ディーエヌエス‐ポイズニング【DNSポイズニング】
読み方:でぃーえぬえすぽいずにんぐ
DNSキャッシュポイズニング
別名:DNSポイズニング
【英】DNS cache poisoning, DNS poisoning
DNSキャッシュポイズニングとは、DNS(Domain Name System)においてドメインとIPアドレスを対応づける役割を果たしているDNSサーバの情報を故意に書き換える手法のことである。
DNSサーバは、ドメインをIPアドレスに変換した際、次回から高速に変換が行えるようにキャッシュを保存しておく。DNSキャッシュポイズニングでは、このキャッシュが任意の情報で上書きされることにより、あるドメインが本来対応するIPアドレスではない、別のIPアドレスに対応づけられてしまう。
DNSキャッシュポイズニングに侵されると、URLを正確に入力したユーザーが否応なく別のWebサイトに接続されてしまうようになる。そのWebサイトはスパイウェアをダウンロードさせるサイトだったり、そのドメインを持つ本来のWebサイトを装った偽サイトであったりする。
DNSキャッシュポイズニングはファーミング(pharming)と呼ばれるネット詐欺の手法の一つとしても知られている。ファーミングは、あるWebサイトにアクセスしようとしたユーザーをそれと気づかせないまま偽サイトに接続させ、フィッシングのように個人情報やクレジットカード番号などを盗み取ろうとするものである。
参照リンク
フィッシング・ファーミング詐欺 「ドメインの乗っ取り」 - (PDF形式)
DNSポイズニング(DNSブロッキング)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/04/11 03:52 UTC 版)
「ブロッキング (インターネット)」の記事における「DNSポイズニング(DNSブロッキング)」の解説
概要 ユーザがDomain Name System(DNS)サーバへUniform Resource Locator(URL)を送信して通信先のIPアドレスを問い合わせる名前解決の際に問い合わせに応答させない、または警告ページへの転送を行う方式。ハッキング、クラッキングによるDNSBLの使用、DNS偽装、誕生日攻撃#DNSキャッシュポイズニングなどがある。 ブロッキングの単位 ドメイン ブロッキングの有効性 IPアドレスの直接入力はブロッキング不可。インターネット接続設定でブロッキングされていないDNSサーバーを指定するか、新たにDNSサーバーを立ち上げる事で正確な名前解決が可能。ドメイン単位のため適法情報をオーバーブロッキングする可能性あり。DNS Security Extensions(DNSSE)との不整合 登録リスト数 少、利用製品によっては数万リスト リスト等の運用性 設定箇所は少なく、ファイルの置き換えで可 ISPの投資負担 既存機器で対応可能 実施例 イタリア、ノルウェー、スウェーデン、フィンランド、オランダ、デンマーク等
※この「DNSポイズニング(DNSブロッキング)」の解説は、「ブロッキング (インターネット)」の解説の一部です。
「DNSポイズニング(DNSブロッキング)」を含む「ブロッキング (インターネット)」の記事については、「ブロッキング (インターネット)」の概要を参照ください。
- DNSポイズニングのページへのリンク
