V−30
DNSキャッシュポイズニングに関する次の記述のうち、最も適切なものはどれか。
@ DNSキャッシュサーバを経由して権威サーバに偽の情報を書き込む攻撃である。
A DNSサーバで再帰動作を無効化している場合でも、Kaminsky Attackと呼ばれる手法により攻撃が可能である。
B キャッシュサーバと権威サーバ間の通信に使用するポート番号をランダム化することで攻撃の成功率を下げることができる。
C 権威サーバとキャッシュサーバの機能を兼ねているDNSサーバに対してはDNSキャッシュポイズニング攻撃が成立しない。
D 偽の情報を記憶したDNSサーバにアクセスすることでクライアントの情報が盗聴される。
正解
B
解説
@ DNSキャッシュポイズニングは、DNSキャッシュサーバに偽の情報を書き込む攻撃である。
A DNSサーバで再帰動作を無効化は、DNSキャッシュポイズニング攻撃の対策となり、Kaminsky Attackの対策にもなる。
なお、Kaminsky Attack は、DNSキャッシュポイズニング攻撃効率を高める手法のことである。
B 正しい。DNSキャッシュポイズニングは、DNSサービスを提供しているサーバに偽の情報を登録させる攻撃のことである。
C キャッシュサーバの機能を兼ねているDNSサーバに対しては、DNSキャッシュポイズニング攻撃が成立する。
D 偽の情報を記憶したDNSサーバにアクセスしても、クライアントの情報が盗聴されることにはならない。