DNSSECについてまとめました。
DNSSECとは
DNSSECとは、DNSのドメイン応答に電子署名を与えて、正当性(改ざん等がない)ことを保証するDNSの拡張仕様(DNS Security Extensionsの略)。DNSキャッシュポイズニング攻撃に対する対策に用いられます。
手順 | 概要 |
---|---|
①DNSキャッシュサーバー | DNSコンテンツサーバ(権威DNSサーバー)に対してドメイン問合せ |
②DNSコンテンツサーバー | ドメイン応答に自身のディジタル署名を付加してDNSキャッシュサーバーに送信 |
③DNSキャッシュサーバー | 受信したドメイン応答に含まれているデジタル署名を、DNSコンテンツサーバーの公開鍵で検証し、内容の正当性(改ざん等がない)を確認する。 |

【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験
情報処理の基礎知識(テクノロジ系、マネジメント系、ストラテジ系)や資格試験についてまとめました。なお、情報処理技術者試験の試験要綱で整理されている分野別(テクノロジ系、マネージメント系、ストラテジ系)に各項目を整理しています。そのため、I...
コメント