TXTレコードを用いたドメインに対応する公開鍵の公開に関するネットワークスペシャリスト試験問題
了解しました ✅
今回は 「TXTレコードを用いたドメインに対応する公開鍵の公開」 をテーマに、ネットワークスペシャリスト試験風の問題を10問作成します。
これは DNSSECのDNSKEY公開 や、DKIMの公開鍵登録 に代表される仕組みで、DNSのTXTレコードに公開鍵や認証情報を埋め込むことで、メールやドメインの正当性を検証する方法に関する内容です。
---
TXTレコードによる公開鍵公開に関する試験問題(10問)
---
■ 問題1
TXTレコードに公開鍵を格納する代表的な用途はどれか。
A. メールサーバの優先順位を定義する
B. ドメイン認証や電子署名検証のために公開鍵を配布する
C. IPアドレスを登録する
D. ゾーン転送に利用する
正解:B
解説:TXTレコードは自由なテキストを格納でき、DKIMやSPFで公開鍵や認証情報を配布するのに利用される。
---
■ 問題2
DKIMにおいて、受信側メールサーバが送信元を検証するために参照するのはどれか。
A. DKIM-SignatureヘッダとTXTレコード内の公開鍵
B. SPFレコードとAレコード
C. MXレコードとCNAMEレコード
D. SOAレコードとPTRレコード
正解:A
解説:DKIMでは、送信ドメインがDNSにTXT形式で公開鍵を登録し、受信側がこれを参照して署名を検証する。
---
■ 問題3
「default._domainkey.example.com」のような形式で登録されるTXTレコードは何を表すか。
A. SPFレコード
B. DKIMのセレクタと公開鍵
C. MXレコードのエイリアス
D. PTRレコードの逆引き名
正解:B
解説:セレクタ._domainkey.ドメイン名 の形式で、DKIMの公開鍵をTXTとして登録する。
---
■ 問題4
DNSに登録された公開鍵を利用するセキュリティ機構はどれか。
A. SPF
B. DKIM
C. DMARC
D. 上記すべて
正解:D
解説:SPFでは送信元情報をTXTに記録、DKIMでは公開鍵、DMARCではポリシーをTXTに設定する。
---
■ 問題5
TXTレコードに登録される公開鍵の実体はどのように表現されるか。
A. 16進数文字列
B. Base64エンコードされた公開鍵
C. 10進数の文字列
D. 圧縮形式
正解:B
解説:公開鍵はBase64エンコードで表現され、TXTレコードに収められる。
---
■ 問題6
DNSキャッシュポイズニング攻撃が発生した場合、TXTレコードに格納された公開鍵はどう扱われるか。
A. 常に正しい情報が返る
B. 偽の公開鍵が返る可能性がある
C. 公開鍵は暗号化されているので影響を受けない
D. TTLが短ければ影響を受けない
正解:B
解説:キャッシュポイズニングによりTXTレコードが改ざんされると、偽の公開鍵が利用される可能性がある。
---
■ 問題7
DNSに公開鍵を格納する方式が推奨される理由はどれか。
A. DNSはグローバルに参照可能だから
B. 公開鍵のサイズが小さいから
C. メール配送と同じプロトコルを使うから
D. TCPの仕組みを利用するから
正解:A
解説:DNSは全世界から参照可能であり、公開鍵の配布に適している。
---
■ 問題8
DKIMにおける公開鍵の利用目的はどれか。
A. 送信元サーバの認証とメール改ざん検出
B. IPアドレスの逆引き
C. DNSサーバの冗長化
D. パケットの経路制御
正解:A
解説:DKIMは署名検証を通じて、メールの改ざん防止と送信者認証を行う。
---
■ 問題9
TXTレコードを用いた公開鍵の登録で懸念される課題はどれか。
A. DNS応答サイズの肥大化
B. MXレコードの冗長性低下
C. PTRレコードとの競合
D. TTL値の固定化
正解:A
解説:公開鍵は文字数が多く、DNS応答が大きくなる問題がある。
---
■ 問題10
DNSSECを導入した場合、TXTレコードに格納された公開鍵の安全性はどう向上するか。
A. 公開鍵が暗号化される
B. DNS応答が署名で検証可能になる
C. TTLが無期限になる
D. MXレコードが自動生成される
正解:B
解説:DNSSECはDNS応答自体を署名付きで配布するため、TXTレコードの改ざん検出が可能になる。
---
✅ これで 「TXTレコードを用いたドメインに対応する公開鍵の公開」 をテーマにした10問が完成しました。
👉 ご希望なら、次は 「DKIM・SPF・DMARCそれぞれのTXTレコード例を用いた午後Ⅰ形式キャプチャ解析問題」 を作成できますが、続けますか?
コメント
コメントを投稿