DNSSEC に関する記述として、 適切なものはどれか。
  1. DNS サーバへの DoS 攻撃を防止できる。
  2. IPsec による暗号化通信が前提となっている。
  3. 代表的な DNS サーバの実装である BIND の代替として使用する。
  4. デジタル署名によってDNS 応答の正当性を確認できる。

出典:令和4年度 システム監査技術者試験 午前2 問22




正解:エ
DNSSEC(Domain Name System Security Extensions)とは、
DNSが応答する名前解決のレスポンスに対し、認証をする機能でその典型的な問題です。

回答ア:
誤りです。Dos攻撃をこの方法で防ぐことはできません。

回答イ:
誤りです。IPSecを前提とした機能ではありません。

回答ウ:
誤りです。DNSの拡張機能の一種であり、BINDの代替にはなりません。

回答エ:
正しい記述です。デジタル署名を用いることで、DNSの応答が改ざんされていないかを検証します。
休日プログラマー