DNSSECに関する記述のうち,適切なものはどれか。
- 権威DNSサーバが,DNS問合せに対する応答時に,リソースレコードを公開鍵暗号方式で暗号化することによって,通信経路上の盗聴を防ぐ。
- 権威DNSサーバが,リソースレコードの受信時にデジタル署名を検証することによって,データの作成元の正当性とデータの完全性を確認する。
- リゾルバが,DNS問合せに対する応答時に,リソースレコードを公開鍵暗号方式で暗号化することによって,通信経路上の盗聴を防ぐ。
- リゾルバが,リソースレコードの受信時にデジタル署名を検証することによって,データの作成元の正当性とデータの完全性を確認する。
解答
エ
解説
DNSSEC(Domain Name System Security Extensions)は、DNS の応答の正当性を検証するためのセキュリティ拡張であり、デジタル署名と公開鍵暗号方式を用いて以下を実現します。
- データの作成元の正当性:応答が権威 DNS サーバによって作成されたものであることを確認する。
- データの完全性:応答が改ざんされていないことを確認する。
- 権威DNSサーバが,DNS問合せに対する応答時に,リソースレコードを公開鍵暗号方式で暗号化することによって,通信経路上の盗聴を防ぐ。
権威DNSサーバが送信する応答は暗号化されません。 - 権威DNSサーバが,リソースレコードの受信時にデジタル署名を検証することによって,データの作成元の正当性とデータの完全性を確認する。
権威DNSサーバは、受信するリソースレコードを検証しません。 - リゾルバが,DNS問合せに対する応答時に,リソースレコードを公開鍵暗号方式で暗号化することによって,通信経路上の盗聴を防ぐ。
リゾルバは、送信する問合せを暗号化しません。 - リゾルバが,リソースレコードの受信時にデジタル署名を検証することによって,データの作成元の正当性とデータの完全性を確認する。
適切です。
DNSSECに関する記述です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | セキュリティ実装技術 |
出題歴
- SC 令和5年度秋期 問13
