情報セキュリティ(37) サイバー攻撃の手口➉ DNSキャッシュポイズニング
DNS(Domain Name System)は、ネットワーク上のドメイン名とIPアドレスを変換するためのプロトコルです。DNSの機能を実現するためにDNSサーバが設置されます。インターネット上のDNSサービスや、自社ネットワーク腕にもDNSを設置します。
DNSは、キャッシュメモリ上に一定期間ドメイン名とIPアドレスの紐つけ情報を格納します。ドメイン名の問い合わせの都度、外部のDNSサーバに問い合わせをすると、レスポンスが非常に悪くなるからです。このキャッシュ上の情報を書き換えて、ドメイン名に対して不正サイトのIPアドレスをセットすると、ユーザを不正サイトに誘導することができます。これがDNSキャッシュポイズニングです。
対策としては、DNSサーバをキャッシュサーバとコンテンツサーバの2台に分けて、キャッシュサーバには外部からのアクセスを受け付けないようにします。
投稿者プロフィール
最新の投稿
- 総合2024.02.12動物たち
- バラの街2024.02.11黄色いレシートキャンペーン
- 手続きコンサルティング2024.02.10行政書士会 新年賀詞交換会
- 事務所2024.02.08日曜大工