本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

DNSSEC

DNSSECは、DNS応答にデジタル署名を付けて、応答が改ざんされていないことを検証する仕組みです。

もう少し詳しく

DNSは本来、名前解決結果の真正性を十分に確認できません。DNSSECでは公開鍵暗号と署名を使い、偽のDNS応答による誘導やキャッシュポイズニングへの耐性を高めます。通信経路の秘匿ではなく、応答データが正しい発行元から来たかを確認する仕組みです。

試験での見方

黒猫の闇の刻印

DNSSECは通信内容を暗号化する技術ではなく、DNS応答の真正性を検証する仕組みです。DNS over HTTPSやTLSによる秘匿化とは目的が違います。

例:example.comのIPアドレスを問い合わせたとき、署名を検証して正規のDNS情報か確認します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:セキュリティ実装技術

関連トピック:認証・認可技術

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

EAP-TLS EAP(Extensible Authentication Protocol) OAuth PEAP

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ