DNSキャッシュポイズニング とは†
- フルサービスリゾルバから権威DNSサーバへの名前解決要求に対して、攻撃者が不正な名前解決情報(ドメイン名とIPアドレスの組合せ)を応答することで、フルサービスリゾルバのキャッシュに不正なドメイン情報を登録させる攻撃手法。
- フルサービスリゾルバのキャッシュに登録された不正なドメイン情報を使った利用者は、攻撃者が指定した悪意のサイトに誘導される。
- ドメイン名では不正なサイトであることを見分けることができない。
- DNS汚染
- ファーミング(Pharming)
- オープンリゾルバが狙われる
DNS汚染 の種類†
標準的なDNSキャッシュポイズニング攻撃†
- DNSキャッシュポイズニングが成立する条件
- 標的のフルサービスリゾルバに未登録の名前解決要求
- 標的のフルサービスリゾルバから権威DNSサーバへの問い合わせ時と応答時の情報のうち下記が同じ
- 権威DNSサーバから標的のフルサービスリゾルバへの応答より前に、攻撃者が応答する
カミンスキー型攻撃†
- DNSキャッシュポイズニングの一種
- 攻撃対象のドメインの存在しないサブドメインを付加したFQDNで名前解決要求するし、問い合わせを受けたフルサービスリゾルバが権威DNSサーバに問い合わせをした後に、偽装した応答を任意のトランザクションIDで攻撃者が用意した攻撃用サーバのIPアドレスを登録する。
hosts ファイルの不正な書き換え†
- 再帰的な問い合わせに対しては、内部ネットワークからの問い合わせに対してのみ応答する
関連用語†
関連用語†
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
