正解 エ 次の問題へ

問18 DNSSECに関する記述として、適切なものはどれか。

ア DNSサーバへのDoS攻撃を防止できる。
イ IPsecによる暗号化通信が前提となっている。
ウ 代表的なDNSサーバの実装であるBINDの代替として使用する。
エ ディジタル署名によってDNS応答の正当性を確認できる。

解説

ア 不正解
 DNSサーバをDoS攻撃から守るのは、外部ネットワークからの問合せに応じない設定にすることです。(正確には、DoS攻撃に加担しないための設定ですが。)

イ 不正解
 DNSSECの前提となるのはIPsecによる暗号化ではなく、ドメイン登録情報にデジタル署名が付加されていることです。IPsecによる暗号化は、IPsecの設定の複雑さから主にVPNで利用されています。

ウ 不正解
 BINDの代替を目指してリリースされたDNSキャッシュサーバ、Unboundについての記述です。初期設定でもソースポートのランダム化が有効だったりとDNSキャッシュポイズニングに強いDNSサーバらしいです。

エ 正解
 正しい記述です。