DNSサーバに格納されるネットワーク情報のうち、外部に公開する必要のない情報が攻撃者によって読み出されるとを防止するための、プライマリDNSサーバの設定はどれか。
ア | SOAレコードのシリアル番号を更新する。 |
イ | 外部のDNSサーバにリソースレコードがキャッシュされる時間を短く設定する。 |
ウ | ゾーン転送を許可するDNSサーバを登録する。 |
エ | ラウンドロビン設定を行う。 |
答え ウ
【解説】
ア | SOA(Start Of Authority)レコードはゾーンファイルのバージョンを表す数字なので、更新してもセキュリティの影響はないと思います。 |
イ | リソースレコードがキャッシュされる時間を短くするのは、管理するサーバのIPアドレスが変わったときに情報が早く書き換わるようにするためです。 |
ウ | ゾーン転送を許可するDNSサーバを登録して制限することで、DNSサーバへの攻撃を防止できます。 |
エ | ラウンドロビンは負荷分散のために設定します。 |
【キーワード】
・DNSキャッシュポイズニング