情報セキュリティ講座(114) DNSキャッシュポイズニング
DNSは、インターネットを含むネットワークにおいて、IPアドレスとDomain名を変換するサービスです。
DNSサーバは、何階層に分かれてますが、同じ問い合わせを一々大元のサーバに問い合わせると、サービスがパンクするので、同じ問い合わせはその場で答えるキャッシュという機能を持っています。キャッシュをおこなうのがキャッシュサーバですが、ここを攻撃し、偽の変換テーブルを仕込むことで、ユーザを悪意あるサイトに誘導することができます。これがキャッシュポイズニングです。
これを防ぐための対策として、DNS サーバを、キャッシュサーバとコンテンツサーバに分けることが一般的です。キャッシュが汚されても、すぐに元にの状態に書き換えられるからです。
偽サイトに誘導される被害が後を断ちません。システム構築者として、DNSサーバのセキュリティには気をつける必要があります。
投稿者プロフィール
![小笠原 裕](https://www.ogasawara-office.net/wp-content/uploads/2020/08/小笠原裕_20200814-150x150.jpg)
最新の投稿
ITプロジェクトマネジメント2024.06.18メキシコでのITプロジェクト支援
事務所2024.06.16青龍
バラの街2024.06.15バラの花がら摘み
バラの街2024.06.09地元小学校 バラの花がら摘み