27年度春期午後Ⅰ問2設問2(1)について
広告
ちょろおさん
(No.1)
タイトルの問についてご享受ください。
FWのログに残らないのはなぜか?という問題で、公式回答は
「DNSによる名前解決ができず・・・」とあります。
この意味としては
1. 外部DNSサーバに名前解決しにいくが、FW設定で拒否されてしまう
2. 内部DNSサーバにDNS問い合わせするが回答が来ない
どちらと捉えたら良いのでしょう?
1.だとすると、FWにはログが残るし、外部ネットワークのドメインなんだから2.も違う気がします。。。
よろしく願いいたします。
FWのログに残らないのはなぜか?という問題で、公式回答は
「DNSによる名前解決ができず・・・」とあります。
この意味としては
1. 外部DNSサーバに名前解決しにいくが、FW設定で拒否されてしまう
2. 内部DNSサーバにDNS問い合わせするが回答が来ない
どちらと捉えたら良いのでしょう?
1.だとすると、FWにはログが残るし、外部ネットワークのドメインなんだから2.も違う気がします。。。
よろしく願いいたします。
2016.09.25 22:03
Jさん
(No.2)
2です。 1はおっしゃられるように、拒否のログも取得していると書いてあるので丸にはなりません。
C&Cサーバへの通信をする際、宛先IPがわからないため名前解決をDNSサーバ経由でする必要があります。"DNSサーバが内部DNSサーバに設定されている””内部DNSサーバ・・・L社ネットワーク上にある機器の名前解決を行う(表1)”の記載から内部DNSサーバはC&Cサーバの名前解決に必ず失敗します。そのため接続要求ができずFWまで到達しません。
C&Cサーバへの通信をする際、宛先IPがわからないため名前解決をDNSサーバ経由でする必要があります。"DNSサーバが内部DNSサーバに設定されている””内部DNSサーバ・・・L社ネットワーク上にある機器の名前解決を行う(表1)”の記載から内部DNSサーバはC&Cサーバの名前解決に必ず失敗します。そのため接続要求ができずFWまで到達しません。
2016.09.26 18:21
ちょろおさん
(No.3)
Jさん ご回答ありがとうございます。
よく考えたら、PCが保持しているであろうDNSの宛先は内部DNSのものですね。
外部DNSにはプロキシ経由でアクセスしますし。
名前解決の必要が迫られたとき、通常利用する内部DNSに問い合わせるのは自然なことと納得しました。
地味に深い作りの問題ですね…
どうもありがとうございます!!
よく考えたら、PCが保持しているであろうDNSの宛先は内部DNSのものですね。
外部DNSにはプロキシ経由でアクセスしますし。
名前解決の必要が迫られたとき、通常利用する内部DNSに問い合わせるのは自然なことと納得しました。
地味に深い作りの問題ですね…
どうもありがとうございます!!
2016.09.26 19:01
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告