理解度チェック5

①DNSキャッシュポイズニング攻撃対策として有効なもの
・キャッシュDNSサーバのDNSクエリの送信元ポート番号をランダムにする。
・キャッシュDNSサーバのDNSクエリのトランザクションIDをランダムにする
・キャッシュDNSサーバでは、外部からの再帰問い合わせ受け付けない

※DNSキャッシュポイズニング攻撃対策として無効なもの
×キャッシュDNSサーバのDNSクエリの宛先IPアドレスを固定にする
×キャッシュDNSサーバのDNSクエリの宛先ポート番号を固定にする
×キャッシュDNSサーバのDNSクエリの送信元ポート番号を固定にする
×キャッシュDNSサーバのDNSクエリのトランザクションIDを固定にする

②DNSSECの仕組みと目的
仕組み：権威DNSサーバがDNS応答に署名を付与し、問い合わせ元のDNSキャッシュサーバが検証する。
目的　：DNS応答元の真正性を確認する、DNSキャッシュポイズニング対策

③権威DNSサーバ（コンテンツDNSサーバ）において、セキュアな設定
・キャッシュ機能を無効にする。