DANEとは
DANEとは、DNS-Based Authentication of Named Entitiesの略で、 認証に関する情報を、DNSを用いて通信するための仕組みであり、 RFC 6394*1をはじめとした一連の文書で標準化されています。
近年、DNSSECの導入により、 DNSサーバへの問い合わせに対する応答が正しいかどうか、 正当性の検証が可能になりました。 つまり、信頼できる認証手段の一つとしてDNSを使うことができるようになったことから、 従来とは別の方法としてDNSをサーバ認証やOpenPGPなどの認証に利用しようとする動きが始まり、 IETFなどでの議論の結果、DANEが提案されました。
DANEはさまざまな認証情報を取り扱うことを目的としていますが、 2015年8月時点では、DANEによるTLS (Transport Layer Security)証明書や、 そのフィンガープリントの仕様について、 RFC 6698*2で標準化されており、 TLSでのサーバ認証に利用が可能になっています。
また、IETFで議論されている対象として、 OpenPGPのフィンガープリントや、 S/MIME (Secure/Multipurpose Internet Mail Extensions)の証明書、 IPsec (Security Architecture for Internet Protocol)の証明書などがあります。
*1 RFC 6394 "Use Cases and Requirements for DNS-Based Authentication of Named Entities (DANE)
https://tools.ietf.org/html/rfc6394
*2 RFC 6698 "The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol: TLSA"
https://tools.ietf.org/html/rfc6698
