DNS検定 Silver ver 1.2 サンプル問題
●IPアドレス
Q1 IPアドレスの正式名称はどれでしょうか。
1 Internet Protocol 2 International Protocol
Q2 インターネットでは相手先のネットワークを接続する際に必須なものは以下のどれでしょうか。
1 IPアドレス 2 ドメイン
Q3 IPアドレスにはグローバルIPアドレスとプライベートIPアドレスがあります。
どれがプライベートIPアドレスでしょうか。
1 10.0.0.0 ~ 10.255.255.255 172.16.0.0 ~ 172.31.255.255 192.168.0.0 ~ 192.168.255.255
2 1.0.0.0 ~ 9.255.255.255 11.0.0.0 ~ 126.255.255.255 128.0.0.0 ~ 172.15.255.255 172.32.0.0 ~ 191.255.255.255 192.0.0.0 ~ 192.167.255.255 192.169.0.0 ~ 223.255.255.255
Q4 外部にWebサイトを公開する場合、DNSレコードにドメインとIPアドレスの紐づけをしますが、使用されるIPアドレスはどれでしょうか。
1 グローバルIPアドレス 2 プライベートIPアドレス
Q5 IPアドレスの後ろに/をつけて利用できるIPアドレスの範囲を表現する書き方をCIDR表記といいます。
10.0.0.0/16のIPアドレスのサブネットマスクは255.255.0.0になりますが、192.168.1.0/24のサブネットマスクはどれでしょうか。
1 255.255.255.0 2 255.255.0.0
●DNS
Q6 ドメインとは、なんでしょうか。
1 「領域」を意味する英単語で、インターネット上の名前を表すもの 2 かなり主力の人
Q7 ドメインが誕生した経緯は、なんでしょうか。
1 IPアドレスだと覚えるのが大変なため 2 ホストファイルでIPアドレスと名前を解決したかったため
Q8 ドメイン名やIPアドレスで重要なことは、なんでしょうか。
1 重複しないこと 2 重複する事
Q9 DNSで使用するポート番号は、何番でしょうか。
1 80 2 53
Q10 DNSは以下のどちらのプロトコルが使用されますでしょうか。
1 TCPやUDP 2 ICMP
Q11 OSI参照モデルは以下7つの分けられますが、DNSはどの層に入りますか
OSI参照モデル | TCP/IP4層モデル | 備考 |
7層 アプリケーション層 | 4層 アプリケーション層 | |
6層 プレゼンテーション層 | 暗号化、復号化、文字コード | |
5層 セッション層 | セッション管理 | |
4層 トランスポート層 | 3層 トランスポート層 | TCP、UDP |
3層 ネットワーク層 | 2層 インターネット層 | IPアドレス |
2層 データリンク層 | 1層 ネットワーク インターフェース層 | Macアドレス |
1層 物理層 | ケーブル |
1 物理層 2 アプリケーション層
●名前解決の流れ
Q12 以下はDNSの構成図です。( )に入る言葉はなんでしょうか。
以下は 権威DNSサーバ (コンテンツDNSサーバ) | ||||
ルートDNSサーバ | ||||
例:example.jpの場合 | ②↗問い合わせ ③↙応答 | |||
PC、スマートフォン (スタブリゾルバー) | ①→ 名前解決要求 ⑧← 応答 | ( ) ※ISPのDNSサーバ等 | ④→問い合わせ ⑤←応答 ⑥→問い合わせ ⑦↖応答(example.jpの グローバルIP) | jp DNSサーバ example.jp DNSサーバ |
⑨↓リクエスト ⑩↑レスポンス | ||||
example.jpの Webサーバ | ||||
1 キャッシュDNSサーバ(フルサービスリゾルバ、フルリゾルバ) 2 権威DNSサーバ
Q13 Hostsファイルでの名前解決とDNSでの名前解決は、どちらが優先されますか。
1 Hostsファイル 2 DNS
●DNSレコード
Q14 DNSの設定をする際にDNSレコードというものが使われます。DNSレコードには、Aレコード・MXレコード・CNAMEレコード・TXTレコードなどがありますが、Webサイト(IPv4)を公開する際に使用するレコードはどのレコードでしょうか。
レコードの種類 | 補足 |
( ) | IPv4アドレスとドメイン名を紐づけるレコード |
MXレコード | メールに関するレコード |
CNAMEレコード | 別名に関するレコード |
TXTレコード | テキスト情報に関するレコード |
1 Aレコード 2 MXレコード
Q15 レコードを設定する際のTTL(Time To Live)に設定する時間は、なんでしょうか。
1 DNSの情報を保存しておく時間 2 DNSの情報を保存しておかない時間
●コマンド
Q16 ドメインとIPアドレスの情報を確認するコマンドは、なんでしょうか。
1 digコマンド(nslookupコマンド) 2 dnfコマンド
Q17 プライベートIPアドレスを確認するコマンドは、なんでしょうか。
1 ipconfigやifconfigなど 2 dnfコマンド
Q18 DNSサーバを指定して名前解決の情報を確認するコマンドはなんでしょうか。
1 dig ドメイン名 DNSサーバのIPアドレス 2 DNSサーバのIPアドレス dig ドメイン名
●DNS用語
Q19 DoS攻撃の略は、
1 Denial of Service Attackでサービス拒否攻撃を意味する。
2 Dekinai of Service Attackでサービス拒否攻撃を意味する。
Q20 DDoS攻撃の先頭のDは、何でしょうか。
1 Distriduted(分散された) 2 Direct(直接的な)
Q21 DNSサービスでないものは、
1 クリーニングサービス
2 国内各社が提供するDNSサービスやAmazon Route 53やAzure DNSなど
DNS検定 Gold ver 1 サンプル問題
●DNSレコード
Q1 DNSの設定をする際にDNSレコードというものが使われます。( )に入るレコードは、なんでしょうか。
レコードの種類 | 補足 |
AAAAレコード | IPv6アドレスとドメインを紐づけるレコード |
( ) | 迷惑メール対策に使用されるTXTレコード。 DNSサーバが正しいメールサーバのIPを回答することで、メールが不正でないかがわかる。 送信ドメイン認証とも言われている。 |
DKIMレコード | 迷惑メール対策に使用されるTXTレコード。 DNSサーバと鍵認証の仕組みを利用する事で、メールが改ざんされていないかがわかる。 送信ドメイン認証とも言われている。 |
DMARKレコード | 迷惑メール対策に使用されるTXTレコード。 DNSサーバが迷惑メールと判定したものは拒否したり、隔離すべきとメールサーバに伝える事ができる。送信ドメイン認証とも言われている。 |
1 SPFレコード 2 AAAAレコード
Q2 迷惑メール対策で使用されるDNSレコードは、なんでしょうか。
1 SPFレコード 2 AAAAレコード
Q3 ドメインの所有権確認で使用されるDNSレコードは、なんでしょうか。
1、TXTレコード 2 Singleレコード
●コマンド
digコマンド
Q4 以下の( 1 )に入るのは、なんでしょうか。
1 dig ドメイン名 aaaa 2 dig ドメイン名 txt
Q5 以下の( 2 )に入るのは、なんでしょうか。
1 dig +trace ドメイン名 2 dig NS .
コマンド | 補足 |
( 1 ) | IPv6アドレスレコードの確認 |
dig ドメイン名 txt | テキストレコードの確認 |
dig ドメイン名 txt | SPFレコードの確認 |
dig dkimのセレクタ名._domainkey.ドメイン名 txt | DKIMレコードの確認 |
dig _dmarc.ドメイン名 txt | DMARKレコードの確認 |
dig NS . | ルートDNSサーバの確認 |
( 2 ) | 名前解決をトレース |
nslookupコマンド
Q6 以下の( 1 )に入るのはどれでしょうか
1 nslookup -type=txt ドメイン名 2 nslookup -type=aaaa ドメイン名
Q7 以下の( 2 )に入るのはどれでしょうか
1 nslookup -type=ns . 2 nslookup -type=aaaa ドメイン名
コマンド | 補足 |
nslookup -type=aaaa ドメイン名 | IPv6アドレスレコードの確認 |
( 1 ) | テキストレコードの確認 |
nslookup -type=txt ドメイン名 | SPFレコードの確認 |
nslookup -type=txt dkimのセレクタ名._domainkey.ドメイン名 | DKIMレコードの確認 |
nslookup -type=txt _dmarc.ドメイン名 | DMARKレコードの確認 |
( 2 ) | ルートDNSサーバの確認 |
nslookup -type=ANY ドメイン名 | すべてのレコードの確認 |
●DNS用語
Q8 ドメインにはccTLD(Country Code Top Level Domain)とgTLD(Generic Top Level Domain)がありますが、どちらの組み合わせが正しいでしょうか
1 ccTLD:jp gTLD:com、net、tech、org
2 ccTLD:com、net、tech、org gTLD:jp
Q9 権威DNSサーバのゾーンファイルには
1 DNSレコード(リソースレコード)などの情報が記載されている。
2 アクセス時間などの情報が記載されている。
Q10 DNSキャッシュポイズニングとは
1 DNSキャッシュサーバに偽のIPアドレスを保存する事
2 ポイズニング状態にすることで継続的にDNSサーバに負荷を与える事
Q11 DNS Amp攻撃とは
1 異なるIPアドレスに名前解決の結果を大量に送り付けることで負荷をかける攻撃
2 大音量で騒音を流し、近隣住民に迷惑をかける攻撃
Q12 ランダムサブドメイン攻撃とは
1 複数の端末からランダムのサブドメインのクエリを投げ、権威DNSサーバに大量の名前解決をさせることで負荷を上げ、DNSサービスを使用不能にさせる攻撃
2 宝くじから当たりを抜いて、相手にランダムに宝くじを引かせる攻撃
Q13 DNS SECとは
1 キャッシュDNSサーバと権威DNSサーバ間でDNS応答が改ざんされていないかを検知することができる技術
2 リゾルバとキャッシュDNSサーバ間でDNS応答が改ざんされていないかを検知することができる技術
Q14 DNSの伝播(浸透)について
1 DNSレコードの設定変更しても即座にインターネット上のクライアント端末には反映されない。DNSキャッシュサーバに古い情報がキャッシュ(TTL)されており、キャッシュがなくならないとDNSサーバの変更内容が反映されないため
2 無線の事。いまは電源コードを使わなくても携帯電話を使用する事ができ、どこでも無線で受信できる。
●構築
Q15 bindは、権威DNSサーバやキャッシュDNSサーバの構築時に使用されることがある。
1 ある
2 ない
Q16 bindの設定ファイル名は、なんでしょうか。
1 named.conf
2 names.conf
Q17 DNSキャッシュサーバのミドルウェアは、なんでしょうか。
1 Unbound
2 postfix
●ドメインの管理
Q18 bindについて
1 bindの開発元はISCで、脆弱性のパッチを提供している。
2 bindは、ルートDNSサーバで使用されていない。
Q19 以下の( )に入るのはどれでしょうか
ドメインの管理 | ICANN | 非営利法人 |
| | ||
( ) | ドメイン管理 | |
| | ||
レジストラ | ドメイン登録 | |
| | ||
※リセラー | 再販者 | |
| | ||
登録者 |
1 レジストリ 2 登録者
Q20 以下の( )に入るのはどれでしょうか
グローバルIP管理図 | ICANN | 非営利法人 |
※日本国内 | | | |
APNIC | RIR | |
| | ||
JPNIC | ||
| | ||
( ) | インターネット接続事業者 | |
| | ||
エンドユーザー |
1 ISP 2 エンドユーザー