AdSense コード

基本情報技術者試験 頻出問題② DNSキャッシュポイズニング

DNSキャッシュポイズニングとは

そもそもDNSとは、ドメインネームシステムの略で、

ドメイン名とIPアドレスを関連付けるサービスのこと。

DNSサーバは、PCから外部WebサービスのIPアドレスの問い合わせを受けると、

さらに他のDNSサーバに問い合わせることでIPアドレスを得る、という

仕組みになっています。

DNSサーバはこの問い合わせ情報をキャッシュという形で保存し、

2回目以降はこのキャッシュを参照してIPアドレスを答えます。

DNSキャッシュポイズニングでは、この保存されたキャッシュを

書き換えることで、利用者を偽のWebサーバに誘導させます。

これにより、攻撃者は利用者を仕掛けた偽のwebサイトにアクセスし、

フィッシング詐欺などを行います。

恐ろしいですね…

実際の問題

攻撃者が用意したサーバXのIPアドレスが,A社WebサーバのFQDNに対応するIPアドレスとして,B社DNSキャッシュサーバに記憶された。

これによって,意図せずサーバXに誘導されてしまう利用者はどれか。

ここで,A社,B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。

  1. A社WebサーバにアクセスしようとするA社従業員
  2. A社WebサーバにアクセスしようとするB社従業員
  3. B社WebサーバにアクセスしようとするA社従業員
  4. B社WebサーバにアクセスしようとするB社従業員

正解は

2.A社WebサーバにアクセスしようとするB社従業員

です!

解説

“A社WebサーバのFQDN→サーバXのIPアドレス”という偽のキャッシュ情報が、B社DNSキャッシュサーバに記憶されています。

このため、A社ドメインに対する名前解決要求をB社キャッシュサーバに行うと、

サーバXのIPアドレスが返され、攻撃者の用意したサーバXにアクセスさせられてしまいます。ま

た各従業員は自社のDNSキャッシュサーバを利用するため、B社キャッシュサーバを利用するのはB社従業員だけです。

せんちゃん

【New!7/1】群馬県出身、26歳のコンサルタント。(5/1転職しました!)

大学時代、カンボジアでのボランティア、フィリピンでのインターン、アメリカ留学等を経験、帰国後は日本への留学生の生活支援、日本人留学生の留学支援を行う。TOEIC 815点のほか、法学検定中級、ドイツ語検定4級、語彙読解力検定2級、ITパスポート試験合格など幅広い資格取得。

社会人となってからはシステムエンジニアとして働きながら、
日本語教育能力検定試験やMicrosoftAzureAdministrator,基本情報技術者試験、簿記3級など幅広く資格学習も行う。

2022年5月、某外資系Slerからコンサルティング業界に転職。
現在、ITコンサルタントとして奮闘中。

せんちゃんをフォローする
基本情報技術者試験
スポンサーリンク
せんちゃんブログ
タイトルとURLをコピーしました