名前解決要求の通信経路ですが、回答ではFPサーバを経由しています。
なぜFPサーバを経由しているのかがわかりません。
仮にブラウザであれば、プロキシサーバの設定があるので、FPサーバを経由するのは理解できるのですが、
マルウェアの場合は、プロキシサーバの設定を見てFPサーバを経由するのでしょうか?
マルウェアの場合は、内部DNSを経由するものと考えていました。

>名前解決要求の通信経路ですが、回答ではFPサーバを経由しています。
>なぜFPサーバを経由しているのかがわかりません。

本文にFPで対策をするように書かれているので、
本設問は、FPサーバを経由すると判断できます。


>仮にブラウザであれば、プロキシサーバの設定があるので、
>FPサーバを経由するのは理解できるのですが、
>マルウェアの場合は、プロキシサーバの設定を見てFPサーバを経由するのでしょうか?
>マルウェアの場合は、内部DNSを経由するものと考えていました。

一般論になりますが、マルウェアはプロキシサーバと通す・通さないを自分で選択できます。
ブラウザの設定などでプロキシサーバの情報を取得できるなら、プロキシサーバを経由して
コマンドラインでC&Cサーバと通信するのが一般的です。

というのは、プロキシサーバを持つNW構成では、プロキシサーバを経由しない通信は、
FWで遮断されると攻撃者が考えるからです。
なら、少しでも可能性のあるFWでHTTPやHTTPSが許可されている
プロキシサーバ経由を選択しましょうとなります。

hisashi様
回答ありがとうございました。

>一般論になりますが、マルウェアはプロキシサーバと通す・通さないを自分で選択できます。
>ブラウザの設定などでプロキシサーバの情報を取得できるなら、プロキシサーバを経由して
>コマンドラインでC&Cサーバと通信するのが一般的です。

>というのは、プロキシサーバを持つNW構成では、プロキシサーバを経由しない通信は、
>FWで遮断されると攻撃者が考えるからです。
>なら、少しでも可能性のあるFWでHTTPやHTTPSが許可されている
>プロキシサーバ経由を選択しましょうとなります。
マルウェアも賢いんですね。勉強になりました。