概要 DNSキャッシュポイズニング(DNS cache poisoning)とは、インターネット上のIPアドレスとドメイン名(ホスト名)を対応付けるDNS(Domain Name System)に対する攻撃手法の一つで、DNS情報の探索を行うキャッシュサーバに不正な手段で嘘の情報を覚えさせ、利用者からの問い合わせに答えさせる手法。 DNSキャッシュサーバは利用者からのドメイン名などの問い合わせを受け付け、そのドメインを管理する権威DNSサーバへの問い合わせを代行し、問い合わせ結果を一定期間保存して利用者に応答することで権威サーバの負荷を低減する役割を果たしている。 本来、キャッシュサーバが保存する情報は各々のドメインの情報を管理・配信する権威DNSサーバから受信したものだが、古いDNSサーバソフトウェアなどでは権威サーバへの問い合わせに対する応答が本当にその権威サーバからのものであるかのチ
![DNSキャッシュポイズニングとは - IT用語辞典](https://cdn-ak-scissors.b.st-hatena.com/image/square/9846ab2080ca2a3a2477bb46934eaa3835eaf338/height=288;version=1;width=512/https%3A%2F%2Fp.e-words.jp%2Fogimage.png)