2015 春 午前II 問15

DNSの再帰的な問合せを使ったサービス不能攻撃 (DNS amp攻撃) の踏み台にされることを防止する対策はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: DNSキャッシュサーバとコンテンツサーバに分離し、 インターネット側からDNSキャッシュサーパに問合せできないようにする。
• イ: 問合せがあったドメインに関する情報をWhoisデータベースで確認する。
• ウ: 一つのDNSレコードに複数のサーバのIPアドレスを割り当て、 サーバへのアクセスを振り分けて分散させるように設定する。
• エ: 他のDNSサーバから送られてくるIPアドレスとホスト名の対応情報の信頼性を、 ディジタル署名で確認するように設定する。