情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅱ 問18: DNS に関する記述のうち,適切なものはどれか。
←情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅱ
に関する記述のうち,適切なものはどれか。
問題本文
DNS に関する記述のうち,適切なものはどれか。
選択肢
- ア.DNS サーバに対して,IP アドレスに対応するドメイン名,又はドメイン名に対応する IP アドレスを問い合わせるクライアントソフトウェアを,リゾルバという。
- イ.問合せを受けた DNS サーバが要求されたデータをもっていない場合に,他の DNS サーバを参照先として回答することを,ゾーン転送という。
- ウ.ドメイン名に対応する IP アドレスを求めることを,逆引きという。
- エ.ドメイン名を管理する DNS サーバを指定する資源レコードのことを,CNAME という。
正解
ア. DNS サーバに対して,IP アドレスに対応するドメイン名,又はドメイン名に対応する IP アドレスを問い合わせるクライアントソフトウェアを,リゾルバという。
解説
リゾルバとは、ドメイン名からIPアドレス、またはIPアドレスからドメイン名を問い合わせるDNSクライアント機能のこと。アプリの代わりにDNSサーバへ名前解決を要求する。よってアが正解。実務ではキャッシュDNSサーバとリゾルバの動作理解がDNS関連攻撃の対策設計の基礎となる。
選択肢ごとの解説
- ア.名前解決を問い合わせるクライアント機能をリゾルバと呼ぶ点が正解。
- イ.他サーバを参照先として回答するのは委任で、ゾーン転送は別概念のため誤り。
- ウ.ドメイン名からIPを求めるのは正引きで、逆引きはその逆のため誤り。
- エ.DNSサーバを指定する資源レコードはNSで、CNAMEは別名定義であり誤り。
情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅱ の過去問一覧へ戻る・問18