メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

DANEとは

DANEとは、DNS-Based Authentication of Named Entitiesの略で、 認証に関する情報を、DNSを用いて通信するための仕組みであり、 RFC 6394*1をはじめとした一連の文書で標準化されています。

近年、DNSSECの導入により、 DNSサーバへの問い合わせに対する応答が正しいかどうか、 正当性の検証が可能になりました。 つまり、信頼できる認証手段の一つとしてDNSを使うことができるようになったことから、 従来とは別の方法としてDNSをサーバ認証やOpenPGPなどの認証に利用しようとする動きが始まり、 IETFなどでの議論の結果、DANEが提案されました。

DANEはさまざまな認証情報を取り扱うことを目的としていますが、 2015年8月時点では、DANEによるTLS (Transport Layer Security)証明書や、 そのフィンガープリントの仕様について、 RFC 6698*2で標準化されており、 TLSでのサーバ認証に利用が可能になっています。

また、IETFで議論されている対象として、 OpenPGPのフィンガープリントや、 S/MIME (Secure/Multipurpose Internet Mail Extensions)の証明書、 IPsec (Security Architecture for Internet Protocol)の証明書などがあります。

*1 RFC 6394 "Use Cases and Requirements for DNS-Based Authentication of Named Entities (DANE)
  https://tools.ietf.org/html/rfc6394

*2 RFC 6698 "The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol: TLSA"
  https://tools.ietf.org/html/rfc6698

JPNIC News & Views vol.1332(2015年8月17日発行)より

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.