戻る
一覧へ
次へ
DNSキャッシュサーバでのDNSキャッシュポイズニング攻撃の対策はどれか。
| ア | DNSサービスの待ち受けポートを53番に固定する。 |
| イ | 外部のDNSクライアントからの再帰的問合せを受け付けない設定にする。 |
| ウ | 権威DNSサーバへの問合せに使用するトランザクションIDを固定する。 |
| エ | 権威DNSサーバへの非再帰的問合せを行う設定にする。 |
答え イ
【解説】
| ア | DNSサービスの待ち受けポートは53番で、DNSキャッシュポイズニングには関係ありません。(×) |
| イ | 外部のDNSクライアントからの再帰的問合せを受け付けない設定にするのは、DNSキャッシュポイズニング攻撃の対策です。(〇) |
| ウ | 権威DNSサーバへの問合せに使用するトランザクションIDを固定するのは、DNSキャッシュポイズニングには関係ありません。(×) |
| エ | 権威DNSサーバへの非再帰的問合せを行う設定にするのは、DNSキャッシュポイズニングには関係ありません。(×) |
【キーワード】
・DNSキャッシュポイズニング