AdSense コード

基本情報技術者試験 頻出問題② DNSキャッシュポイズニング

DNSキャッシュポイズニングとは

そもそもDNSとは、ドメインネームシステムの略で、

ドメイン名とIPアドレスを関連付けるサービスのこと。

DNSサーバは、PCから外部WebサービスのIPアドレスの問い合わせを受けると、

さらに他のDNSサーバに問い合わせることでIPアドレスを得る、という

仕組みになっています。

DNSサーバはこの問い合わせ情報をキャッシュという形で保存し、

2回目以降はこのキャッシュを参照してIPアドレスを答えます。

DNSキャッシュポイズニングでは、この保存されたキャッシュを

書き換えることで、利用者を偽のWebサーバに誘導させます。

これにより、攻撃者は利用者を仕掛けた偽のwebサイトにアクセスし、

フィッシング詐欺などを行います。

恐ろしいですね…

実際の問題

攻撃者が用意したサーバXのIPアドレスが,A社WebサーバのFQDNに対応するIPアドレスとして,B社DNSキャッシュサーバに記憶された。

これによって,意図せずサーバXに誘導されてしまう利用者はどれか。

ここで,A社,B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。

  1. A社WebサーバにアクセスしようとするA社従業員
  2. A社WebサーバにアクセスしようとするB社従業員
  3. B社WebサーバにアクセスしようとするA社従業員
  4. B社WebサーバにアクセスしようとするB社従業員

正解は

2.A社WebサーバにアクセスしようとするB社従業員

です!

解説

“A社WebサーバのFQDN→サーバXのIPアドレス”という偽のキャッシュ情報が、B社DNSキャッシュサーバに記憶されています。

このため、A社ドメインに対する名前解決要求をB社キャッシュサーバに行うと、

サーバXのIPアドレスが返され、攻撃者の用意したサーバXにアクセスさせられてしまいます。ま

た各従業員は自社のDNSキャッシュサーバを利用するため、B社キャッシュサーバを利用するのはB社従業員だけです。

せんちゃん

群馬県出身、25才のシステムエンジニア。

大学時代、韓国への語学留学で海外の空気に触れて以来、海外の魅力にとりこになる。
カンボジアでのボランティア、フィリピンでのインターン、アメリカ留学等を経験、帰国後は日本への留学生の生活支援、日本人留学生の留学支援を行う。
在学中はTOEIC 815点のほか、法学検定中級、ドイツ語検定4級、語彙読解力検定2級、Itパスポート試験合格など幅広い資格取得。

現在は某外資系企業にてSEとして日々業務をこなしつつ、自身の学びをブログにのせて発信中。

せんちゃんをフォローする
基本情報技術者試験
スポンサーリンク
せんちゃんブログ
タイトルとURLをコピーしました