HOME»情報処理安全確保支援士掲示板»平成22年春 午後ⅱ問1 設問4 (3) (g)
投稿する

[0837] 平成22年春 午後ⅱ問1 設問4 (3) (g)

 受験生さん(No.1) 
こんにちは。
掲題の問題について質問させていただきます。

本問は、DNSサーバーが、非再帰的な問い合わせを受けたときに管理外ドメインの名前解決を行うオープンリゾルバとなっているため、適切な設定に変更する問題と認識しております。

そこで分からないのが、回答がDMZからは全てのドメイン名を受け付けるようにしていることです。

全てのドメイン名を受け付けるということは、管理外ドメインの名前解決を行えるということであり、オープンリゾルバになるのではないかと思います。

ただし、DMZからの問い合わせは内部ネットワークの話であって、その場合は、オープンリゾルバとはならないということでしょうか?
(オープンリゾルバにならなくする設定は表7項番4で行っている?)

以上、よろしくお願いいたします。
2022.03.29 22:46
GinSanaさん(No.2) 
SC ブロンズマイスター
この投稿は投稿者により削除されました。(2022.03.30 12:56)
2022.03.30 12:56
GinSanaさん(No.3) 
SC ブロンズマイスター
この投稿は投稿者により削除されました。(2022.03.30 15:10)
2022.03.30 15:10
昭和62年さん(No.4) 
受験生さん
「オープンリゾルバ」でググることを強くお勧めします。
2022.03.30 14:51
GinSanaさん(No.5) 
SC ブロンズマイスター
オープンリゾルバとは、アクセス制限を行わず、インターネット上のどこからでも名前解決の問い合わせに応答する状態になっているキャッシュDNSサーバーのこと。
(・・・)「キャッシュDNSサーバー」のなかで、アクセス制御が行われずに、外部からの問い合わせにも応答してしまうものが「オープンリゾルバ」と呼ばれ(る)
オープンリゾルバ | サイバーセキュリティ情報局
eset-info.canon-its.jp/malware_info/term/detail/00053.html

そうなると、権威DNSとキャッシュDNSが一体になったDNSサーバにアクセス制限をした時点で、定義的にはオープンリゾルバではなくなります。
DMZにだけ再帰的な問い合わせを許しているわけですよね。

2022.03.30 15:23
GinSanaさん(No.6) 
SC ブロンズマイスター
管理人さんへ
PC側のEdgeで投稿するとなぜか501(許可していないメソッドが使用された)が頻発するようになりました。しょうがないのでNo.5はAndroidのChromeで同じ内容を投稿しましたが・・・マークダウンとかが入ったからですかね。
2022.03.30 15:26
管理人(No.7) 
>501
珍しいエラーですね。500系はサーバエラーですけど、なぜEdgeだけエラーを吐くか謎です。
こちらでも何回かテスト投稿をして確認してみたいと思います。
2022.03.30 15:47
 受験生さん(No.8) 
昭和62年様

コメントありがとうございます。
オープンリゾルバについて深く調べてみます。
2022.03.30 20:53
 受験生さん(No.9) 
GinSana様

コメントありがとうございます。

外部からのアクセスを制御しておらず、どこからでも名前解決に応じるものがオープンリゾルバであること。

そして、DMZからの非再帰的アクセスが許可されていても、それはオープンリゾルバの定義には該当しないと理解しました。
2022.03.30 20:58

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop