戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2024年 秋期 午前244

問題文

DNSSECの仕様はどれか。

選択肢

DNSキャッシュサーバで、 権威 DNSサーバに名前を問い合わせるときの送信元ポート番号を問合せのたびにランダムに変える。
権威 DNSサーバで公開鍵を公開し、 秘密鍵を使ってリソースレコードにデジタル署名を付与する。 DNSキャッシュサーバで、 権威 DNSサーバから受信したリソースレコードのデジタル署名を検証する。(正解)
電子メールを送信するメールサーバの IPアドレスを権威 DNSサーバに登録する。電子メールを受信するメールサーバで、 権威 DNSサーバに登録されている情報を用いて、送信元メールサーバの IPアドレスを検証する。
電子メールを送信するメールサーバの公開鍵を権威 DNSサーバで公開し、秘密鍵を使って電子メールにデジタル署名を付与する。 電子メールを受信するメールサーバで、電子メールのデジタル署名を検証する。

DNSSECの仕様はどれか【午前2 解説】

要点まとめ

  • 結論:DNSSECは権威DNSサーバが秘密鍵でリソースレコードに署名し、キャッシュサーバが公開鍵で検証する仕組みです。
  • 根拠:DNSSECはDNSの応答の改ざん防止を目的に、公開鍵暗号を用いてデジタル署名を付与・検証します。
  • 差がつくポイント:DNSSECはDNSの名前解決の信頼性向上技術であり、メール認証やポート番号のランダム化とは異なる点を理解しましょう。

正解の理由

は、権威DNSサーバが秘密鍵でリソースレコードにデジタル署名を付与し、DNSキャッシュサーバが公開鍵でその署名を検証するというDNSSECの基本的な動作を正確に示しています。これにより、DNS応答の改ざんや偽装を防止し、信頼性を確保します。

よくある誤解

DNSSECはメールの送受信やポート番号のランダム化とは直接関係ありません。DNSの名前解決の安全性を高める技術であることを混同しないよう注意が必要です。

解法ステップ

  1. DNSSECの目的がDNS応答の改ざん防止であることを確認する。
  2. 公開鍵暗号方式を用いて署名と検証を行う仕組みを理解する。
  3. 選択肢の内容がDNSの名前解決に関するものか、メール認証やポート番号の話かを区別する。
  4. DNSSECの仕様に合致する選択肢を選ぶ。

選択肢別の誤答解説

  • ア:送信元ポート番号のランダム化はDNSのキャッシュポイズニング対策の一つですが、DNSSECの仕様ではありません。
  • :正解。権威DNSサーバが秘密鍵で署名し、キャッシュサーバが公開鍵で検証するDNSSECの基本動作を示しています。
  • ウ:メール送信サーバのIPアドレス検証はSPFなどのメール認証技術に関する内容で、DNSSECとは異なります。
  • エ:電子メールの署名検証はS/MIMEやDKIMなどメールセキュリティ技術の話であり、DNSSECの仕様ではありません。

補足コラム

DNSSEC(Domain Name System Security Extensions)は、DNSの応答にデジタル署名を付与し、応答の正当性を検証することでDNSキャッシュポイズニングやなりすまし攻撃を防止します。公開鍵はDNSの階層構造に沿って信頼チェーンを形成し、検証の信頼性を担保します。

FAQ

Q: DNSSECはどのようにしてDNSの安全性を高めるのですか?
A: 権威DNSサーバが秘密鍵でリソースレコードに署名し、受信側が公開鍵で署名を検証することで、応答の改ざんを検出します。
Q: DNSSECはメールの送受信に関係ありますか?
A: いいえ。DNSSECはDNSの名前解決の安全性を高める技術であり、メール認証技術とは別です。
関連キーワード: DNSSEC, デジタル署名、公開鍵暗号、DNSキャッシュサーバ、権威DNSサーバ、DNSセキュリティ、DNS改ざん防止
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について