2013 春午後I 問02

DNSの名前解決通信は，主にUDPを用いる。UDPは，TCPと比べると送信元IPアドレスの詐称の検知が難しく，キャッシュポイズニング攻撃の原因ともなっている。ファイアウォールの方式設計においてはIPアドレス詐称対策を考慮する必要がある。さらに，インターネットに公開されているサーバの名前解決の方式設計においてはキャッシュポイズニング対策を考慮する必要がある。本問では，送信元IPアドレスを詐称した攻撃とその対応を題材にして，ファイアウォール，DNSサーバ及びメールサーバに関する技術要素への理解，設計能力について問う。