科目A問5
DNS キャッシュサーバでの DNS キャッシュポイズニング攻撃の対策はどれか。
| DNS サービスの待ち受けポートを 53 番に固定する。 | |
| 外部の DNS クライアントからの再帰的問合せを受け付けない設定にする。 | |
| 権威 DNS サーバへの問合せに使用するトランザクション ID を固定する。 | |
| 権威 DNS サーバへの非再帰的問合せを行う設定にする。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
DNSキャッシュポイズニング攻撃とは、偽のデータを送ることで、対象のサーバーキャッシュへ誤った情報を登録させる攻撃です。 その結果、Webページ閲覧時に悪意のある偽のページへ誘導される可能性があります。
この攻撃への対策としては、トランザクションIDや送信元ポート番号をランダム化すること、さらに外部からの再帰的問い合わせを拒否する設定が有効です。これにより、攻撃者による偽応答の注入を防止できます。
この攻撃への対策としては、トランザクションIDや送信元ポート番号をランダム化すること、さらに外部からの再帰的問い合わせを拒否する設定が有効です。これにより、攻撃者による偽応答の注入を防止できます。