DNSサーバで管理されるネットワーク情報の中で、外部に公開する必要のない情報が攻撃者によって読み出されるとを防止するための、プライマリDNSサーバの設定はどれか。
ア |
SOAレコードのシリアル番号を更新する。 |
イ |
外部のDNSサーバにリソースレコードがキャッシュされる時間を短く設定する。 |
ウ |
ゾーン転送を許可するIPアドレスを限定する。 |
エ |
ラウンドロビンを設定する。 |
答え ウ
【解説】
ア |
SOA(Start Of Authority)レコードはゾーンファイルのバージョンを表す数字なので、更新してもセキュリティの影響はないと思います。(×) |
イ |
リソースレコードがキャッシュされる時間を短くするのは、管理するサーバのIPアドレスが変わったときに情報が早く書き換わるようにするためです。(×) |
ウ |
ゾーン転送を許可するDNSサーバのIPアドレスを登録して限定することで、DNSサーバへの攻撃を防止できます。(〇) |
エ |
ラウンドロビンは負荷分散のために設定します。(×) |
【キーワード】
・DNSキャッシュポイズニング
【キーワードの解説】
- DNSキャッシュポイズニング(DNS cache poisoning)
DNSサーバには問合せがあり検索したドメインのIPアドレスを一時的に記憶(キャッシュ)する機能があり、DNSキャッシュポイズニングはこのキャッシュ情報をDNSサーバのセキュリティホールを利用して書換え、DNSサーバの利用者からの問合せに対し偽の情報を返すようにすることで、PC利用者を偽装されたWebサーバに誘導する攻撃方法です。
もっと、「DNSキャッシュポイズニング」について調べてみよう。
戻る
一覧へ
次へ
|