6月
25
2011

[IPA試験対策]DNSサーバってなに?


問 DNSサーバに格納されるネットワーク情報のうち、第三者に公開する必要のない情報が攻撃に利用されることを防止するための、プライマリDNSサーバの設定はどれか。

ア SOAレコードのシリアル番号を更新する。
イ 外部のDNSサーバにリソースレコードがキャッシュされる時間を短く設定する。
ウ ゾーン転送を許可するDNSサーバを登録する。
エ ラウンドロビン設定を行う。

“平成22年度春季情報セキュリティスペシャリスト試験午前2 問8の設問”
 
DNS(Domain Name System)サーバとは、インターネット上での名前にあたるドメイン名を、住所にあたるIPアドレスと呼ばれる4つの数字の列に変換するコンピュータです。
このサイトのドメイン名「motoama.chu.jp」をこっそりIPアドレス「210.172.144.10」に変換してくれてるのもDNSサーバです。

では設問ですが、”プライマリDNSサーバの設定”について聞いています。
プライマリDNSサーバとはDNSサーバのメインのサーバを差します。これに対して、プライマリDNSサーバのゾーン情報をコピーを持つのがセカンダリDNSサーバといわれるサブのサーバです。DNSサーバは通常この2系統を用いることとなっています。(セカンダリDNSサーバは2台以上用意することもある)
アの”SOAレコードのシリアル番号を更新する”ですが、SOA(Start Of Authority)レコードのシリアル番号はレコードの内容が変更されたとき自動更新されるものなので違います。
イの”外部のDNSサーバにリソースレコードがキャッシュされる時間を短く設定”はプライマリDNSサーバで設定できません。自分のDNSサーバのならいざしらず。
ウの”ゾーン転送”とはDNSサーバのゾーン情報を別のコンピュータに一括して転送することで、通常はセカンダリDNSサーバがプライマリDNSサーバのデータ複製を作るために利用されます。ゾーン転送相手を定めることで、DNSサーバのデータが悪意のある者に更新されないようにしているわけです。
エの”ラウンドロビン”ですが、これは攻撃への防止策ではなく負荷分散のためのアクセス方法です。
というわけで、解答は『』です。

Trackback URL


Leave a comment

This blog is kept spam free by WP-SpamFree.

UA-19837173-1