読者です 読者をやめる 読者になる 読者になる

支援士 理解度5 DNSセキュリティ

理解度チェック5

DNSキャッシュポイズニング攻撃対策として有効なもの
キャッシュDNSサーバのDNSクエリの送信元ポート番号をランダムにする。
キャッシュDNSサーバのDNSクエリのトランザクションIDをランダムにする
・キャッシュDNSサーバでは、外部からの再帰問い合わせ受け付けない

DNSキャッシュポイズニング攻撃対策として無効なもの
×キャッシュDNSサーバのDNSクエリの宛先IPアドレスを固定にする
×キャッシュDNSサーバのDNSクエリの宛先ポート番号を固定にする
×キャッシュDNSサーバのDNSクエリの送信元ポート番号を固定にする
×キャッシュDNSサーバのDNSクエリのトランザクションIDを固定にする

②DNSSECの仕組みと目的
仕組み:権威DNSサーバがDNS応答に署名を付与し、問い合わせ元のDNSキャッシュサーバが検証する。
目的 :DNS応答元の真正性を確認する、DNSキャッシュポイズニング対策

③権威DNSサーバ(コンテンツDNSサーバ)において、セキュアな設定
・キャッシュ機能を無効にする。