DNSSECの機能はどれか。
ア | DNSキャッシュサーバの設定によって、再帰的な問合せを受け付ける送信元の範囲が最大になるようにする。 |
イ | DNSサーバから受け取るリソースレコードに対するデジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する。 |
ウ | ISPなどに設置されたセカンダリDNSサーバを利用して権威DNSサーバを二重化することによて、名前解決の可用性を高める。 |
エ | 共通鍵暗号技術とハッシュ関数を利用したセキュアな方法によって、DNS更新要求が許可されているエンドポイントを特定して認証する。 |
答え イ
【解説】
DNSSECは、DNSのセキュリティ拡張方式で、DNSのレコードに公開鍵暗号方式によるデジタル署名を付加し、応答を受け取った側で、そのデジタル署名を検証する仕組みです。
デジタル署名を検証することで、レコードの送信者の正当性と応答が改ざんされてないことが保証できます。
DNSキャッシュポイズニングの対策に有効です。
【キーワード】
・DNSSEC