情報処理安全確保支援士掲示板

掲示板検索:

[0578]平成29年春午後2問2

カレーさん(No.1)
前のスレッドにも、質問がございましたが、期限切れで投稿できなくなっていたので、新しくスレッドを追加しました。
@設問2の(3)内部DNSサーバの設定変更内容について
IPAの解答は、「インターネット上のサーバ名についてのDNS問い合わせを拒否する」とありますが、この設定にした場合、PC-LANのPCから外部WEBサーバドメインの名前解決ができなくなり、新規のWEBページが閲覧できなくなり、業務に支障が出るのでは?と思ったのですが、どうでしょうか?
問題文に、「外部サイトを業務で閲覧できるようにしている〜」などの設定がないので、マルウェアYの動きを拒否できるような設定をとりあえず行えば良いのでしょうか。
どなたかご回答を頂ければ幸いです。
2021.01.02 11:14
カレーさん(No.2)
あるいは、優先DNSサーバで内部DNSサーバーを、代替DNSサーバーで外部DNSサーバを設定するようなことも設定できるから、WEBの閲覧はできるというような具合でしょうか?
2021.01.02 11:30
gumiさん(No.3)
この設問の会社にはプロキシサーバが用意されています
そして、設問の外部DNSサーバの欄にも記載がありますが、DNS問い合わせはプロキシサーバから行う事ができます(一般的なインフラでもプロキシサーバがDNS問い合わせをするのが普通です)

この場合、
クライアントPC→プロキシサーバ→外部DNSサーバと問い合わせる事で、インターネット上のサーバ名を取得することができるため、インターネット上のWebページの閲覧に支障は出ません
2021.01.02 16:22
カレーさん(No.4)
>gumiさん
ご回答ありがとうございます。
「一般的なインフラでもプロキシサーバがDNS問い合わせをするのが普通です」は知りませんでした。
プロキシサーバ経由で、DNS問い合わせをしているのですね。
業務でインフラ構築経験がないのでありがたい情報です。

内部DNSサーバは、社内専用ドメイン名の名前解決をするときだけ利用するということ感じですね。
2021.01.02 17:00

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

記事削除用パスワード(20文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop