DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち,適切なものはどれか。
- 外部ネットワークからの再帰的な問合せにも応答できるように,コンテンツサーバにキャッシュサーバを兼ねさせる。
- 再帰的な問合せに対しては,内部ネットワークからのものだけを許可するように設定する。
- 再帰的な問合せを行う際の送信元のポート番号を固定する。
- 再帰的な問合せを行う際のトランザクションIDを固定する。
解答
イ
解説
DNSキャッシュポイズニング攻撃は、クライアントが参照するDNSサーバに偽のドメイン情報を注入して,利用者を偽装されたサーバに誘導する攻撃です。
- 外部ネットワークからの再帰的な問合せにも応答できるように,コンテンツサーバにキャッシュサーバを兼ねさせる。
外部からの再帰的な問い合わせに応答することは、対策になりません。 - 再帰的な問合せに対しては,内部ネットワークからのものだけを許可するように設定する。
適切です。キャッシュポイズニング攻撃への対策になります。 - 再帰的な問合せを行う際の送信元のポート番号を固定する。
ポート番号を固定しても、対策になりません。 - 再帰的な問合せを行う際のトランザクションIDを固定する。
トランザクションIDを固定しても、対策になりません。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | セキュリティ実装技術 |
出題歴
- AP 平成30年度秋期 問39
- AP 平成29年度春期 問41
