平成28年 春期 エンベデッドシステムスペシャリスト 午前II 問19

DNSサーバに格納されるネットワーク情報のうち、外部に公開する必要のない情報が攻撃者によって読み出されるとを防止するための、プライマリDNSサーバの設定はどれか。

 ア  SOAレコードのシリアル番号を更新する。
 イ  外部のDNSサーバにリソースレコードがキャッシュされる時間を短く設定する。
 ウ  ゾーン転送を許可するDNSサーバを登録する。
 エ  ラウンドロビン設定を行う。


答え ウ


解説

 ア  SOA(Start Of Authority)レコードはゾーンファイルのバージョンを表す数字なので、更新してもセキュリティの影響はないと思います。
 イ  リソースレコードがキャッシュされる時間を短くするのは、管理するサーバのIPアドレスが変わったときに情報が早く書き換わるようにするためです。
 ウ  ゾーン転送を許可するDNSサーバを登録して制限することで、DNSサーバへの攻撃を防止できます。
 エ  ラウンドロビンは負荷分散のために設定します。


キーワード
・DNSキャッシュポイズニング

キーワードの解説
  • DNSキャッシュポイズニング(DNS cache poisoning)
    DNSサーバには問合せがあり検索したドメインのIPアドレスを一時的に記憶(キャッシュ)する機能があり、DNSキャッシュポイズニングはこのキャッシュ情報をDNSサーバのセキュリティホールを利用して書換え、DNSサーバの利用者からの問合せに対し偽の情報を返すようにすることで、PC利用者を偽装されたWebサーバに誘導する攻撃方法です。

もっと、「DNSキャッシュポイズニング」について調べてみよう。

戻る 一覧へ 次へ