問題
DNSSEC の仕様はどれか。
選択肢
- 1DNS キャッシュサーバが、権威 DNS サーバに名前を問い合わせるときの送信元ポート番号を問合せのたびにランダムに変える。
- 2権威 DNS サーバが公開鍵を用い、秘密鍵を使ってリソースレコードのディジタル署名を付与する。DNS キャッシュサーバは、権威 DNS サーバから受信したリソースレコードのディジタル署名を検証する。
- 3電子メールを送信するメールサーバの IP アドレスを権威 DNS サーバに登録する。電子メールを受信するメールサーバは、権威 DNS サーバに登録されている情報を用いて、送信元メールサーバの IP アドレスを検証する。
- 4電子メールを送信するメールサーバが公開鍵を権威 DNS サーバに公開し、秘密鍵を使って電子メールにディジタル署名を付与する。電子メールを受信するメールサーバは、電子メールのディジタル署名を検証する。
正解
2. 権威 DNS サーバが公開鍵を用い、秘密鍵を使ってリソースレコードのディジタル署名を付与する。DNS キャッシュサーバは、権威 DNS サーバから受信したリソースレコードのディジタル署名を検証する。
詳しい解説を見る解説を閉じる
解説
DNSSEC(DNS Security Extensions)は、DNS応答の真正性と完全性を保証する拡張仕様。権威DNSサーバは秘密鍵でリソースレコードにディジタル署名を付け、対応する公開鍵を公開する。問合せ側のキャッシュサーバはこの署名を公開鍵で検証し、応答が改ざんされていないこと・正規の権威サーバ由来であることを確認する。これによりキャッシュポイズニング等を防ぐ。(出典: 令和6年度 秋期 応用情報技術者試験 午前 問44)
一問一答
全400問を繰り返し学習