HOME»予想問題vol.10»問14
予想問題vol.10 問14
問14
DNSSECで実現できることはどれか。
- [出典]
- 情報セキュリティ H27春期 問14
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ア
解説
DNSSEC(DNS Security Extensions)は、DNSにおける応答の正当性を保証するための拡張仕様です。
DNSSECでは、以下の手順で応答レコードが改ざんされておらず、正当な管理者によって生成された応答レコードであることを検証します。
DNSSECでは、以下の手順で応答レコードが改ざんされておらず、正当な管理者によって生成された応答レコードであることを検証します。
- DNSキャッシュサーバは、DNSコンテンツ(権威)サーバに対してドメイン問合せを行う。(通常と同じ)
- DNSコンテンツサーバは、ドメイン応答に自身のディジタル署名を付加してDNSキャッシュサーバに送信する。
- 応答を受け取ったDNSキャッシュサーバは、DNSコンテンツサーバの公開鍵を使用してディジタル署名を検証し、内容の正当性を確認する。