平成28年 春期 情報セキュリティスペシャリスト 午前II 問12

DNSキャッシュポイズニング攻撃に対して有効な対策はどれか。

 ア  DNSサーバで、マルウェアの侵入をリアルタイムに検知する。
 イ  DNS問合せに使用するDNSヘッダー内のIDを固定せずにランダムに変更する。
 ウ  DNS問合せに使用する送信元ポート番号を53番に固定する。
 エ  外部からのDNS問合せに対しては、宛先ポート番号53のものだけに応答する。


答え イ


解説
DNS問合せのメッセージのヘッダーには16ビットの“ID”があり、応答メッセージを受信したときに、それがどの問い合わせメッセージに対するものかを判断するために使用しています。
キャッシュサーバは、問い合わせメッセージ中にIDを指定して送信し、DNS応答メッセージを受信したときにそのメッセージ中のIDを調べ、問い合わせたときのIDと一致するものを、対応する応答メッセージとして処理します。
したがって、このIDが攻撃者から推測されないように、DNS問合せに使用するDNSヘッダー内のIDを固定せずにランダムに変更する(イ)のがDNSキャッシュポイズニング攻撃に対する対策として有効です。


キーワード
・DNSキャッシュポイズニング攻撃

キーワードの解説
  • DNSキャッシュポイズニング攻撃(DNS cache poisoning attack)
    あるドメインについて偽の情報を発信し、インターネット上のDNSサーバに伝播させることにより、一般の利用者がそのドメイン内のサーバに到達できないようにしたり、ドメイン所有者の意図しない別のサーバにアクセスを誘導する攻撃手法です。

もっと、「DNSキャッシュポイズニング攻撃」について調べてみよう。

戻る 一覧へ 次へ