平成28年 春期 システム監査技術者 午前II 問21

DNSSECの機能はどれか。

 ア  DNSキャッシュサーバの設定によって再帰的な問合せの受付範囲が最大になるようにする。
 イ  DNSサーバから受け取るリソースレコードに対するデジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する。
 ウ  ISPなどのセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することで名前解決の可用性を高める。
 エ  共通鍵暗号技術とハッシュ関数を利用したセキュアな方法によって、DNS更新要求が許可されているエンドポイントを特定し認証する。


答え イ


解説
DNSSECは、DNSのセキュリティ拡張方式で、DNSのレコードに公開鍵暗号方式によるデジタル署名を付加し、応答を受け取った側で、そのデジタル署名を検証する仕組みです。
デジタル署名を検証することで、レコードの送信者の正当性と応答が改ざんされてないことが保証できます。
DNSキャッシュポイズニングの対策に有効です。


キーワード
・DNSSEC

キーワードの解説

戻る 一覧へ 次へ