戻る
一覧へ
次へ
DNSの再帰的な問合せを使ったサービス妨害攻撃(DNSリフレクタ攻撃)の踏み台にされないための対策はどれか。
| ア | DNSサーバをキャッシュサーバと権威DNSサーバに分離し、インターネット側からキャッシュサーバに問合せできないようにする。 |
| イ | 問合せがあったドメインに関する情報をWhoisデータベースで確認してからDNSキャッシュサーバに登録する。 |
| ウ | 一つのDNSレコードに複数のサーバのIPアドレスを割り当て、サーバへのアクセスを振り分けて分散させるように設定する。 |
| エ | ほかの権威DNSサーバから送られてくるIPアドレスとホスト名の対応情報の信頼性を、デジタル署名で確認するように設定する。 |
答え ア
【解説】
DNSリフレクタ攻撃の対策方法としては、公開DNSサーバのキャッシュ機能を無効にして、自身に登録されているレコード情報だけを応答するように設定することです。
ただし、そうすると内部ユーザーがこのDNSサーバを使って名前解決ができなくなってしまうため、内部ユーザーが使うDNSサーバを別途用意し、そのDNSサーバは内部ネットワークからの要求だけに応えるようにアクセス制限を施すようにします。
【キーワード】
・DNSリフレクタ攻撃