セキュリティ用語集

DNSポイズニング

用語の別名	DNS-poisoning、DNSポイゾニング、DNSキャッシュポイズニング
ジャンル	[攻撃][布石]
内容	インターネットに接続したユーザがインターネット上のホストを参照するとき、そのホストを指定する方法としてIPアドレスまたはホスト名(FQDN)がありますが、IPアドレスを覚えるのは大変なのでホスト名を使用するケースが多いと考えられます。ホスト名に該当するIPアドレスを知るにはDNSサーバに問い合わせる必要がありますが、DNSサーバの設定によってはゾーンの中に第三者がレコードを埋め込めるようになっていて、DNSサーバがこのレコードを応答してしまうことによってDNSの応答を詐称できてしまいます。このようにDNSサーバに不正なレコードを埋め込む行為を、毒を注入することに例えて「DNSポイズニング」と呼びます。