DNS CAAは、不正なサーバ証明書の発行を防ぎます。

前回の勉強内容

ponsuke-tarou.hatenablog.com

DNS CAAは、不正なサーバ証明書の発行を防ぎます。

DNSにおいてDNS CAA(Certification Authority Authorization)レコードを使うことによるセキュリティ上の効果はどれか。

  1. WebサイトにアクセスしたときのWebブラウザに鍵マークが表示されていれば当該サイトが安全であることを,利用者が確認できる。
  2. Webサイトにアクセスする際のURLを短縮することによって,利用者のURLの誤入力を防ぐ。
  3. 電子メールを受信するサーバでスパムメールと誤検知されないようにする。
  4. 不正なサーバ証明書の発行を防ぐ。 << 正解

出典 : 令和3年 春期 情報処理安全確保支援士 午前Ⅱ 問10


DNSサーバが管理するドメインの範囲をゾーンといいます。
ゾーンの情報はゾーンファイルというファイルに設定され、その1つ1つをレコードといいます。

そして、「Certification Authority(認証局)」を「Authorization(許可)」するコードがCAAです。

認証局は、CAAを確認して証明書を発行していいか判断します。

証明書は認証局が発行します。
なので、ドメイン管理者は、ドメインサブドメインの証明書を発行する時に認証局にお願いします。
お願いされた認証局は、CAAを確認することで自分に証明書発行が許可されているかを確認します。
許可されていなかったら、お願いしたドメイン管理者に「間違っているよ」と教えてあげます。
許可されていたら、証明書を発行します。

たとえば、「example.com. 86400 IN CAA 0 issue “ca.example.net”」というCAAが設定されていると
example.comとそのサブドメイン」の証明書を
TTL(86400秒)期限内あるいは8時間以内」に発行することを
「ca.example.netという認証局」に「issue(許可)」するよ
ということになります。
参考 : DNS CAAとは

f:id:ponsuke_tarou:20220330224017j:plain
赤羽香取神社の神様かもしれない猫

次回の勉強内容

ponsuke-tarou.hatenablog.com