DNSサーバで管理されるネットワーク情報の中で、外部に公開する必要のない情報が攻撃者によって読み出されるとを防止するための、プライマリDNSサーバの設定はどれか。
ア | SOAレコードのシリアル番号を更新する。 |
イ | 外部のDNSサーバにリソースレコードがキャッシュされる時間を短く設定する。 |
ウ | ゾーン転送を許可するIPアドレスを限定する。 |
エ | ラウンドロビンを設定する。 |
答え ウ
【解説】
ア | SOA(Start Of Authority)レコードはゾーンファイルのバージョンを表す数字なので、更新してもセキュリティの影響はないと思います。(×) |
イ | リソースレコードがキャッシュされる時間を短くするのは、管理するサーバのIPアドレスが変わったときに情報が早く書き換わるようにするためです。(×) |
ウ | ゾーン転送を許可するDNSサーバのIPアドレスを登録して限定することで、DNSサーバへの攻撃を防止できます。(〇) |
エ | ラウンドロビンは負荷分散のために設定します。(×) |
【キーワード】
・DNSキャッシュポイズニング