DNSの再帰的な問合せを使ったサービス妨害攻撃(DNSリフレクタ攻撃)の踏み台にされないための対策はどれか。
答え ア
【解説】 DNSリフレクタ攻撃の対策方法としては、公開DNSサーバのキャッシュ機能を無効にして、自身に登録されているレコード情報だけを応答するように設定することです。 ただし、そうすると内部ユーザーがこのDNSサーバを使って名前解決ができなくなってしまうため、内部ユーザーが使うDNSサーバを別途用意し、そのDNSサーバは内部ネットワークからの要求だけに応えるようにアクセス制限を施すようにします。
【キーワード】 ・DNSリフレクタ攻撃
戻る 一覧へ 次へ