ネットワーク
DNSSEC(DNS Security Extensions)が解決しようとする主な問題として、最も適切なものはどれか。
ア.DNS通信を暗号化することで、クエリの内容が盗聴者に見られないようにする。
イ.DNSサーバーへのDDoS攻撃を緩和し、名前解決サービスの可用性を確保する。
ウ.ドメイン名を取得した組織の実在性を証明し、フィッシングサイトによるブランド悪用を防止する。
エ.DNSレスポンスにデジタル署名を付与することで、攻撃者が偽のDNSレスポンスをキャッシュに注入するキャッシュポイズニングを防止する。正解
解説
DNSSECは「地図の公式スタンプ」。偽の地図(DNS応答)を掴まされないよう、正規の地図発行者(権威DNSサーバー)の署名が入った地図しか信用しない仕組みです。
なぜ エ が正解か
エが正解。DNSキャッシュポイズニングは攻撃者が偽のDNSレスポンスをDNSキャッシュサーバーに注入し、ユーザーを偽サイトへ誘導する攻撃(Kaminsky攻撃など)。DNSSECは権威DNSサーバーが応答データに秘密鍵で電子署名を付与し、受信側がDNSSECチェーンを辿って検証することで、改ざん・偽造されたDNS応答を検知できる。
出典: AI生成問題(学習用)