2019年 秋期 基本情報技術者 午前 問35

攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対するIPアドレスとして、B社DNSキャッシュサーバに記憶された。
これによって、意図せずサーバXに誘導されてしまう利用者はどれか。
ここで、A社、B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。

 ア  A社のWebサーバにアクセスしようとするA社従業員
 イ  A社のWebサーバにアクセスしようとするB社従業員
 ウ  B社のWebサーバにアクセスしようとするA社従業員
 エ  B社のWebサーバにアクセスしようとするB社従業員


答え イ


解説
攻撃者が情報を書き換えたDNSサーバはB社のものなので、意図せずサーバXに誘導されてしまう利用者はB社のDNSサーバを使用するB社従業員です。
また、書き換えられた情報の中身はA社のWebサーバのFQDN(Fully Qualified Domain Name、ドメイン名)のIPアドレスがサーバXのIPアドレスになっているので、A社のWebサーバにアクセスしようとしてDNSサーバでにIPアドレスを問い合わせると、A社WebサーバではなくサーバXのIPアドレスになります。


キーワード
・DNSキャッシュポイズニング

キーワードの解説

戻る 一覧へ 次へ