情報セキュリティ講座(114) DNSキャッシュポイズニング

DNSは、インターネットを含むネットワークにおいて、IPアドレスとDomain名を変換するサービスです。

DNSサーバは、何階層に分かれてますが、同じ問い合わせを一々大元のサーバに問い合わせると、サービスがパンクするので、同じ問い合わせはその場で答えるキャッシュという機能を持っています。キャッシュをおこなうのがキャッシュサーバですが、ここを攻撃し、偽の変換テーブルを仕込むことで、ユーザを悪意あるサイトに誘導することができます。これがキャッシュポイズニングです。

これを防ぐための対策として、DNS サーバを、キャッシュサーバとコンテンツサーバに分けることが一般的です。キャッシュが汚されても、すぐに元にの状態に書き換えられるからです。

偽サイトに誘導される被害が後を断ちません。システム構築者として、DNSサーバのセキュリティには気をつける必要があります。

投稿者プロフィール

小笠原 裕
小笠原 裕中小企業診断士 行政書士
バラの咲く街、八千代市緑が丘で、コンサルティング事務所を運営しています。