DNSSECについての記述のうち,適切なものはどれか。
ア DNSサーバへの問合せ時の送信元ポート番号をランダムに選択することによって,DNS問合せへの不正な応答を防止する。
イ DNSの再帰的な問合せの送信元として許可するクライアントを制限することによって,DNSを悪用したDoS攻撃を防止する。
ウ 共通鍵暗号方式によるメッセージ認証を用いることによって,正当なDNSサーバからの応答であることをクライアントが検証できる。
エ 公開鍵暗号方式によるデジタル署名を用いることによって,正当なDNSサーバからの応答であることをクライアントが検証できる。
正解はエです。
DNSSEC(DNS Security Extensions)は、
DNS応答の正当性を保証する拡張仕様。
DNSSECでは応答パケットに
デジタル署名を付加し、
●正当な管理者に生成された応答レコードである事
●応答レコードが改ざんされていない事
が検証可能。
改ざんイメージ
dnssecイメージ
NTTPC様より