DNSキャッシュポイズニングとは
そもそもDNSとは、ドメインネームシステムの略で、
ドメイン名とIPアドレスを関連付けるサービスのこと。
DNSサーバは、PCから外部WebサービスのIPアドレスの問い合わせを受けると、
さらに他のDNSサーバに問い合わせることでIPアドレスを得る、という
仕組みになっています。
DNSサーバはこの問い合わせ情報をキャッシュという形で保存し、
2回目以降はこのキャッシュを参照してIPアドレスを答えます。
DNSキャッシュポイズニングでは、この保存されたキャッシュを
書き換えることで、利用者を偽のWebサーバに誘導させます。
これにより、攻撃者は利用者を仕掛けた偽のwebサイトにアクセスし、
フィッシング詐欺などを行います。
恐ろしいですね…
実際の問題
攻撃者が用意したサーバXのIPアドレスが,A社WebサーバのFQDNに対応するIPアドレスとして,B社DNSキャッシュサーバに記憶された。
これによって,意図せずサーバXに誘導されてしまう利用者はどれか。
ここで,A社,B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。
- A社WebサーバにアクセスしようとするA社従業員
- A社WebサーバにアクセスしようとするB社従業員
- B社WebサーバにアクセスしようとするA社従業員
- B社WebサーバにアクセスしようとするB社従業員
正解は
↓
↓
↓
↓
↓
2.A社WebサーバにアクセスしようとするB社従業員
です!
解説
“A社WebサーバのFQDN→サーバXのIPアドレス”という偽のキャッシュ情報が、B社DNSキャッシュサーバに記憶されています。
このため、A社ドメインに対する名前解決要求をB社キャッシュサーバに行うと、
サーバXのIPアドレスが返され、攻撃者の用意したサーバXにアクセスさせられてしまいます。ま
た各従業員は自社のDNSキャッシュサーバを利用するため、B社キャッシュサーバを利用するのはB社従業員だけです。