戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ネットワークスペシャリスト 2009年 午前219

問題文

企業のDMZ上で1台のDNSサーバをインターネット公開用と社内用で共用している。このDNSサーバが,DNSキャッシュポイズニングの被害を受けた結果、引き起こされ得る現象はどれか。

選択肢

DNSサーバで設定された自社の公開WebサーバのFQDN情報が書き換えられ、外部からの参照者が、本来とは異なるWebサーバに誘導される。
DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して不正プログラムを送り込む。
社内の利用者が、インターネット上の特定のWebサーバを参照する場合に、本来とは異なるWebサーバに誘導される。(正解)
電子メールの不正中継対策をした自社のメールサーバが、不正中継の踏み台にされる。

企業のDMZ上で1台のDNSサーバをインターネット公開用と社内用で共用している場合のDNSキャッシュポイズニング被害【午前2 解説】

要点まとめ

  • 結論:DNSキャッシュポイズニングにより、社内利用者が本来とは異なるWebサーバに誘導される可能性がある。
  • 根拠:DNSキャッシュポイズニングはDNSのキャッシュ情報を書き換え、誤ったIPアドレスを返す攻撃であるため、内部利用者の名前解決結果が改ざんされる。
  • 差がつくポイント:DMZのDNSサーバを共用すると、外部向けと内部向けのDNS情報が混在し、内部利用者の名前解決にも影響が及ぶ点を理解することが重要。

正解の理由

は、DNSキャッシュポイズニングの典型的な被害例を示しています。DNSサーバのキャッシュに偽の情報が登録されると、社内利用者が特定のWebサーバを参照した際に誤ったIPアドレスが返され、本来とは異なるサーバに誘導されます。これはDNSの名前解決結果が改ざんされるためであり、DMZ上の共用DNSサーバが攻撃を受けると内部利用者にも影響が及びます。

よくある誤解

DNSキャッシュポイズニングはDNSの名前解決結果を書き換える攻撃であり、直接的にマルウェアを送り込むわけではありません。また、メールサーバの不正中継とは別の問題です。

解法ステップ

  1. DNSキャッシュポイズニングの攻撃内容を理解する(DNSのキャッシュ情報を書き換える)。
  2. 問題文の環境(DMZ上の共用DNSサーバ)を確認し、内部利用者への影響を考える。
  3. 選択肢の内容をDNSキャッシュポイズニングの特徴と照らし合わせる。
  4. DNSの名前解決結果が改ざんされる選択肢を選ぶ。
  5. 他の選択肢が攻撃の特徴と合致しないことを確認する。

選択肢別の誤答解説

  • ア: 公開WebサーバのFQDN情報が書き換えられるのは可能だが、問題文の被害としては内部利用者の名前解決結果の改ざんが主であり、外部からの参照者への影響は限定的。
  • イ: DNSサーバにワームが常駐し不正プログラムを送るのはマルウェア感染の話であり、DNSキャッシュポイズニングの直接的な被害ではない。
  • : 正解。社内利用者が誤ったWebサーバに誘導される典型的な被害。
  • エ: メールサーバの不正中継はDNSキャッシュポイズニングとは別の攻撃手法であり、直接関係しない。

補足コラム

DNSキャッシュポイズニングは、DNSサーバのキャッシュに偽の情報を注入し、ユーザーを偽のサイトに誘導する攻撃です。これを防ぐためにDNSSEC(DNS Security Extensions)やキャッシュの適切な管理、分離したDNSサーバの運用が推奨されます。特にDMZと内部ネットワークでDNSサーバを共用する場合はリスクが高まるため注意が必要です。

FAQ

Q: DNSキャッシュポイズニングはどのようにして行われるのですか?
A: 攻撃者はDNSサーバに偽の応答を送り込み、キャッシュに誤ったIPアドレスを登録させます。これによりユーザーは偽のサイトに誘導されます。
Q: DMZ上のDNSサーバを共用することのリスクは何ですか?
A: 外部向けと内部向けのDNS情報が混在し、攻撃を受けた場合に内部利用者の名前解決結果も改ざんされるリスクがあります。
関連キーワード: DNSキャッシュポイズニング、DMZ, DNSサーバ、名前解決、セキュリティ対策
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ネットワークスペシャリスト
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について