DNSSECで実現できることはどれか。
答え ア
【解説】 DNSのプロトコルが持つ弱点を突いた攻撃の代表として“DNSキャッシュポイズニング”があり、その中でもカミンスキー型攻撃は成功率も高く、DNSサーバの管理者にとって大きな脅威であった。 DNSにおける応答の正当性を保証するための拡張仕様であるDNSSECは、ドメイン登録情報にデジタル署名を付加することで、DNSキャッシュサーバが得た応答中のリソースレコードが、権威DNSサーバで管理されていて、改ざんされていないことの検証(ア)を可能にします。
【キーワード】 ・DNSSEC
戻る 一覧へ 次へ