DNSSEC

 DNSSECの特徴、過去問例です。

特徴

  • DNS Security Extensions
  • DNSの正当性を保証するための拡張仕様であり、DNSサーバからの応答にディジタル署名を付加することで、正当な管理者によって生成され(真正性)、改ざんされていない(完全性)ことを検証することが可能となる。
  • ディジタル署名はRRSIGレコード、公開鍵はDNSKEYレコード、などリソースレコードに格納される。
  • DNSキャッシュサーバが権威DNSサーバ(DNSコンテンツサーバ)に問合せを行い、応答パケットのリソースレコードを用いて正当性を検証する。
  • DNSキャッシュポイズニング攻撃などの対策として有効

過去問

平成29年度秋期ネットワークスペシャリスト試験

DNSSECの機能はどれか。

ア DNSキャッシュサーバの設定によって再帰的な問合せを受け付ける送信元の範囲が最大になるようにする。
イ DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する。
ウ ISPなどのセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することによって、名前解決の可用性を高める。
エ 共通鍵暗号技術とハッシュ関数を利用したセキュアな方法によって、DNS更新要求が許可されているエンドポイントを特定して認証する。

【出典:ネットワークスペシャリスト試験 平成29年度 秋期 午前2 問19】
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_2/2017h29a_nw_am2_qs.pdf

ア DNSキャッシュサーバの設定によって再帰的な問合せを受け付ける送信元の範囲が最大になるようにする。
イ DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する。
 正解です。
ウ ISPなどのセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することによって、名前解決の可用性を高める。
エ 共通鍵暗号技術とハッシュ関数を利用したセキュアな方法によって、DNS更新要求が許可されているエンドポイントを特定して認証する。