Question

DNSSEC についての記述のうち，適切なものはどれか。

Accepted Answer

公開鍵暗号方式によるディジタル署名を用いることによって，正当な DNS サーバからの応答であることをクライアントが検証できる。。DNSSECは、公開鍵暗号方式によるディジタル署名をDNS応答に付与することで、応答が正当なDNSサーバから改ざんされずに届いたことをクライアントが検証できる仕組みです。これによりDNSキャッシュポイズニングを防ぎます。よって正解はエです。

Answer

DNS サーバへの問合せ時の送信元ポート番号をランダムに選択することによって，DNS 問合せへの不正な応答を防止する。

Answer

DNS の再帰的な問合せの送信元として許可するクライアントを制限することによって，DNS を悪用した DoS 攻撃を防止する。

Answer

共通鍵暗号方式によるメッセージ認証を用いることによって，正当な DNS サーバからの応答であることをクライアントが検証できる。

Answer

公開鍵暗号方式によるディジタル署名を用いることによって，正当な DNS サーバからの応答であることをクライアントが検証できる。