令和3年 春 セキュリティ 設問1
広告
勉強中さん
(No.1)
表題の件となります。
Y社の「PC」に偽のIPアドレスを返した可能性のあるDNSサーバーを選択する問題についてです。
Y社はZ社のDNSサーバーを利用していたという事から、Y社のPCにIPを返すのはZ社のDNSサーバのみと考えしまいました。
回答はR社の権威DNSサーバーも含まれておりますが、権威DNSサーバーがIPを返すのはZ社のDNSであり、Y社のPCに対して直接IPは返さないのかと思ったのですが、皆様のお考えを教えていただけると幸いです。
Y社の「PC」に偽のIPアドレスを返した可能性のあるDNSサーバーを選択する問題についてです。
Y社はZ社のDNSサーバーを利用していたという事から、Y社のPCにIPを返すのはZ社のDNSサーバのみと考えしまいました。
回答はR社の権威DNSサーバーも含まれておりますが、権威DNSサーバーがIPを返すのはZ社のDNSであり、Y社のPCに対して直接IPは返さないのかと思ったのですが、皆様のお考えを教えていただけると幸いです。
2022.09.19 13:18
functionさん
(No.2)
Y社のPCに直接IPを返すという記述が見られなかったので、間接的なものも含まれるのではと考えました。
具体的に、Y社のPCがZ社のDNSサーバに問合せをする→Z社のDNSサーバがR社の権威DNSサーバに問い合わせをする(ここの時点でR社の権威DNSサーバに偽サイト用のキャッシュが残っている)→権威DNSサーバが偽サイト用のキャッシュをZ社のDNSサーバに返す→Z社のDNSサーバがY社のPCに返す。
こういった流れで2つのDNSサーバが関係しているのかなと私は考えました。
具体的に、Y社のPCがZ社のDNSサーバに問合せをする→Z社のDNSサーバがR社の権威DNSサーバに問い合わせをする(ここの時点でR社の権威DNSサーバに偽サイト用のキャッシュが残っている)→権威DNSサーバが偽サイト用のキャッシュをZ社のDNSサーバに返す→Z社のDNSサーバがY社のPCに返す。
こういった流れで2つのDNSサーバが関係しているのかなと私は考えました。
2022.09.19 14:32
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。