HOME»情報処理安全確保支援士掲示板»平成22年春 午後Ⅱ-問1 設問4が理解できず…
投稿する
ご回答ありがとうございます!スレ主です。
設問4(1)については、理解できました!ありがとうございます。
設問4(3)についてですが、目から鱗でした。
てっきり、キャッシュDNSから権威DNSへの問い合わせの事を非再帰問い合わせと呼ぶものと
思っておりましたので…。
それではまた違う疑問が出てきたのですが、DNSにおける非再帰問い合わせとは、いったい何なのでしょうか??もしよろしければ、ご回答いただけると嬉しいです…!
ご回答いただきありがとうございます!すいません、私の日本語がまずかったようです…。
非再帰問い合わせというのは、どのサイトを見ても「キャッシュDNSサーバから権威DNSへの問い合わせの事」という解説がなされていますが、hisashiさんが仰っていた通りキャッシュDNSサーバ以外も非再帰問い合わせのクライアントになり得るとするならば、非再帰問い合わせというのは一体どういう物なのでしょうか??キャッシュDNSサーバ以外も非再帰問い合わせのクライアントとなるならば、「非再帰問い合わせとは、キャッシュDNSサーバから権威DNSへの問い合わせの事である」という説明は誤っていますよね((+_+)) ややこしい質問をしてすみません…。
»[0689] H30 秋 PM2 問1 設問5について 投稿数:4
»[0688] 午前Ⅱの過去問を記述式で解く 投稿数:1
平成22年春 午後Ⅱ-問1 設問4が理解できず… [0691]
Manamiさん(No.1)
タイトルの通りです…。22年春 午後Ⅱ-問1 設問4の一部分が理解できません…。
過去問URL
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_1/2010h22h_sc_pm2_qs.pdf
①設問4 (1)についてですが、「キャッシュ領域に保持されていないY者管理ドメイン名以外の名前解決を行った場合」を考えなくてもよい理由は何故でしょうか?ネームエラーを送信元に返すので、DDoS攻撃の踏み台にはなり得ると考えるのですが…。あくまで、名前解決に成功する場合のみを答えればよいのでしょうか??
②設問4 (3)について、gがなぜ「DMZ」になるのかが分かりません。DMZ内にあるDNSサーバ1台でコンテンツ機能とキャッシュ機能を持っていて、DMZ内に別のキャッシュサーバがある訳でも無いのに、DMZ内からDNSサーバに対して非再帰的問い合わせが飛んでくるようなことがあるのでしょうか??
(そもそも、 非再帰的問い合わせ = キャッシュDNSからコンテンツサーバへの問い合わせ という認識が違う??)
どなたかご回答いただけるとすごく助かります…。
過去問URL
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_1/2010h22h_sc_pm2_qs.pdf
①設問4 (1)についてですが、「キャッシュ領域に保持されていないY者管理ドメイン名以外の名前解決を行った場合」を考えなくてもよい理由は何故でしょうか?ネームエラーを送信元に返すので、DDoS攻撃の踏み台にはなり得ると考えるのですが…。あくまで、名前解決に成功する場合のみを答えればよいのでしょうか??
②設問4 (3)について、gがなぜ「DMZ」になるのかが分かりません。DMZ内にあるDNSサーバ1台でコンテンツ機能とキャッシュ機能を持っていて、DMZ内に別のキャッシュサーバがある訳でも無いのに、DMZ内からDNSサーバに対して非再帰的問い合わせが飛んでくるようなことがあるのでしょうか??
(そもそも、 非再帰的問い合わせ = キャッシュDNSからコンテンツサーバへの問い合わせ という認識が違う??)
どなたかご回答いただけるとすごく助かります…。
2021.08.06 16:41
hisashiさん(No.2)
★SC ブロンズマイスター
参考程度でお願いいたします。
設問4(1)
攻撃の成功ではなく、どのようなケースで名前解決に成功したのかを
問うているので、名前解決に成功する場合のみを答えればよいと思います。
設問4(3)
内部LAN1からDMZ上のWebサーバへのアクセスにプロキシサーバを経由させれば、
非再帰問い合わせが発生します。
非再帰問い合わせは、クライアント側がキャッシュサーバである必要はありません。
P2の8行目「プロキシサーバ経由のインターネットWebサイト閲覧」にはDMZ上の
Webサーバも含まれると思います。
因みにプロキシサーバを経由しない場合、表1のFWのルール項番1~4より、内部LAN1から
DNSサーバへの通信が許可されていないので、ドメインでのアクセスはできません。
設問4(1)
攻撃の成功ではなく、どのようなケースで名前解決に成功したのかを
問うているので、名前解決に成功する場合のみを答えればよいと思います。
設問4(3)
内部LAN1からDMZ上のWebサーバへのアクセスにプロキシサーバを経由させれば、
非再帰問い合わせが発生します。
非再帰問い合わせは、クライアント側がキャッシュサーバである必要はありません。
P2の8行目「プロキシサーバ経由のインターネットWebサイト閲覧」にはDMZ上の
Webサーバも含まれると思います。
因みにプロキシサーバを経由しない場合、表1のFWのルール項番1~4より、内部LAN1から
DNSサーバへの通信が許可されていないので、ドメインでのアクセスはできません。
2021.08.06 22:48
hisashiさん(No.3)
★SC ブロンズマイスター
この投稿は投稿者により削除されました。(2021.08.07 10:26)
2021.08.07 10:26
hisashiさん(No.4)
★SC ブロンズマイスター
この投稿は投稿者により削除されました。(2021.08.07 11:23)
2021.08.07 11:23
Manamiさん(No.5)
>>hisashiさん
ご回答ありがとうございます!スレ主です。
設問4(1)については、理解できました!ありがとうございます。
設問4(3)についてですが、目から鱗でした。
てっきり、キャッシュDNSから権威DNSへの問い合わせの事を非再帰問い合わせと呼ぶものと
思っておりましたので…。
それではまた違う疑問が出てきたのですが、DNSにおける非再帰問い合わせとは、いったい何なのでしょうか??もしよろしければ、ご回答いただけると嬉しいです…!
2021.08.07 16:52
GinSanaさん(No.6)
★SC ブロンズマイスター
非再帰的問合せ(反復問合せ)自体が、フルサービスリゾルバから権威DNSサーバに対する問合せですね。
jprs.jp/glossary/index.php?ID=0174
JPRS用語辞典|非再帰的問い合わせ(non-recursive query)
にストレートな図解があります。
jprs.jp/glossary/index.php?ID=0174
JPRS用語辞典|非再帰的問い合わせ(non-recursive query)
にストレートな図解があります。
2021.08.07 18:00
Manamiさん(No.7)
>>GinSanaさん
ご回答いただきありがとうございます!すいません、私の日本語がまずかったようです…。
非再帰問い合わせというのは、どのサイトを見ても「キャッシュDNSサーバから権威DNSへの問い合わせの事」という解説がなされていますが、hisashiさんが仰っていた通りキャッシュDNSサーバ以外も非再帰問い合わせのクライアントになり得るとするならば、非再帰問い合わせというのは一体どういう物なのでしょうか??キャッシュDNSサーバ以外も非再帰問い合わせのクライアントとなるならば、「非再帰問い合わせとは、キャッシュDNSサーバから権威DNSへの問い合わせの事である」という説明は誤っていますよね((+_+)) ややこしい質問をしてすみません…。
2021.08.07 21:24
hisashiさん(No.8)
★SC ブロンズマイスター
Manamiさん
設問4(3)は、あとから読み返して、気づきました。
前回の説明では、表7の項番1が適用されてしまい間違いになります。
追加のご質問も私の認識違いですので、白紙でお願いいたします。申し訳ありません。
設問4(3)は、あとから読み返して、気づきました。
前回の説明では、表7の項番1が適用されてしまい間違いになります。
追加のご質問も私の認識違いですので、白紙でお願いいたします。申し訳ありません。
2021.08.07 21:30
その他のスレッド
»[0690] 令和3年春午後1問3設問3(3)の解答 投稿数:9»[0689] H30 秋 PM2 問1 設問5について 投稿数:4
»[0688] 午前Ⅱの過去問を記述式で解く 投稿数:1