オリジナル予想問題10 問14
問14解説へ
DNSSECで実現できることはどれか。
- DNSキャッシュサーバからの応答中のリソースレコードが,権威DNSサーバで管理されているものであり,改ざんされていないことの検証
- 権威DNSサーバとDNSキャッシュサーバとの通信を暗号化することによる,ゾーン情報の漏えいの防止
- 長音"ー"と漢数字"一"などの似た文字をドメイン名に用いて,正規サイトのように見せかける攻撃の防止
- 利用者のURLの打ち間違いを悪用して,偽サイトに誘導する攻撃の検知
正解 ア問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
中分類:セキュリティ
小分類:セキュリティ実装技術
広告
解説
DNSSEC(DNS Security Extensions)は、DNSにおける応答の正当性を保証するための拡張仕様です。
DNSSECでは、以下の手順で応答レコードが改ざんされておらず、正当な管理者によって生成された応答レコードであることを検証します。
DNSSECでは、以下の手順で応答レコードが改ざんされておらず、正当な管理者によって生成された応答レコードであることを検証します。
- DNSキャッシュサーバは、DNSコンテンツ(権威)サーバに対してドメイン問合せを行う。(通常と同じ)
- DNSコンテンツサーバは、ドメイン応答に自身のデジタル署名を付加してDNSキャッシュサーバに送信する。
- 応答を受け取ったDNSキャッシュサーバは、DNSコンテンツサーバの公開鍵を使用してデジタル署名を検証し、内容の正当性を確認する。
広告