過去問の以下の空欄にあてはまる言葉を考えよう。
 M主任とNさんは、DNSキャッシュポイズニング対策について検討した。根本的な対策として、[  a  ]というDNSのセキュリティ拡張方式の導入が考えられた。[  a  ]は、DNSのレコードに公開鍵暗号方式による[  b  ]を付加し、応答を受け取った側ではその[  b  ]を検証する方式である。しかし、[  a  ]には、鍵の管理をどのように行うかなど、今までのDNSサーバにはない運用手順が必要であること、Y社だけでなく大多数の組織が対応していなければならないことから、すぐには採用できない。(H22SC春午後Ⅱ問1) 
DNSSECであるが、以前は対応していないDNSサーバが多かったため、あまり普及していなかったと思う。
最近は少しずつ普及しだしたと思うが、それでも、対応していないDNSサーバに対して、きちんと問い合わせができるかがあやしいと思っているSEは多いのではないだろうか。
普及にはもう少し時間がかかるのではないかと思う。
この問題の解答は以下だ。

a DNSSEC
b ディジタル署名

DNSSECについて、違う過去問では、「ディジタル署名によってDNS応答の正当性を確認できる(H22秋SC午前2問19)」ものと述べられている。

違う過去問(H27SC春午前Ⅱ問14)を見てみよう。
問14 DNSSECで実現できることはどれか。
ア DNSキヤツシュサーバからの応答中のリソースレコードが,権威DNSサーバで管理されているものであり,改ざんされていないことの検証
イ 権威DNSサーバとDNSキヤツシュサーバとの通信を暗号化することによる,ソーン情報の漏えいの防止
ウ 長音“-”と漢数字“一”などの似た文字をドメイン名に用いて,正規サイトのように見せかける攻撃の防止
エ 利用者のURLの打ち間違いを悪用して,偽サイトに誘導する攻撃の検知

正解はア