DNSSEC(DNS Security Extension)の機能はどれか。
ア | DNSキャッシュサーバの設定によって再帰的な問合せの受付範囲が最大限になるように拡張する。 |
イ | DNSサーバから受け取るリソースレコードに対するデジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する。 |
ウ | ISPなどのセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することで名前解決の可用性を高める。 |
エ | 共通鍵暗号技術とハッシュ関数を利用したセキュアな方法で、DNS更新要求が許可されているエンドポイントを特定し認証する。 |
答え イ
【解説】
TCP/IP通信では通信相手を指定するのにIPアドレスを使用するが、利用者はホスト名を使って通信相手をアプリケーション(Webブラウザ、FTP、TELNETなど)に指示を行うため、アプリケーションはDNSサーバ問合せを行いホスト名に対応するIPアドレスを得ている。
そのため、DNS応答の偽造や改ざん(DNS偽装)が行われると、ユーザーの意図しない接続先と通信を行ってしまい、個人情報の漏えいや詐欺などの被害が考えられる。
DNSSECではこういったDNS偽装からユーザーを守るために、ドメイン登録情報にデジタル署名を付加することで、正当な管理者によって生成された応答レコードであること、また応答レコードが改ざんされていないことを保証します。
【キーワード】
・DNSSEC