DNSセキュリティ（DNS Security）

DNSセキュリティとは、ひとことで言えば、ドメイン名とIPアドレスの変換を行うDNSインフラを、なりすましや改ざんなどの脅威から保護するための対策群です。たとえば、DNSキャッシュポイズニング攻撃では、偽のDNS応答を注入して正規サイトへのアクセスをフィッシングサイトに誘導します。主要な対策技術であるDNSSEC（DNS Security Extensions）は、DNS応答にデジタル署名を付与してレスポンスの真正性と完全性を検証可能にします。DNS over HTTPS（DoH）やDNS over TLS（DoT）は、DNSクエリ自体を暗号化してプライバシーを保護する技術です。DNSはインターネットの根幹をなすサービスであり、DNS障害や攻撃は広範なサービス停止に直結するため、冗長構成と監視が不可欠です。