HOME»ネットワークスペシャリスト平成29年秋期»午前Ⅱ 問19
ネットワークスペシャリスト平成29年秋期 午前Ⅱ 問19
問19
DNSSECの機能はどれか。
- DNSキャッシュサーバの設定によって再帰的な問合せを受け付ける送信元の範囲が最大になるようにする。
- DNSサーバから受け取るリソースレコードに対するデジタル署名を利用して,リソースレコードの送信者の正当性とデータの完全性を検証する。
- ISPなどのセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することによって,名前解決の可用性を高める。
- 共通鍵暗号技術とハッシュ関数を利用したセキュアな方法によって,DNS更新要求が許可されているエンドポイントを特定し認証する。
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
イ
解説
DNSSEC(DNS Security Extensions)は、DNSにおける応答の正当性を保証するための拡張仕様です。
DNSSECでは、次の手順によって応答レコードが改ざんされておらず、正当な管理者によって生成された応答レコードであることを検証します。
DNSSECの機能は、デジタル署名による権威DNSサーバから受信したリソースレコードの正当性・完全性の検証です。したがって「イ」が適切な記述です。
DNSSECでは、次の手順によって応答レコードが改ざんされておらず、正当な管理者によって生成された応答レコードであることを検証します。
- DNSキャッシュサーバは、DNSコンテンツ(権威)サーバに対してドメイン問合せを行う(通常と同じ)
- DNSコンテンツサーバは、ドメイン応答に自身のデジタル署名を付加してDNSキャッシュサーバに送信する
- 応答を受け取ったDNSキャッシュサーバは、DNSコンテンツサーバの公開鍵を使用してデジタル署名を検証し、内容の正当性を確認する
- オープンリゾルバに関する記述です。
- 正しい。DNSSECの機能です。
- セカンダリDNSサーバとプライマリDNSサーバによるDNSの可用性向上策に関する記述です。
- ダイナミックDNS(DDNS)に関する記述です。DDNSではクライアントから更新要求を受け付けてIPアドレスを更新しますが、この際メッセージ認証を行います。