戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ネットワークスペシャリスト 2017年 午前219

問題文

DNSSECの機能はどれか。

選択肢

DNSキャッシュサーバの設定によって再帰的な問合せを受け付ける送信元の範囲が最大になるようにする。
DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する。
ISPなどのセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することによって、名前解決の可用性を高める。
共通鍵暗号技術とハッシュ関数を利用したセキュアな方法によって、DNS更新要求が許可されているエンドポイントを特定して認証する。

DNSSECの機能はどれか【午前2 解説】

要点まとめ

  • 結論:DNSSECはDNSのリソースレコードにディジタル署名を付与し、送信者の正当性とデータの完全性を検証する技術です。
  • 根拠:DNSは名前解決の基盤ですが、改ざんやなりすましのリスクがあるため、DNSSECで署名検証を行い信頼性を確保します。
  • 差がつくポイント:DNSSECは暗号技術を用いてDNS応答の改ざん検知を可能にする点で、単なる可用性向上やアクセス制御とは異なります。

正解の理由

選択肢イは「DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する」とあり、これはDNSSECの本質的な機能を正確に表しています。DNSSECは公開鍵暗号とハッシュ関数を用いてDNS応答に署名を付け、受信側で検証することで改ざんやなりすましを防止します。

よくある誤解

DNSSECはDNSの可用性を高める技術ではなく、セキュリティ強化のための署名検証技術です。単なるアクセス制御やサーバの冗長化とは異なります。

解法ステップ

  1. DNSSECの目的を理解する(DNSのセキュリティ強化)
  2. 選択肢の内容をDNSSECの機能と照らし合わせる
  3. デジタル署名と検証に関する説明がある選択肢を探す
  4. 署名による送信者認証とデータ完全性の検証を示す選択肢を選ぶ

選択肢別の誤答解説

  • ア:再帰的問い合わせの送信元範囲拡大はDNSの設定に関する話で、DNSSECの機能ではありません。
  • イ:DNSSECの機能を正確に表しているため正解です。
  • ウ:セカンダリDNSによる冗長化は可用性向上策であり、DNSSECの機能とは異なります。
  • エ:DNS更新要求の認証はTSIGなど別技術の範囲であり、DNSSECの主目的ではありません。

補足コラム

DNSSECはDNSの脆弱性であるキャッシュポイズニング攻撃やなりすましを防ぐために開発されました。公開鍵基盤(PKI)を利用し、ゾーンごとに鍵ペアを管理して署名を行います。これにより、DNS応答の信頼性が飛躍的に向上します。

FAQ

Q: DNSSECはDNSのどの部分を保護しますか?
A: DNSのリソースレコードの改ざんやなりすましを防ぎ、応答の正当性と完全性を保証します。
Q: DNSSECはDNSの可用性を高めますか?
A: いいえ、DNSSECはセキュリティ強化が目的であり、可用性向上は別の技術で対応します。
関連キーワード: DNSSEC, デジタル署名、DNSセキュリティ、リソースレコード、公開鍵暗号
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ネットワークスペシャリスト
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について