DNSキャッシュポイズニング 基本情報技術者試験
セキュリティ
DNSキャッシュポイズニング
この講習では、その他のネットワーク攻撃の種類についてみていきましょう。
まず、DNSキャッシュポイズニングついて見ていきます。
DNSの役割は、ドメイン名からグローバルIPアドレスを照会するものです。
メールアドレスやホームページのURLでドメイン名が使われていますが、このドメイン名をIPアドレスに変換をすることで、目的のメールサーバやWEBサーバーにたどり着きます。
DNSを使ったドメイン名の問い合わせは、テキストの図のような仕組みになっています。
まず、ユーザーからDNSキャッシュサーバーを照会に行きます。
DNSキャッシュサーバーにドメイン名のデータが無い場合は、更に権威DNSサーバーへと問い合わせを行います。
そして、権威DNSサーバーからは、DNSキャッシュサーバーにIPアドレスを返信します。
この際に、DNSキャッシュサーバーは、まだ登録されていないドメイン名であれば、ドメイン名とIPアドレスを記録します。
次回以降は、ユーザーからの問い合わせに対して、DNSキャッシュサーバーに登録されてあるドメイン名からIPアドレスに変換をして、ユーザーに返信を行います。
こうすることで、2回目以降の問い合わせは、権威DNSサーバーまで照会しに行かなくてすむので、高速化されます。
続きはこちら ↓↓↓
基本情報技術者試験 動画 おすすめ
コンテンツの利用について
こちらをお読みください
