問40
DNSSECについての記述のうち、適切なものはどれか。
ア DNSサーバへの問合せ時の送信元ポート番号をランダムに選択することによって、DNS問合せへの不正な応答を防止する。
イ DNSの再帰的な問合せの送信元として許可するクライアントを制限することによって、DNSを悪用したDoS攻撃を防止する。
ウ 共通鍵暗号方式によるメッセージ認証を用いることによって、正当なDNSサーバからの応答であることをクライアントが検証できる。
エ 公開鍵暗号方式によるディジタル署名を用いることによって、正当なDNSサーバからの応答であることをクライアントが検証できる。
正解
エ
解説
ア カミンスキー攻撃に対する対策である。
カミンスキー攻撃は、標的のキャッシュサーバに、ランダムかつ大量に生成した偽のサブドメインのDNS情報を注入する攻撃である。
イ DNSの仕組みを悪用したDDoS攻撃とその対策についての記述である。
DDoS (Distributed Denial of Service attack) は、分散して一斉にDoS攻撃を仕掛けることである。
ウ DNSSECは、ディジタル署名を利用するため、共通鍵暗号方式は採用されない。
エ 正しい。
DNSSEC (DNS Security Extensions) は、DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する技術である。
タグ:DNSSEC
