情報セキュリティ(37) サイバー攻撃の手口➉ DNSキャッシュポイズニング
DNS(Domain Name System)は、ネットワーク上のドメイン名とIPアドレスを変換するためのプロトコルです。DNSの機能を実現するためにDNSサーバが設置されます。インターネット上のDNSサービスや、自社ネットワーク腕にもDNSを設置します。
DNSは、キャッシュメモリ上に一定期間ドメイン名とIPアドレスの紐つけ情報を格納します。ドメイン名の問い合わせの都度、外部のDNSサーバに問い合わせをすると、レスポンスが非常に悪くなるからです。このキャッシュ上の情報を書き換えて、ドメイン名に対して不正サイトのIPアドレスをセットすると、ユーザを不正サイトに誘導することができます。これがDNSキャッシュポイズニングです。
対策としては、DNSサーバをキャッシュサーバとコンテンツサーバの2台に分けて、キャッシュサーバには外部からのアクセスを受け付けないようにします。
投稿者プロフィール

最新の投稿
バラの街2023.03.05八千代バラ街道 バラ植栽
補助金・給付金2023.02.28事業再構築補助金の支援先
家庭と地域2023.02.26地元自治会防災会の炊き出し訓練
バラの街2023.02.25村上駅前ロータリー バラ植栽