平成31年度(2019) 春期 問25 | 情報処理技術者試験 プロジェクトマネージャ

DNS キャッシュサーバの設定によって,再帰的な問合せを受け付ける送信元の範囲が最大になるようにする

DNS サーバから受け取るリソースレコードに対するディジタル署名を利用して, リソースレコードの送信者の正当性とデータの完全性を検証する。

ISP などに設置されたセカンダリ DNS サーバを利用して DNS コンテンツサーバを二重化することによって,名前解決の可用性を高める。

共通鍵暗号技術とハッシュ関数を利用したセキュアな方法によって, DNS 更新要求が許可されているエンドポイントを特定して認証する。