SNSSECに関する記述のうち、適切なものはどれか。
| ア | 権威DNSサーバが、DNS問合せに対する応答時に、リソースレコードを公開鍵暗号方式で暗号化することによって、通信経路上の盗聴を防ぐ。 |
| イ | 権威DNSサーバが、リソースレコードの受信時にデジタル署名を検証することによって、データの作成元の正当性とデータの完全性を確認する。 |
| ウ | リゾルバが、DNS問合せに対する応答時に、リソースレコードを公開鍵暗号方式で暗号化することによって、通信経路上の盗聴を防ぐ。 |
| エ | リゾルバが、リソースレコードの受信時にデジタル署名を検証することによって、データの作成元の正当性とデータの完全性を確認する。 |
答え エ
【解説】
DNSSECの動作は以下のようになっています。
- クライアントからDNSキャッシュサーバ(リゾルバ)に対して名前解決の要求(クリエ)が送られる。
- リゾルバは自身のキャッシュ保持状況を見て、キャッシュしていない情報はDNS権威サーバに名前解決を要求する。
- 権威サーバは名前の解決結果(リソースレコード)にデジタル署名を付加して応答する。
- リゾルバは、受信したリソースレコードのデジタル署名を検証することによって、データの作成元の正当性とデータの完全性を確認する
- リゾルバはクライアントに名前解決の結果を返す。
【キーワード】
・DNSSEC
- DNSSEC(DNS Security Extensions)
DNSにおける応答の正当性を保証するための拡張仕様で、サーバとクライアントの双方がこの拡張に対応し、かつ拡張機能を使った形式で該当ドメイン情報が登録されていれば、DNS応答の偽造や改ざんを検出することができるようになります。
もっと、「DNSSEC」について調べてみよう。
戻る
一覧へ
次へ