情報セキュリティ(37)　サイバー攻撃の手口➉　DNSキャッシュポイズニング

DNS(Domain Name System)は、ネットワーク上のドメイン名とIPアドレスを変換するためのプロトコルです。DNSの機能を実現するためにDNSサーバが設置されます。インターネット上のDNSサービスや、自社ネットワーク腕にもDNSを設置します。

DNSは、キャッシュメモリ上に一定期間ドメイン名とIPアドレスの紐つけ情報を格納します。ドメイン名の問い合わせの都度、外部のDNSサーバに問い合わせをすると、レスポンスが非常に悪くなるからです。このキャッシュ上の情報を書き換えて、ドメイン名に対して不正サイトのIPアドレスをセットすると、ユーザを不正サイトに誘導することができます。これがDNSキャッシュポイズニングです。

対策としては、DNSサーバをキャッシュサーバとコンテンツサーバの２台に分けて、キャッシュサーバには外部からのアクセスを受け付けないようにします。