投稿する

平成29年春午後2問2 [0577]

 カレーさん(No.1) 
前のスレッドにも、質問がございましたが、期限切れで投稿できなくなっていたので、新しくスレッドを追加しました。
①設問2の(3)内部DNSサーバの設定変更内容について
IPAの解答は、「インターネット上のサーバ名についてのDNS問い合わせを拒否する」とありますが、この設定にした場合、PC-LANのPCから外部WEBサーバドメインの名前解決ができなくなり、新規のWEBページが閲覧できなくなり、業務に支障が出るのでは?と思ったのですが、どうでしょうか?
問題文に、「外部サイトを業務で閲覧できるようにしている〜」などの設定がないので、マルウェアYの動きを拒否できるような設定をとりあえず行えば良いのでしょうか。
どなたかご回答を頂ければ幸いです。
2021.01.02 11:14
 カレーさん(No.2) 
あるいは、優先DNSサーバで内部DNSサーバーを、代替DNSサーバーで外部DNSサーバを設定するようなことも設定できるから、WEBの閲覧はできるというような具合でしょうか?
2021.01.02 11:30
gumiさん(No.3) 
この設問の会社にはプロキシサーバが用意されています
そして、設問の外部DNSサーバの欄にも記載がありますが、DNS問い合わせはプロキシサーバから行う事ができます(一般的なインフラでもプロキシサーバがDNS問い合わせをするのが普通です)

この場合、
クライアントPC→プロキシサーバ→外部DNSサーバと問い合わせる事で、インターネット上のサーバ名を取得することができるため、インターネット上のWebページの閲覧に支障は出ません
2021.01.02 16:22
 カレーさん(No.4) 
>gumiさん
ご回答ありがとうございます。
「一般的なインフラでもプロキシサーバがDNS問い合わせをするのが普通です」は知りませんでした。
プロキシサーバ経由で、DNS問い合わせをしているのですね。
業務でインフラ構築経験がないのでありがたい情報です。

内部DNSサーバは、社内専用ドメイン名の名前解決をするときだけ利用するということ感じですね。
2021.01.02 17:00
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop