戻る
一覧へ
次へ
DNSキャッシュポイズニング攻撃に対して有効な対策はどれか。
| ア | DNSサーバにおいて、侵入したマルウェアをリアルタイムに隔離する。 |
| イ | DNS問合せに使用するDNSヘッダー内のIDを固定せずにランダムに変更する。 |
| ウ | DNS問合せに使用する送信元ポート番号を53番に固定する。 |
| エ | 外部からのDNS問合せに対しては、宛先ポート番号53のものだけに応答する。 |
答え イ
【解説】
DNS問合せのメッセージのヘッダーには16ビットの“ID”があり、応答メッセージを受信したときに、それがどの問い合わせメッセージに対するものかを判断するために使用しています。
キャッシュサーバは、問い合わせメッセージ中にIDを指定して送信し、DNS応答メッセージを受信したときにそのメッセージ中のIDを調べ、問い合わせたときのIDと一致するものを、対応する応答メッセージとして処理します。
したがって、このIDが攻撃者から推測されないように、DNS問合せに使用するDNSヘッダー内のIDを固定せずにランダムに変更する(イ)のがDNSキャッシュポイズニング攻撃に対する対策として有効です。
【キーワード】
・DNSキャッシュポイズニング攻撃