テクニカルエンジニア(ネットワーク)DNSキャッシュポイズニングがポイント! - peroon's diary大学も大慌てでした DNSキャッシュぽいズニング ARPスプーフィング やっぱネットワークとセキュリティの関係は深い DNSキャッシュサーバーにウソの情報(ポイズン) 原理的にキャッシュへの毒入れ脆弱性 DNSが偽の応答を返すようにしてしまう攻撃 気づかずにフィッシングサイト DNSサーバ(権威サーバ&キャッシュサーバ) 一定時間記憶(キャッシュ) 権威サーバより前に偽の応答をキャッシュサーバに流す キャッシュサーバ=ISPが顧客に提供 キャッシュサーバ=企業が社内利用者に提供 個人は利用する立場 まずはquery portをraodom化しよう(patch!) キャッシュサーバを一般公開することは危険 コンテンツサーバとは分離しよう アクセス制限しても内部からの間接攻撃 オープンリゾルバは危険 =DNSの再帰名前解決を誰にでも許すキャッシュサーバ 管理者を信じるのではなく、自己責任 dn
