DNS-based Authentication of Named Entitiesとは - わかりやすく解説 Weblio辞書

索引トップ用語の索引ランキングカテゴリー

DNS-based Authentication of Named Entities

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2022/09/15 05:39 UTC 版)

インターネットセキュリティプロトコル
キーマネジメント
Kerberos RPKI（英語版） PKIX Web of trust X.509 XKMS（英語版）
アプリケーション層
DKIM DMARC（英語版） HTTPS PGP Sender ID SPF S/MIME SSH TLS/SSL
DNS
DANE DNSSEC DNS over HTTPS DNS over TLS CAA DNSCrypt
インターネット層
IKE IPsec L2TP OpenVPN PPTP WireGuard
表話編歴

DNS-based Authentication of Named Entities（DANE、名前付きエンティティの DNS ベースの認証）は、一般的に Transport Layer Security（TLS）に使用されるX.509証明書を、DNS Security Extensions（DNSSEC）を使用して、DNS 名にバインドすることを可能にする通信プロトコルである^[1]。

認証局（CA）を持たないTLSクライアント・サーバーのエンティティを認証するための方法として、RFC6698で提案された。

論理的根拠

現在、TLS/SSL 暗号化は認証局（CA）が発行した証明書に基づいている。過去数年間に、多くのCAプロバイダが深刻なセキュリティ侵害（security breaches（英語版））を受け、ドメインを所有者以外が有名なドメインの証明書を発行できるようになってしまう問題が起きた。いずれかのCAがセキュリティ侵害を受けただけで、任意のドメイン名の証明書を発行できてしまうため、多数のCAを信頼することはセキュリティ上の問題となりうる。DANEを使用すると、ドメイン名の管理者は、そのドメインのTLSクライアントまたはサーバーで使用されているキーをDNSに格納できる。DANEのセキュリティモデルを機能させるためには、DNSレコードをDNSSECで署名する必要がある。

さらにDANEでは、ドメインの所有者が、特定のリソースのために証明書の発行を許可するCAを指定することができるため、CAが任意のドメインの証明書を発行することができてしまう問題を解決することができる。

サポート

アプリケーション

Google Chrome DANE をサポートしていない。Adam Langley によると、コードが書かれていたが^[2]、現在の Chrome には存在しない^[3]。しかし、アドオンを利用して使用可能である^[4]^[5]。
Mozilla Firefox アドオンを介してサポートしている^[6]。
Irssi^[7]

サーバー

Postfix^[8]
Posteo（英語版）^[9]
mailbox.org^[10]
Dotplex^[11]
mail.de^[12]
Tutanota.de^[13]

ライブラリ

GnuTLS^[14]
Net::DNS（英語版）^[15]
Net_DNS2（英語版）^[16]

標準規格

RFC 6394 Use Cases and Requirements for DNS-Based Authentication of Named Entities (DANE)
RFC 6698 The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol: TLSA
RFC 7218 Adding Acronyms to Simplify Conversations about DNS-Based Authentication of Named Entities (DANE)

参照

[脚注の使い方]

^ “DANE: Taking TLS Authentication to the Next Level Using DNSSEC”. ISOC. 2015年8月10日閲覧。
^ Adam Langley (2012年10月20日). “DANE stapled certificates”. ImperialViolet. 2014年4月16日閲覧。
^ Adam Langley (2011年6月16日). “DNSSEC authenticated HTTPS in Chrome”. ImperialViolet. 2014年4月16日閲覧。
^ How To Add DNSSEC Support To Google Chrome
^ DNSSEC Validator - Chrome add-on
^ “DNSSEC/TLSA Validator”. 2015年8月10日閲覧。
^ “[irssi] Commit d826896f74925f2e77536d69a3d1a4b86b0cec61”. github.com. 2014年7月18日閲覧。
^ “Postfix TLS Support”. Postfix.org. 2014年4月16日閲覧。
^ posteo.de. "Posteo unterstützt DANE/TLSA". 2014年5月15日閲覧。
^ mailbox.org. "DANE und DNSsec für sicheren E-Mail-Versand bei mailbox.org". 2014年5月29日閲覧。
^ dotplex.de. "Secure Hosting mit DANE/TLSA". 2014年6月21日閲覧。
^ mail.de. "mail.de unterstützt DANE/TLSA - Kein Beitritt in Verbund "E-Mail made in Germany"". 2014年6月22日閲覧。
^ tutanota.de. "DANE Everywhere?! Let's Make the Internet a Private Place Again". 2015年1月13日閲覧。
^ “Verifying a certificate using DANE (DNSSEC)”. Gnu.org. 2015年8月10日閲覧。
^ Bug #77327 for Net-DNS: DANE TLSA support, rt.cpan.org
^ Net_DNS2 v1.2.5 – DANE TLSA Support

外部リンク

SSLとTLS

プロトコル

技術

認証局
証明書失効リスト
DNS Certification Authority Authorization
DANE
EV証明書
HSTS
HTTP公開鍵ピンニング（英語版）
OCSPステープリング（英語版）
Perfect forward secrecy
公開鍵証明書
公開鍵暗号
公開鍵基盤
ルート証明書
SNI

歴史

アメリカ合衆国からの暗号の輸出規制
サーバゲート暗号化（英語版）

実装

Bouncy Castle（英語版）
BoringSSL
Botan
cryptlib（英語版）
GnuTLS
JSSE（英語版）
LibreSSL
MatrixSSL（英語版）
NSS
OpenSSL
mbed TLS（英語版）
RSA BSAFE（英語版）
SChannel
SSLeay
stunnel
wolfSSL

公証

証明書の透明性
Convergence（英語版）
HTTPS Everywhere / SSL Observatory
Perspectives Project（英語版）

脆弱性

理論	中間者攻撃パディングオラクル攻撃 Lucky Thirteen攻撃
暗号	バル・ミツワー攻撃（英語版）
プロトコル	BEAST BREACH CRIME Logjam POODLE (SSL 3.0)
実装	認証局危殆化（英語版）乱数発生器攻撃（英語版） FREAK goto fail Heartbleed POODLE (TLS 1.0)

Weblio日本語例文用例辞書

索引トップランキング

「DNS-based Authentication of Named Entities」の例文・使い方・用例・文例

Microsoftがβ版をランチするのは「NetShow streaming server」で動画や音声をオンデマンドで提供する。
《主に米国で用いられる》＝《主に英国で用いられる》 an admiral of the fleet 海軍元帥.
篏入的 r 音《英音の India office /ndiərfɪs/の /r/の音》.
＝《口語》 These kind of stamps are rare. この種の[こういう]切手は珍しい.
(英国の)運輸省. the Ministry of Education(, Science and Culture) (日本の)文部省.
は of の誤植です.
を off と誤植する.
あいまい母音《about, sofa などの /ə/》.
副詞的小詞《on, in, out, over, off など》.
迂言的属格《語尾変化によらず前置詞によって示す属格; たとえば Caesar's の代わりの of Caesar など》.
çon of garlic [humor]. それにはガーリック[ユーモア]がちょっぴり必要だ.
《主に米国で用いられる》＝《主に英国で用いられる》 the Speaker of the House of Commons 下院議長.
《主に米国で用いられる》＝《主に英国で用いられる》 the Committee of Ways and Means 歳入委員会.
初めて読んだ英文小説は“The Vicar of Wakefield”
（違法罪―a sin of commission―に対する）怠惰罪
『each』、『every』、『either』、『neither』、『none』が分配的、つまり集団の中の1つのものを指すのに対し、『which of the men』の『which』は分離的である
『hot off the press（最新情報）』は『hot（最新の）』の拡張感覚を示している
『Each made a list of the books that had influenced him』における制限節は、リストに載った本を制限節で定義された特定の本だけに制限する
臨床的鬱病を治療するのに用いられる三環系抗鬱薬（商品名ImavateとTofranil）
『sunshine-roof』は『sunroof（サンルーフ）』に対する英国の用語である

Weblio日本語例文用例辞書はプログラムで機械的に例文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。

>> 「DNS-based Authentication of Named Entities」を含む用語の索引
DNS-based Authentication of Named Entitiesのページへのリンク


	All text is available under the terms of the GNU Free Documentation License. この記事は、ウィキペディアのDNS-based Authentication of Named Entities (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
TANAKA Corpus	Tanaka Corpusのコンテンツは、特に明示されている場合を除いて、次のライセンスに従います： Creative Commons Attribution (CC-BY) 2.0 France.
京大-NICT 日英中基本文データ	この対訳データはCreative Commons Attribution 3.0 Unportedでライセンスされています。
	Copyright © 1995-2025 Hamajima Shoten, Publishers. All rights reserved.
	Copyright © Benesse Holdings, Inc. All rights reserved.
	Copyright (c) 1995-2025 Kenkyusha Co., Ltd. All rights reserved.
	日本語ワードネット1.1版 (C) 情報通信研究機構, 2009-2010 License All rights reserved. WordNet 3.0 Copyright 2006 by Princeton University. All rights reserved. License
	Copyright (C) 1994- Nichigai Associates, Inc., All rights reserved. 「斎藤和英大辞典」斎藤秀三郎著、日外アソシエーツ辞書編集部編
	This page uses the JMdict dictionary files. These files are the property of the Electronic Dictionary Research and Development Group, and are used in conformance with the Group's licence.

DNS-based Authentication of Named Entitiesとは？わかりやすく解説