DNSSECとは?DNSキャッシュポイズニング攻撃に対する対策方法

DNSSECについてまとめました。

DNSSECとは

DNSSECとは、DNSのドメイン応答に電子署名を与えて、正当性(改ざん等がない)ことを保証するDNSの拡張仕様(DNS Security Extensionsの略)。DNSキャッシュポイズニング攻撃に対する対策に用いられます。

手順 概要
①DNSキャッシュサーバー DNSコンテンツサーバ(権威DNSサーバー)に対してドメイン問合せ
②DNSコンテンツサーバー ドメイン応答に自身のディジタル署名を付加してDNSキャッシュサーバーに送信
③DNSキャッシュサーバー 受信したドメイン応答に含まれているデジタル署名を、DNSコンテンツサーバーの公開鍵で検証し、内容の正当性(改ざん等がない)を確認する。
【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験
情報処理の基礎知識(テクノロジ系、マネジメント系、ストラテジ系)や資格試験についてまとめました。なお、情報処理技術者試験の出題分野別(テクノロジ系、マネージメント系、ストラテジ系)に各項目を整理しています。そのため、ITパスポート、基本情...

コメント

タイトルとURLをコピーしました