情報セキュリティ(37) サイバー攻撃の手口➉ DNSキャッシュポイズニング
DNS(Domain Name System)は、ネットワーク上のドメイン名とIPアドレスを変換するためのプロトコルです。DNSの機能を実現するためにDNSサーバが設置されます。インターネット上のDNSサービスや、自社ネットワーク腕にもDNSを設置します。
DNSは、キャッシュメモリ上に一定期間ドメイン名とIPアドレスの紐つけ情報を格納します。ドメイン名の問い合わせの都度、外部のDNSサーバに問い合わせをすると、レスポンスが非常に悪くなるからです。このキャッシュ上の情報を書き換えて、ドメイン名に対して不正サイトのIPアドレスをセットすると、ユーザを不正サイトに誘導することができます。これがDNSキャッシュポイズニングです。
対策としては、DNSサーバをキャッシュサーバとコンテンツサーバの2台に分けて、キャッシュサーバには外部からのアクセスを受け付けないようにします。
投稿者プロフィール

最新の投稿
情報セキュリティ2023.09.28フィッシングメール
ITプロジェクトマネジメント2023.09.26海外のITプロジェクトマネジメント支援
家庭と地域2023.09.25地元自治会の清掃会
家庭と地域2023.09.24ボランティアカフェ