平成26年 秋期 情報セキュリティスペシャリスト 午前II 問18

DNSSECの説明として、適切なものはどれか。

 ア  DNSサーバへのDoS攻撃を防止できる。
 イ  IPsecによる暗号化通信が前提となっている。
 ウ  代表的なDNSサーバの実装であるBINDの代替として使用する。
 エ  デジタル署名によってDNS応答の正当性を確認できる。


答え エ


解説

 ア  DNSEXT(DNS Extensions)の説明です。
 イ  IPv6の説明です。
 ウ  UnboundやNSDの説明です。
 エ  DNSSECの説明です。


キーワード
・DNSSEC

キーワードの解説
  • DNSSEC(DNS Security Extensions)
    DNSにおける応答の正当性を保証するための拡張仕様で、サーバとクライアントの双方がこの拡張に対応し、かつ拡張機能を使った形式で該当ドメイン情報が登録されていれば、DNS応答の偽造や改ざんを検出することができるようになります。

もっと、「DNSSEC」について調べてみよう。

戻る 一覧へ 次へ