TXTレコードを利用する攻撃ですが
C-DNSサーバ応答パケットのG社ドメインTXTレコードを詐称すると
なりすましメールを送れるのがわかりません

C-DNSサーバは社内のサーバなのでA社内からG社になりすまして送るということでしょうか

質問下手ですいません
わかるかたいたらお願いしますm(_ _)m

設問１(5)のセンタの解答は「G社のドメインになりすましたメールを外部メールサーバに送信すること」となっています。
なんか、主語がだれで攻撃の内容に触れていない解答だと思います。
つまり、以下のことが起こるということです。

  1.A社の外部メールサーバがG社の送信ドメインを持ったメールを受信したとします。
    なお、このメールはG社の送信ドメインを騙る攻撃者が用意したメールサーバから送られます。
  2.外部メールサーバはC-DNSサーバに"G社の送信ドメイン"が本物か否かを判断するSPF情報(TXTレコード)を尋ねます。
  3.C-DNSサーバのキャッシュに既に情報があれば、それを外部メールサーバに渡します。
    ここでは、C-DNSサーバに対するCP攻撃が成功した場合を問われているので、TXTレコードは攻撃者の用意した送信ドメインメールサーバのIPアドレスになっています。
  4.外部メールサーバは送信側メールアドレスとTXTレコードのSPF情報のIPアドレスが一致しているので、受信したメールを受け入れ、内部メールサーバに転送します。
  5.メールは利用者に配信されて、利用者はG社からのメールだと騙されてしまいます。

こりんさん丁寧な解説ありがとうございますm(_ _)m

＞なんか、主語がだれで攻撃の内容に触れていない解答だと思います。
A社内からG社になりすまして送ると勘違いしてしまいました
外部からG社になりすましてメールを送ってくるという攻撃ですね
おかげで勘違いがわかってスッキリしました