答え エ
【解説】
DNSSECの動作は以下のようになっています。
- クライアントからDNSキャッシュサーバ(リゾルバ)に対して名前解決の要求(クリエ)が送られる。
- リゾルバは自身のキャッシュ保持状況を見て、キャッシュしていない情報はDNS権威サーバに名前解決を要求する。
- 権威サーバは名前の解決結果(リソースレコード)にデジタル署名を付加して応答する。
- リゾルバは、受信したリソースレコードのデジタル署名を検証することによって、データの作成元の正当性とデータの完全性を確認する
- リゾルバはクライアントに名前解決の結果を返す。