サンプル問題

DNS検定 Silver ver 1.2 サンプル問題

 ●IPアドレス

Q1 IPアドレスの正式名称はどれでしょうか。

1 Internet Protocol 2 International Protocol

Q2 インターネットでは相手先のネットワークを接続する際に必須なものは以下のどれでしょうか。

1 IPアドレス 2 ドメイン

Q3 IPアドレスにはグローバルIPアドレスとプライベートIPアドレスがあります。
どれがプライベートIPアドレスでしょうか。

1 10.0.0.0 ~ 10.255.255.255 172.16.0.0 ~ 172.31.255.255 192.168.0.0 ~ 192.168.255.255 

2 1.0.0.0 ~ 9.255.255.255 11.0.0.0 ~ 126.255.255.255 128.0.0.0 ~ 172.15.255.255 172.32.0.0 ~ 191.255.255.255 192.0.0.0 ~ 192.167.255.255 192.169.0.0 ~ 223.255.255.255

Q4 外部にWebサイトを公開する場合、DNSレコードにドメインとIPアドレスの紐づけをしますが、使用されるIPアドレスはどれでしょうか。

1 グローバルIPアドレス 2 プライベートIPアドレス

Q5 IPアドレスの後ろに/をつけて利用できるIPアドレスの範囲を表現する書き方をCIDR表記といいます。
10.0.0.0/16のIPアドレスのサブネットマスクは255.255.0.0になりますが、192.168.1.0/24のサブネットマスクはどれでしょうか。

1 255.255.255.0 2  255.255.0.0

 ●DNS

Q6 ドメインとは、なんでしょうか。

1 「領域」を意味する英単語で、インターネット上の名前を表すもの 2 かなり主力の人

Q7 ドメインが誕生した経緯は、なんでしょうか。

1 IPアドレスだと覚えるのが大変なため 2 ホストファイルでIPアドレスと名前を解決したかったため

Q8 ドメイン名やIPアドレスで重要なことは、なんでしょうか。

1 重複しないこと 2 重複する事

Q9 DNSで使用するポート番号は、何番でしょうか。

1 80   2 53

Q10 DNSは以下のどちらのプロトコルが使用されますでしょうか。

1 TCPやUDP 2 ICMP

Q11 OSI参照モデルは以下7つの分けられますが、DNSはどの層に入りますか          

OSI参照モデルTCP/IP4層モデル備考
7層 アプリケーション層4層 アプリケーション層
6層 プレゼンテーション層暗号化、復号化、文字コード
5層 セッション層セッション管理
4層 トランスポート層3層 トランスポート層TCP、UDP
3層 ネットワーク層2層 インターネット層IPアドレス
2層 データリンク層1層 ネットワーク
インターフェース層
Macアドレス
1層 物理層ケーブル

1 物理層 2 アプリケーション層

 ●名前解決の流れ

Q12 以下はDNSの構成図です。( )に入る言葉はなんでしょうか。

以下は
権威DNSサーバ
(コンテンツDNSサーバ)
ルートDNSサーバ
例:example.jpの場合②↗問い合わせ
③↙応答
PC、スマートフォン
(スタブリゾルバー)
①→
名前解決要求
⑧←
応答

(       )
※ISPのDNSサーバ等
④→問い合わせ
⑤←応答

⑥→問い合わせ
⑦↖応答(example.jpの
グローバルIP)
jp DNSサーバ


example.jp DNSサーバ
⑨↓リクエスト
⑩↑レスポンス

example.jpの
Webサーバ

1 キャッシュDNSサーバ(フルサービスリゾルバ、フルリゾルバ) 2 権威DNSサーバ

Q13 Hostsファイルでの名前解決とDNSでの名前解決は、どちらが優先されますか。

1 Hostsファイル 2 DNS

 ●DNSレコード

Q14 DNSの設定をする際にDNSレコードというものが使われます。DNSレコードには、Aレコード・MXレコード・CNAMEレコード・TXTレコードなどがありますが、Webサイト(IPv4)を公開する際に使用するレコードはどのレコードでしょうか。

レコードの種類補足
(       )IPv4アドレスとドメイン名を紐づけるレコード
MXレコードメールに関するレコード
CNAMEレコード別名に関するレコード
TXTレコードテキスト情報に関するレコード

1 Aレコード 2 MXレコード

Q15 レコードを設定する際のTTL(Time To Live)に設定する時間は、なんでしょうか。

1 DNSの情報を保存しておく時間 2 DNSの情報を保存しておかない時間

 ●コマンド

Q16 ドメインとIPアドレスの情報を確認するコマンドは、なんでしょうか。

1 digコマンド(nslookupコマンド) 2 dnfコマンド

Q17 プライベートIPアドレスを確認するコマンドは、なんでしょうか。

1 ipconfigやifconfigなど 2 dnfコマンド

Q18 DNSサーバを指定して名前解決の情報を確認するコマンドはなんでしょうか。

1 dig ドメイン名 DNSサーバのIPアドレス 2 DNSサーバのIPアドレス dig ドメイン名

●DNS用語

Q19 DoS攻撃の略は、

1 Denial of Service Attackでサービス拒否攻撃を意味する。

2 Dekinai of Service Attackでサービス拒否攻撃を意味する。

Q20 DDoS攻撃の先頭のDは、何でしょうか。

1 Distriduted(分散された) 2 Direct(直接的な) 

Q21 DNSサービスでないものは、

1 クリーニングサービス

2 国内各社が提供するDNSサービスやAmazon Route 53やAzure DNSなど

DNS検定 Gold ver 1 サンプル問題  


 ●DNSレコード 

Q1 DNSの設定をする際にDNSレコードというものが使われます。(   )に入るレコードは、なんでしょうか。

レコードの種類補足
AAAAレコードIPv6アドレスとドメインを紐づけるレコード
(     )迷惑メール対策に使用されるTXTレコード。
DNSサーバが正しいメールサーバのIPを回答することで、メールが不正でないかがわかる。
送信ドメイン認証とも言われている。
DKIMレコード迷惑メール対策に使用されるTXTレコード。
DNSサーバと鍵認証の仕組みを利用する事で、メールが改ざんされていないかがわかる。
送信ドメイン認証とも言われている。
DMARKレコード迷惑メール対策に使用されるTXTレコード。
DNSサーバが迷惑メールと判定したものは拒否したり、隔離すべきとメールサーバに伝える事ができる。送信ドメイン認証とも言われている。

1 SPFレコード 2 AAAAレコード

Q2 迷惑メール対策で使用されるDNSレコードは、なんでしょうか。

1 SPFレコード  2 AAAAレコード

Q3 ドメインの所有権確認で使用されるDNSレコードは、なんでしょうか。

1、TXTレコード  2 Singleレコード

●コマンド

digコマンド
Q4 以下の(  1  )に入るのは、なんでしょうか。
1 dig ドメイン名 aaaa 2 dig ドメイン名 txt
Q5 以下の(  2  )に入るのは、なんでしょうか。
1 dig +trace ドメイン名 2 dig NS .

コマンド補足
(      1       )IPv6アドレスレコードの確認
dig ドメイン名 txtテキストレコードの確認
dig ドメイン名 txtSPFレコードの確認
dig dkimのセレクタ名._domainkey.ドメイン名 txtDKIMレコードの確認
dig _dmarc.ドメイン名 txtDMARKレコードの確認
dig NS .ルートDNSサーバの確認
(      2       )名前解決をトレース

nslookupコマンド
Q6 以下の(  1  )に入るのはどれでしょうか
1 nslookup -type=txt ドメイン名 2 nslookup -type=aaaa ドメイン名
Q7 以下の(  2  )に入るのはどれでしょうか
1 nslookup -type=ns .    2 nslookup -type=aaaa ドメイン名

コマンド補足
nslookup -type=aaaa ドメイン名IPv6アドレスレコードの確認
(     1      )テキストレコードの確認
nslookup -type=txt ドメイン名SPFレコードの確認
nslookup -type=txt dkimのセレクタ名._domainkey.ドメイン名DKIMレコードの確認
nslookup -type=txt _dmarc.ドメイン名DMARKレコードの確認
(     2      )ルートDNSサーバの確認
nslookup -type=ANY ドメイン名すべてのレコードの確認

 ●DNS用語

Q8 ドメインにはccTLD(Country Code Top Level Domain)とgTLD(Generic Top Level Domain)がありますが、どちらの組み合わせが正しいでしょうか

1 ccTLD:jp gTLD:com、net、tech、org

2 ccTLD:com、net、tech、org gTLD:jp

Q9 権威DNSサーバのゾーンファイルには

1 DNSレコード(リソースレコード)などの情報が記載されている。 

2 アクセス時間などの情報が記載されている。

Q10 DNSキャッシュポイズニングとは

1 DNSキャッシュサーバに偽のIPアドレスを保存する事

2 ポイズニング状態にすることで継続的にDNSサーバに負荷を与える事

Q11 DNS Amp攻撃とは

1 異なるIPアドレスに名前解決の結果を大量に送り付けることで負荷をかける攻撃

2 大音量で騒音を流し、近隣住民に迷惑をかける攻撃

Q12 ランダムサブドメイン攻撃とは

1 複数の端末からランダムのサブドメインのクエリを投げ、権威DNSサーバに大量の名前解決をさせることで負荷を上げ、DNSサービスを使用不能にさせる攻撃

2 宝くじから当たりを抜いて、相手にランダムに宝くじを引かせる攻撃

Q13 DNS SECとは

1 キャッシュDNSサーバと権威DNSサーバ間でDNS応答が改ざんされていないかを検知することができる技術

2 リゾルバとキャッシュDNSサーバ間でDNS応答が改ざんされていないかを検知することができる技術

Q14 DNSの伝播(浸透)について

1 DNSレコードの設定変更しても即座にインターネット上のクライアント端末には反映されない。DNSキャッシュサーバに古い情報がキャッシュ(TTL)されており、キャッシュがなくならないとDNSサーバの変更内容が反映されないため

2 無線の事。いまは電源コードを使わなくても携帯電話を使用する事ができ、どこでも無線で受信できる。

 ●構築

Q15 bindは、権威DNSサーバやキャッシュDNSサーバの構築時に使用されることがある。

1 ある

2 ない

Q16 bindの設定ファイル名は、なんでしょうか。

1 named.conf

2 names.conf

Q17 DNSキャッシュサーバのミドルウェアは、なんでしょうか。

1 Unbound

2 postfix

 ●ドメインの管理

Q18 bindについて

1 bindの開発元はISCで、脆弱性のパッチを提供している。

2 bindは、ルートDNSサーバで使用されていない。 

Q19 以下の(    )に入るのはどれでしょうか

ドメインの管理ICANN非営利法人
  |
(      )ドメイン管理
  |
レジストラドメイン登録
  |
※リセラー再販者
  |
登録者

1 レジストリ 2 登録者

Q20 以下の(    )に入るのはどれでしょうか

グローバルIP管理図ICANN非営利法人
※日本国内  |
APNICRIR
  |
JPNIC
  |
(      )インターネット接続事業者
  |
エンドユーザー