2013 秋 午前II 問14

DNSの再帰的な問合せを使ったサービス不能攻撃 (DNS amp) の踏み台にされることを防止する対策はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: キャッシュサーバとコンテンツサーバに分離し、 インターネット側からキャッシユサーバに問合せできないようにする。
• イ: 問合せがあったドメインに関する情報をWhoisデータベースで確認する。
• ウ: 一つのDNSレコードに複数のサーバのIPアドレスを割り当て、 サーパへのアクセスを振り分けて分散させるように設定する。
• エ: 他のDNSサーバから送られてくるIPアドレスとホスト名の対応情報の信頼性をディジタル署名で確認するように設定する。