DNSSECとは?DNSキャッシュポイズニング攻撃に対する対策方法

DNSSECについてまとめました。

スポンサーリンク

DNSSECとは

DNSSECとは、DNSのドメイン応答に電子署名を与えて、正当性(改ざん等がない)ことを保証するDNSの拡張仕様(DNS Security Extensionsの略)。DNSキャッシュポイズニング攻撃に対する対策に用いられます。

手順 概要
①DNSキャッシュサーバー DNSコンテンツサーバ(権威DNSサーバー)に対してドメイン問合せ
②DNSコンテンツサーバー ドメイン応答に自身のディジタル署名を付加してDNSキャッシュサーバーに送信
③DNSキャッシュサーバー 受信したドメイン応答に含まれているデジタル署名を、DNSコンテンツサーバーの公開鍵で検証し、内容の正当性(改ざん等がない)を確認する。
【情報処理入門】用語解説・資格試験対策まとめ
情報処理分野の用語・原理・資格試験対策について解説します。
IPA試験対策
スポンサーリンク

コメント