DNSキャッシュサーバでのDNSキャッシュポイズニング攻撃の対策はどれか。
| ア | DNSサービスの待ち受けポートを53番に固定する。 |
| イ | 外部のDNSクライアントからの再帰的問合せを受け付けない設定にする。 |
| ウ | 権威DNSサーバへの問合せに使用するトランザクションIDを固定する。 |
| エ | 権威DNSサーバへの非再帰的問合せを行う設定にする。 |
答え イ
【解説】
| ア | DNSサービスの待ち受けポートは53番で、DNSキャッシュポイズニングには関係ありません。(×) |
| イ | 外部のDNSクライアントからの再帰的問合せを受け付けない設定にするのは、DNSキャッシュポイズニング攻撃の対策です。(〇) |
| ウ | 権威DNSサーバへの問合せに使用するトランザクションIDを固定するのは、DNSキャッシュポイズニングには関係ありません。(×) |
| エ | 権威DNSサーバへの非再帰的問合せを行う設定にするのは、DNSキャッシュポイズニングには関係ありません。(×) |
【キーワード】
・DNSキャッシュポイズニング
- DNSキャッシュポイズニング(DNS cache poisoning)
DNSサーバには問合せがあり検索したドメインのIPアドレスを一時的に記憶(キャッシュ)する機能があり、DNSキャッシュポイズニングはこのキャッシュ情報をDNSサーバのセキュリティホールを利用して書換え、DNSサーバの利用者からの問合せに対し偽の情報を返すようにすることで、PC利用者を偽装されたWebサーバに誘導する攻撃方法です。
もっと、「DNSキャッシュポイズニング」について調べてみよう。
戻る
一覧へ
次へ