2017 秋 午前II 問06

DNSに対するカミンスキー攻撃 (Kaminsky's attack) への対策はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: DNSキャッシュサーバと権威DNSサーバとの計2台の冗長構成とすることによって、 過貸荷にこよるサーバダウンのリスクを大幅に低減させる。
• イ: SPF (Sender Policy Framework) を用いてMXレコードを認証することによって、 電子メールの送信元ドメインが詐称されていないかどうかを確認する。
• ウ: 問合せ時の送信元ポート番号をランダム化することによって、 DNSキャッシュサーバに偽の情報がキャッシュされる確率を大幅に低減させる。
• エ: プレースホルダを用いたエスケープ処理を行うことによって、 不正なSQL構文によるDNSリソースレコードの書換えを防ぐ。