DNS検定 Silver ver 7.16 サンプル問題
●IPアドレス
Q1、IPアドレスの正称はどちらでしょうか。
1 Internet Protocol 2 International Protocol
Q2、インターネットでは相手先のネットワークを接続する際に必須なものは以下のどれでしょうか。
1、IPアドレス 2、ドメイン
Q3、IPアドレスにはグローバルIPアドレスとプライベートIPアドレスがあります。
どちらがプライベートIPアドレスでしょうか。
1 10.0.0.0 ~ 10.255.255.255 172.16.0.0 ~ 172.31.255.255 192.168.0.0 ~ 192.168.255.255
2 1.0.0.0 ~ 9.255.255.255 11.0.0.0 ~ 126.255.255.255 128.0.0.0 ~ 172.15.255.255 172.32.0.0 ~ 191.255.255.255 192.0.0.0 ~ 192.167.255.255 192.169.0.0 ~ 223.255.255.255
Q4、外部にWebサイトを公開する場合、ドメインとIPアドレスの紐づけをしますが、使用されるIPアドレスはどれでしょうか
1 グローバルIPアドレス 2 プライベートIPアドレス
Q5 、IPアドレスの後ろに/をつけて利用できるIPアドレスの範囲を表現する書き方をCIDR表記といいます。
10.0.0.0/16のIPアドレスのサブネットマスクは255.255.0.0になりますが、192.168.1.0/24のサブネットマスクはどれでしょうか
1 255.255.255.0 2 255.255.0.0
●ドメイン
Q、ドメインが誕生した経緯はなんでしょうか
1、IPアドレスだと覚えるのが大変なため 2、ホストファイルでIPアドレスと名前を解決したかったため
Q6、ドメイン名やIPアドレスで重要なことはなんですか
1、重複しないこと 2、重複する事
Q7、DNS(DNSサーバ)で使用するポート番号は、何番でしょうか
1、80 2、53
Q8、DNSは以下のどちらのプロトコルが使用されますか
1、TCPやUDP 2、ICMP
Q9、OSI参照モデルは以下7つの分けられますが、DNSはどの層に入りますか
| OSI参照モデル | TCP/IP4層モデル | |
| 7層 アプリケーション層 | 4層 アプリケーション層 | |
| 6層 プレゼンテーション層 | 暗号化、復号化、文字コード | |
| 5層 セッション層 | セッション管理 | |
| 4層 トランスポート層 | 3層 トランスポート層 | TCP、UDP |
| 3層 ネットワーク層 | 2層 インターネット層 | IPアドレス |
| 2層 データリンク層 | 1層 ネットワーク インターフェース層 | Macアドレス |
| 1層 物理層 | ケーブル |
1、物理層 2、アプリケーション層
●名前解決の流れ
Q10、以下はDNSの構成図です。( )に入る言葉はなんでしょうか。
| 以下は コンテンツDNSサーバ (権威DNSサーバ) | ||||
| ルートDNSサーバ | ||||
| 例:japan.co.jpの場合 | ②↗問い合わせ ③↙応答 | |||
| PC、スマートフォン (スタブリゾルバー) | ①→ 名前解決要求 ⑩← 応答 | ( ) ※フルサービスリゾルバ ※ISPのDNSサーバ等 | ④→問い合わせ ⑤←応答 ⑥→問い合わせ ⑦←応答 | jp DNSサーバ co DNSサーバ |
| ⑪↓リクエスト ⑫↑レスポンス | ⑧↘問い合わせ ⑨↖応答 (japan.co.jpの グローバルIP) | |||
| japan.co.jpのWebサーバ | japan.co.jp DNSサーバ | |||
1、キャッシュDNSサーバ 2、リゾルバー
Q11、Hostファイルでの名前解決とDNSでの名前解決は、どちらが優先されますか
1、Hostファイル 2、DNS
●DNSレコード
Q12、DNSの設定をする際にDNSレコードというものが使われます。DNSレコードには、Aレコード・MXレコード・CNAMEレコード・TXTレコードなどがありますが、Webサイト(IPv4)を公開する際に使用するレコードはどのレコードでしょうか
| レコードの種類 | 補足 |
| IPv4アドレスとドメインを紐づけるレコード | |
| MXレコード | メールに関するレコード |
| CNAMEレコード | 別名に関するレコード |
| TXTレコード | テキスト情報に関するレコード |
1、Aレコード 2、MXレコード
Q13、レコードを設定する際のTTL(Time To Live)に設定する時間は何でしょうか
1、DNSの情報を保存しておく時間 2、DNSの情報を保存しておかない時間
●コマンド
Q14、ドメインとIPアドレスの情報を確認するコマンドは、何でしょうか
1、digコマンド(nslookupコマンド) 2、dnfコマンド
Q15、プライベートIPアドレスを確認するコマンドはどちらでしょうか
1、ipconfigやifconfigなど 2、dnf
Q15、ルートDNSサーバを確認するコマンドはどちらでしょうか
1、nslookup -type=ns . や dig NS . 2、ipconfig や ifconfig
Q15、名前解決をトレースするコマンドはどちらでしょうか
1、dig +trace ドメイン名 2、pingコマンド
Q16、DNSサーバを指定して名前解決の情報を確認するコマンドはなんでしょうか
1 dig ドメイン名 DNSサーバのIPアドレス 2、DNSサーバのIPアドレス dig ドメイン名
●DNS用語
DNSキャッシュポイズニングとは
1、DNSキャッシュサーバに偽のIPアドレスを保存する事
2、ポイズニング状態にすることで継続的にDNSサーバに負荷を与える事
DNS Amp攻撃とは
1、異なるIPアドレスに名前解決の結果を大量に送り付けることで負荷をかける攻撃
2、大音量で騒音を流し、近隣住民に迷惑をかける攻撃
DNS SECとは
1、キャッシュDNSサーバと権威DNSサーバ間でDNS応答が改ざんされていないかを検知することができる技術
2、リゾルバとキャッシュDNSサーバ間でDNS応答が改ざんされていないかを検知することができる技術
DNS検定 Gold ver 0.02サンプル問題
●DNSレコード
Q12、DNSの設定をする際にDNSレコードというものが使われます。
| レコードの種類 | 補足 |
| SPFレコード | レコード |
| DKIMレコード | |
| DMARCレコード | |
| SOAレコード | |
| PTRレコード | 逆引きに使用されるレコード |
●コマンド オプション
dig
| オプションの種類 | 補足 |
| +qr | |
| +yaml | |
| | |
| | |
| | |
| | |
| | |
| | |
nslookup
| オプションの種類 | 補足 |
| +qr | |
| +yaml | |
●用語
Q ランダムサブドメイン攻撃とは
1
2
Q ランダムサブドメイン攻撃の防御は
1
2
Q DNSサービスでないものは
1 音楽配信サービス
2 Amazon Route 53やAzure DNSサービスや各社が提供するDNSサービス
●構築
Q bindは、権威DNSサーバとコンテンツDNSサーバの構築時に使用されることがある
1 正しい
2 間違っている
Q unboundは、コンテンツDNSサーバの構築時に使用されることがある。
1 正しい
2 間違っている