LinuCレベル3 303試験の出題範囲「325.4 DNS と暗号化」の技術的内容についての解説をまとめました。
重要度 5 説明 DNSの内容の暗号化とBINDを使用した実装の経験と知識を有していることが求められる。BINDのバージョンは9.7以降とする。 主要な知識範囲 DNSSEC と DANEの知識。DNSSECのセキュアゾーンをサービスする認証ネームサーバーとしてのBINDの設定とトラブルシュート。クライアントのためのDNSSECの検証を実行する再帰的ネームサーバーとしてのBINDの設定。鍵の署名鍵、ゾーンの署名鍵、鍵タグ。鍵の生成、鍵の保管、鍵の管理、鍵の移管。ゾーンの管理と再署名。DANEを使用したDNSでX.509証明書情報の公開。BINDとセキュアな通信をするTSIGの使用。 重要なファイル、
用語、ユーティリティDNS, EDNS, ゾーン, リソースレコードDNS のリソースレコード。DS, DNSKEY, RRSIG, NSEC, NSEC3, NSEC3PARAM, TLSADO-Bit, AD-BitTSIGnamed.confdnssec-keygendnssec-signzonednssec-settimednssec-dsfromkeyrndcdigdelvopenssl
LinuCレベル3 303試験 出題範囲 | LPI-Japan
LinuCは、クラウド・DX時代に活躍するエンジニアに求められるLinuxを中心とした技術や知識を身につけることができるLinux技術者認定試験。出題範囲に含まれる技術解説動画やサンプル問題、教科書ダウンロードなど、ITエンジニア向け学習コ...
linuc.org
digコマンドを使ったDNSSECの検証
digコマンドを使ってDNSSECの検証を行うには、「+dnssec」オプションを使用します。
DNSSECの詳細は以下の記事が参考になります。
インターネット10分講座:DNSSEC - JPNIC
www.nic.ad.jp
dnssec-*コマンドの概要
dnssec-から始まるコマンドでDNSSECを管理します。
TSIG(Transaction Signature)の概要
TSIG(Transaction Signature)はDNSサーバ同士でなりすましを防ぐために認証を行う仕組みです。
DANE(DNS-based Authentication of Named Entities)の概要
DANEはDNS-based Authentication of Named Entitiesの略で、DNSを用いて認証に関する情報をやりとりするための仕組みのことです。DANEはDNSSECに基づいて、DNSで認証を行う仕組みとも言えます。
DANEとは、DNS-Based Authentication of Named Entitiesの略で、 認証に関する情報を、DNSを用いて通信するための仕組みであり、 RFC 6394*1をはじめとした一連の文書で標準化されています。
近年、DNSSECの導入により、 DNSサーバへの問い合わせに対する応答が正しいかどうか、 正当性の検証が可能になりました。 つまり、信頼できる認証手段の一つとしてDNSを使うことができるようになったことから、 従来とは別の方法としてDNSをサーバ認証やOpenPGPなどの認証に利用しようとする動きが始まり、 IETFなどでの議論の結果、DANEが提案されました。
インターネット用語1分解説~DANEとは~ - JPNIC
www.nic.ad.jp
DANEの詳細は以下のLinuCの例題の解説部分の記載内容を確認しておくことをお勧めします。
DNS と暗号化 - Linux技術者認定 LinuC | LPI-Japan
LinuCレベル3を受験される方向けに303試験の例題と解説をご紹介しています。LinuCは、クラウド・DX時代に活躍するエンジニアに求められるLinuxを中心とした技術や知識を身につけることができるLinux技術者認定試験。出題範囲に含ま...
linuc.org
