマンドを使用します:

• dig example.com と入力します。 DS コマンドを使用して DS レコードを確認します。

• 「example.com」を、調査する実際のドメインに置き換えます。

結果の確認:

アルゴリズム、キー タグ、ダイジェスト タイプ、ダイジェスト自体を含む DS レコードが置き換えられます。

macOS で DS レコードを確認する方法

MacOS ユーザーは、ターミナルと dig コマンドを使用して DS レコードを確認することもできます。 

次の手順に従ってください手順:

ターミナルを開く:

• Command + Space を押して Spotlight 検索を開きます。

• 「ターミナル」と入力し、Enter キーを押します。

dig コマンドを使用する:

「example.com」を DS をコピーするドメインに置き換えて、dig example.com DS コマンドを入力します。調べます。 

DS レコードの検索:

指定されたドメインの DS レコードが表示され、アルゴリズム、キー タグ、ダイジェスト タイプ、および実際のダイジェスト値が詳細に表示されます。

DS レコードを確認する理由 

ドメインの DS レコードを定期的に確認する必要がある主な理由は次のとおりです。

• DNSSEC 検証の保証: DNSSEC 検証には、適切に構成された DS レコードが必要です。
• DNS スプーフィングの防止: DS レコードは、DNS スプーフィングの防止にも役立ちます。DNS スプーフィングは、悪意のある第三者がドメインを装って DNS クエリに応答するタイプのサイバー攻撃です。
• キャッシュ ポイズニングの防止: キャッシュ ポイズニングも、適切な DNSSEC 検証が行われないと発生する可能性のある悪意のある行為です。 DS レコードをチェックすると、これを防ぐことができます。
• 中間者攻撃の防止: DS レコードを定期的にチェックすることで、中間者攻撃も防止できます。

よくある質問

DS レコードにはどのような情報が含まれていますか?

DS レコードは、キー タグ、アルゴリズム番号、ダイジェスト タイプ、ダイジェストで構成されます。ダイジェストは DNSKEY レコードのハッシュです。

DS レコードに関連する一般的な問題やエラーはありますか?

はい。最も一般的な問題には、ダイジェスト値の誤り、TTL が極端に長い、キー タグの誤りなどがあります。ただし、DNSSEC 構成を定期的に監視および検証することで、このような問題を適時に特定して解決することができます。 

DS レコードの構成が間違っているとどうなりますか?

DS レコードの構成が間違っていると、DNSSEC 検証が失敗する可能性があります。DNSSEC 対応リゾルバーは信頼チェーンを確立できず、ドメインの DNS 解決の問題が発生する可能性があります。また、さまざまな種類のセキュリティ侵害につながる可能性もあります。