2021年 秋期 プロジェクトマネージャ 午前 問25

DNSSECの機能はどれか。

 ア  DNSキャッシュサーバの設定によって、再帰的な問合せを受け付ける送信元の範囲が最大になるようにする。
 イ  DNSサーバから受け取るリソースレコードに対するデジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する。
 ウ  ISPなどに設置されたセカンダリDNSサーバを利用して権威DNSサーバを二重化することによて、名前解決の可用性を高める。
 エ  共通鍵暗号技術とハッシュ関数を利用したセキュアな方法によって、DNS更新要求が許可されているエンドポイントを特定して認証する。


答え イ


解説
DNSSECは、DNSのセキュリティ拡張方式で、DNSのレコードに公開鍵暗号方式によるデジタル署名を付加し、応答を受け取った側で、そのデジタル署名を検証する仕組みです。
デジタル署名を検証することで、レコードの送信者の正当性と応答が改ざんされてないことが保証できます。
DNSキャッシュポイズニングの対策に有効です。


キーワード
・DNSSEC

キーワードの解説
  • DNSSEC(DNS Security Extensions)
    DNSにおける応答の正当性を保証するための拡張仕様で、サーバとクライアントの双方がこの拡張に対応し、かつ拡張機能を使った形式で該当ドメイン情報が登録されていれば、DNS応答の偽造や改ざんを検出することができるようになります。

もっと、「DNSSEC」について調べてみよう。

戻る 一覧へ