用語の別名 | DNS-poisoning、DNSポイゾニング、DNSキャッシュポイズニング |
ジャンル | [攻撃][布石] |
内容 | インターネットに接続したユーザがインターネット上のホストを参照するとき、そのホストを指定する方法としてIPアドレスまたはホスト名(FQDN)がありますが、IPアドレスを覚えるのは大変なのでホスト名を使用するケースが多いと考えられます。ホスト名に該当するIPアドレスを知るにはDNSサーバに問い合わせる必要がありますが、DNSサーバの設定によってはゾーンの中に第三者がレコードを埋め込めるようになっていて、DNSサーバがこのレコードを応答してしまうことによってDNSの応答を詐称できてしまいます。 このようにDNSサーバに不正なレコードを埋め込む行為を、毒を注入することに例えて「DNSポイズニング」と呼びます。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > DNSポイズニング