HOME»情報処理安全確保支援士掲示板»27年度春期午後Ⅰ問2設問2(1)について
投稿する

27年度春期午後Ⅰ問2設問2(1)について [0119]

 ちょろおさん(No.1) 
タイトルの問についてご享受ください。

FWのログに残らないのはなぜか?という問題で、公式回答は
「DNSによる名前解決ができず・・・」とあります。

この意味としては
1.  外部DNSサーバに名前解決しにいくが、FW設定で拒否されてしまう
2.  内部DNSサーバにDNS問い合わせするが回答が来ない

どちらと捉えたら良いのでしょう?

1.だとすると、FWにはログが残るし、外部ネットワークのドメインなんだから2.も違う気がします。。。

よろしく願いいたします。
2016.09.25 22:03
Jさん(No.2) 
2です。  1はおっしゃられるように、拒否のログも取得していると書いてあるので丸にはなりません。
C&Cサーバへの通信をする際、宛先IPがわからないため名前解決をDNSサーバ経由でする必要があります。"DNSサーバが内部DNSサーバに設定されている””内部DNSサーバ・・・L社ネットワーク上にある機器の名前解決を行う(表1)”の記載から内部DNSサーバはC&Cサーバの名前解決に必ず失敗します。そのため接続要求ができずFWまで到達しません。
2016.09.26 18:21
 ちょろおさん(No.3) 
Jさん  ご回答ありがとうございます。

よく考えたら、PCが保持しているであろうDNSの宛先は内部DNSのものですね。
外部DNSにはプロキシ経由でアクセスしますし。

名前解決の必要が迫られたとき、通常利用する内部DNSに問い合わせるのは自然なことと納得しました。

地味に深い作りの問題ですね…

どうもありがとうございます!!
2016.09.26 19:01
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop