答え イ
【解説】
DNS問合せのメッセージのヘッダーには16ビットの“ID”があり、応答メッセージを受信したときに、それがどの問い合わせメッセージに対するものかを判断するために使用しています。
キャッシュサーバは、問い合わせメッセージ中にIDを指定して送信し、DNS応答メッセージを受信したときにそのメッセージ中のIDを調べ、問い合わせたときのIDと一致するものを、対応する応答メッセージとして処理します。
したがって、このIDが攻撃者から推測されないように、DNS問合せに使用するDNSヘッダー内のIDを固定せずにランダムに変更する(イ)のがDNSキャッシュポイズニング攻撃に対する対策として有効です。