DNSSECについてまとめました。
DNSSECとは
DNSSECとは、DNSのドメイン応答に電子署名を与えて、正当性(改ざん等がない)ことを保証するDNSの拡張仕様(DNS Security Extensionsの略)。DNSキャッシュポイズニング攻撃に対する対策に用いられます。
| 手順 | 概要 |
|---|---|
| ①DNSキャッシュサーバー | DNSコンテンツサーバ(権威DNSサーバー)に対してドメイン問合せ |
| ②DNSコンテンツサーバー | ドメイン応答に自身のディジタル署名を付加してDNSキャッシュサーバーに送信 |
| ③DNSキャッシュサーバー | 受信したドメイン応答に含まれているデジタル署名を、DNSコンテンツサーバーの公開鍵で検証し、内容の正当性(改ざん等がない)を確認する。 |
【情報処理入門】用語解説・資格試験対策まとめ
情報処理分野の用語・原理・資格試験対策について解説します。
algorithm.joho.info
コメント