戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ネットワークスペシャリスト 2014年 午前216

問題文

DNSSECの機能はどれか。

選択肢

DNSキャッシュサーバの設定によって再帰的な問合せの受付範囲が最大になるようにする。
DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する。
ISPなどのセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することによって名前解決の可用性を高める。
共通鍵暗号技術とハッシュ関数を利用したセキュアな方法によって、DNS更新要求が許可されているエンドポイントを特定し認証する。

DNSSECの機能はどれか【午前2 解説】

要点まとめ

  • 結論:DNSSECはDNSのリソースレコードにディジタル署名を付与し、送信者の正当性とデータの完全性を検証する技術です。
  • 根拠:DNSは元来改ざんやなりすましに弱いため、DNSSECは公開鍵暗号を用いて応答の信頼性を保証します。
  • 差がつくポイント:DNSSECは暗号技術を使った検証機能であり、単なるキャッシュ設定やサーバの冗長化とは異なる点を理解しましょう。

正解の理由

選択肢イは「DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する」とあり、これはDNSSECの本質的な機能を正確に表しています。DNSSECはDNS応答に署名を付けることで、応答が改ざんされていないか、正当なサーバからのものであるかを検証可能にします。

よくある誤解

DNSSECはDNSの可用性向上やキャッシュ設定の最適化を目的とする技術ではありません。暗号技術を用いた検証機能である点を混同しやすいです。

解法ステップ

  1. DNSSECの目的を「DNSのセキュリティ強化」と認識する。
  2. 選択肢の内容が「暗号技術を用いた検証」かどうかを確認する。
  3. キャッシュ設定やサーバの冗長化はDNSSECの機能ではないと判断する。
  4. デジタル署名による送信者認証とデータ完全性検証を述べている選択肢を選ぶ。

選択肢別の誤答解説

  • ア: DNSキャッシュサーバの設定範囲拡大は性能や負荷管理の話であり、DNSSECの機能ではありません。
  • イ: DNSSECの機能を正確に表しているため正解です。
  • ウ: セカンダリDNSサーバによる冗長化は可用性向上策であり、DNSSECの機能とは異なります。
  • エ: DNS更新要求の認証はTSIGなど別技術の領域であり、DNSSECの機能ではありません。

補足コラム

DNSSECはDNSの応答に公開鍵暗号を用いた署名を付与し、クライアント側で検証可能にすることで、DNSキャッシュポイズニングやなりすまし攻撃を防ぎます。これにより、インターネットの名前解決の信頼性が大幅に向上しました。

FAQ

Q: DNSSECはDNSのどの問題を解決しますか?
A: DNSの応答が改ざんされたり偽装されたりするリスクを防ぎ、送信者の正当性とデータの完全性を保証します。
Q: DNSSECはDNSの可用性を高める技術ですか?
A: いいえ、DNSSECはセキュリティ強化が目的であり、可用性向上は別の技術や構成によります。
関連キーワード: DNSSEC, デジタル署名、DNSセキュリティ、公開鍵暗号、リソースレコード、DNSキャッシュポイズニング
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ネットワークスペシャリスト
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について